【自学网络安全】从零开始学习网络渗透的核心知识点,助你入门宝典

已于 2023-05-06 19:32:17 修改
阅读量1.3k 收藏 5
点赞数 1
文章标签: 网络 web安全 安全 网络安全 渗透测试
于 2023-05-06 16:15:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/130528846
版权

前言

上周旁听了一个大学学长组织的线上网络安全交流会,里边不乏充斥着各位行业大牛,讲的内容确实精彩,可能对于网络安全经验5年+的人来说,是受益匪浅,欢迎程度极高,恨不得跳出屏幕来表示赞同,毕竟很多提到的问题,我在工作中也很常见,但是作为资历一般的程序员,有一些理解起来还是有些困难,评论区里同时也还有另外一种声音:

听不懂啊,还可以再细讲一些吗?
刚毕业,刚开始学渗透,可以说说入门的吗?
走了走了,零基础满脸懵……
太难了,放弃渗透了

我很能理解“另一种声音”,我当初也是自学渗透,刚开始的时候,我连SQL注入都搞不明白,去找有经验的人问,结果问了几回人家就烦了,所以,学习这种事,还是得靠自己。

根据我自己的经验来说,想从零开始学渗透,以后也确实想找相关的工作,基本是下边这三种方式:

  • 继续上学。报个这方面的专业,学上两三年,老师就在身边,有啥不懂的问题,直接办公室走一趟,毕业的时候去找工作不成大问题;
  • 看书自学。这块可以看看GitHub上的《白帽子讲安全》,对细节把握很到位!
  • 在网上找视频课自学。你可以利用碎片时间去学,时间上会更节省,我为了苦学渗透大概买了十多门课吧。

读研读博这件事时间成本比较高,我对自己没有完全的自信,所以我思考再三,还是决定踏入社会浪潮了。(但是对于学习能力强,本科也比较优秀的学生,非常建议继续读研读博,未来踏入社会起薪会非常高,我现在身边就有两个博士大神,我只能膜拜了。。。)

【一2023Web安全教程一】

进入社会之后,我基本就是买书和看视频自学,这回给你们来个全方位安利:

一、网站推荐

1、B站

渗透初学者的法宝,不需要下载,网页就可以看。在这里,你不仅可以学习源代码和安装程序,更有各种文献、安全交流社区,还会告诉你安全的最新行情!

2、Github

站内的文献很全面,无论你想学习哪种领域,都可以轻松在这里找到合适的项目及源代码。
image.png

(ps:看不懂英文可以在浏览器设置翻译成中文更适合阅读)

3、FreeBuf

这个学习网站里面有很多安全文章可供学习,实战比较多

4、CSDN

如果说你的英文是难题,给你推荐CSDN,是国内老牌程序员社区,里边有各领域博文、资料、课程,基本很多专业问题都可以在这里查。
image.png

下面是给不同目标人群自学安全渗透的一些建议:
第一部分是计算机基础内容,这个部分是所有自学安全渗透的人都必须掌握的,如果把学习渗透当做是建一个房子,那么这一部分相当于打地基,是必须牢牢掌握的:
image.png
1、基础知识

如果是毫无基础可言,甚至不知道如何学可以看下面👇

一、基础阶段

★中华人民共和国网络安全法 (包含18个知识点)
★Linux操作系统 (包含16个知识点)
★计算机网络 (包含12个知识点)
★SHELL (包含14个知识点)
★HTML/CSS (包含44个知识点)
★JavaScript (包含41个知识点)
★PHP入门 (包含12个知识点)
★MySQL数据库 (包含30个知识点)
★Python (包含18个知识点)
————————————————
image.png

入门的第一步是系统化的学习计算机基础知识,也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后,就要进行实操了。

因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物,所以需要掌握的内容比较多。

二、渗透阶段

■SQL注入的渗透与防御(包含36个知识点)
■XSS相关渗透与防御(包含12个知识点)
■上传验证渗透与防御(包含16个知识点)
■|文件包含渗透与防御(包含12个知识点)
■CSRF渗透与防御(包含7个知识点)
■SSRF渗透与防御(包含6个知识点)
■XXE渗透与防御(包含5个知识点)
■远程代码执行渗透与防御(包含7个知识点)
■…(包含…个知识点)
————————————————
image.png

掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。

主要要掌握的工具和平台:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等,以上工具的练习完全可以利用上面的开源靶场去练习,足够了;

三、安全管理(提升)

★渗透报告编写(包含21个知识点)
★等级保护2.0(包含50个知识点)
★应急响应(包含5个知识点)
★代码审计(包含8个知识点)
★风险评估(包含11个知识点)
★安全巡检(包含12个知识点)
★数据安全(包含25个知识点)
————————————————
image.png

主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。

这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。如果你只学习参加工程师方面的岗位,这一阶段可学可不学。

四、提升阶段(提升)

■密码学(包含34个知识点)
■JavaSE入门(包含92个知识点)
■C语言(包含140个知识点)
■C++语言(包含181个知识点)
■Windows逆向(包含46个知识点)
■CTF夺旗赛(包含36个知识点)
■Android逆向(包含40个知识点)
————————————————
image.png

👉【一2023黑客教程一】

在这里插入图片描述
主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。

主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。
在这里插入图片描述

IT老涵
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透技术
帅醉了的博客
04-30 2169
内网穿透技术原理netshiptablesregerogEarthwormicmptunneldns2tcpc端口复用 原理 内网穿透技术原理:通过拿到shell的主机,要去访问内网的其他主机时候,通过监听本地端口,靶机转发目标内网主机到本地监听端口上。另一种是访问本地端口(内网主机),通过映射的方式。如下图,kali通过vpn开启的8081去访问win10的3306服务。vpn先是开启监听,通过...
神仙级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
libaiup的博客
06-18 8861
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。
网络安全】-- 网络渗透技术攻防(--更新中)
用余生去守护的博客
12-22 3078
我今日所做的事远比我往日的所作所为更好,更好;我今日将享受的安息远比我所知的一切更好,更好。
渗透测试知识点总结(非常详细),从零基础入门到精通,看完这一篇就够了
最新发布
程序员阿飘 的博客
05-30 985
直接上货! Win2003,WinXP Mssql开启xp_cmdshell 关闭命令 开启命令 在注入点运行上述语句时,如果出现这样的回显,标记message: 配置选项 ‘xp_cmdshell’ 不存在,可执行以下语句 Mysql日志拿shell Windows提权对照表 Win下面各种文件下载姿势http://www.cnblogs.com/backlion/p/7908563.html https://www.freebuf.com/articles/system/155147.html
网络渗透技术如何自学自学黑客要多久
k1225172396的博客
05-20 1万+
学习网络渗透技术是一件靠兴趣驱动的事情,只有强烈热爱一件事才能持之以恒的去做,对于那些三分钟热度的人来说还是劝你放弃吧,因为网络渗透技术自学需要很多方面的知识,没耐心是无法学会的,当然除了有想要学习的决心之外还要有学习方法,磨刀不误砍柴工,好的学习方法可以让你事半功倍,那网络渗透技术该如何自学呢 首先要学的是网络方面的知识,像ip地址的基本概念,ip段的划分,什么是C段等,还要了解网络协议,像TCP/IP协议等,知道网络数据包是如何传递的,以后会用到抓包改包等 其次渗透多指的是web方面的,那就要要了解什
网络渗透的2个必杀技—全程实操0基础入门都能学会
瓦罗兰特顶级C位的博客
03-09 110
入侵计算机系统是黑客的首要任务,无论采用什么手段,只要入侵到目标主机的系统当中,这一台计算机就相当于是黑客的了,下面就来介绍入侵系统的常用手段与防御方法。
网络安全零基础学习路线 v2024
01-06
一个实习过安服、渗透测试工程师的大学毕业生,挖过SRC中级,打过CTF获得过国奖,去过护网蓝中和红初,通过7家培训班+自生经验总结的2024最全最新的网络空间安全路线图,小白可以按这个路线入门自学的小伙伴也可以...
网络安全自学渗透测试所需要的所有安装包合集
11-06
网络安全渗透测试环境搭建需要的各种安装包。包括vmware,server2008 r2,kali,phpstudy,dvwa靶场,谷歌浏览器,vmtools安装需要的v9c。 整个个安装包的适用场景是网络安全自学中所需要的环境搭建的基础安装包。搭建...
[网安人入门必备]网络安全学习大纲
01-07
网络安全学习大纲是一个规划了网络安全基础知识、技能和实践要点的教育大纲。它旨在为有意进入网络安全领域的学生、专业人员或信息技术(IT)爱好者提供一个结构化的学习路径。 适用人群 初学者和有志于进入网络安全...
100G网络安全资料2023网络安全零基础到大神全套录播视频教程
02-19
100G网络安全资料2023网络安全零基础到大神全套录播视频教程 网络安全现状及报告 网络安全手册 网络安全基础入门--视频 网络安全等级保护小白自学网络安全 面经 老男孩web渗透资料 各行各业知识地图思维导图 2023...
从零开始学英语的软件自学英语什么手机软件最好.pdf
11-28
从零开始学英语的软件自学英语什么手机软件最好.pdf
WEB网络渗透的基础知识
2201_75362610的博客
03-01 4587
网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时网络渗透也是安全工作者所研究的一个课题,在他们口中通常被称为”渗透测试
信息安全技术——渗透攻击
weixin_65036715的博客
04-21 1146
一、渗透攻击的介绍1.1 渗透攻击是什么意思渗透攻击(Penetration,也称“渗透测试”)是一种在授权的情况下,使用技术攻击、破解、测试和安全评估网络系统的安全控制的过程。它的目的是评估其安全防御力度,找出安全漏洞,以增强对黑客和攻击的间接抵御能力,以防止非授权的访问,保护网络系统的机密信息和数据安全渗透攻击的基本思想是逐步有步骤地检查目标站点的所有可使用的服务,从而识别任何可能利用的漏洞和滥用点,并证实这些漏洞是否可能被利用来实现目标站点的渗透
渗透测试技术有哪些
liuhyusb的博客
03-30 197
而做测试的时候,也是有不同的分类的,根据操作的方法就有黑箱测试、白盒测试等,而根据测试对象的不同,就有网络系统的测试,数据库的测试、服务器的测试等等,这些类型都是根据计算机网络中比较容易受到攻击的类型来进行测试工作的,如果在这些测试中发现了问题,就要及时的处理了,不能马虎大意。而对于防御机制的测试也是要做的,保证其能够一直发挥作用,这就是。但是做测试工作是需要非常专业的人员的,这些人员一般都是在一些专业的技术公司中的,可以通过网络安全技术培训公司来找到合适的人选帮做测试工作,能够高效完成。
渗透测试入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
xx16755498986的博客
07-05 6048
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。2. 为什么要学渗透测试心理满足感。
渗透与防御技术
热门推荐
YangYubo091699的博客
05-09 2万+
Kali操作系统的基本配置和使用 一、安装 下载KALI操作系统 https://www.kali.org/get-kali/ 二、修改root sudo passwd 三、基本工具介绍 信息搜集工具集: 主要面向网路、端口、服务识别、web指纹等一系列目标信息探测类的工具,常用工具有nmap masscan gobuster (zmap OneForAll) 漏洞分析工具集: 主要面向漏洞的发现、漏洞分析类的工具,漏洞主要面向系统、web网络设备,常用的工具有 nikto web程序渗透
在阿里架构师眼中构建一个较为通用的业务技术架构就是如此简单
weixin_33798152的博客
09-06 143
2019独角兽企业重金招聘Python工程师标准>>> ...
【网安扫盲】网络渗透测试的相关技术有什么?
Y525698136的博客
07-05 468
对于从来没有接触过网络安全的同学,我帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
网络渗透技术
m0_62309510的博客
03-08 4560
一、收集域名信息 1、Whois查询 定义:标准的互联网协议,可用于搜集网络注册信息,注册的域名、IP地址等信息。(简单来说,Whois是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库) 在线Whois查询的常用网站:爱站工具网(https://whois.aizhan.com) 站长之家(http://whois.chinaz.com) ...
网络安全入门:破解边界基础与高级渗透测试
作者在信息安全领域有深入的研究,是一位自学成才的安全专家,同时也是演讲者、计算机讲师、网络安全UP的创始人和作家。" 本书深入探讨了高级渗透测试的概念,指出当讨论高级渗透测试时,不仅仅是提及更专业化的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值