网络安全渗透测试自学

最新推荐文章于 2024-05-16 16:27:41 发布
最新推荐文章于 2024-05-16 16:27:41 发布
阅读量4.1k 收藏 12
点赞数 2
文章标签: 网络安全 渗透测试 自学小白
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hanglaowen/article/details/102673922
版权

网络安全渗透测试自学

## 学习第一天:网络安全基础

1、IP:电脑网络的地址,相当于身份证号码功能,如192.168.0.4
2、域名:主要用于方便记忆,域名可以转换为IP,分域名,二级域名,三级域名
3、DNS:将域名转换为IP地址
4、端口:如果把IP地址当做酒店,那端口就是门牌。有0-65535个
5、http:是一种网络协议
6、Mac地址:网卡的物理地址,通常由厂家烧入电脑(全球的唯一性),但是可以伪造

常见的服务器系统:
1.Linux(RedHat Centos、Debian、Ubuntu)
2.window Server
3.masOS Server

常见的web容器:
IIS(适用于window)、Apache(全平台)、Nginx(全平台)

黄老蚊
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络安全必学渗透测试流程
MSB_WLAQ的博客
03-04 562
这个靶场是一个对渗透新手很友好的靶场。而且,该靶场包含了渗透测试的信息收集,漏洞利用和权限提升的全过程,对新手理解渗透测试的流程有很好的帮助。 靶场地址:https://hackmyvm.eu/machines/machine.php?vm=Hundred 靶场基本情况: KALI靶机:192.168.1.3/24 主机:192.168.1.146/24 目标:普通用户flag和管理员flag 信息收集阶段: nmap -sn 192.168.1.0/2 sudo nmap -v -T4 -p-
网络安全测试理论知识图解
xueyan2018的博客
12-07 887
很遗憾,这个世界上没有固若金汤的安全网站,网站的相对安全是通过提高攻击门槛达到的。 xss攻击 xss攻击即跨站脚本攻击(cross site script),指黑客通过篡改网页,注入恶意的HTML脚本,在用户进行浏览网页时,通过控制用户浏览器进行恶意攻击的一种行为。 常见的xss攻击,分为两种类型: 一是反射型,攻击者诱使用户点击一个嵌入恶意脚本的链接,达到攻击目的。【理解:攻击者发布一个含有恶意脚本的URL,用户访问了这个URL,该用户就可能会被攻击】如下图解: 二是存储型,黑客提交.
神仙级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
libaiup的博客
06-18 8557
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。
网络渗透技术如何自学自学黑客要多久
热门推荐
k1225172396的博客
05-20 1万+
学习网络渗透技术是一件靠兴趣驱动的事情,只有强烈热爱一件事才能持之以恒的去做,对于那些三分钟热度的人来说还是劝你放弃吧,因为网络渗透技术自学需要很多方面的知识,没耐心是无法学会的,当然除了有想要学习的决心之外还要有学习方法,磨刀不误砍柴工,好的学习方法可以让你事半功倍,那网络渗透技术该如何自学呢 首先要学的是网络方面的知识,像ip地址的基本概念,ip段的划分,什么是C段等,还要了解网络协议,像TCP/IP协议等,知道网络数据包是如何传递的,以后会用到抓包改包等 其次渗透多指的是web方面的,那就要要了解什
网络安全渗透(基础知识点)_网络渗透
最新发布
程序员阿飘 的博客
05-16 502
如果你也想学习:黑客&网络安全的零基础攻防教程。
渗透测试入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
2301_76161259的博客
10-18 1809
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。2. 为什么要学渗透测试心理满足感。
零基础入门网络渗透到底要怎么学?
MachineGunJoe666
07-10 9902
前言: 很多朋友问我,想搞网络安全,编程重要吗,选什么语言呢? 国内其实正经开设网络安全专业的学校很少,大部分同学是来自计算机科学、网络工程、软件工程专业的,甚至很多非计算机专业自学的。因此不像这三个专业,有系统的课程体系,大一教什么,大二教什么,大三又教什么,那么清晰明白,网络安全这条路很多都是自学摸索。 我从大二开始入坑网络安全,至今也有十个年头了,也见过许许多多自学成才的例子,工作这些年,先后学习过C、C++、Java、Python、Objective-C、JavaScript、TypeScript.
网络安全系统教程+渗透测试+学习路线(自学笔记)
m0_71745903的博客
03-28 647
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全自学渗透测试所需要的所有安装包合集
11-06
网络安全渗透测试环境搭建需要的各种安装包。包括vmware,server2008 r2,kali,phpstudy,dvwa靶场,谷歌浏览器,vmtools安装需要的v9c。 整个个安装包的适用场景是网络安全自学中所需要的环境搭建的基础安装包。搭建...
自学渗透测试 学习笔记 思维导图
04-18
此资源为本人自学渗透测试过程中做的一些笔记,为思维导图模式,用XMind ZEN 可打开,主要涉及到渗透测试的基本步骤,所用到的工具和渗透方法,ruby语言的简单学习,近源渗透测试的详细学习等,整张思维导图主题个数...
web渗透测试笔记.txt
05-11
1、渗透测试框架与流程 2、网络漏洞扫描 3、web漏洞扫描 4、文件上传漏洞 5、文件包含漏洞 7、xss和sql注入 8、php代码注入和os命令注入
网络安全零基础学习路线 v2024
01-06
一个实习过安服、渗透测试工程师的大学毕业生,挖过SRC中级,打过CTF获得过国奖,去过护网蓝中和红初,通过7家培训班+自生经验总结的2024最全最新的网络空间安全路线图,小白可以按这个路线入门,自学的小伙伴也可以...
VAuditDemo系统-代码审计报告.doc
11-25
渗透测试 代码审计 超详细流程解释
渗透基础知识入门(自学笔记)
woqusss的博客
07-31 3145
渗透,要学的东西还是比较广,需要有一些基础知识作铺垫开始学,而且作为一个刚踏上学习道路不久的小伙子更应该在学习道路中不断补充更多基础知识,如编程语言,网络知识等,该篇笔记做一些基础知识的铺垫,主要围绕网络知识(域名,DNS,数据包),操作系统,数据库,Web组成架构(网站源码,操作系统,中间件,数据库),Web相关安全漏洞介绍,拓展,后门,常见的加密方式 比方说,我现在想日了某站点,那么总应该知道这个站点是哪个名字或者有什么唯一标识吧,这时候就有了IP(每一个网络和主机都会有一个逻辑地址,在交换数据
0基础如何学Web渗透,0基础到渗透测试工程师进阶之路
瓦罗兰特顶级C位的博客
03-07 522
0基础的小白先从web安全入手,这是个相对来说比较好入门的领域。这对于初学小白来说相对比较友好,可以尽可能减少劝退率。
【2023年最新版】渗透测试入门教程,手把手带你进阶渗透测试工程师,学完即可就业
BlueSocks152的博客
12-07 1848
看完这篇文章,你能学到渗透测试、kali渗透、2023年最新版渗透测试入门教程,手把手带你从零基础进阶渗透测试工程师。
零基础自学网络安全/网络渗透攻防路线学习方法【建议收藏】
kali_Ma的博客
02-03 2482
写这篇教程的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。文章的宗旨是:1.指出一些自学的误区2.提供客观可行的学习表3.推荐我认为适合小白学习的资源。大佬绕道哈!👉网安学习👈。
破解边界的基本原理.pdf
10-06
网络安全渗透测试漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值