网络安全之渗透（基础知识点）_网络渗透

一．常见术语

1、 脚本语言

    脚本语言又被称为扩建的语言，或者动态语言，是一种编程语言，用来控制软件应用程序，脚本通常以文本（如[ASCII](https://baike.baidu.com/item/ASCII)）保存，只在被调用时进行解释或编译。
复制代码

2、常见脚本语言

    -   C Shell
    -   JavaScript
    -   Nuva
    -   Perl
    -   PHP
    -   Python
    -   Ruby
    -   Tcl
    -   VBScript
    -   CSS
复制代码

3、静态脚本于动静态脚本的区别：

        静态脚本不会与数据库进行交互，是直接在本地浏览器上运行，且速度很快，但是可以直接查看到源码；

        动态脚本是会与数据库发生交互的，是运行在web服务器上，显示的是执行结果（在浏览器中也可以运行，源码可以看到）
复制代码

3、 HTTP协议,HTTP代理

HTTP协议
    超文本传输协议（Hyper Text Transfer Protocol，HTTP）是一个简单的请求-响应协议，它通常运行在[TCP](https://baike.baidu.com/item/TCP/33012)之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以[ASCII](https://baike.baidu.com/item/ASCII/309296)形式给出；而消息内容则具有一个类似[MIME](https://baike.baidu.com/item/MIME/2900607)的格式。这个简单模型是早期[Web](https://baike.baidu.com/item/Web/150564)成功的有功之臣，因为它使开发和部署非常地直截了当。
HTTP代理
    HTTP代理的[匿名性]
    一般是黑客或红客用的，一般的用户很少机会用得上.跳板这个概念用在代理服务上面偶是在接接触snake的那个代理程序见到的。“代理跳板”一般都是指snake开发的那个sock5代理服务程序。代理跳板好像就是支持connect命令的[http代理](https://baike.baidu.com/item/http%E4%BB%A3%E7%90%86)服务器因为常常被当成黑软使用
HTTP代理小常识

    一、HTTP代理的匿名性

        This is a proxy that hides the original users' IP address and other details from the remote server. 这种代理，对远端服务器隐藏原始用户的IP地址以及其它细节（可能，但不必需）。

        HTTP代理匿名性是指不通过非常技术手段，直接使用时代理的匿名安全性。（说明：这里的匿名与其它如[FTP服务器](https://baike.baidu.com/item/FTP%E6%9C%8D%E5%8A%A1%E5%99%A8)的匿名意义是不一样的，不论匿名与否，[代理服务器](https://baike.baidu.com/item/%E4%BB%A3%E7%90%86%E6%9C%8D%E5%8A%A1%E5%99%A8)均能起到“代理”的作用。只是匿名代理可以确保被访问方不能追溯到源IP，在一定程度上更加安全而已。这并不是一个重要的指标，是否必要则仁者见仁、智者见智。）

        测试自己的http代理是否匿名，简单方法：xxx网站，先看“REMOTE_ADDR”显示的ip，如果不是你本身的ip，说明代理服务器起作用了。再看“HTTP_X_FORWARDED_FOR”，如果有，并显示你的ip，为非匿名代理。如果没有显示，则为匿名代理。（Tips:看一下“[HTTP_USER_AGENT](https://baike.baidu.com/item/HTTP_USER_AGENT)”和“HTTP_ACCEPT_LANGUAGE”，你就能知道你的代理提供了多大的安全性。）

        HTTP connect代理

    二、HTTP CONNECT代理

        不是所有的HTTP代理都只能代理HTTP的

        HTTP CONNECT代理服务器是一种能够允许用户建立TCP连接到任何端口的代理服务器，这意味着这种代理不仅可用于HTTP，还包括FTP、IRC、RM流服务等，甚至扫描、攻击。

    三、三种代理的区别

        1.全匿名代理　不改变你的request fields，使服务器端看来就像有个真正的客户浏览器在访问它。当然，你的真实IP是隐藏起来的。服务器的网管不会认为你使用了代理。

        2. 普通匿名代理　能隐藏你的真实IP，但会更改你的request fields，有可能会被认为使用了代理，但仅仅是可能，一般说来是没问题的。不过不要受它的名字的误导，其安全性可能比全匿名代理更高，有的代理会剥离你的部分信息（就好比[防火墙](https://baike.baidu.com/item/%E9%98%B2%E7%81%AB%E5%A2%99)的stealth mode），使服务器端探测不到你的*作系统版本和浏览器版本。

        3.[透明代理](https://baike.baidu.com/item/%E9%80%8F%E6%98%8E%E4%BB%A3%E7%90%86)（简单代理）　改编你的request fields，并会传送真实IP。

            跳板是一个程序，也可以说是一种socks5代理的应用吧。

                * 从本地机器连接到远程机器， 中间通过安装的代理跳板。对应用程序而言，相当于普通的sock代理调用。

                * 在跳板之间传输的数据，是已经被动态加密的。加密种子每次不同。

                * 跳板的数目由1到255，不限制，当数目为0时，相当于Sock5代理服务器
复制代码

4、 CMS（B/S）内容管理系统

    CMS是Content Management System的缩写，意为"内容管理系统"。 内容管理系统是[企业信息化建设](https://baike.baidu.com/item/%E4%BC%81%E4%B8%9A%E4%BF%A1%E6%81%AF%E5%8C%96%E5%BB%BA%E8%AE%BE/7346628)和电子政务的新宠，也是一个相对较新的[市场](https://baike.baidu.com/item/%E5%B8%82%E5%9C%BA/238002)。对于内容管理，业界还没有一个统一的定义，不同的机构有不同的理解。
复制代码

5、 MD5（不可逆的，常见的MD5解密网站其实是将一些明文进行MD5加密，形成一个库，在查询的时候将密文与库中的信息进行碰撞，最后得到明文）

接下来我将给各位同学划分一张学习计划表！

学习计划

那么问题又来了，作为萌新小白，我应该先学什么，再学什么？
既然你都问的这么直白了，我就告诉你，零基础应该从什么开始学起：

阶段一：初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划，当你学完后，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中，如果你等保模块学的好，还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（1周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（1周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（1周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

那么，到此为止，已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗？

阶段二：中级or高级网络安全工程师（看自己能力）

综合薪资区间15k~30k

7、脚本编程学习（4周）
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力。

零基础入门的同学，我建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习
搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime；

Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

阶段三：顶级网络安全工程师

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

学习资料分享

当然，只给予计划不给予学习资料的行为无异于耍流氓，这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包，可点击下方二维码链接领取哦。