渗透测试【网络安全】入门指南

本文介绍了渗透测试的概念、学习策略,包括多学、找高质量教程、制定学习计划、理解编程在渗透测试中的重要性,以及渗透测试的思维模式和实战技巧。同时强调了遵守网络安全法规的重要性,提供了一份从零基础入门到进阶的学习路径和资源推荐。
摘要由CSDN通过智能技术生成

渗透测试是什么?

  • 维基百科的释义:https://zh.wikipedia.org/wiki/渗透测试

  • 百度百科的释义:https://baike.baidu.com/item/渗透测试

  • 5号黯区的释义:我们理解的渗透测试是通过各种手段对目标进行一次渗透(攻击),通过渗透来测试目标的安全防护能力和安全防护意识。

    • 打个比方:比如电视剧《我是特种兵》里面的演习,特种部队(进攻方)渗透到蓝军(防守方)的指挥部进行斩首,如果斩首成功,那么就可以知道蓝方的防守能力不够好,需要改进,反之就是特种部队的特种作战能力不足,需要提升。那么渗透测试工程师就相当于特种部队里面的特战队员,我们需要对我们的目标做一次渗透,以测试目标的防护能力。渗透测试工程师就相当于矛,目标就相当于盾。

学习渗透测试的战略方针是什么?

其实这个方针很简单,但是很多人就是无法严格贯彻执行。简单来说就是:多学,逮住几套视频,使劲看,使劲学,使劲啃透。
 所谓技术大神是怎么样的呢?技术好?说技术好是很宽泛的,很表面的。我们把技术好剖析开来就是:懂得多,解决问题能力强。其中,想要懂得多比较容易实现,多学习知识就行了,但是否能把知识用于工作,这就是解决问题的能力了,这个能力需要培养,也有的人解决问题的能力天生就比别人好,这也就是为什么有些学历低的人,却比很多学历高的人混的还要好的一个很重要的原因了。
 知识的积累 #F44336
 想要懂得多,就要话大量时间去看,去记,去实践,去总结。大家可以看到,无论是电视上还是现实中,绝大多数满腹诗论的人都较为低调,因为他们把自己一天中大量的时间花在了学习和研究上面。那么我们学习渗透测试,到底该如何去学呢?找到一个有足够多技术总结的文章或者是视频教程来学习,一定要静心学习,学习从来都不是浮躁的人能做好的事情,无论是学语文数学还是渗透测试。学完一套就学第二套,起码得看三套视频,这三套有很多知识点是重叠的,但是因为讲解人的讲解方法不同,你也就会有不一样的理解,更能帮助你消化吸收知识。三套视频总课时加起来得有250课,如果每课约为20分钟,那就是5000分钟,大约就是连续学习84个小时,如果这84个小时的知识你都懂了,那么恭喜你,你入门了,你能对小型网站发起渗透测试了。
 解决问题的能力 #F44336
  解决问题之前要找到问题出现的根本原因。比如你觉得你跟你的女(男)朋友分手是因为某一件事出现了分歧的争吵,但事实上是因为你们的观念不同,因为你们不够相爱,争吵只是你们分手的导火索,并不是根本原因。所以,透过现象看本质非常重要,这关乎我们能否彻底的把问题解决。那时候有个人跟我说,他看了很多教程,也懂很多知识,但就是无法实战,所以他实习的时候不敢去面试安全公司。他表达得有点粗俗:“我看过很多视频,也懂得怎么利用某个漏洞,但是当面对一个网站的时候,我就是不懂的怎么下手,就比如有个美女躺在我身下,我都不知道怎么下手。” 我特别纳闷,既然美女都躺下了,你为何不替她宽衣解带?不会宽衣解带?那你也不懂去看看岛国的爱情动作教育片?那其实说到底就是你看不到自己的知识储备量不够。既然知识不够,那就胆子来凑啊,不会宽衣解带,就撕开啊!还是不会撕开,那你就脸皮厚一点,让人家女生自己来啊。这种事情的最终目的是达到双方都愉悦的目的,谁主动都可以的啊。 #9E9E9E回到渗透测试上来,他不知道如何对一个网站下手,我问他为什么?他说不知道,这就是我们开头说到的,不知道如何对一个网站下手是他不敢去面试安全公司的一个原因,但是根本原因是他不会变换方法,没有舍我其谁的勇气。

学习渗透测试的具体方法是什么?

  1. 关注一些安全站点:这样可以了解最新的东西,提高对安全的亲切度,这样你不惧怕它,才能靠近它,占有它。```
    www.freebuf.com
    www.anquanke.com
    xianzhi.aliyun.com/forum
    www.dark5.net

    
    
  2. 找几部高质量的视频教程,坚持学完,并做好每个视频的笔记。我以前学习是别人每讲完一个知识点我就把视频暂停,然后把笔记做好再继续看的,甚至把视频里面的代码抄下来,自己读再一遍那个代码(虽然读不懂,但是混个脸熟也挺好)。 #9E9E9E

  3. 制定一个小阶段的学习计划及目标。

  4. 建立一个自己的博客,把自己的所学、自己的笔记记录下来。这个很重要,因为这样你可以以一个第三者的视角看待自己的东西,就会找出不足,你就可以改进。

  5. 每天看几篇漏洞文章,以增加自己的漏洞只是储备量。http://wooyun.2xss.cc/

  6. 每天遇到新的问题,我们不妨用笔记录下来,一个一个的解决,不要着急,古人云:欲速则不达,慢慢的,你的只是储备量就会多起来的。

  7. 买两本纸质书籍当作理论支撑,因为视频里面讲的理论没有以文字呈现,大家理解起来也是有困难的。这里推荐几本:入门级别的《Web安全渗透剖析》,进阶级别的《白帽子讲web安全》、《网络攻防实战研究:漏洞利用与提权》。

  8. 找一些跟自己志同道合的朋友一起学习。比如加一些讨论氛围好的QQ群,一些小密圈,一些论坛。那些论坛搞得花里胡哨的就肯定不是静心钻研技术的。这里我稍微推荐一下我们论坛www.52stu.org,_要用电脑浏览器才能访问哦!_我们论坛是坚决抵制花里胡哨的,一看到就直接删掉。

学习过程中遇到的各种疑难杂症怎么解决?

渗透要不要学编程?

相信人都会有这个疑虑,那么作为职业的渗透测试的我,可以跟大家说一下我的看法。
 学习渗透测试之前要明白渗透测试这个领域包含什么东西,渗透测试是集合计算机各领域的知识于一体衍生出来的计算机新领域。
请看下图:
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
 从上图就可以清晰的看到,渗透测试会涉及包括但不限于数据库的知识、网络技术的知识、操作系统的知识、编程的知识。所以你觉得你要不要学习编程呢?
计算机各领域的知识水平决定你渗透水平的上限 比如你编程水平高,那你在代码审计的时候就会比别人强,写出的漏洞利用工具就会比别人的好用;比如你数据库知识水平高,那你在进行SQL注入攻击的时候,你就可以写出更多更好的SQL注入语句,能绕过别人绕不过的WAF;比如你网络水平高,那你在内网渗透的时候就可以比别人更容易了解目标的网络架构,拿到一张网络拓扑就能自己在哪个部位,拿到以一个路由器的配置文件,就知道人家做了哪些路由;再比如你操作系统玩的好,你提权就更加强,你的信息收集效率就会更加高,你就可以高效筛选出想要得到的信息。

计算机各领域的知识水平,我们该学到什么程度呢?

我说了,计算机各领域的知识水平决定你渗透水平的上限 那咱们零基础是不是要把上面的都学的很好了再搞渗透呢? 并不是的,作为初学者,可以先学习那些基础,比如你先学一个编程语言的基础,用PHP做例子,你起码要懂if else这些、连接数据库;比如学数据库,用MySQL做例子,那至少也是要会增删改查、子查询这几个操作;网络的话比较难,也是很抽象的,你做外网的渗透,至少要懂基础的http协议,知道端口是什么,知道网站是怎么架设起来的;操作系统的基础相对比较好学,主要是各种命令的作用,各种软件的安装和使用,你非要使用那个对你们没啥卵用的kali-linux就得先学习Linux的操作 #9E9E9E

渗透测试的思维是怎么样的?

  • 我们所谓的猥琐的思维就是渗透要的思维,也就是大家常说的鬼点子多,鬼主意多。这意味着我们要从不同角度去思考同一件事情,但我们在渗透的时候要始终贯彻一个方针:换位思考。比如管理员会怎么设置网站,管理员会怎么设置密码,管理员会… …
  • 渗透就跟泡妹纸一样样的,认识妹纸–了解妹纸(信息收集)–逗妹纸开心(扫描)-- 得到妹纸的肯定之后就开始寻找时机表白(漏洞利用) – 表白失败(漏洞被修补或有WAF)要么死缠烂打要么就Next one,要么就用其他的方法来搞定妹纸(有WAF就是心存芥蒂,我们就要得到真心,就是要用真情感化),比如搞定她姐妹,帮她搞定她的难题,要浪漫~!

学习渗透的过程中遇到问题问谁?怎么问?

  • I、学会利用搜索引擎
     渗透测试主定是一个非常有破坏性的技术,所以很多问题都没办法直接搜索到答案,这就考验各位的学习能力了。比如用Google、Baidu变换关键字来搜索。
  • II、到论坛提问
     去问别人,一定要把问题描述清楚,最后是把出现问题的地方截图一起发出来,方便好心人回答,比如我们5号黯区论坛的提问和回答,请看下图:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

  • III、加入一些培训
     培训都是有答疑解惑的服务的,但是回答的好不好就看讲师的水平了,我知道的网上的很多讲师都是半吊子,语言表达能力也是很有欠缺的。大家选择的时候一定要擦亮眼睛,我就不给大家推荐了。

渗透工具的问题

我一开始就是用的Baidu找的工具来用的,当然,现在也差不多,只是多了朋友间的相互传递。你 不要怕有后门,因为都是要放在虚拟机里面运行的,只要还原一下VM的快照就完事了。而且随着学习的深入,你就会发现,其实平常用的工具就几个:Burp suite、AWVS、App scan、SQLmap、浏览器。至于其他的扫描器的话,很多都是脚本语言来写的,比如Python,只要是个正常人都不会往Python脚本里面加入后门。亦或者是Java。这些东西在官网下载,或者一些可信度高的网站下载就可以了,就比如上面的网址提供的下载。

关于渗透测试实战的问题

网络安全法规愈发完善,我们不小心可能就做了违法乱纪的事情,所以请大家切勿瞎搞。我们可以去一些在线靶场去测试我们的所学,比如墨者靶场;还可以在本地搭建一些本地靶场,比如Dvwa;我们5号黯区未来也是要花大力气去搭建比这些都要逼真的靶场的,包括owasp top 10的漏洞,还有内网的工作组渗透、域渗透,包括流量监控和键盘记录,更甚者是邮件规则滥用getshell,一切都模拟真实的大型网络环境。当然这个靶场搭建下来估计要不少钱,所以也是要付费才能使用了的。

学习网络安全技术的方法无非三种:

第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。

第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

第三种就是去找培训。

image.png

接下来,我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础?这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说,学习编程或者计算机基础对他们来说都有一定的难度,并且花费时间太长。

第一阶段:基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分,俗话说:基础不劳,地动山摇
image.png

第二阶段:web渗透

学习基础 时间:1周 ~ 2周:

① 了解基本概念:(SQL注入、XSS、上传、CSRF、一句话木马、等)为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透,学一学案例的思路,每一个站点都不一样,所以思路是主要的。
③ 学会提问的艺术,如果遇到不懂得要善于提问。
image.png

配置渗透环境 时间:3周 ~ 4周:

① 了解渗透测试常用的工具,例如(AWVS、SQLMAP、NMAP、BURP、中国菜刀等)。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。

渗透实战操作 时间:约6周:

① 在网上搜索渗透实战案例,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试,推荐DWVA,SQLi-labs,Upload-labs,bWAPP。
③ 懂得渗透测试的阶段,每一个阶段需要做那些动作:例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入,寻找绕过waf的方法,制作自己的脚本。
⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。
⑥ 了解XSS形成原理和种类,在DWVA中进行实践,使用一个含有XSS漏洞的cms,安装安全狗等进行测试。
⑦ 了解一句话木马,并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限,Google关键词:提权
image.png
以上就是入门阶段

第三阶段:进阶

已经入门并且找到工作之后又该怎么进阶?详情看下图
image.png

给新手小白的入门建议:
新手入门学习最好还是从视频入手进行学习,视频的浅显易懂相比起晦涩的文字而言更容易吸收,这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦!

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值