黑客技术该怎么学?作为有近10年网络攻防经验的大白,告诉你一套最强的学习攻略,哪怕你是新手小白,也可以知道从哪里入手!
一、打好基础
作为没有学过计算机的新手小白,首先要做的就是把基础打牢,不然你越往后学就会越觉得困难,首先应该掌握的是这些技术点:
1.网络安全导论:网络安全法和就业岗位。
2.操作系统:Vmware虚拟机、Windows和kali linux的下载和使用
3.网络安全基础:计算机网络基础、协议、网络架构、通讯原理
4.协议安全基础:网络协议、HTTP通信流程和状态码、中间人攻击和网络抓包、ARP断网攻击、欺骗与防御
5.web安全基础:网页的动态和静态、HTML/CSS/JS
6.数据库安全基础:MySQL数据库的增删改查、数据库加固
7.PHP:掌握PHP的基础使用
二、漏洞扫描
第二阶段主要是学会怎么去发现目标的漏洞,主要包括以下几个技术点,如果你能掌握它们,你就能找到90%的目标漏洞:
1.渗透测试标准流程:明确目标、信息收集、漏洞探测/验证/分析、信息整理与报告
2.防火墙和瑞士军刀的使用:正向返回shell、文件传输、端口扫描、打印banner、反弹shell
3.信息收集:域名信息、端口扫描、目录遍历、web信息刺探、fofa/Arl灯塔
4.弱口令爆破:常见的弱口令爆破工具和字典
5.主流漏洞的发现和利用:XSS、CSRF、SSRF、XXE和文件操作漏洞
6.SQL注入:SQLmap、二次注入、绕过和防护
**三、内网渗透
**
找到漏洞只是开始,真正的技术还在于怎么进入目标内网拿到权限,这样才能拿到核心数据,这就是内网渗透要学的技术点
1.高级漏洞:反序列化漏洞、RCE漏洞
2.内网渗透测试:Proxifier等常用工具、SSH转发和代理、远程管理、域渗透
3.反杀:混淆加密、回调执行解析、打包生成器、免杀逃逸杀毒软件、本地宏引用、模板修改、混淆VBA、CS免杀
4.权限提升:网站后台漏洞提权、Windows提权、liunx提权、Mysql数据库提权
5.APT:CobaltStrike、社会工程和钓鱼
6.Python基础:语法、字典、字符串、列表、正则表达式
最后,路线图分享给大家,具体的技术点都在那里了:
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]
扫一扫
23万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
