小白如何快速学习-入门渗透测试

最新推荐文章于 2024-03-09 21:31:42 发布
最新推荐文章于 2024-03-09 21:31:42 发布
阅读量490 收藏 5
点赞数 3
分类专栏: 渗透测试入门 小白教学 网络安全 文章标签: 学习 网络 web安全 网络攻击模型 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QIDAINILA/article/details/128199543
版权

如何快速学习-入门渗透测试

作我一名从事多年网络安全行业人员,从一开始的校园接触网络安全,到现在自己深度研究网络安全,模拟各种渗透测试,希望我写的内容,可以帮助正在学习的你,指引快速入门网络安全-渗透测试,了解网络安全行业;
在这里插入图片描述

一、什么是网络安全

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

网络安全从事人员,我简称“网络警察”或“网络医生”,网络和现实生活一样,都需要像警察一样的人去找到网络犯罪分子,也和医生一样,需要对网络对症下药,发现病毒、漏洞,消灭病毒、漏洞;

二、什么是渗透测试

简而言之,我们理解的渗透测试是模拟黑客手段,通过各种⼿段对目标进⾏⼀次渗透(攻击),通过渗透来测试目标的安全防护能力和安全防护意识,从而提高网络安全防护能力。

作为专业的网络安全从业者,必须提醒学者,在渗透测试时,一定要注意的是,进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法违纪行为。
在这里插入图片描述

三、为什么要学渗透技术

  • 薪资

不谈薪资,谈什么?难道谈恋爱?谈免费打工?谈爱学习?

不不不,所有一切学习和努力,都需要得到相应回报,也必须有相应回报,才能让学者,工作者,继续深入探索这个领域。

从而薪资是所有学习渗透测试、网络安全行业工作人员的最在乎的,都想拿到高额薪资,同时网络安全给受害带来的损失不可估量,所以各个行业给出的薪资待遇甚是迷人;所以学习渗透测试,即可以拿到高额工资,而且目前市场供不应求,需要大批有能力的人;
在这里插入图片描述

  • 市场供不应求

目前市场趋势,加上疫情,市场本就不景气,却把网络安全行业越高越旺,可以提供大量的职位。

同时IDC根据报告内容,预测2018年-2023年全球网络安全相关硬件、软件、服务市场的总投资达到1202.8亿美元,2023年达到惊人的1571.6亿美元。这意味着市场投资越大,需要的技术人才就越多,职位也就越多。
在这里插入图片描述
随着投资力度,网络安全人员供需将铺满全球,只要有网络,就一定有存在网络安全;
在这里插入图片描述

  • 心理

渗透测试,就类似模拟真实黑客入侵整个过程,学会极度满足心理,很有成就感,而且给人感觉super cattel,大家应该都看过《黑客帝国》吧,没看过的可以去看看;
在这里插入图片描述

四、学习渗透测试前必备技能

  • 目的性

学习渗透测试之前,你一定要明白自己需要什么,要有目的的学习,比如你学习渗透测试是为了高薪,OK你可以快速学会,是兴趣爱好,满足心理成就感,OK你也可以快速学会;

无目的的学习只会让你觉得越来累,甚至会被自己生活环境或者人给带偏,学了一下渗透测试,在学一下脚本编程或者其他的,这样的话同水平比较,你就落后于有目的学习人的进度,甚至放弃这一领域;学习时间长,你会陷入自我怀疑,怀疑自己不适合,最后选择放弃。
在这里插入图片描述

  • 技术技能

回到技术方面,技术方面如果是一些本身就学会了Linux相关基本命令,会编写shell脚本,了解java、php,python等编程,熟练MySQL语句等等,那你学习渗透测试简直就像“张飞耍扛子 —— 轻而易举”

但是如果没有基础的小白学习,只要你有目的去学习,也是没问题的,花个几个月进入初级渗透测试工程师简简单单;
在这里插入图片描述

五、如何快速学习渗透测试

如果你看到了现在,我相信你渗透测试很有兴趣或者有自己目标了,那么我们直奔主题吧。

第一步了解渗透测试流程

了解所学习方向的框架和知识点比较重要,这样不至于盲目学习不重要的知识点。要入门渗透测试,先从最简单的 Web 渗透开始,入门级的 Web 渗透知识点框架我认为可以分为三部分。

一、信息收集流程

信息收集是渗透测试成功的基础与前提;

可以通过一些手段进行,信息收集,比如子域名收集、歌浏览器插件、敏感文件的扫描器、具型站点使用、github 敏感信息查找等等,或者通过爬虫,社会工程学等等方式获取更多的信息,是渗透测试是否成功的基础和前提

二、渗透测试常用工具使用

对于入门级渗透测试的,必须了解kail操作系统,大部分工具kail上都有,是黑客用的最多的操作系统,最有名的永恒之蓝,就是通过MSF工具实现的,同时也具备使用 nmap、dns拦截等渗透工具,同时外在的工具,可以了解Burpsuite、sqlmap等等,以及一些网站;

三、渗透常见测试。

对于入门级的渗透测试,可以先掌握暴力破解、dns拦截、木马病毒,同时可以了解一些漏洞比如 最常见的 SQL 注入漏洞、XSS 漏洞、文件上传漏洞、越权漏洞、弱口令等。

在这里插入图片描述

第二步搭建靶场

靶场,顾名思义就是模拟真实黑客攻击手段,平时大家练习渗透测试,最好最有效的就是搭建靶场,进行实际操作;

靶场搭建可以在本人提供的资源里下载环境如下:

https://download.csdn.net/download/QIDAINILA/87243963?spm=1001.2014.3001.5503

靶场搭建流程可以查看本人发布的教学如下:

https://blog.csdn.net/QIDAINILA/article/details/112990385?spm=1001.2014.3001.5502

在这里插入图片描述

如有不明白的,可以评论留言,一起讨论学习;

希望本片,可以帮助到你,点个赞表示你学会了;

等你把以上内容准备好,点个关注咱们下期在汇;

白帽子-白期待
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
新手小白入门网络渗透课程
06-05
渗透教程,学习路线,助你成就大牛
永恒之蓝(MS17-010)-靶场复现
m0_66376444的博客
04-06 377
目前已知受影响的 Windows 版本包括但不限于:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。永恒之蓝漏洞通过 TCP 的445和139端口,来利用 SMBv1 和 NBT 中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。
记一次靶场搭建渗透测试
qq_41513009的博客
05-12 1021
没办法,大海捞针,测试一下这个CVE:CVE-2020-1472(https://github.com/SecuraBV/CVE-2020-1472)然后利用工具:https://github.com/shack2/javaserializetools/releases,尝试利用这个漏洞:https://github.com/dirkjanm/CVE-2020-1472,成功置空DC密码。存在cve-2016-0638,存在cve-2017-10271,存在cve-2017-3506等。
永恒之蓝】全网最全的永恒之蓝
最新发布
喜欢听花海的博客
03-09 1096
永恒之蓝的全过程复现,和对于该漏洞的扩展操作。
永恒之蓝漏洞复现
G208_522的博客
11-21 3711
永恒之蓝漏洞复现 一、实验环境 靶 机:Windows server 2008_r2 x64 ip:192.168.139.130 攻击机:kali_2021 ip:192.168.139.129 二、实验步骤 1、利用kali Linux 工具集nmap 扫描目标靶机:ip:192.168.139.130获取靶机端口信息 2、使用metasploit framwork工具集,键入命令msfconsole启动工具 3、执行search ms17-010命令,查看可利用的攻击模块
MS17-010(永恒之蓝)漏洞复现
2201_76104311的博客
01-15 277
永恒之蓝漏洞复现
永恒之蓝简单利用,实验环境搭建及实验过程
qq_43147309的博客
03-17 2423
搭建实验环境: VM:攻击机和靶机处于同一局域网内,采用NAT模式 靶机 Windows7(已关闭防火墙): 攻击机KALI: 攻击尝试: 1) 信息收集:端口445,139开着 2) 查询永恒之蓝MSF可用模块: 3) 使用模块,尝试攻击,获取到shell: 解决中文乱码问题: Chcp 65001 已获取目标主机权限,win7在CMD下开启3389端口: 此时win7的3...
MyBatis-Plus 快速入门案例(小白教程)
08-24
主要介绍了MyBatis-Plus 快速入门案例(小白教程),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
python小白快速入门基础教程.pdf
07-13
python小白快速入门基础教程.pdf
网络安全渗透测试报告模板-2023下载
09-05
适用于网络安全小白渗透测试报告模板,doc文件格式可编辑可修改,无压缩密码; 适用于网络安全小白渗透测试报告模板,doc文件格式可编辑可修改,无压缩密码;...适用于网络安全小白渗透测试报告模板,doc
详解AI学习路线-小白入门必学
08-09
详解AI学习路线-小白入门必学
[ MSF使用实例 ] 利用永恒之蓝(MS17-010)漏洞导致windows靶机蓝屏并获取靶机权限
qq_51577576的博客
10-20 3670
[ MSF使用实例 ] 利用永恒之蓝(MS17-010)漏洞导致windows靶机蓝屏并获取靶机权限 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。
永恒之蓝--Windows server 2003R2
chang113的博客
06-20 392
永恒之蓝--Windows server 2003R2
永恒之蓝靶场
m0_46412408的博客
08-13 1718
模拟永恒之蓝攻击过程的话,需要win7(靶机)处于登录状态,来获取用户名和密码从而达到远程控制的目的,模拟hack已经打入内网与靶机处于同一网段(所以用ipcongfig来查看网关信息)输入run/exploit执行攻击(这个过程需要多等一会儿,如果这里出现问题去看看靶机的防火墙是不是开启了,把防火墙关闭再运行一下就好了)address 192.168.1.53 //配置eth0的固定IP地址,网段要和物理机的一样,且此IP未被使用。设置攻击主机的ip地址,显示配置信息。............
综合开源靶场搭建
qq_53058639的博客
03-15 1009
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。安装完成以后,登入到vulfocus平台,点击镜像管理->添加->勾选sqli-labs->点击一键导入,之后我们就可以在菜单栏首页,参看到sqli-labs的靶场环境了。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
搭建BWAPP靶场(详细过程)
m0_52701599的博客
03-22 2398
搭建BWAPP靶场(详细)
零基础教你搭建一个自己的靶场!
南迪叶先森
07-05 5019
公粽号:黒掌 一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主! 0x00 前言 第一次尝试挖SRC的小伙伴可能会觉得挖掘漏洞非常困难,没有思路,不知道从何下手,在这里我分享一下我的思路 0x01 挖掘思路 确定自己要挖的漏洞,以及该漏洞可能存在的功能点,然后针对性的进行信息收集 例如我要挖弱口令,或者验证码绕过等漏洞,那么常见的功能点肯定是登录页面,那么就可以通过google语法来收集存在登录功能的页面 intitle: 后台管理 intitle: 登录 再比如说我要挖SQL注入,那
Try hack me——永恒之蓝——ms17-010
m_de_g的博客
01-08 5349
Try hack me——永恒之蓝 1.开启靶场 2.开启完成后,可以在右边进行测试,由于平台是外国人开发的,可以借助翻译软件进行翻译(如:有道词典) 一、Recon模块 1.根据提示回答问题,使用nmap扫描 2.我们直接使用nmap对靶机进行扫描 nmap -A -v 10.10.240.121 3.通过扫描,可以知道目标靶机,开放了135,139,445,3389,49152,49153,49154,49158,49160等多个端口 4.可以回答第二个问题 How many ports
transformer 小白
08-28
引用:Transformer是一种近年来非常火热的模型,它的结构非常巧妙。简单来说,Transformer是一个由多个编码器和解码器组成的模型。编码器负责将输入序列转换成抽象的特征表示,解码器则根据编码器的输出和之前的输出来生成目标序列。Transformer主要的特点是使用了自注意力机制,这使得模型能够在处理长文本时也能保持较好的效果。 对于小白来说,理解Transformer的结构可能需要花费一些功夫。但是可以通过以下几个步骤来逐渐掌握Transformer的概念: 1. 首先,了解Transformer的整体结构。它由编码器和解码器组成,编码器负责将输入序列转换为特征表示,解码器根据编码器的输出和之前的输出生成目标序列。 2. 其次,研究Transformer的细节。其中一个关键的概念是自注意力机制,它允许模型在处理时对输入序列中的不同位置进行关注。这种机制有助于模型捕捉输入序列的上下文信息。 3. 最后,了解Transformer的优缺点。Transformer的优点是它在处理长文本时能够保持较好的效果,并且由于使用了自注意力机制,它能够捕捉全局上下文信息。然而,Transformer的缺点是它需要大量的计算资源和时间来训练,并且对于小样本数据可能不够鲁棒。 希望这些解释能帮助你对Transformer有一个初步的了解!<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [史上最小白之Transformer详解](https://blog.csdn.net/Tink1995/article/details/105080033)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽子-白期待

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值