零基础自学：2024 年的今天，请谨慎进入网络安全行业

程序媛尤尤

已于 2024-04-10 15:33:46 修改

阅读量741

点赞数 21

文章标签： web安全安全 android 网络 adb

于 2024-04-10 14:45:17 首次发布

本文链接：https://blog.csdn.net/bdfcfff77fa/article/details/137596513

版权

前言

2024 年的今天，慎重进入网安行业吧，目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多，还有很多高中被挖过来的大佬。

理由很简单，目前来说，信息安全的圈子人少，985、211 院校很多都才建立这个专业，加上信息安全法的存在，形成了小圈子的排他效应，大佬们的技术交流都是在小圈子内进行，很难说全部的 985、211 院校都能快速形成这种圈子效应，这些都需要时间，所以根本就不可能形成那种所谓的只看学历，除非是北京邮电那几个学校至于学习方向，不要去听那些营销号说的几天入门不需要学编程的，学好专业课尤其是编程非常重要‼✅

这直接就决定了你的成长天花板，你现在还大一，学完编程学漏洞原理，把所有漏洞自己写个小靶场，自己写个 exp，多去复现漏洞，学着去跟踪漏洞形成原理

🎈1.网络原理：基本的五层模型，基本的路由协议，交换机、路由器、防火墙它们是干嘛的以及基本的工作原理。

🎈2.操作系统:linux 的操作命令，windows 的操作命令，以及它们的服务搭建，域和云的搭建，以及概念

🎈3.编程语言：我现在非常看重编程语言，因为对于漏洞理解，以及平时的刷洞，目标爬取的脚本，懂不懂编程语言天壤之别。推荐学习 PYTHON PHP JAVA 当然还有 MYSQL 和前端如果把它当作语言的话

🎈4.经典漏洞原理的学习：学习一些经典的工具，看一些攻击靶场的 wp，尝试去玩一些攻击靶场，然后学着去追一些新的漏洞成型原理，尝试写一些 POC 然后就是学习信息收集，横向，提权，免杀，痕迹清理，代码审计就看自己的了，其实安全的教程网络中很多，安全的基础大同小异，但是我是真的认为网络基础和开发基础真的很重要，所以写了这么一篇，安全是一个需要积累的过程。

一、基础部分

基础部分需要学习以下内容：

1.计算机网络：
重点学习 OSI、TCP/IP 模型，网络协议，网络设备工作原理等内容，其他内容快速通读

2.Linux 系统及命令
由于目前市面上的 Web 服务器 7 成都是运行在 Linux 系统之上，如果要学习渗透 Web 系统，最起码还是要对 linux 系统非常熟悉，常见的操作命令需要学会

学习建议：学习常见的 10%左右的命令适用于 90%的工作场景，和 office 软件一样，掌握最常用的 10%的功能，基本日常使用没什么问题，遇到不会的，再去找度娘；常见的 linux 命令也就 50-60 个，很多小白囫囵吞枣什么命令都学，发现记不住啊！！！！这个学习方法也是不对的

3.Web 框架
熟悉 web 框架的内容，前端 HTML，JS 等脚本语言了解即可，后端 PHP 语言重点学习，切记不要按照开发的思路去学习语言，php 最低要求会读懂代码即可，当然会写最好，但不是开发，但不是开发，但不是开发，重要的事情说三遍

4.数据库
需要学习 SQL 语法，利用常见的数据库 MySQL 学习对应的数据库语法，也是一样，SQL 的一些些高级语法可以了解，如果没有时间完全不学也不影响后续学习，毕竟大家不是做数据库分析师，不需要学太深

二、Web 安全

1.Web 渗透
掌握 OWASP 排名靠前的 10 余种常见的 Web 漏洞的原理、利用、防御等知识点，然后配以一定的靶场练习即可

推荐靶场：常见的靶场都可以上 github 平台搜索，推荐以下靶场 DVWA、bWAPP、upload-labs-master、SQL-lib-master、WebBug、pikachu 等，有些是综合靶场，有些是专门针对某款漏洞的靶场

2.安全工具学习
Web 渗透阶段还是需要掌握一些必要的工具

主要要掌握的工具和平台：burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具 ssrs、hydra、medusa、airspoof 等，以上工具的练习完全可以利用上面的开源靶场去练习，足够了

练习差不多了，可以去 SRC 平台渗透真实的站点，看看是否有突破，如果涉及到需要绕过 WAF 的，需要针对绕 WAF 专门去学习，姿势也不是特别多，系统性学习学习，然后多总结经验，更上一层楼

3.自动化渗透
自动化渗透需要掌握一门语言，且需要熟练运用，可以是任何一门自己已经掌握得很熟悉得语言，都可以，如果没有一门掌握很好的，那我推荐学习 python，最主要原因是学起来简单，模块也比较多，写一些脚本和工具非常方便

学习 python 不需要掌握很多不需要的模块，也不需要开发成千上万行的代码，仅利用它编写一些工具和脚本，少则 10 几行代码，多则 1-200 行代码，一般代码量相对开发人员已经少得不能再少了，例如一个精简得域名爬虫代码核心代码就 1-20 行而已

花几天时间学习一下 python 的语法，有代码基础得朋友，最快可能一天就可以学习完 python 的语法，因为语言都是相通的，但是学习语言最快的就是写代码，别无他法；接下来可以开始尝试写一些常见得工具，如爬虫、端口探测、数据包核心内容提取、内网活跃主机扫描等，此类代码网上一搜一大把；然后再写一些 POC 和 EXP 脚本，以靶场为练习即可；有的小伙伴可能又要问了，什么是 POC 和 EXP，自己度娘去，养成动手的好习惯

4.代码审计
此处内容要求代码能力比较高，因此如果代码能力较弱，可以先跳过此部分的学习，不影响渗透道路上的学习和发展。

但是如果希望在 Web 渗透上需要走得再远一些，需要精通一门后台开发语言，推荐 php，因为后台采用 php 开发的网站占据最大，当然你还精通 python、asp、java 等语言，那恭喜你，你已经具备很好的基础了

代码审计顾名思义，审计别人网站或者系统的源代码，通过审计源代码或者代码环境的方式去审计系统是否存在漏洞（属于白盒测试范畴）

那具体要怎么学习呢？学习的具体内容按照顺序列举如下：

掌握 php 一些危险函数和安全配置

熟悉代码审计的流程和方法

掌握 1-2 个代码审计工具，如 seay 等

掌握常见的功能审计法；（推荐审计一下 AuditDemo，让你产生自信）

常见 CMS 框架审计（难度大）

CMS 框架审计，可以去一些 CMS 官方网站，下载一些历史存在漏洞的版本去审计，框架的学习利用官方网站的使用手册即可，如 ThinkPHP3.2 版本是存在一些漏洞，可以尝试读懂代码；但是切记不要一上来就看代码，因为 CMS 框架的代码量比较大，如果不系统先学习框架，基本属于看不懂状态；学习框架后能够具备写简单的 POC，按照代码审计方法结合工具一起审计框架；其实也没有想想中的那么难，如果你是开发人员转行的，恭喜你，你已经具备代码审计的先天性优势。

那有的朋友又问了，我代码很差，不学习代码审计行不行，代码审计不是学习网络安全的必要条件，能够掌握最好，掌握不了也不影响后续的学习和就业，但你需要选择一个阶段，练习得更专业精通一些，如 web 渗透或者内网渗透，再或者是自动化渗透

三、内网安全

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位

如果想就业面更宽一些，技术竞争更强一些，需要再学习内网渗透相关知识

内网的知识难度稍微偏大一些，这个和目前市面上的学习资料还有靶场有一定的关系；内网主要学习的内容主要有：内网信息收集、域渗透、代理和转发技术、应用和系统提权、工具学习、免杀技术、APT 等等

四、渗透拓展
渗透拓展部分，和具体工作岗位联系也比较紧密，尽量要求掌握，主要有日志分析、安全加固、应急响应、等保测评等内容；其中重点掌握前三部分，这块的资料网络上也不多，也没有多少成型的书籍资料，可通过行业相关的技术群或者行业分享的资料去学习即可，能学到这一步，基本上已经算入门成功，学习日志分析、安全加固、应急响应三部分的知识也相对较为容易

但是有很多零基础的小白代码基础通常较弱，很多小白会倒在前期学习语言上，所以推荐先学习 web 渗透和工具，也比较有意思，容易保持一个高涨的学习动力和热情。像 php 语言、自动化渗透和代码审计部分内容，可以放在最后，当学习完毕前面知识后，也相当入门后，再来学习语言，相对会容易一些

四、零基础如何快速入门

如果你问我，小白应该如何有效的快速入门，我会毫不犹豫的告诉你“找个靠谱的入门课程带你入门”比起你看书或者自己一个人慢慢摸索，效率是高很多的！
如果你把每周要学的内容精细化到这种程度，你还会担心学不会，入不了门吗，其实说到底就是学了两个月，但都是东学一下，西学一下，什么内容都是浅尝辄止，没有深入进去，所以才会有学了 2 个月，入不了门这种感受。

1、Web 安全相关概念（2 周）
了解网络安全相关法律法规

熟悉基本概念（SQL 注入、上传、XSS、CSRF、一句话木马等）。

通过关键字（SQL 注入、上传、XSS、CSRF、一句话木马等）进行 Google；

阅读《精通脚本黑客》，虽然很旧也有错误，但是入门还是可以的；

看一些渗透笔记/视频，了解渗透实战的整个过程，可以 Google（渗透笔记、渗透过程、入侵过程等）；

2、熟悉渗透相关工具（3 周）
熟悉 AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan 等相关工具的使用。

了解该类工具的用途和使用场景，先用软件名字 Google；

下载无后门版的这些软件进行安装；学习并进行使用，例如：Brup 的教程、sqlmap；待常用的这几个软件都学会了可以安装音速启动做一个渗透工具箱；

3、渗透实战操作（5 周）
掌握渗透的整个阶段并能够独立渗透小型站点。网上找渗透视频看并思考其中的思路和原理，关键字（渗透、SQL 注入视频、文件上传入侵、数据库备份、dedecms 漏洞利用等等）；

自己找站点/搭建测试环境进行测试，记住请隐藏好你自己；

思考渗透主要分为几个阶段，每个阶段需要做那些工作；

研究 SQL 注入的种类、注入原理、手动注入技巧；研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等；

研究 XSS 形成的原理和种类，具体学习方法可以 Google；研究 Windows/Linux 提权的方法和具体使用；

4、关注安全圈动态（1 周）
关注安全圈的最新漏洞、安全事件与技术文章。

浏览每日的安全技术文章/事件；

通过 Weibo/twitter 关注安全圈的从业人员（遇到大牛的关注或者好友果断关注），天天抽时间刷一下

通过 feedly/鲜果订阅国内外安全技术博客（不要仅限于国内，平时多注意积累）；

多关注下最新漏洞列表，推荐几个：exploit-db

5、熟悉 Windows/Kali Linux（3 周）
学习 Windows/Kali Linux 基本命令、常用工具；

熟悉 Windows 下的常用的 cmd 命令，例如：ipconfig,nslookup,tracert,net,tasklist,taskkill 等；

熟悉 Linux 下的常用命令，例如：ifconfig,ls,cp,mv,vi,wget,service,sudo 等；

熟悉 Kali Linux 系统下的常用工具，可以参考 SecWiki,《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等；

熟悉 metasploit 工具，可以参考 SecWiki、《Metasploit 渗透测试指南》。

6、服务器安全配置（3 周）
学习服务器环境配置，并能通过思考发现配置存在的安全问题。Windows2003/2008 环境下的 IIS 配置，特别注意配置安全和运行权限，；Linux 环境下的 LAMP 的安全配置，主要考虑运行权限、跨目录、文件夹权限等；远程系统加固，限制用户名和口令登陆，通过 iptables 限制端口；配置软件 Waf 加强系统安全，在服务器配置 mod_security 等系统；通过 Nessus 软件对配置环境进行安全检测，发现未知安全威胁。

7、脚本编程学习（4 周）
选择脚本语言 Perl/Python/PHP/Go/Java 中的一种，对常用库进行编程学习。搭建开发环境和选择 IDE，PHP 环境推荐 Wamp 和 XAMPP，IDE 强烈推荐 Sublime；Python 编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python 核心编程》，不要看完；用 Python 编写漏洞的 exp，然后写一个简单的网络爬虫；PHP 基本语法学习并书写一个简单的博客系统

8、源码审计与漏洞分析（3 周）
能独立分析脚本源码程序并发现安全问题。熟悉源码审计的动态和静态方法，并知道如何去分析程序；从 Wooyun 上寻找开源程序的漏洞进行分析并试着自己分析；了解 Web 漏洞的形成原因，然后通过关键字进行查找分析；研究 Web 漏洞形成原理和如何从源码层面避免该类漏洞，并整理成 checklist。

9、安全体系设计与开发（5 周）
能建立自己的安全体系，并能提出一些安全建议或者系统架构。开发一些实用的安全小工具并开源，体现个人实力；建立自己的安全体系，对公司安全有自己的一些认识和见解；提出或者加入大型安全系统的架构或者开发；