网络安全好学吗？如何学习渗透测试？

小杰的网工专栏

已于 2024-01-11 16:16:04 修改

阅读量939

点赞数

文章标签： web安全学习安全渗透测试网络安全

于 2023-04-25 15:58:45 首次发布

本文链接：https://blog.csdn.net/bigbangbangbang1/article/details/130367100

版权

要说当前哪些IT类专业前景好、薪资高，那一定离不开网络安全。

随着国家层面不断推出网络安全相关政策法规，国内对网络安全的重视也进一步升级，网络安全人才需求呈现出高速增长的态势，人才缺口进一步扩大，行业薪资更是持续走高。很多人想学习网络安全进入高薪行业，但是其中不少0基础的小伙伴都比较担心网络安全难不难学，如何学习渗透测试等问题。

今天这篇文章就和大家聊聊关于学习网络安全的问题。

一、如何学习渗透测试？

常见的4个技能：编程、利用、挖掘、报告。

基于这4个能力来说，你能做到的是基于自己的兴趣点去挖掘。

别人说C，Python，PHP，Java…等编程好…你觉得呢？

别人说好，不代表自己喜欢或用的好。

什么叫技术？通常解释：你会的东西，别人不会，就叫技术。但是做到这个层次也不是一件几天就能搞定的容易事情，怎么学习呢？

1、以动力挖掘兴趣

2、以兴趣带动技术

3、以技术发现问题

4、以问题解决问题

下面，将以这4个层次简单的进行交流…

你的动力取决你的目标，如：我要打败某某人，超越自己某个地方的极限门槛等。信息安全岗位有的时候是非常枯燥的岗位，任职过的朋友估计有这个感受，也就是你任职1-2年的时候，你会发现大部分工作在重复制造。针对学习渗透测试的群体来说，你先找到你的动力，你为什么学习这个岗位？你是冲着什么去的？基于这点可以挖掘出你的兴趣。

有了兴趣以后， 兴趣是最好的老师 ，兴趣会自动的带动你的动力进行旋转， 转速开始不是由你决定的，好比一个齿轮，转速到一定界限可能会出现问题，需要长期的保养和维护，那么这个保养维护是什么呢？对于渗透测试而言相当于是乐趣和坚持，这2个词，对于第一阶段的以动力挖掘兴趣非常关键。

齿轮什么的都有了，你也会维护了，恭喜你，升级到第二阶段，以兴趣带动技术。

技术？那是啥玩意？（老板，给我来一斤黑客技术…多少钱？）技术相当于一个音乐家、艺术家的概念，同样的东西在你的手里，你能转出不同火花。熟能生巧般的境界，漏洞利用技术？编程技术？漏洞挖掘技术？…等等，培养技术是需要大量的时间和精力去完成的，并且你的第一阶段的兴趣必须保持亢奋、兴奋等状态才可能让技术旋转的时候更快、更稳。

你是刚入职的新手也好，还是准备求职渗透测试的也好，请记住：选择好你最有兴趣的技术，尝试性的发展下去，一定要尝试，多尝试，否则可能会半途而废。

技术的基础有了，该升级到第三层了，以技术发现问题 ，问题？啥问题？那肯定是常规的安全问题了，比如耳熟能详的漏洞与手段：XSS、CSRF、SSRF、SQL注入、文件包含、溢出、暴力破解、信息泄露、弱口令、文件上传、文件解析、C段/旁注、端口扫描、域渗透、权限提升、GetShell…等N个你耳熟的词语。

听到这些，你需要做的就是逐一先去了解。啥叫了解？知道这个东西就是干嘛的，在逐一去尝试和探索，动手搭建几个系统玩一玩，找找感觉。而不是天天泡在微信群、QQ群各种吹B等操作，当然偶尔的可以，但是时间不会太久。学习累的时候允许你放松，但是不能放松过头啊。尺度自己把控。技术这东西就是：勤能补拙、用汗水砸！

最后一个层次，以问题解决问题，以毒攻毒的战略方式。学习技术遇到问题了？你需要回滚之前的层里进行检查。是兴趣、技术还是动力出了问题？你先自己检查自己，别着急埋怨你的团队、你的公司、你的朋友…这个层次可以定义为：问题解决问题。

另一个层次，你可以尝试以旧问题解决新问题，以新问题解决旧问题，相互转换的去尝试解决。学习问题带给你的感觉、思路思维等东西，进行转换角度方式尝试进行解决。最后一句话：不抽筋扒皮，怎脱胎换骨？（自己悟…）

渗透测试的学习很多人自学效果不好，一方面是没有专业老师指导学习起来缺乏目标和方向，另一方面是没有系统化的学习，知识不成体系，所以不少人会选择报班培训。无论是选择哪种学习方式，记住前面这四个层次相信都是有帮助的。

除此之外，一定不要有畏难情绪，这也是我接下来要说的第二点。