黑客技术该怎么学?作为11年白帽的我,告诉你一套最强的学习攻略,哪怕你是新手小白,也可以知道从哪里入手!
一、打好基础
作为没有学过计算机的新手小白,首先要做的就是把基础打牢,不然你越往后学就会越觉得困难,首先应该掌握的是这些技术点:
-
网络安全导论:网络安全法和就业岗位。 操作系统:Vmware虚拟机、Windows和kali linux的下载和使用
-
网络安全基础:计算机网络基础、协议、网络架构、通讯原理
-
协议安全基础:网络协议、HTTP通信流程和状态码、中间人攻击和网络抓包、ARP断网攻击、欺骗与防御
-
web安全基础:网页的动态和静态、HTML/CSS/JS
-
数据库安全基础:MySQL数据库的增删改查、数据库加固
-
PHP:掌握PHP的基础使用
二、漏洞扫描
第二阶段主要是学会怎么去发现目标的漏洞,主要包括以下几个技术点,如果你能掌握它们,你就能找到90%的目标漏洞: -
渗透测试标准流程:明确目标、信息收集、漏洞探测/验证/分析、信息整理与报告
-
防火墙和瑞士军刀的使用:正向返回shell、文件传输、端口扫描、打印banner、反弹shell
-
信息收集:域名信息、端口扫描、目录遍历、web信息刺探、fofa/Arl灯塔
-弱口令爆破:常见的弱口令爆破工具和字典 -
主流漏洞的发现和利用:XSS、CSRF、SSRF、XXE和文件操作漏洞
-
SQL注入:SQLmap、二次注入、绕过和防护
三、内网渗透
找到漏洞只是开始,真正的技术还在于怎么进入目标内网拿到权限,这样才能拿到核心数据,这就是内网渗透要学的技术点:
- 高级漏洞:反序列化漏洞、RCE漏洞
- 内网渗透测试:Proxifier等常用工具、SSH转发和代理、远程管理、域渗透
-反杀:混淆加密、回调执行解析、打包生成器、免杀逃逸杀毒软件、本地宏引用、模板修改、混淆VBA、CS免杀 - 权限提升:网站后台漏洞提权、Windows提权、liunx提权、Mysql数据库提权
- APT:CobaltStrike、社会工程和钓鱼
- Python基础:语法、字典、字符串、列表、正则表达式
如果你是准备学习网络安全或者正在学习,下面这些你应该能用得上:
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓
小白成长路线图
许多入门者转行网络安全,或者是有一定基础想进一步深化学习,却发现不知从何下手。接下来我将从成长路线开始一步步带大家揭开网安的神秘面纱。
1.成长路线图
共可以分为:
一、基础阶段
二、渗透阶段
三、安全管理
四、提升阶段
同时每个成长路线对应的板块都有配套的视频提供:
视频配套资料&国内外网安书籍、文档
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料
SRC技术文档汇总
还有大家最喜欢的黑客技术、
绿盟护网行动
网络安全源码合集+工具包
网络安全面试题
最后就是大家最关心的网络安全面试题板块
所有资料共87.9G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方CSDN官方合作二维码免费领取哦~