有同学私信问内网渗透的学习路线,我简单做了一张思维导图,放在这篇笔记的第2部分。
###:就是我的技术基本都是自学,学的很杂,web top 10 基本都知道但是模拟和实战相对较少,然后后面主要是想向内网域渗透和 XX 方面发展。
还有就是免杀逆向审计方面。
这里会围绕三个方面来概述。
1、向内网渗透发展,需要学习哪些方面的技术?
2、怎么学 and 学到什么程度?
3、方式选择,报班 or 自学?
01
需要学哪些方面的技术
当我们确定了想学内网渗透、却不知道自己具体需要学哪些知识点的时候,可以直接去招聘网站上搜索一下岗位,职责要求里面都会写的很清楚。
比如我们搜索“内网渗透”,出来的结果基本都是渗透测试的岗位,说明“内网渗透”属于“渗透测试”块中更细的一个方向。
↑ 其实内网渗透更多的是偏向前端一线,开发能力并不需要特别的强,但上图这个岗位要求掌握至少2门编程语言,还需要具备免杀、工具工程化等对抗经验,会程序逆向静态分析和动态调试等等,那么这个工作应该是偏向后端一些的。
↑ 上面这个就是比较典型的偏向于前端的内网渗透测试岗位,职责要求包括了 CS 等各种常见工具的使用、代理通道搭建、横向,以及核心技术点 AD 域环境。
总结一下,内网渗透岗位的技术需求大概可以分为以下四个方面:
1、系统基础,包括协议基础。
2、工具的使用。
有些岗位要求开发能力,其实对于内网渗透而言,这个能力并不是最关键的,它应当被归属于开发岗。
3、漏洞的使用。
还有些岗位要求具备挖掘能力,事实上如果你的挖掘能力够强的话,也就不需要去应聘内网渗透岗,可以直接去选择一个漏洞挖掘岗位。
4、熟悉各类服务器。
其中最重要的就是这个AD域环境。
02
学到什么程度 and 怎么学
能够在本地成功复现环境和渗透过程就够了。比如你在本地虚拟环境中搭建一个域环境,然后用黄金票据把整个渗透流程走一遍,就差不多了。
我简单做了一个思维导图,整理出一个大致的学习路线。
▎****系统基础
基本命令的使用,这里略过不写,因为这些命令实在是太多了。
系统机制必须要弄明白,因为我们会在渗透过程中遇到各种安全保护机制,如果不懂的话,就很难突破进去。
▎协议基础
协议基础同样是很必要掌握的基础,但并不需要了解得特别深和细,无需了解每个协议的数据包结构、具体每个字段的长度,只需记住每个协议大概是在哪一层,具备什么功能和特征。
******▎**********环境的搭建和使用
这块就比较关键了,尤其是AD域环境,它是内网渗透中最基础和最关键的一个东西。
思维导图中重点把域渗透摘出来了,里面包括一些命令的使用、内网权限的划分,再有Windows认证机制、内网信息收集、密码抓取、内网横向移动,这些都属于必学项。
还有驻留技术,比如说后门的驻留之类。
这部分内容可谓是内网渗透的核心,其它知识的掌握都是作为技术辅助,最终实现内网渗透这一目的。
我们在学习过程中,如果时间足够,肯定是学的越多越好,但如果时间比较紧张、学习能力相对有限,那么应该把重点放在域渗透这一部分,争取把它学透。
▎********编程语言
必须会的就是 HTML/JS/CSS 三件套,再往后还有 ASP/JSP/PHP 之类,这些有个大概了解就行,不需要特别的精通,但至少要能区分每种代码是哪种语言。
另外像 Python 是比较好学也提升工作效率的语言,但它有依赖属性,如果对方的域环境里面没有 Python 的环境,那么用它写的程序就跑不起来,这时用 C 语言或 C++ 写一个程序也可以。
其它还有 Linux 系统的 Shell、Windows 里的 Bat/Cmd 这些。
▎********工具的使用
工具的使用同样重要,包括以 MSF 为代表的平台类工具(就是 Kali 的那一套),以 CS 为代表的 wager 控制类工具,以 NMAP 为代表的扫描类工具等等,有非常多。
▎********免杀对抗
免杀对抗包括特征码、内存对抗等一些基本概念,还有现在必须会的 shellcode,可以不需要特别去熟悉它的开发,但它的使用方法、特点等还是应当重点掌握。
03
报班 or 自学?
如果是在大学专业里,那么跟着老师的节奏去学,基本就够了。
如果是非专业来学内网渗透,时间、经济条件也都允许的话,去培训机构报班效率肯定会更高,搭建的知识体系也会更加系统,并且可以在较短的时间内获取大量的实战经验。
但如果自学能力够强,也完全可以选择自学。各个平台的教程、资料都非常多,只要有强烈的学习愿望,肯定是不会缺资源。
不过,一个人可以走得很快,但一群人才能走得更远。我也很建议大家能找到一个好的技术交流圈子。
网络安全领域有很多技术是属于技巧性的,就是说,某一个技术点你如果知道了,可能就是“原来是这样啊”的豁然开朗。但如果你不知道,一个人坐在书桌前可能怎么也想不到那个点上。
比如对“白加黑”劫持技术的研究,我们那会是大概14年的时候,从圈子里的一个大佬那里学了这个东西,当时在红蓝对抗中就已经用的很成熟了。当然比我们早的肯定有,但是直到现在,这一块的技术在红队里其实仍然有很好的实用场景。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取