一份网络攻防渗透测试的学习路线,不藏私了!

已于 2024-01-08 19:26:20 修改
阅读量575 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 网络 学习 网络安全 渗透测试 信息网络安全
于 2023-07-10 14:41:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/libaiup/article/details/131638361
版权

前言

一份网络攻防渗透测试的学习路线,不藏私了!

1、学习编程语言(php+mysql+js+html)

原因: php+mysql可以帮助你快速的理解B/S架构是怎样运行的,只有理解了他的运行原理才能够真正的找到问题/漏洞所在。所以对于国内那些上来就说渗透的我是很鄙视的

img
img

js+html可以帮助你理解到XSS的payload构造,以及Dom型的XSS挖掘。注意我这是没有说不会JS就找不到XSS漏洞,只不过是不能构造payload以及DOM型的XSS挖掘的。

img

朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】

2. 学习运维

原因: 关于内网渗透的时候会有大用!比如说那些配置文件在哪里,DNS怎么查看之类的,这里的运维不是说什么去学Linux怎么用,而是让你去学习各个服务是怎么配置出来的,记住他们的配置文件所在

3. 入门渗透

学习路径:

1.SQL注入 2. XSS漏洞 3. CSRF漏洞 4. 文件上传 5. 解析漏洞 6. 代码执行 7. 命令执行 8. 文件包含 9. SSRF漏洞

img

以上漏洞的原理都在《白帽子讲web安全》一书中有说到。 注意!必须学习完第一步才可以继续学习第三步,不然你会发现买来也没什么用 看不懂。

读者福利:知道你对网络安全感兴趣,便准备了这套网络安全的学习资料

👉[[[CSDN大礼包:《黑客&网络安全入门&进阶学习资源》免费分享]]]安全链接,放心点击

对于0基础小白入门:

如果你是零基础小白,想快速入门网络安全是可以考虑的。
一方面是学习时间相对较短,学习内容更全面更集中。
二方面是可以找到适合自己的学习方案

包括: 网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。 带你从零基础系统性的学好网络安全!

👉网安学习成长路线图、网安视频合集👈

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。(全套教程文末领取哈)

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

👉精品网安学习书籍👈

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

👉网络安全源码合集+工具包👈

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

👉CTF项目实战👈

学习网安技术最忌讳纸上谈兵,而在项目实战中,既能学习又能获得报酬的CTF比赛无疑是最好的试金石!

在这里插入图片描述

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述
这份完整版的学习资料已经上传CSDN,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】

进击的码农!
关注
专栏目录
网络安全入门:(超详细)从入门到精通学习路线&规划,完即可就业
2401_84264010的博客
05-02 765
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。当我到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己得较为全面。
网络攻防学习(二)
weixin_43890109的博客
04-04 2749
准备:kail-linux和winXP SP2 简体中文版两部虚拟机 思路:在使用exploit攻击之后,被攻击机会产生反弹连接从而被控制 记得把被攻击机的防火墙关掉 在kail-linuxter的minal上输入msfconsole,启动Metasploit渗透工具 这是我的metasploit的介绍: 1852个exploit模块(用来攻击的代码) 1046个anxiliary模块 ...
攻防学习
liNewman的博客
05-31 128
攻防学习 图片中放木马代码: https://www.baidu.com/s?wd=在图片中放入木马&rsv_spt=1&rsv_iqid=0xd1cdccf80002e019&issp=1&f=8&rsv_bp=0&rsv_idx=2&ie=utf-8&tn=baiduh...
渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了_渗透测试教程
shanguicsdn000的博客
08-22 1150
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。网络安全产业就像一个江湖,各色人等聚集。
Web安全攻防渗透测试
m0_63223219的博客
04-05 7050
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
网络攻防学习(Web基础篇)——小迪安全
qq_43424155的博客
02-12 5010
一、一些常见的基本概念 1、DNS (1)域名解析系统 (2)与HOST的关系: 先在本地查找HOST文件,找不到在在网上查找相同的DNS 2、CDN (1)内容分发网络,目的是让用户能够更快的得到请求的数据,简单来说就是用来加速的,他是一个就近访问技术。 (2)与DNS的关系: CDN是一个就近访问技术,要给用户分配一个最佳CDN节点,需要用到DNS服务来进行定位。所以用户在访问网站时,首先会利用DNS服务器进行用户定位,确认用户在哪一个位置,然后调度服务器让该用户去访问该地的CDN服务器,然后给用户分配
网络攻防学习(四)
weixin_43890109的博客
05-16 753
有关GNS3的学习 GNS3是Cisco的路由器和交换机模拟软件 (教程上要求安装1.几几的版本) 在设置改一下“每次打开提示创建新项目”和“自动检测版本升级” 不同型号的交换机需要不同的镜像文件(要自己在网上下载) New创建一个ios路由,配置基本按默认值 这里是设置当路由器开启时我们怎么连接到路由器 (将putty改成superputty) 然后进行重新启动 可以图形化添加设备 ...
重磅-最新网络安全&渗透测试&HVV等学习资料合集(28份).zip
03-23
重磅,最新网络安全&渗透测试&HVV等学习资料合集,共28份。 360几率大的网络安全面试题(含答案).pdf ATT&CK手册.pdf HaE与Authz的搭配.pdf HW弹药库之红队作战手册.pdf OWASP 移动安全测试指南.pdf OWASP代码审计...
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南是指在内网中进行的渗透测试实战指南,旨在帮助安全人员和渗透测试人员更好地理解内网安全攻防的原理和方法。 内网安全攻防渗透测试实战指南主要包含以下几个方面的内容: 1. 内网...
Web安全攻防:渗透测试实战指南 (徐焱)
最新发布
08-24
Web安全攻防:渗透测试实战指南 (徐焱)
【推荐】最新超全的渗透测试学习基础教程集合(84份).zip
08-04
最新超全的渗透测试学习基础教程集合,新手、大佬都可以阅读: 01.入门笔记之看雪Web安全学习及异或解密示例; 02.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记; 03.Burp Suite工具安装配置、Proxy基础用法...
WEB攻防渗透技术
01-31
渗透 技术Web安全攻防渗透测试实战指南-converted\gaedavr
网络攻防学习(三)
weixin_43890109的博客
04-22 1552
有关Wireshark的学习 Wireshark是一个免费的抓包工具 一开软件选好连接之后就会自动开始抓取 (会一直进行抓取,直到手动停止抓包) 抓取出来的结果可以保存下来,关掉Wireshark后仍能直接打开 随便选一个打开进行数据分析 过滤器的语法结构 ...
安全攻防学习导图
qq_26579613的博客
01-26 1211
信息安全学习导图
渗透攻防
darkerfeng的博客
11-18 594
kali是一个极其强悍的渗透系统,但是对于一个没有很好的lunix使用基础的我来说的确很难来掌握,之前从网上了一个arp欺骗和arp断网攻击,但相信也有相当一部分小白和我一样出现了很多问题,就我目前所知道的这种arp攻击必须是以路由或无线上网卡进行桥接到一个内网上,通过发送无效的arp流量包进行欺骗并把你的流量包从他的网关留出去,从而来获取你一些个人信息,获取httl登录密码,但我有一个疑惑他一
黑客攻防学习笔记 准备工作
Xuefen's happyland
09-01 809
本节重点: 虚拟机安装、安装虚拟机中的操作系统、网络嗅探工具、远程控制工具、常用的入侵方法 前两个话题,在我人工智能实践里面已经提到了,我们不予讨论。 首先,最好别用windows系统!安个Ubuntu吧! 我们接下来看看黑客常用的入侵工具: 黑客要想入侵目标计算机光靠DOS是不行的,还需要一些比较强大的入侵工具,比如端口扫描工具,网络嗅探工具,木马制作工具和远程控制工具,我们这里尽可能...
网络渗透攻防
weixin_67847630的博客
04-07 606
1、Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 192.168.1.
攻防测试工具大全
skysys的研究小屋
01-23 1459
第一步,准备一个虚拟机 准备虚拟机的目的是,可以方便的反复观察病毒的运行破坏轨迹,可以不断地存档破坏时刻的状态。 详尽VMware教程http://bbs.duba.net/thread-22659346-1-1.html   http://www.duote.com/tech/1/929.html 第二步,准备一个或几个监控软件 注册表快照工具 http://d.1tpan.com/
Kali Linux网络攻防渗透测试实战教程
资源摘要信息:"Kali Linux是一种基于...通过以上知识点的学习,读者可以全面掌握Kali Linux在网络安全攻防和渗透测试方面的应用,从而更好地保护自己的网络安全,或者为成为一名专业的安全测试工程师打下坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值