小白究竟如何入门渗透测试?

最新推荐文章于 2024-09-09 15:42:52 发布
最新推荐文章于 2024-09-09 15:42:52 发布
阅读量883 收藏 21
点赞数 18
分类专栏: 网络安全 文章标签: 网络 web安全 安全 学习 渗透测试入门 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74942241/article/details/135346801
版权
本文指导初学者如何从零开始学习网络安全,包括网络基础、编程语言选择(如Python和Java)、使用Kali系统、安全工具如AWVS和Metasploit,以及Web安全漏洞理解和实战项目。强调了学习过程中的实践和持续学习的重要性。
摘要由CSDN通过智能技术生成

对于很多刚刚入坑信息安全学习的小白来说常常会面临两个局面:

1、 心高气傲的学习高端知识—>灰头土脸的学不会深受打击—>怀疑自己—>放弃

2、 沉下心来去学习基础知识—>莫名其妙的搞不懂有什么用—>兴趣消磨—>放弃

这就是网络安全从入门到放弃的两条直通车。

img

接着我们再看看网络安全的成长路线

安全小白——脚本小子——白帽子黑客 —— 渗透测试工程师——横向发展

没有任何基础该如何下手?

1

第一点

对于没有任何安全基础的小伙伴,我们有一套适合入门的课程。

首先,要学会网络基础,因为所有的网站通信都涉及到它。(假设你都不知道网站在互联网上是以什么样的形式工作的,你怎么去测试)网络基础大致要学习的内容如下:

1、HTTP基础(版本、协议、报文)

2、OSI七层架构

3、TCP/IP四层模型

2

第二点

编程语言,学好一门编程语言对于渗透测试来说,事半工倍。(网站涉及到很多脚本,有时候漏洞往往会存在在脚本里)

编程语言大致要学习的内容如下:

Java—全能语言

Python—兼容性最好的语言,适合跨平台开发

Jacascript—直译式脚本语言(学会它,漏洞随时有)

HTML—超文本标记语言(渗透测试中常见)

问题来了,很多小伙伴直言,看不懂代码,更何况去学。知了小姐姐给出的建议是,如果你能坚持学下去固然不错,学不下去也没关系,随着渗透技术的沉淀,很多代码你也会大概了解读懂,但是肯定比不上认真学习过的,所以最好还是能够坚持学一门编程语言。

3

第三点

虚拟机—VMware 虚拟机,虚拟机的出现,解决了我们很多情况资源不足的窘境,学会虚拟机镜像搭建,对于我们后面搭建靶场有很大的帮助,使用虚拟机搭建靶场进行渗透测试,体验互联网上真实网站的快感。

4

第四点

Kali系统——安全圈很多小伙伴入门都首选kali系统,被誉为渗透测试人员的“女神”,这个系统集成了大量的安全工具,是渗透测试的好帮手。

Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,你可以把它理解为一个特殊的Linux发行版,所以linux的学习也必不可少,虚拟机搭建kali系统进行渗透测试更是秒不可言。

img
5

第五点

安全工具,安全工具能够帮助我们更好的检测网站上存在的漏洞,下面列举的几款工具都是目前最流行的。

AWVS(web应用漏洞扫描工具)

Metasploit (开源的安全漏洞检测工具)

Burpsuite(攻击web 应用程序的集成平台)

Sqlmap (开源的渗透测试工具)

Nmap (网络扫描和主机检测工具)

Nessus (系统漏洞扫描与分析软件)

6

第六点

Web安全漏洞,这个是我们渗透测试的重头戏,前面所有的学习就是为了如何在网站上寻找漏洞做准备。

掌握了以上知识后,恭喜你,成功入门渗透测试。(敲黑板:指的可不是你看完文章就能入门。燥起来,去学习去学习)

img

当然,在学习的过程中有任何疑问(比如:电脑开机键在哪里),都可以向知了小姐姐提出来,也可以留言。学习的过程应该是快乐有趣的。学如逆水行舟,不进则退。

img

从靠劳力赚钱转变成靠脑力赚钱,想入门渗透测试的小白肯定想知道如何学好?

👉[[[CSDN大礼包:《黑客&网络安全入门&进阶学习资源》免费分享]]]安全链接,放心点击

对于0基础小白入门:

如果你是零基础小白,想快速入门网络安全是可以考虑的。
一方面是学习时间相对较短,学习内容更全面更集中。
二方面是可以找到适合自己的学习方案

包括: 网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。 带你从零基础系统性的学好网络安全!

👉网安学习成长路线图、网安视频合集👈

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。(全套教程文末领取哈)

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

👉精品网安学习书籍👈

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
img

👉网络安全源码合集+工具包👈

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

👉CTF项目实战👈

学习网安技术最忌讳纸上谈兵,而在项目实战中,既能学习又能获得报酬的CTF比赛无疑是最好的试金石!

在这里插入图片描述

👉网络安全面试题板块👈

在这里插入图片描述在这里插入图片描述
这份完整版的学习资料已经上传CSDN,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】

👉[[[CSDN大礼包:《黑客&网络安全入门&进阶学习资源》免费分享]]]安全链接,放心点击

程序员小猴紫
关注
  • 18
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小白怎么入门网络安全?看这篇就够啦!
xuanyuan_fsx的专栏
09-04 5万+
由于我之前写了不少网络安全技术相关的故事文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人在微信里问我: 我刚入门网络安全,该怎么学?要学哪些东西?有哪些方向?怎么选? 不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,网路安全更多是靠自己摸索,要学的东西又杂又多,难成体系。 常读我文章的朋友知道,我的文章基本以故事为载体的技术输出为主,很少去谈到职场、面试这些方面的内容。主要是考虑到现在大家的压力已经很大,节奏很快,公众号上是让大家放松的地方,尽量写一些轻快的内容。不
如何入门渗透测试
热门推荐
qq_28205153的博客
04-03 5万+
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的动力。 1. 什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。 一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。 一定要注意的是,在.
零基础小白,到底该如何入门渗透测试
2401_84466223的博客
05-21 1427
对名词概念不了解浮躁,静不下心学习基础理论 [ 漏洞原理&攻击场景、工具使用 ]囤积大量的教学视频,但真正认真看完的很少,并且没有对学习内容总结没有编程基础,无法将「攻击思路」转化为工具脚本盲目加入各种「安全相关」的Q群,消息源杂乱,无法筛选适合自己的信息源过度依赖图形化界面、汉化版本的工具遇到问题,没有掌握合适的提问方式。最终内心的答案是「肯定」的!在整个实践的过程中,也是在积累经验,不断打磨自己的「渗透思维」。至于在语言的挑选方面,我的观点是:哪个语言能够相对轻松的将我的思路落地,我就学哪个。
网络安全小白究竟如何入门渗透测试?
fly_enum的博客
07-09 838
对于很多刚刚入坑信息安全学习小白来说常常会面临两个局面: 1、 心高气傲的学习高端知识—>灰头土脸的学不会深受打击—>怀疑自己—>放弃 2、 沉下心来去学习基础知识—>莫名其妙的搞不懂有什么用—>兴趣消磨—>放弃
入门安全测试?从渗透测试开始做起....
08-16 1131
emo的时候想不想删库跑路?想不想把homepage的logo改成本人头像?想不想把工资条上的数后面加上很多0? 别别别,千万不要拿自家公司做实验,还是来靶场玩一玩渗透测试吧!打开你的脑洞,干点“坏”事,不犯法也可以满足你的各种奇怪的愿望哦~...
零基础小白如何入门网络安全
yinjiyufei的博客
03-15 1388
自学3个月还没有入门网络安全究竟如何才能快速入门
小白怎么入门网络安全
qq_42390636的博客
09-07 1487
由于我之前写了不少网络安全技术相关的故事文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人在微信里问我: 我刚入门网络安全,该怎么学?要学哪些东西?有哪些方向?怎么选? 不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,网路安全更多是靠自己摸索,要学的东西又杂又多,难成体系。 常读我文章的朋友知道,我的文章基本以故事为载体的技术输出为...
小白入坑 Web 渗透测试必备指南
YunWisdom
06-27 1279
小白如何快速入门 由于本人技术性受限制,可能部分内容显得不那么清晰,如有疑问请读者圈联系我。再者,内容不会完全讲清楚,因为本身话题的原因,部分会一笔带过。 小白该如何踏入 Web 安全这个坑呢?我的经历是,兴趣所在。我是野路子,全靠兴趣来自学。 现 Web 安全如果要讲入门,要求并不高,两三天就能入门,而我也仅在入门级别。 我接触这个比较早,最初是在10年还是09年来接触到一份网传 Web ...
什么是渗透测试?有哪些类型?
Y525698136的博客
03-03 987
随着信息技术的飞速发展,网络安全威胁也日益增多。黑客、病毒、恶意软件等攻击手段层出不穷,对个人、组织甚至整个国家的安全带来了严重威胁。
渗透测试教程28G学完成为大牛
06-05
渗透教程,助你成就大牛
渗透测试入门
vusida的博客
06-29 325
渗透测试入门 1.信息收集 信息收集是进行网络攻击的第一步,就像是特种部队作战前的情报收集,有了良好的情报收集工作为基础,攻击过程自然目标明确、事半功倍。这一步相对简单,但也非常重要。 信息收集大概可以分为几大类:IP发现、域名发现、互联网信息收集、服务器信息收集、网站关键信息收集、端口扫描。 IP发现:1.IP反查域名。这里可以使用系统自带的ping命令去反查域名,可以使用whois在线查询工具进行反查(如:站长之家、站长工具、中国互联网信息中心)。如果是域名反查IP同样可以使用这些工具、简单的ping
新手小白第一次渗透测试笔记
weixin_54787877的博客
02-22 577
渗透测试网络安全专业人员模拟黑客入侵方式对目标进行攻击,以此来评估目标的安全防御能力。一般分为:黑盒渗透测试、白盒渗透测试、灰盒渗透测试。 选择的渗透测试类型主要取决于公司和组织的用途和范围,他们是否想要模拟员工、网络管理员或外部来源的攻击。在黑盒渗透测试中,测试人员没有获得关于他将要测试的应用程序的许多信息,测试人员有责任收集有关目标网络,系统或应用程序的信息;在白盒渗透测试中,测试人员将获得有关网络,系统或应用程序的完整信息以及源代码,操作系统详细信息和其他所需信息。它可以被认为是模拟内部来源的攻击.
Web渗透测试入门-学习笔记-01
dai_5201314的博客
04-13 475
Web渗透测试入门-学习笔记-01-快速安装DVWA靶场和Pikachu靶场
​数据链路层——流量控制&可靠传输机制 ​
最新发布
qq_25467441的博客
09-09 729
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1425
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
[网络]HTTP协议 Cookie与Session
m0_74910646的博客
09-07 780
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 850
Linux中最强权限维持rootkit
亚信安全出席第五届国际反病毒大会 探究AI现代网络勒索治理
亚信安全官方账号的博客
09-09 439
亚信安全出席活动并发表题为《AI时代下现代网络勒索治理》的演讲
小白学习爬虫多久可以入门?
04-06
这个问题很难一概而论,因为每个人的学习速度和背景不同...总的来说,如果你每天花费一定的时间学习和练习,可能需要几周到几个月的时间才能入门爬虫。但是,要成为一名熟练的爬虫工程师可能需要更长时间的学习和实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值