渗透测试前景怎么样

卷

小白不建议入

先做开发，再谈安全

当然这个做不是让你啥开发知识都要学，有些不涉及到安全层面的开发就不需要看，比如界面修饰的一些代码就不用学，但是基本的开发你要会，不然看不懂源码

也不要太纠结于语法细节，有些新手在学的时候比较仔细，想一次把所有的语法所有的表达式都弄清楚，这是事倍功半的，很多知识你大概过一两遍，知道有这么个东西就行了，比如JAVA，常用的语法，几个常见的开发框架大致是啥，JAVA怎么连接数据库这种开发基础性的知识看一下，然后就上手调几个洞，更具体细节的东西就不用去看了，那些放到实战的时候再去查再去学，这样成长的速度更快一些，安全虽然涉及到开发，需要懂开发知识，但终究不是开发，不需要搞的那么细，在实战中慢慢再深化对开发的理解也是可以的

不懂开发去谈安全，就是拿着扫描器扫扫扫

不要被各种培训班割韭菜，都是唬你的

安全本来就是不直接创造收益的部门

大部分企业是不会养安全团队的，开发出产品才是第一位的，渗透测试和软件加固这种可以找外包做

而且渗透的门槛低导致了大量的人水平参差不齐，渗透是个杂学，光是web里面，php，java两大开发语言你要能审计，能调试漏洞，还有xss漏洞挖掘，涉及到js，注入，涉及到不同的数据库语言，绕过waf，fuzz，更有后渗透阶段的内网横向，木马免杀过杀软，这都是涵盖了很多知识面的

当然如果你能够精通上面的其中一个方面，已经很牛了，可惜大多数人只是脚本小子那个水平，不能沉下心去研究源码

渗透这个行业，可以赚钱，但是合法赚钱的渠道不多，web的洞在市面上也不是很值钱的那种，除非是rce，很多xss的洞人家平台都不收，而且洞现在越来越难挖了，这是公认的事实

别说sql注入，你注出来了数据，是加了salt之后的加密值，你拿不到网站的源码，没法解密，这个洞从渗透的意义上就几乎已经没有利用价值了

我从事红队的时候去做一些目标，大厂商你根本做不动，大部分的时候用边界设备打进去，拨入到内网，然后在横向的时候就挂掉了，进不去核心网，只能在外边瞅瞅，原因也很复杂，第一个是白盒测试的时候你不知道目标的网络拓扑，想做到精准定位域内的有价值的机器很难，频繁的扫内网主机就直接暴露了，第二个就是你不知道他们内网的防护手段，有没有日志转储（有日志转储的话清痕就很难了），杀软版本等等。

很多时候做APT是一个长线工作，你要取边界设备的配置文件，因为这些设备是你碰到的第一层网络，从配置文件里分析目标的网段，或者研判目标的杀软以及防御系统，这些都做完了，你还要本地搭建环境模拟目标，测试你的马子，马子的免杀，马子回传文件的效率等等，现在回连shell的马在做大厂的时候都用的少了，很容易被溯源，用内存马比较多，上了马之后，为了长期控制，你要做目标系统的抗升级，很多洞在升级之后就被补上了（这也是每一个漏洞都有窗口期，所谓的很多APT攻击都是能在漏洞窗口期内将漏洞的利用成果最大化），就这些你还只是完成了入侵的第一步，后面你进内网了，看到内网的一些内部系统之后，你要研究这些内部系统的认证模式，怎么绕过认证进入系统，或者在哪一台机器是认证服务器，是把认证服务器拿下来之后抓口令，还是中间人抓包，等等，这就是后续的横向拓展甚至是全域控制

知道了吧，不是那些培训班教的那么简单，一个sqlmap扫注入，拿到注入的明文登录系统，进了系统再找上传点上个马，后面minikatz再搞一搞，这种有手就行

小厂商或许可以这么搞，但是有难度的大厂商这样根本拿不下来

现在不是那种某一个黑客能单枪匹马拿下目标的全域控制的时代了，每一个渗透的流程都需要很多人去研究，挖洞的，资产跟踪的（为什么要资产跟踪？就是保证在有新的漏洞爆出来的时候能第一时间知道这个洞能不能用在目标上，在最短的时间内将漏洞效益最大化，很多APT组织在跟踪大型目标的时候都是定期更新目标的边界资产报告），木马研发的，免杀的，每个流程都需要很深的功底

渗透不是一门特定技术，他是一种思想

如果你真的想学渗透的话，我建议你想清楚，你要把哪一门技术当成看家本领？挖洞？木马？横向？在确定你想精通哪一门的基础上，其他的方向再去了解（要能上手实操），简而言之就是“一专多能”，如果你觉得我说的不对，你可以去看一看各大安全岗的要求

还有就是，不建议入门之后去花大量的时间挖SRC，首先是挖出来的洞不值几个钱，最重要的是SRC这种白盒测试的挖洞，你只能停留在你的认知范围内去挖洞，挖出来的也都是你已经了解的洞，可以让你对你已经学会的洞更加熟练，但是没有办法去学习你未知的漏洞和其他技术，所以挖SRC最好不要投入太多时间，花更多的时间去提升技术

当然做渗透去碰一些不能说的产业也可以挣钱的，这里就不提了，容易进去