我只用花了3多月的时间,从0把网络攻防学了个遍,可以看下我2023年11月的挖洞奖励,重点不是这1万多块钱,而是我确实证明了自己把网络攻防学成了。
如果你不想在学习上走弯路,可以借鉴一下我的学习方法,别人可能半年一年的都学不会,我3个月就能精通,甚至一个多月就能挖出一些低危或中危漏洞,学习效率绝对很高,话不多说,进入正题。
一、红队基础
红队指的是攻击方,想学攻防技术肯定是先学攻击技术,只有知道怎么去攻击才能更好的防御,要学的技术点我也给大家整理出来了。
把基础的东西学完之后,基本上你去打一些普通的CTF对抗赛是没有多大问题的,不过只能作为攻击方,如果要打市级以上的CTF就得进一步去提升你自己的技术。
二、红队进阶
攻击技术的进阶可以以漏洞为主,比如XSS、CSRF和任意文件漏洞,具体的技术点我也整理好了:
这个阶段学完之后,你完全能够拥有挖漏洞的能力,去补天或者漏洞盒子都可以试试,我在学完这个阶段的时候大概花了一个多月的时间,已经能够找出中危漏洞。
这里也提一下,如果你没有学习资源的话,可以看我录制的整套视频教程,我上面说的那些技术点都在视频里有教学,在这里可以无偿分享给大家:
三、红队高阶
高阶的攻击技术主要是内网渗透和应急响应,这个阶段如果能学好的话,你完全可以悄悄的渗透进网站内部去拿到数据并转移走,具体的技术点如下:
四、蓝队技术
蓝队技术就是防守技术,如果你是自己在家挖漏洞或者打比赛的话,基本用不上,但如果你想成为一名合格的渗透测试工程师或者网络安全工程师,防守技术是肯定要精通的,不然你无法保护企业的系统和数据安全,具体的技术点如下:
如果你能把我所说的这些技术点都学会的话,出去找工作没有一点问题,就是看你有没有东西证明你自己,面试求职时证明自己的东西无非就是三个点:
1.有没有提交过大平台认证的漏洞?
2.有没有打过市级以上的CTF比赛?
3.有没有拿下CISP之类的专业证书。
这些东西在我看来都只是时间问题,技术学会了之后,哪怕二三项你暂时不搞,挖漏洞是谁都能干的事情。
我自己整理了100多节的网络攻防视频教程,在这里也可以无偿分享给大家,只希望大家给我多多支持!
希望大家给我多多支持!
我个人觉得技术这条路还是挺公平的,英雄不问出处,只要你有技术傍身,就能跨入大厂的大门!加油!