盲目自学网络安全只会成为脚本小子?如何突破

最新推荐文章于 2024-05-31 11:03:01 发布
最新推荐文章于 2024-05-31 11:03:01 发布
阅读量65 收藏
点赞数
分类专栏: 网络安全 文章标签: web安全 安全 网络安全 计算机网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42801460/article/details/131481711
版权

前言:我们来看看怎么学才不会成为脚本小子

在这里插入图片描述

一,怎么入门?

1、Web 安全相关概念(2 周)

了解网络安全相关法律法规

熟悉基本概念(SQL 注入、上传、XSS、CSRF、一句话木马等)。

通过关键字(SQL 注入、上传、XSS、CSRF、一句话木马等)进行 Google;

阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;

看一些渗透笔记/视频,了解渗透实战的整个过程,可以 Google(渗透笔记、渗透过程、入侵过程等);

2、熟悉渗透相关工具(3 周)

熟悉 AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan 等相关工具的使用。

了解该类工具的用途和使用场景,先用软件名字 Google;

下载无后门版的这些软件进行安装;学习并进行使用,例如:Brup 的教程、sqlmap;待常用的这几个软件都学会了可以安装音速启动做一个渗透工具箱;

3、渗透实战操作(5 周)

掌握渗透的整个阶段并能够独立渗透小型站点。网上找渗透视频看并思考其中的思路和原理,关键字(渗透、SQL 注入视频、文件上传入侵、数据库备份、dedecms 漏洞利用等等);

自己找站点/搭建测试环境进行测试,记住请隐藏好你自己;

思考渗透主要分为几个阶段,每个阶段需要做那些工作;

研究 SQL 注入的种类、注入原理、手动注入技巧;研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等;

研究 XSS 形成的原理和种类,具体学习方法可以 Google;研究 Windows/Linux 提权的方法和具体使用;

4、关注安全圈动态(1 周)

关注安全圈的最新漏洞、安全事件与技术文章。

浏览每日的安全技术文章/事件;

通过 Weibo/twitter 关注安全圈的从业人员(遇到大牛的关注或者好友果断关注),天天抽时间刷一下

通过 feedly/鲜果订阅国内外安全技术博客(不要仅限于国内,平时多注意积累);

多关注下最新漏洞列表,推荐几个:exploit-db

5、熟悉 Windows/Kali Linux(3 周)
学习 Windows/Kali Linux 基本命令、常用工具;

熟悉 Windows 下的常用的 cmd 命令,例如:ipconfig,nslookup,tracert,net,tasklist,taskkill 等;

熟悉 Linux 下的常用命令,例如:ifconfig,ls,cp,mv,vi,wget,service,sudo 等;

熟悉 Kali Linux 系统下的常用工具,可以参考 SecWiki,《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等;

熟悉 metasploit 工具,可以参考 SecWiki、《Metasploit 渗透测试指南》。

6、服务器安全配置(3 周)

学习服务器环境配置,并能通过思考发现配置存在的安全问题。Windows2003/2008 环境下的 IIS 配置,特别注意配置安全和运行权限,;Linux 环境下的 LAMP 的安全配置,主要考虑运行权限、跨目录、文件夹权限等;远程系统加固,限制用户名和口令登陆,通过 iptables 限制端口;配置软件 Waf 加强系统安全,在服务器配置 mod_security 等系统;通过 Nessus 软件对配置环境进行安全检测,发现未知安全威胁。

7、脚本编程学习(4 周)

选择脚本语言 Perl/Python/PHP/Go/Java 中的一种,对常用库进行编程学习。搭建开发环境和选择 IDE,PHP 环境推荐 Wamp 和 XAMPP,IDE 强烈推荐 Sublime;Python 编程学习,学习内容包含:语法、正则、文件、网络、多线程等常用库,推荐《Python 核心编程》,不要看完;用 Python 编写漏洞的 exp,然后写一个简单的网络爬虫;PHP 基本语法学习并书写一个简单的博客系统

8、源码审计与漏洞分析(3 周)

能独立分析脚本源码程序并发现安全问题。熟悉源码审计的动态和静态方法,并知道如何去分析程序;从 Wooyun 上寻找开源程序的漏洞进行分析并试着自己分析;了解 Web 漏洞的形成原因,然后通过关键字进行查找分析;研究 Web 漏洞形成原理和如何从源码层面避免该类漏洞,并整理成 checklist。

9、安全体系设计与开发(5 周)

能建立自己的安全体系,并能提出一些安全建议或者系统架构。开发一些实用的安全小工具并开源,体现个人实力;建立自己的安全体系,对公司安全有自己的一些认识和见解;提出或者加入大型安全系统的架构或者开发;

常见的网络安全及论坛

看雪论坛
安全课
安全牛
安全内参
绿盟
先知社区
XCTF联盟

个人自用学习资料,免费分享

给大家一份【网络安全】全套学习资料,包含视频、源码,课件,希望对你有所帮助。需要资料的小伙伴可以扫描下方二维码领取!

资料包内含:

1.学习路线图
在这里插入图片描述
2.学习阶段目标
在这里插入图片描述

3.配套视频教程
在这里插入图片描述

4.面试题
在这里插入图片描述

5.源码&安装包

在这里插入图片描述

网络安全入门人员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全自学渗透测试所需要的所有安装包合集
11-06
网络安全中渗透测试环境搭建需要的各种安装包。包括vmware,server2008 r2,kali,phpstudy,dvwa靶场,谷歌浏览器,vmtools安装需要的v9c。 整个个安装包的适用场景是网络安全自学中所需要的环境搭建的基础安装包。搭建渗透测试环境了。
网络安全自学教程.zip
10-06
网络安全(黑客)自学
网络安全管理基础自学全套课程
09-13
网络安全学习路线 本教程共30讲,主要讲解的内容有网络安全基本方案介绍、操作系统基础防护、防火墙介绍等网络安全方面的知识,完整目录如下: 1.1网络安全基本方案介绍 1.2网络安全基本方案介绍 2.1网络设备基础防护 2.2操作系统基础防护 3.1防火墙介绍 3.2 ACL包过滤防火墙 4.1 ISA2004简介及安装 4.2 ISA2004基本配置 5.1 IDS概念及原理 5.2 IDS分类及发展 5.3 IDS安装与部署 5.4为IDS编写规则 6.1关于计算机病毒 6.2部署企业防病毒方案 7.1资深网工秘籍之网络管理工具大分享 8.1网络管理与日志 9.1演示:基于Windows系统的镜像阵列与RAID-5阵列 9.2理解各种备份方式与演示一个合理的备份计划 9.3演示:制订一定安全的数据备份 9.4演示:制订自动备份计划 9.5演示:使用UPM备特佳灾备系统完成数据备份 10.1分析集线器的工作原理 10.2演示:针对集线器的攻击与防御 10.3分析网桥与二层交换机的工作原理 10.4演示:针对网桥与二层交换机的攻击与防御 10.5分析路由器的工作原理 10.6演示:针对
白帽子讲安全
08-14
网络安全,计算机入门,白帽子,黑客,脚本小子必看书籍
网络安全盲目自学只会成为脚本小子
zxcvbnmasdflzl的博客
05-22 1166
一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。建议在学习网络安全的过程中,哪里不会补哪里,这样更有目的性且耗时更少
盲目自学网络安全只会成为脚本小子
qkh1234567的博客
05-12 725
为什没说盲目自学网络安全只会成为脚本小子,第一点就是自身的问题,虽然想要转行学习安全的人很多,但是非常强烈的想要转行学好的人是小部分。而大部分人只是抱着试试的心态来学习安全,这是完全不可能的。
盲目自学只会毁了你,想入坑网络安全?最好先搞清楚这几点
2401_83739284的博客
04-20 552
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
免费的交互式网络安全自学网,助你成为网络安全达人!纯前端实现,简单易学~.zip
04-23
免费的交互式网络安全自学网,助你成为网络安全达人!纯前端实现,简单易学~.zip
2022年月至自学考试计算机网络安全试题汇总.doc
11-20
2022年月至自学考试计算机网络安全试题汇总.doc
渗透测试基础总结(脚本小子
maxle的博客
04-14 1620
(在文档中做的时候都有图片,需要图片学习可D) 一、端口扫描工具 Nmap 1) 获取远程主机的系统类型及开放端口 nmap -sS -P0 -sV -O <target> 这里的 < target > 可以是单一 IP, 或主机名,或域名,或子网 -sS TCP SYN 扫描 (又称半开放,或隐身扫描) -P0 允许你关闭 ICMP pings. -sV 打开系统版本检测 -O 尝试识别远程操作系统 其它选项: -A 同时打开操作系统指纹和版本检测 -v 详细输
脚本小子最爱的20款黑客工具
QIANDXX的博客
02-09 4848
在过去的一年里,你都用了哪些黑客工具呢?
2023年网络安全有哪些岗位?月薪7K到30K_网络安全就业岗位与薪资
2401_83739821的博客
04-17 743
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
网络安全人才需求真的很大吗?
2401_83799022的博客
04-15 878
网安能否找到好工作,需要看你自己的技术能力。网安行业并不缺岗位,而缺的是符合岗位要求的人。而计算机其他岗位是大批符合要求的人抢岗位,所以卷的厉害。以2023年为例,全球网络安全人才规模达到了550万人,同比增长8.7%。然而,网络安全人才缺口却进一步扩大到400万人,平均增长了12.6%。亚太地区网络安全人才短缺最为严重,短缺人数同比增长23.4%。这显示出网络安全人才市场的供需矛盾较为突出。另一方面,尽管存在人才缺口,但网络安全行业也受到了裁员潮的影响。
脚本小子”和真正黑客的区别是什么?
m0_71745903的博客
03-06 1145
网络安全领域,是否具备编程能力是 “脚本小子” 和真正 黑客 的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。
网络安全的神秘世界】docker搭建pikachu靶场
weixin_54750312的博客
05-31 254
再访问80端口,因为默认端口就是80,所以80可省略。可以通过下面命令进入pikachu网站根目录。虽然是404,但实际已经启动好了。点击红色部分,进行安装/初始化。复制命令后,去kali安装。访问本地地址8080端口。
网络安全行为可控定义以及表现内容简述
行云管家
05-28 332
在数字化快速发展的今天,网络安全成为国家和企业不可或缺的防线。据统计,网络攻击事件频发,给全球经济带来了巨大损失。因此,确保网络安全行为可控显得尤为重要。今天我们来聊聊网络安全行为可控定义以及表现内容。
网络安全的神秘世界】使用vulhub搭建漏洞测试靶场
weixin_54750312的博客
05-31 203
Vulhub是一个基于docker和的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
网络安全的神秘世界】在win11搭建pikachu靶场
最新发布
weixin_54750312的博客
05-31 529
这个错误发生在mysql 5.7 版本及以上版本会出现的问题,在mysql5.7版本默认的sql配置是:sql_mode=“ONLY_FULL_GROUP_BY”,这个配置严格执行了"SQL92标准",很多从5.6升级到5.7时,为了语法兼容,大部分都会选择调整sql_mode,使其保持跟5.6一致,为了尽量兼容程序。访问http://pikachu/install.php,这是pikachu自带的初始化数据库的php文件。ok,重新访问首页(index.php),进行测试,成功解决。点击“安装/初始化”
怎么自学网络安全详细一点
05-22
以下是一些自学网络安全的建议: 1. 建立基础知识:了解计算机网络和操作系统的基本概念,学习编程语言如Python、Java等,以及数据结构和算法。 2. 学习安全基础知识:学习网络安全的基本概念,包括计算机系统中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值