经验分享 | 聊一聊我是如何学习网络安全的(入门阶段)~

文章来源|MS08067 Web漏洞挖掘培训班 第2期

本文作者:学员A(红队培训班2期、Web漏洞挖掘班2期学员)


我在培训中的收获

写在最前

近来听“Web漏洞挖掘班”的老师讲课,越发的感觉需要一个好的老师领你入门,当然了,每个人的学习方法不一样,有的靠文字,有的靠视频,还有的靠自己探索,最后一种属于高手级别,这里不做讨论。

至于文字和视频具体哪个好,也是各说各有道理,但是我想说的是,你需要找到一个适合你自己的方法,这样可以让你成长的道路上少走一些弯路,找到适合自己的方法可以让你在学习的道路上事半功倍。

近期收获

就拿最近的两次课来说,我收获到的两点启蒙。

一个就是环境还是得自己搭建,虽然docker拉个镜像快的很,但是这个镜像不一定阉割了什么东西的说,而且也不好查看里面到底有哪些文件,个人还是觉得可视化的页面能快速清晰的看到环境的差异,比如Windows的靶机就好的多(别杠,杠就是你对)

还有一个就是,要了解漏洞的原理(这里又要说装bility的话了,就是不光知其然,也要知其所以然),那当然就要查看源码了,这个也是我推荐图形化环境的原因。

实际例子

先举第一个例子

比如我用dvwa的这个靶机,来试验xss的漏洞我是可以弹出来alert(1),输入下面的攻击语句

b3944f436832410fed4fd2b7291df8a1.png

可以得到预期的结果,弹出alert(1)

637eb68a181fbec69e167bacbdc65255.png

但是为什么会弹出alert(1),这个是不是更值得考虑呢,从网页的源代码中可以看到这些内容

同样的攻击语句,这个是low级别的网页源码

1b495bbaaf572eb66ac1bb89247add4a.png

这个是medium级别的网页源码

6df9e3ca29301525136588f119e3b5cb.png

看了网页源码你只能知道后端给你返回的结果,通过这个结果进行判断然后再尝试攻击利用。

但是你如果是个开发人员或者需要给开发人员提供解决方案的人呢,那么你就需要了解原理,那么是不是看看源代码更好,

比如看了这个源代码,low级别的根本没有防御

8d4082769e0a53a8abcd71903240a4b0.png

再比如medium级别是把给过滤了

8768684f039b48b1262361a8d1190d9c.png

所以第一次的攻击语句对于medium级别是不生效的,后端返回的内容是下图中的内容

3e3fc6f19a434538404e81c89b136657.png

如果我知道了源码内容,用双重就解决了这个问题

6f04ec6dc55c8ebb432e0b9b877d6e22.png

仍然可以触发xss,还是可以达到目的

cdcae225743fd9b472078079e2ea4fe9.png

但是如果此处用docker,那看着也不太方便,且不说你得先用命令进入docker,进去之后你还得查询到这个文件的路径,当然了,找到文件之后你可以cat一下这个文件,你也可以通过xmanager下载到本地,感觉步骤好多,真的好不方便的说,而且重点是也不直观呀。

再举个例子

再比如我又做了又一套靶机进行试验,自己上传了一个cmd的小马到靶机,这个靶机把小马放到了哪个位置,是不是有生效,这些都可以在linux的环境上看到,但是windows似乎更方便一些

比如专业工具跑起来

3a40e7b28c0a8ef66e5f22ac69a625e6.png

直接一目了然

b7d7470ad9fde777e631840871a9ad0b.png

用Linux的find倒是可以,但是对于不习惯敲代码的人来说,确实不友好。

顺着这里接着说通过cmd的小马做了一系列操作

9e86978ae195d87869d6496407e9b662.png

比如开启反向代理,然后通过反向代理连接到内网环境,这个是不是也是windows看到的效果更加方便呢,比如用这台电脑模拟dmz边界机

0c1a9b34349c64c0bdc8477d5cc73834.png

这个电脑是攻击电脑

8cc14b7e6b211cef11ef2b4ce8f59486.png

攻击电脑本来是无法访问到内网机的(内网机找了一台linux靶机是10段的)

c071acf0ccfc4537afc350ec873eea13.png

反向代理开启之后,攻击端可以访问内网的靶机(linux)了

96906185cba58a8ac312f429a18d6890.png

这个时候windows效果看起来对比极佳,上图的效果特别明显。

所以综合起来个人建议还是用windows进行环境搭建,因为直观,更因为可以方便看到里面所有的东西。

另外,一个小的建议,windows的搭建需要用到虚拟机,这个工具也是非常好用,虚拟网卡这里添加一下就好。

e895977d53cca6b18688e1cd1445fc19.png

既然你尝试了docker,那这个动作比docker还简单一些,找找资料应该就会了,网卡的知识稍微懂点即可。

最后,我想说的是,在MS08067的这个培训课程里面,我深深感受到了老师的善意,他们是真心的,不藏着掖着的传播知识,分享的氛围更浓,官僚主义更是不存在,这个感觉已经好久都没有了,如果你也想快速提升自己的能力并且你对视频比文字接受的更快,那么也可以来试试,一个优质的环境可以让你快速成长,一个污浊的环境也更容易让人同流合污。

人有千种,但愿你在成长的路上能遇到更多志同道合的人!

课程咨询请联系小客服

扫描下方二维码加入星球学习

加入后邀请你进入内部微信群,内部微信群永久有效!

c2b6d48b2a39396b29a02baa0a270415.png 304c670a2f4ae9bb7ae8c531e027d0af.png

e982e3d7127c8f3baeda2aec2aededc3.png19789831a8e6e1b9f69c6b2d3e4b5011.png

1934085e6b92080df636cc9850ed4141.png bb9d0e8793d951f0f19a4dcd602e2ea9.png

来和5000+位同学一起加入星球学习吧!
32ec6efd5d884d2f60c2b87c872e2128.gif

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值