如何学习渗透测试

最新推荐文章于 2024-08-20 14:09:42 发布
最新推荐文章于 2024-08-20 14:09:42 发布
阅读量81 收藏
点赞数
文章标签: 网络安全 密码学 系统安全 web安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42654261/article/details/130051386
版权
文章提供了一个从零开始学习黑客技术,特别是渗透测试的系统化方法。首先,学习Web前后端基础和服务器通信原理,接着掌握主流漏洞的原理与利用,如SQL注入、XSS、CSRF等。然后,通过实践和代码审计来挖掘与复现漏洞。建议通过靶场练习和参与SRC项目来提升技能,并通过讨论和复现过去的0day漏洞来深化理解。
摘要由CSDN通过智能技术生成

零基础学黑客技术(渗透测试),到底应该怎么学

结合起来,黑客技能兴趣在前,基础在后。

技能掌握了发现原理不清晰 的 ,立刻去补相关基础知识。
我们规划出从零基础到渗透测试工程师的体系化的学习方法。

第一步
web前后端基础与服务器通信原理的了解
(前端包括:H5,JS,PHP,SQL
服务器包括:winserver,linux,nginx,apache)

第二步

当下主流漏洞的原理与利用
此时才应该是sql,xss,csrf等主流漏洞的原理与利用学习。

第三步:当下主流漏洞的挖掘与审计复现

学习前人所挖0day的思路,并且复现,尝试代码审计

这三步学习法,足够新手入门到小有成就了。

每个阶段的具体学习步骤呢?

第一步,搭建环境

先自己动手配,进行配置文件的关联时,你能很好的明白web中各个零件、齿轮的供应链、运行机制、工作原理。

第二步

实战去学习
到技能关卡,就要去实战了,当然不能直接胡乱黑,没有获得书面授权必定是违法
挑选合适的靶场进行练习。寻找像SQLI-lab这样的“体系化”的靶场去进行练习、实战。

第三步 SRC
这个时候再进行SRC的实战 吧,挖真站,提交漏洞。验证漏洞利用的能力。同时SRC和CVND也是 简历上不错的加分项。

第四步 讨论技术分享贴,漏洞挖掘类型,做实验

观看学习近十年所有0day挖掘的贴,然后搭建环境,去复现漏洞,去思考学习笔记者的挖洞思维。

延栋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试】—10个学习渗透测试的网站整理
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
02-20 3915
1.永久免费;2.学习网络安全相关技能的网站。
如何入门渗透测试
热门推荐
qq_28205153的博客
04-03 5万+
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的动力。 1. 什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。 一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。 一定要注意的是,在.
新手学习渗透测试的入门指南
wusimin432503的博客
06-19 2479
新手学习渗透测试的入门指南
渗透测试学习笔记
Tom197的博客
06-08 1405
2.子域名查询 3.NDS2IP 查询IP,可以通过ping域名方式获得。 站长之家也可以获得,得到IP更详细,通过不同服务器访问,得到大致位置。 nslookup 域名 dig 域名 dnsenum 域名 4.nmap测试 测试服务器所在局域网情况(服务器有哪些设备,开放了什么端口端口),防止一台服务器被攻陷,再延续到局域网其他服务器,nmap -sp 地址。 nmap -O 查询这一网络中每一台设备是什么系统 。AWVS ——new scan 输入网站地址,得到所有漏洞的信息,点击相应漏洞,右侧出
如何免费学习渗透测试
weixin_38930687的博客
08-04 1030
如何免费学习渗透测试,成为白帽子。 HackTheBox等渗透教程中 都介绍怎样通过挖掘漏洞挣钱,但是作为小白的我们可能需要下很大的精力学习。 不过国内安全市场还是很有前景的,可以找个搞网络安全的公司,薪资还是很可观的............
学习渗透测试大致框架
m0_54220101的博客
02-28 3428
学习渗透测试的大致框架
如何从0-1学习渗透测试
OKCRoss的博客
11-15 1403
操作系统和系统架构渗透测试中起着关键作用。系统操作涉及x86(32位)和x64(64位)架构,必须了解Windows,Linux,BSD,Mac,Solaris,Unix等各种操作系统,着可以帮助你在渗透测试方法中进行端口扫描时跟踪系统。
渗透测试学习目录
liupc的学习笔记
05-04 3313
1. 行业术语扫盲 2. 3.
什么是渗透测试?如何学习渗透测试
oldboyedu1的博客
11-08 1252
讲师能力足够,自然学习成果会更好的。渗透测试并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。2、学习课程:从学员角度来说,课程体系的安排是决定机构好坏的关键,关乎到以后的发展,一定要找贴合企业用人需求的渗透测试培训机构进行学习
【超详细】新手学习渗透测试靶场——Pikachu的安装与使用_pikachu安装
2401_84969363的博客
05-13 1464
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
渗透测试学习笔记资源
08-19
根据提供的文件信息,我们可以深入探讨渗透测试的相关知识点。渗透测试是一种模拟攻击者行为的安全评估方法,旨在识别系统、网络或应用程序中的安全漏洞。通过利用这些漏洞,渗透测试可以帮助组织了解其安全态势,并...
渗透测试,文件上传漏洞笔记知识梳理图,适用于学习渗透测试初学者学习,仅供参考学习
06-02
总之,学习和理解文件上传漏洞及其利用与防御方法是渗透测试人员的基本技能,它涉及到服务器配置、文件解析机制、Web应用程序设计等多个层面,只有深入理解这些知识,才能有效保护网站免受此类攻击。
Kali Linux渗透测试技术详解
02-19
本书适合使用Limux各个层次的人员作为学习渗透测试技术的基础读物,也适合对安全、渗透感兴趣的人、网络管理员及专门从事搞安全的人员等阅读。 《Kali Linux渗透测试技术详解.pdf》这篇文档主要介绍了 Kali Linux 是...
渗透测试学习笔记之案例一.pdf
04-06
### 渗透测试学习笔记之案例一 #### 1. 前言 在渗透测试领域,持续的技术积累和实战经验分享对于个人成长至关重要。本文档记录了一个具体的渗透测试案例,旨在通过实战演练来加深对渗透测试技术的理解,并为后续的...
渗透测试环境部署DVWA
10-29
总之,部署DVWA是学习和实践网络安全渗透测试的一个重要步骤。它提供了一个可控的环境,让安全专业人员和爱好者能够深入理解Web应用安全问题,提高安全技能,为实际工作中的安全防护打下坚实基础。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8402
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
密码学】密钥管理:②密钥分配
qq_39780701的博客
08-12 1061
密钥分配的定义、密钥分配的方法。利用双钥体制建立安全信道传递来实现密钥分配。密码分配的基本模式主要有:点对点密钥分配、密钥分配中心、密钥传递中心三种。
Theory of Cryptography (TCC 2021)
最新发布
dedanddwb的博客
08-20 320
文章面临的挑战是如何在不依赖随机预言机的情况下,为一般的CRS依赖源构建具有最小最小熵要求的鲁棒(fuzzy)提取器。文章的结果是提出了一个明确的 SSL 方案,该方案对于点函数是 O(2−^n/16)-正确(在平均情况下)和 O(2−^n/32)-安全,这是在 p 的均匀采样下实现的,挑战分布是 T(1/2)p。具体来说,它探讨了在不牺牲安全性的前提下,如何构建一个公开可验证的、非交互式的计算委托方案,该方案能够处理多项式大小的算术电路,并且具有与基于配对的零知识SNARKs相当的证明大小和验证复杂性。
详解语义安全(semantically secure)
forest_LL的博客
08-17 644
​ 二. 密文与明文 三. 语义安全的第一个版本 四. 语义安全的第二个版本 一. 引入 密码学安全加密要求:敌手(adversary)根据密文(ciphertext)不能推导出关于明文(plaintext)的任何信息。 本文将重点介绍语义安全(semantic security)的理解。 二. 密文与明文 2.1 通俗性理解 密码学的目标:密文不会泄露明文的任何一比特信息。 Enc:加密方案 Dec:解密方案 Gen:产生密钥。在不外加条件的情况下,通常认为Gen算法输出
学习渗透测试学习回顾
03-22
学习渗透测试是一项非常重要的技能,它涉及到发现和利用计算机系统中的安全漏洞。以下是学习渗透测试的一些关键点: 1. 学习网络基础知识:了解计算机网络的基本原理、协议和常见的网络攻击方式,例如TCP/IP协议、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值