黑客技术 | 内网渗透测试学习路线

还有就是免杀逆向审计方面。

这里会围绕三个方面来概述。

1、向内网渗透发展，需要学习哪些方面的技术？

2、怎么学 and 学到什么程度？

3、方式选择，报班 or 自学？

01 需要学哪些方面的技术

当我们确定了想学内网渗透、却不知道自己具体需要学哪些知识点的时候，可以直接去招聘网站上搜索一下岗位，职责要求里面都会写的很清楚。

比如我们搜索“内网渗透”，出来的结果基本都是渗透测试的岗位，说明“内网渗透”属于“渗透测试”块中更细的一个方向。

↑ 其实内网渗透更多的是偏向前端一线，开发能力并不需要特别的强，但上图这个岗位要求掌握至少2门编程语言，还需要具备免杀、工具工程化等对抗经验，会程序逆向静态分析和动态调试等等，那么这个工作应该是偏向后端一些的。

↑ 上面这个就是比较典型的偏向于前端的内网渗透测试岗位，职责要求包括了 CS 等各种常见工具的使用、代理通道搭建、横向，以及核心技术点 AD 域环境。

总结一下，内网渗透岗位的技术需求大概可以分为以下四个方面：

1、系统基础，包括协议基础。

2、工具的使用。

有些岗位要求开发能力，其实对于内网渗透而言，这个能力并不是最关键的，它应当被归属于开发岗。

3、漏洞的使用。

还有些岗位要求具备挖掘能力，事实上如果你的挖掘能力够强的话，也就不需要去应聘内网渗透岗，可以直接去选择一个漏洞挖掘岗位。

4、熟悉各类服务器。

其中最重要的就是这个AD域环境。

02 学到什么程度 and 怎么学

能够在本地成功复现环境和渗透过程就够了。比如你在本地虚拟环境中搭建一个域环境，然后用黄金票据把整个渗透流程走一遍，就差不多了。

我简单做了一个思维导图，整理出一个大致的学习路线。

▎ 系统基础

基本命令的使用，这里略过不写，因为这些命令实在是太多了。

系统机制必须要弄明白，因为我们会在渗透过程中遇到各种安全保护机制，如果不懂的话，就很难突破进去。

▎协议基础

协议基础同样是很必要掌握的基础，但并不需要了解得特别深和细，无需了解每个协议的数据包结构、具体每个字段的长度，只需记住每个协议大概是在哪一层，具备什么功能和特征。

▎环境的搭建和使用

这块就比较关键了，尤其是AD域环境，它是内网渗透中最基础和最关键的一个东西。

思维导图中重点把域渗透摘出来了，里面包括一些命令的使用、内网权限的划分，再有Windows认证机制、内网信息收集、密码抓取、内网横向移动，这些都属于必学项。

还有驻留技术，比如说后门的驻留之类。

这部分内容可谓是内网渗透的核心，其它知识的掌握都是作为技术辅助，最终实现内网渗透这一目的。

我们在学习过程中，如果时间足够，肯定是学的越多越好，但如果时间比较紧张、学习能力相对有限，那么应该把重点放在域渗透这一部分，争取把它学透。

▎编程语言

必须会的就是 HTML/JS/CSS 三件套，再往后还有 ASP/JSP/PHP 之类，这些有个大概了解就行，不需要特别的精通，但至少要能区分每种代码是哪种语言。

另外像 Python 是比较好学也提升工作效率的语言，但它有依赖属性，如果对方的域环境里面没有 Python 的环境，那么用它写的程序就跑不起来，这时用 C 语言或 C++ 写一个程序也可以。

其它还有 Linux 系统的 Shell、Windows 里的 Bat/Cmd 这些。

▎工具的使用

工具的使用同样重要，包括以 MSF 为代表的平台类工具（就是 Kali 的那一套），以 CS 为代表的 wager 控制类工具，以 NMAP 为代表的扫描类工具等等，有非常多。

▎免杀对抗

免杀对抗包括特征码、内存对抗等一些基本概念，还有现在必须会的 shellcode，可以不需要特别去熟悉它的开发，但它的使用方法、特点等还是应当重点掌握。

03 报班 or 自学？

如果是在大学专业里，那么跟着老师的节奏去学，基本就够了。

如果是非专业来学内网渗透，时间、经济条件也都允许的话，去培训机构报班效率肯定会更高，搭建的知识体系也会更加系统，并且可以在较短的时间内获取大量的实战经验。

但如果自学能力够强，也完全可以选择自学。各个平台的教程、资料都非常多，只要有强烈的学习愿望，肯定是不会缺资源。

不过，一个人可以走得很快，但一群人才能走得更远。我也很建议大家能找到一个好的技术交流圈子。

网络安全领域有很多技术是属于技巧性的，就是说，某一个技术点你如果知道了，可能就是“原来是这样啊”的豁然开朗。但如果你不知道，一个人坐在书桌前可能怎么也想不到那个点上。

比如对“白加黑”劫持技术的研究，我们那会是大概14年的时候，从圈子里的一个大佬那里学了这个东西，当时在红蓝对抗中就已经用的很成熟了。当然比我们早的肯定有，但是直到现在，这一块的技术在红队里其实仍然有很好的实用场景。

有一个很好的技术交流圈子，能让我们的技术水平加个蓝buff，应该算是提高技术的一点捷径。

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）

同时每个成长路线对应的板块都有配套的视频提供：

实战训练营

面试刷题

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）