学习地点(泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频 (bilibili.com))
渗透测试是干什么
渗透测试的定义和目的
通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全性能的评估方法。它的目的是通过识别安全问题,帮助了解当前的安全状况,从而帮助管理人员建立可靠的商业案例,证明所增加的安全性预算或者将安全性问题传达给高级管理员
渗透测试过程和具体步骤
明确目标:确定测试的目标,可能是某个站点,网络或网段
信息收集:收集目标系统的相关信息,如域名,IP,端口等
漏洞探测:利用各种工具和方法探测系统中的漏洞
漏洞验证:验证探测到的漏洞是否真实存在
编写报告:整理测试结果,编写详细的测试报告
渗透测试的重要性
渗透测试能够帮助组织发现并修复网络中的漏洞,避免潜在的攻击。
通过模拟黑客的的攻击方式,提前发现并解决安全问题,避免安全事故的发生。
网络安全人才缺口
据教育部公布的数据显示,到2027年,我国网络安全人员缺口将达327万,而高校每年的人才培养规模仅为3万人。这一数据凸显了网络安全领域人才供需的严重失衡。随着数字化、网络化、智能化的快速发展,网络安全问题日益凸显,对网络安全人才的需求也急剧增加。然而,由于人才培养周期较长、专业要求较高以及市场需求快速增长等因素,导致网络安全人才供给严重不足。
网络安全薪资
网络安全工程师的薪资水平相对较高,且随着经验、技能和工作地区的不同而有所差异。以下是一些具体的薪资情况:
初级网络安全工程师:年薪一般在10~15万元之间。这一阶段的工程师通常具备基本的网络安全知识和技能,能够完成一些基础的网络安全工作。
中级网络安全工程师:年薪一般在15~25万元之间。中级工程师在初级工程师的基础上,具备更丰富的经验和更深入的专业知识,能够独立承担一些复杂的网络安全项目。
高级网络安全工程师:年薪一般在30万元以上,甚至更高。高级工程师通常具备丰富的行业经验和深厚的专业知识,能够解决一些高难度的网络安全问题,并为企业提供全面的网络安全解决方案。
渗透思路
信息收集>漏洞扫描>漏洞挖掘>开始攻击>权限维持(持久化)>权限提升>免杀隐藏>横向移动>痕迹清除
标签:网络安全,工程师,渗透,导学,漏洞,测试,权限 From: https://blog.csdn.net/LYZ_2108921628/article/details/143467775信息收集:收集目标域名,二级域名,子域名,旁站,IP,端口等
漏洞扫描:利用各种工具和方法探测系统中的漏洞
漏洞挖掘:在信息收集和漏洞扫描的基础上,通过方法进一步寻找和发现目标系统中未知的漏洞。
开始攻击:发现漏洞后,可以开始针对漏洞进行攻击利用漏洞或获取权限。
权限维持(持久化):获取权限后,需要保持对目标系统的访问和控制。
权限提升:尝试提升权限到更高的级别,以便获取更多的访问和控制权限。
免杀隐藏:避免被目标系统的安全检测机制发现和清除,需要采取免杀隐藏技术。如火绒,360等
横向移动:尝试横向移动到目标系统的其他部分或相关系统。
痕迹清除:完成攻击和获取所需信息后,需要清除攻击过程中留下的痕迹,以避免被目标系统发现。