渗透测试导学

 学习地点（泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频 (bilibili.com)）

渗透测试是干什么

        渗透测试的定义和目的

                通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全性能的评估方法。它的目的是通过识别安全问题，帮助了解当前的安全状况，从而帮助管理人员建立可靠的商业案例，证明所增加的安全性预算或者将安全性问题传达给高级管理员

        渗透测试过程和具体步骤

        明确目标：确定测试的目标，可能是某个站点，网络或网段
        信息收集：收集目标系统的相关信息，如域名，IP，端口等
        漏洞探测：利用各种工具和方法探测系统中的漏洞
        漏洞验证：验证探测到的漏洞是否真实存在
        编写报告：整理测试结果，编写详细的测试报告

        渗透测试的重要性

                渗透测试能够帮助组织发现并修复网络中的漏洞，避免潜在的攻击。
                通过模拟黑客的的攻击方式，提前发现并解决安全问题，避免安全事故的发生。

网络安全人才缺口

        据教育部公布的数据显示，到2027年，我国网络安全人员缺口将达327万，而高校每年的人才培养规模仅为3万人。这一数据凸显了网络安全领域人才供需的严重失衡。随着数字化、网络化、智能化的快速发展，网络安全问题日益凸显，对网络安全人才的需求也急剧增加。然而，由于人才培养周期较长、专业要求较高以及市场需求快速增长等因素，导致网络安全人才供给严重不足。

网络安全薪资

        网络安全工程师的薪资水平相对较高，且随着经验、技能和工作地区的不同而有所差异。以下是一些具体的薪资情况：

        初级网络安全工程师：年薪一般在10~15万元之间。这一阶段的工程师通常具备基本的网络安全知识和技能，能够完成一些基础的网络安全工作。
        中级网络安全工程师：年薪一般在15~25万元之间。中级工程师在初级工程师的基础上，具备更丰富的经验和更深入的专业知识，能够独立承担一些复杂的网络安全项目。
        高级网络安全工程师：年薪一般在30万元以上，甚至更高。高级工程师通常具备丰富的行业经验和深厚的专业知识，能够解决一些高难度的网络安全问题，并为企业提供全面的网络安全解决方案。

渗透思路

        信息收集>漏洞扫描>漏洞挖掘>开始攻击>权限维持(持久化)>权限提升>免杀隐藏>横向移动>痕迹清除

        信息收集：收集目标域名，二级域名，子域名，旁站，IP，端口等

        漏洞扫描：利用各种工具和方法探测系统中的漏洞

        漏洞挖掘：在信息收集和漏洞扫描的基础上，通过方法进一步寻找和发现目标系统中未知的漏洞。

        开始攻击：发现漏洞后，可以开始针对漏洞进行攻击利用漏洞或获取权限。

        权限维持(持久化)：获取权限后，需要保持对目标系统的访问和控制。

        权限提升：尝试提升权限到更高的级别，以便获取更多的访问和控制权限。

        免杀隐藏：避免被目标系统的安全检测机制发现和清除，需要采取免杀隐藏技术。如火绒，360等

        横向移动：尝试横向移动到目标系统的其他部分或相关系统。

        痕迹清除：完成攻击和获取所需信息后，需要清除攻击过程中留下的痕迹，以避免被目标系统发现。