一、渗透测试是什么?
释义:我们理解的渗透测试是通过各种⼿段对⽬标进⾏⼀次渗透(攻击),通过渗透来测试⽬标的安全防护能⼒和安全防护意识。
打个⽐⽅:⽐如电视剧《我是特种兵》⾥⾯的演习,特种部队(进攻⽅)渗透到蓝军(防守⽅)的指挥部进⾏斩⾸,如果斩⾸成功,那么就可以知道蓝⽅的防守能⼒不够好,需要改进,反之就是特种部队的特种作战能⼒不⾜,需要提升。
那么渗透测试⼯程师就相当于特种部队⾥⾯的特战队员,我们需要对我们的⽬标做⼀次渗透,以测试⽬标的防护能⼒。渗透测试⼯程师就相当于⽭,⽬标就相当于盾。
二、学习渗透测试的战略⽅针是什么?
I:其实这个⽅针很简单,但是很多⼈就是⽆法严格贯彻执⾏。简单来说就是: 多学,逮住⼏套视频,使劲看,使劲学,使劲啃透。
II:所谓技术⼤神是怎么样的呢?技术好?
说技术好是很宽泛的,很表⾯的。我们把技术好剖析开来就是:懂得多, 解决问题能⼒强。其中,想要懂得多⽐较容易实现,多学习知识就⾏了,但是否能把知识⽤于⼯作,这就是解决问题的能⼒了,这个能⼒需要培养,也有的⼈解决问题的能⼒天⽣就⽐别⼈好,这也就是为什么有些学历低的⼈,却⽐很多学历⾼的⼈混的还要好的⼀个很重要的原因了。
III:知识的积累
想要懂得多,就要话⼤量时间去看,去记,去实践,去总结。⼤家可以看到,⽆论是电视上还是现实中,绝⼤多数满腹诗论的⼈都较为低调,因为他们把⾃⼰⼀天中⼤量的时间花在了学习和研究上⾯。
那么我们学习渗透测试,到底该如何去学呢?
找到⼀个有⾜够多技术总结的⽂章或者是视频教程来学习,⼀定要静⼼学习,学习从来都不是浮躁的⼈能做好的事情,⽆论是学语⽂数学还是渗透测试。学完⼀套就学第⼆套,起码得看三套视频,这三套有很多知识点是重叠的,但是因为讲解⼈的讲解⽅法不同,你也就会有不⼀样的理解,更能帮助你消化吸收知识。
三套视频总课时加起来得有 250 课,如果每课约为 20 分钟,那就是 5000 分钟,⼤约就是连续学习 84 个⼩时,如果这 84 个⼩时的知识你都懂了,那么恭喜你,你⼊门了,你能对⼩型⽹站发起渗透测试了。
IV:解决问题的能⼒
解决问题之前要找到问题出现的根本原因。⽐如你觉得你跟你的⼥(男)朋友分⼿是因为某⼀件事出现了分歧的争吵,但事实上是因为你们的观念不同,因为你们不够相爱,争吵只是你们分⼿的导⽕索,并不是根本原因。
所以,透过现象看本质⾮常重要,这关乎我们能否彻底的把问题解决。那时候有个⼈跟我说,他看了很多教程,也懂很多知识,但就是⽆法实战,所以他实习的时候不敢去⾯试安全公司。
他表达得有点粗俗:“我看过很多视频,也懂得怎么利⽤某个漏洞,但是当⾯对⼀个⽹站的时候,我就是不懂的怎么下⼿,就⽐如有个美⼥躺在我⾝下,我都不知道怎么下⼿。”
我特别纳闷,既然美⼥都躺下了,你为何不替她宽⾐解带?不会宽⾐解带?那你也不懂去看看岛国的爱情动作教育⽚?那其实说到底就是你看不到⾃⼰的知识储备量不够。既然知识不够,那就胆⼦来凑啊,不会宽⾐解带,就撕开啊!还是不会撕开,那你就脸⽪厚⼀点,让⼈家⼥⽣⾃⼰来啊。
这种事情的最终⽬的是达到双⽅都愉悦的⽬的,谁主动都可以的啊。回到渗透测试上来,他不知道如何对⼀个⽹站下⼿,我问他为什么?他说不知道,这就是我们开头说到的,不知道如何对⼀个⽹站下⼿是他不敢去⾯试安全公司的⼀个原因,但是根本原因是他不会变换⽅法,没有舍我其谁的勇⽓。
三、学习渗透测试的具体⽅法是什么?
1. 关注⼀些安全站点:这样可以了解最新的东西,提⾼对安全的亲切度,这样你不惧怕它,才能靠近它,占有它。
2. 找⼏部⾼质量的视频教程,坚持学完,并做好每个视频的笔记。我以前学习是别⼈每讲完⼀个知识点我就把视频暂停,然后把笔记做好再继续看的,甚⾄把视频⾥⾯的代码抄下来,⾃⼰读再⼀遍那个代码(虽然读不懂,但是混个脸熟也挺好)。
3. 制定⼀个⼩阶段的学习计划及⽬标。
4. 建⽴⼀个⾃⼰的博客,把⾃⼰的所学、⾃⼰的笔记记录下来。这个很重要,因为这样你可以以⼀个第三者的视⾓看待⾃⼰的东西,就会找出不⾜,你就可以改进。
5. 每天看⼏篇漏洞⽂章,以增加⾃⼰的漏洞只是储备量。
6. 每天遇到新的问题,我们不妨⽤笔记录下来,⼀个⼀个的解决,不要着急,古⼈云:欲速则不达,慢慢的,你的只是储备量就会多起来的。
7. 买两本纸质书籍当作理论⽀撑,因为视频⾥⾯讲的理论没有以⽂字呈现,⼤家理解起来也是有困难的。这⾥推荐⼏本:⼊门级别的《Web 安全渗透剖析》,进阶级别的《⽩帽⼦讲 web 安全》、《⽹络攻防实战研究:漏洞利⽤与提权》。
8. 找⼀些跟⾃⼰志同道合的朋友⼀起学习。⽐如加⼀些讨论氛围好的 QQ 群,⼀些⼩密圈,⼀些论坛。
四、学习过程中遇到的各种疑难杂症怎么解决?
I:渗透要不要学编程?
相信⼈都会有这个疑虑,那么作为职业的渗透测试的我,可以跟⼤家说⼀下我的看法。
学习渗透测试之前要明⽩渗透测试这个领域包含什么东西,渗透测试是集合计算机各领域的知识于⼀体衍⽣出来的计算机新领域。
请看下图:
从上图就可以清晰的看到,渗透测试会涉及包括但不限于数据库的知识、⽹络技术的知识、操作系统的知识、编程的知识。所以你觉得你要不要学习编程呢?
计算机各领域的知识⽔平决定你渗透⽔平的上限
⽐如你编程⽔平⾼,那你在代码审计的时候就会⽐别⼈强,写出的漏洞利⽤⼯具就会⽐别⼈的好⽤;⽐如你数据库知识⽔平⾼,那你在进⾏SQL 注⼊攻击的时候,你就可以写出更多更好的 SQL 注⼊语句,能绕过别⼈绕不过的 WAF;⽐如你⽹络⽔平⾼,那你在内⽹渗透的时候就可以⽐别⼈更容易了解⽬标的⽹络架构,拿到⼀张⽹络拓扑就能⾃⼰在哪个部位,拿到以⼀个路由器的配置⽂件,就知道⼈家做了哪些路由;再⽐如你操作系统玩的好,你提权就更加强,你的信息收集效率就会更加⾼,你就可以⾼效筛选出想要得到的信息。
五、计算机各领域的知识⽔平,我们该学到什么程度呢?
我说了,计算机各领域的知识⽔平决定你渗透⽔平的上限那咱们零基础是不是要把上⾯的都学的很好了再搞渗透呢? 并不是的,作为初学者,可以先学习那些基础,⽐如你先学⼀个编程语⾔的基础,⽤PHP 做例⼦,你起码要懂 if else 这些、连接数据库;⽐如学数据库,⽤MySQL 做例⼦,那⾄少也是要会增删改查、⼦查询这⼏个操作;⽹络的话⽐较难,也是很抽象的,你做外⽹的渗透,⾄少要懂基础的 http 协议,知道端⼝是什么,知道⽹站是怎么架设起来的;操作系统的基础相对⽐较好学,主要是各种命令的作⽤,各种软件的安装和使⽤,使⽤kali-linux 就得先学习 Linux 的操作。
六、渗透测试的思维是怎么样的?
我们所谓的猥琐的思维就是渗透要的思维,也就是⼤家常说的⿁点⼦多,⿁主意多。这意味着我们要从不同⾓度去思考同⼀件事情,但我们在渗透的时候要始终贯彻⼀个⽅针:换位思考。⽐如管理员会怎么设置⽹站,管理员会怎么设置密码,管理员会… …
渗透就跟泡妹纸⼀样样的,认识妹纸–了解妹纸(信息收集)–逗妹纸开⼼(扫描)-- 得到妹纸的肯定之后
就开始寻找时机表⽩(漏洞利⽤) – 表⽩失败(漏洞被修补或有 WAF)要么死缠烂打要么就 Next one,要么就⽤其他的⽅法来搞定妹纸(有 WAF 就是⼼存芥蒂,我们就要得到真⼼,就是要⽤真情感化),⽐如搞定她姐妹,帮她搞定她的难题,要浪漫~!
七、学习渗透的过程中遇到问题问谁?怎么问?
I:学会利⽤搜索引擎
渗透测试主定是⼀个⾮常有破坏性的技术,所以很多问题都没办法直接搜索到答案,这就考验各位的学习能⼒了。⽐如⽤Google、Baidu 变换关键字来搜索。
II:到论坛提问
去问别⼈,⼀定要把问题描述清楚,最后是把出现问题的地⽅截图⼀起发出来,⽅便好⼼⼈回答,⽐如我们
论坛的提问和回答,请看下图:
III:加入一些培训培训都是有答疑解惑的服务的。但是也不要揪着简单的问题问,简单的问题先百度,先养成一个独立解决问题的习惯,这样也会加深自己
八、 渗透工具的问题
我一开始就是用的 Baidu 找的工具来用的,当然,现在也差不多,只是多了朋友间的相互传递。你不要怕有后门,因为都是要放在虚拟机里面运行的,只要还原一下 VM 的快照就完事了。而且随着学习的深入,你就会发现,其实平常用的工具就几个:Burp suite、AWVS、App scan、SQLmap、浏览器。至于其他的扫描器的话,很多都是脚本语言来写的,比如 Python,只要是个正常人都不会往 Python 脚本里面加入后门。亦或者是 Java。这些东西在官网下载,或者一些可信度高的网站下载就可以了,就比如上面的网址提供的下载。
九、关于渗透测试实战的问题
网络安全法规愈发完善,我们不小心可能就做了违法乱纪的事情,所以请大家切勿瞎搞。我们可以去一些在线靶场去测试我们的所学,比如墨者靶场;还可以在本地搭建一些本地靶场,比如 Dvwa;
十、关于学到什么程度才能去工作?
如果是在校生的话,人家企业是会放宽条件的。安全方面的也有很多个方向的,比如有渗透、安服、审计,这个就要看你往哪个方向走了,360 行,行行出状元,不要问我哪一行吃香,没有产出,你连呼吸都是错的!至于学到什么程度,你可以去看人家招聘信息啊,然后去应聘啊,不要怕应聘,主要是测试自己是否达到人家的要求,如果达不到就继续学习呗,反正你还在读书。如果不是学生又要转行,最快的就是找培训机构培训
比如甲方安服方向:
比如乙方的安服方向:
比如乙方的渗透方向:
`黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要扫码下方即可前往获取
