A. web滲透,內網滲透,網站滲透該先學什麼(完全小白)
學習的優先順序
在探索web滲透、內網滲透、網站滲透的學習路徑時,建議遵循以下順序以確保基礎穩固並逐步提升技能。
第一階段:web滲透學習基礎
時間:約1-2周
了解基本概念:包括SQL注入、XSS、上傳漏洞、CSRF攻擊、一句話木馬等,通過網路資源如Google搜索獲取資料,為後續web滲透測試打下基礎。
研究案例思路,了解不同站點的滲透技巧和策略。
學會提問,遇到問題時主動尋求解決方案。
配置滲透環境
時間:約3-4周
滲透實戰操作
時間:約6周
搜索實戰案例,深入學習SQL注入、文件上傳、解析漏洞等在實際場景中的應用。
搭建漏洞環境進行測試,如DWVA、SQLi-labs、Upload-labs、bWAPP等。
了解PTES滲透測試執行標准,明確每個階段的滲透動作。
深入研究手工SQL注入技巧,學習繞過WAF的方法,製作自己的腳本。
研究文件上傳原理,包括截斷、雙重後綴欺騙、解析漏洞利用等,並參考相關框架。
學習XSS形成原理和類型,實踐於DWVA中,使用含有XSS漏洞的CMS,如安裝安全狗等進行測試。
了解一句話木馬並嘗試編寫。
研究在Windows和Linux下的許可權提升方法。
經常訪問網路安全相關網站
時間:長期
瀏覽Freebuf、i春秋、安全客、安全類微信公眾號等,獲取有價值的文章並整理到個人博客中。
熟悉Windows & Kali Linux系統
時間:約2-4周
學習Windows命令,如ipconfig、nslookup等,並了解Linux命令,如wget、mv等。
熟悉Kali Linux系統下的常用工具。
學習伺服器安全配置
時間:約4周左右
了解iis配置和目錄許可權管理(如iis寫許可權),在Windows下建立簡單站點。
學習Linux許可權配置、跨目錄和文件夾許可權管理,建立Linux Web伺服器並創建站點。
使用自動化工具掃描站點,利用Google修補漏洞。
學習打補丁、iptables埠限制等安全措施。
安裝和使用WAF軟體。
學習編程知識
時間:約8周
在w3cschool學習HTML、PHP和資料庫基礎,掌握每種技術的前8節內容。
學習Python(或其他語言),重點包括爬蟲、多線程、文件操作、正則表達式等,並熟悉常用第三方庫。
使用Python編寫簡單POC或EXP。
開發滲透時用到的程序,如埠掃描工具。
選擇一個PHP框架進行學習,深入理解即可。
學習代碼審計
時間:約4-6周
學習靜態和動態代碼審計方法,掌握程序分析技巧。
研究開源漏洞程序,學習代碼分析方法,並嘗試分析3-5次代碼。
了解web漏洞形成原因,熟悉常見漏洞函數。
安全體系開發
時間:長期
開發安全工具並開源,展示個人實力。
建立獨立的安全體系,擁有獨到的思路和方法。
第二階段:網站滲透
深入學習亮神分享的內容,獲取網站滲透的實戰經驗和技巧。
第三階段:內網滲透
探索內網滲透的自學路線指南,從基礎、進階到高階,逐步提升內網滲透技能。
B. 網路滲透是什麼意思,怎麼學習,本人0基礎
只要是人寫的代碼就有漏洞,沒有不存在漏洞的系統,只有沒有發現漏洞的系統。回這答個行業目前是形勢很好,算是朝陽產業了。這對於網路安全行業的學習者和從業者都是一個好事,安全是被冷落了很多年,現在可以算是開始繁榮的階段。這個領域現在人才缺口非常大,未來會更大。所以如果有志於從事這個領域的年輕人,扎實打好技術基礎,有意識的提高學識學歷,這個領域未來一定是高素質和高技術人才的天下,並且是科技主宰,核心技術至上。
零基礎學習是沒有問題的