一个完整的渗透学习路线是怎样的?如何成为安全渗透工程师?
目錄
- 前言
- 1/我是如何學(xué)習(xí)黑客和滲透?
- 2/學(xué)習(xí)常見(jiàn)滲透工具的使用
- 3/操作系統(tǒng)(必須)
- 4/網(wǎng)絡(luò)基礎(chǔ)
- 5/編程:
- 學(xué)什么語(yǔ)言?
- 1年后:
- 滲透測(cè)試介紹
- Kali的不同安裝方式
- kali工具介紹和基本使用
- 信息收集概要
- 通過(guò)搜索引李收集信息
- 設(shè)備發(fā)現(xiàn)和端口掃描
- 指紋識(shí)別
- 目錄掃描工具
- 6/總結(jié)
前言
1/我是如何學(xué)習(xí)黑客和滲透?
我是如何學(xué)習(xí)黑客和滲透測(cè)試的,在這里,我就把我的學(xué)習(xí)路線(xiàn)寫(xiě)一下,讓新手和小白們不再迷茫,少走彎路,拒絕時(shí)間上的浪費(fèi)!
2/學(xué)習(xí)常見(jiàn)滲透工具的使用
注意: 這里絕對(duì)不是說(shuō)的那些什么抓雞啊、遠(yuǎn)控啊一些無(wú)腦軟件,你覺(jué)得你用了那些軟件后有什么?一絲虛榮心?還是成就感?
不,你在別人大牛的眼里什么都不是,你還拿著別人玩爛了的東西到處一頓亂掃,所以你需要系統(tǒng)的學(xué)習(xí),就算你說(shuō)你時(shí)間不夠,但是常見(jiàn)的工具還是要知道的,比如:Hydra、medusa、sqlmap、AWVS、Burpsuite、Beef-XSS、Metasploit、Nessus、wireshark等安全工具,這些是在安全圈和滲透圈比較知名的滲透工具與平臺(tái)。
【一一幫助安全學(xué)習(xí),所有資源獲取處一一】
①網(wǎng)絡(luò)安全學(xué)習(xí)路線(xiàn)
②20份滲透測(cè)試電子書(shū)
③安全攻防357頁(yè)筆記
④50份安全攻防面試指南
⑤安全紅隊(duì)滲透工具包
⑥網(wǎng)絡(luò)安全必備書(shū)籍
⑦100個(gè)漏洞實(shí)戰(zhàn)案例
⑧安全大廠(chǎng)內(nèi)部視頻資源
⑨歷年CTF奪旗賽題解析
3/操作系統(tǒng)(必須)
你現(xiàn)在已經(jīng)對(duì)滲透已經(jīng)有了了解了,所以大體上算是一個(gè)勉勉強(qiáng)強(qiáng)的腳本小子吧。
你現(xiàn)在可以開(kāi)始學(xué)習(xí)linux了,因?yàn)槲铱梢杂靡痪湓?huà)來(lái)問(wèn)你:你見(jiàn)過(guò)國(guó)外網(wǎng)絡(luò)安全工程師是用Windows的?
你需要學(xué)習(xí)linux命令、linux網(wǎng)絡(luò)編程等,VI和VIM是必須要學(xué)習(xí)的(兩種神級(jí)編輯器,不需要我多說(shuō),會(huì)用的都說(shuō)好)。
4/網(wǎng)絡(luò)基礎(chǔ)
1、計(jì)算機(jī)基本常識(shí)
了解計(jì)算機(jī)基本常識(shí),常用軟件使用。
包括但不僅限于計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、HTML基礎(chǔ)、JavaScript基礎(chǔ)、數(shù)據(jù)庫(kù)基礎(chǔ)等
5/編程:
熟悉完linux后,你現(xiàn)在可以開(kāi)始學(xué)習(xí)一些編程相關(guān)的知識(shí),因?yàn)橐粋€(gè)黑客至少都是掌握2種或多種編程語(yǔ)言,你如果沒(méi)有編程基礎(chǔ)的話(huà),我這里推薦Python這個(gè)語(yǔ)言。因?yàn)镻ython這個(gè)語(yǔ)言代碼簡(jiǎn)短,小白是很容易理解的,比如C語(yǔ)言的代碼寫(xiě)一個(gè)helloworld需要5-6行,而Python只需要1行,學(xué)完了Python后可以再去學(xué)習(xí)一下C語(yǔ)言或者Java,你學(xué)會(huì)了一門(mén)語(yǔ)言后是會(huì)有基礎(chǔ)的,而且語(yǔ)言都是一通互通,所以你學(xué)完P(guān)ython之后再去學(xué)C應(yīng)該不會(huì)有多難了,有必要的時(shí)候你也可以編寫(xiě)一款自己的黑客或滲透工具。
當(dāng)現(xiàn)有工具滿(mǎn)足不了需要,再學(xué)。大家日常的操作都有對(duì)應(yīng)的經(jīng)典工具。這些工具肯定比我們自己編寫(xiě)的好。當(dāng)這些工具不能滿(mǎn)足需要的時(shí)候,先去github上找。實(shí)在找不到,再考慮自己寫(xiě)。
學(xué)什么語(yǔ)言?
有人說(shuō)一定要用Python。其實(shí)不一定。
python相對(duì)于小白來(lái)說(shuō)比較容易上手,學(xué)完90%Py,再去學(xué)習(xí)其他編程語(yǔ)言就容易很多,換湯不換藥。
當(dāng)然你面臨的問(wèn)題可能有很多種情況。如果是現(xiàn)有工具能完成大部分功能,則最有效的方式往往是在現(xiàn)有工具基礎(chǔ)上擴(kuò)展。大部分工具代碼都開(kāi)放,你只要把缺少的功能補(bǔ)上,就可以了。
這個(gè)時(shí)候,就要看這個(gè)工具用什么語(yǔ)言編寫(xiě)的,或支持什么語(yǔ)言做插件開(kāi)發(fā)。例如Wireshark的插件用Lua語(yǔ)言,本身用C+ +語(yǔ)言。Fiddler插件用Javascript。Metasploit自身和插件用Ruby。(多學(xué)點(diǎn)編程語(yǔ)言總是沒(méi)有錯(cuò)的,高深技術(shù)人員都是會(huì)2種以上編程語(yǔ)言)
大約多了6-7個(gè)月之后,你也應(yīng)該算是勉強(qiáng)一個(gè)初級(jí)安全人員或者小黑客了,你在后期可以學(xué)習(xí)一些0day挖掘技術(shù)提升自己的技能水平,看一些安全書(shū)籍,關(guān)注安全圈動(dòng)態(tài),如:先知社區(qū)、tools論壇、看雪論壇這些比較著名的技術(shù)論壇,然后我貼一下學(xué)習(xí)圖算是指路吧!
1年后:
你現(xiàn)在可以學(xué)習(xí)一些比較著名的滲透測(cè)試系統(tǒng)了,這里我列舉了幾個(gè):
Kali linux Parrot OS Arch linux等較知名的一些滲透系統(tǒng),有機(jī)會(huì)的話(huà)還可以研究一下對(duì)于網(wǎng)站和服務(wù)器安全狗、云鎖等一些防護(hù)軟件的繞過(guò),現(xiàn)在市面上有的大多數(shù)都被安全狗屏蔽掉了,所以如果自己有充足的時(shí)間的話(huà)可以自己去研究一下,畢竟有一句話(huà)叫:悶聲發(fā)大財(cái)。
滲透測(cè)試介紹
- Kali Linux介紹
- Kali Linux的前世今生
- Linux常用命令介紹
Kali的不同安裝方式
Kali的不同安裝方式
VMWare安裝、啟動(dòng)Kali
Win10啟用WSL和獲取Kali
kali工具介紹和基本使用
- Kali工具集介紹
- 修改Kali源和更新軟件
- Kali常用配置和基本使用
- Kali啟動(dòng)root用戶(hù)
信息收集概要
- 信息收集的意義
*信息搜集包括哪些信息
*信息搜集的流程與方法
通過(guò)搜索引李收集信息
- Google Hacking語(yǔ)法
- Github文件泄露搜索語(yǔ)法
- Zoomeye與Fofa
設(shè)備發(fā)現(xiàn)和端口掃描
- 網(wǎng)絡(luò)掃描的思路
- Nmap功能介紹
- Nmap掃描網(wǎng)絡(luò)主機(jī)
- 網(wǎng)絡(luò)掃描的防范
指紋識(shí)別
- 指紋識(shí)別的意義
- 指紋識(shí)別的思路
- 指紋識(shí)別的工具
- CMS/NAF/CDN指紋識(shí)別實(shí)戰(zhàn)
目錄掃描工具
- 目錄掃描的作用與原理
- Dirbuster掃描網(wǎng)站目錄
- 御劍掃描網(wǎng)站目錄結(jié)構(gòu)
- 網(wǎng)站fuzz測(cè)試工具
太多了,就不一一列舉出來(lái)了。完整路線(xiàn)貼在下方了。
6/總結(jié)
先想清楚自己對(duì)哪個(gè)行業(yè)更感興趣,結(jié)合自己的興趣、性格特征、能力強(qiáng)項(xiàng)去尋找適合自己的職業(yè)賽道。這個(gè)不僅僅是去看網(wǎng)上別人怎么選的,因?yàn)槊總€(gè)人的情況畢竟是不一樣的,別人的選擇不能適用于你。
祝大家學(xué)有所成!
總結(jié)
以上是生活随笔為你收集整理的一个完整的渗透学习路线是怎样的?如何成为安全渗透工程师?的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 提交您的博客到各大网站
- 下一篇: VMware workstation P