{eval=Array;=+count(Array);}

亚洲中字慕日产2020,大陆极品少妇内射AAAAAA,无码av大香线蕉伊人久久,久久精品国产亚洲av麻豆网站

問答專欄Q & A COLUMN

“黑客”滲透測試該如何學(xué)習(xí)?

wenziwenzi 回答0 收藏1
收藏問題

5條回答

shusen

shusen

回答于2022-06-28 14:39

我說說我的理解吧,首先你要知道學(xué)習(xí)滲透會不會代碼很重要,比如說你學(xué)習(xí)XSS,你不會JS就會很費勁,你如果會JS,那就會很輕松,所以,第一點就是可以打一下HTML,JS那些基礎(chǔ)知識,磨刀不誤砍柴工。

其次,了解基本的代碼后,就可以去學(xué)習(xí)相關(guān)的漏洞知識了,無非就是TOP10那些,具體哪些我就不列了。了解它們的原理、學(xué)會它們的利用,知道它們的防御,即可。

隨后,就要去學(xué)習(xí)一些工具的使用,不建議一開始就用工具,畢竟是輔助。工具很多,用常用的就好,例如sqlmap、nmap、burp等等。

到這里,基本就可以了,想提高的話就去學(xué)后臺編程,然后做代碼審計,希望能幫到你哈。

評論0 贊同0
  •  加載中...
gghyoo

gghyoo

回答于2022-06-28 14:39

  • Web安全相關(guān)概念

熟悉基本概念(SQL注入、上傳、XSS、CSRF、一句話木馬等)。

1.通過關(guān)鍵字(SQL注入、上傳、XSS、CSRF、一句話木馬等)進(jìn)行Google/SecWiki;

2.閱讀《精通腳本黑客》,雖然很舊也有錯誤,但是入門還是可以的;看一些滲透筆記/視頻,了解滲透實戰(zhàn)的整個過程,可以Google(滲透筆記、滲透過程、入侵過程等);

  • 3周

熟悉滲透相關(guān)工具

熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相關(guān)工具的使用。

1.了解該類工具的用途和使用場景,先用軟件名字Google/SecWiki;

2.下載無后們版的這些軟件進(jìn)行安裝;

3.學(xué)習(xí)并進(jìn)行使用,具體教材可以在SecWiki上搜索,例如:Brup的教程、sqlmap;

4.待常用的這幾個軟件都學(xué)會了可以安裝音速啟動做一個滲透工具箱;

  • 5周

滲透實戰(zhàn)操作

掌握滲透的整個階段并能夠獨立滲透小型站點。

1.網(wǎng)上找滲透視頻看并思考其中的思路和原理,關(guān)鍵字(滲透、SQL注入視頻、文件上傳入侵、數(shù)據(jù)庫備份、dedecms漏洞利用等等);

2.自己找站點/搭建測試環(huán)境進(jìn)行測試,記住請隱藏好你自己;

思考滲透主要分為幾個階段,每個階段需要做那些工作,例如這個:PTES滲透測試執(zhí)行標(biāo)準(zhǔn);

4.研究SQL注入的種類、注入原理、手動注入技巧;

5.研究文件上傳的原理,如何進(jìn)行截斷、雙重后綴欺騙(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,參照:上傳攻擊框架;

6.研究XSS形成的原理和種類,具體學(xué)習(xí)方法可以Google/SecWiki,可以參考:XSS;

7.研究Windows/Linux提權(quán)的方法和具體使用,可以參考:提權(quán);

8.可以參考: 開源滲透測試脆弱系統(tǒng);

  • 1周

關(guān)注安全圈動態(tài)

關(guān)注安全圈的最新漏洞、安全事件與技術(shù)文章。通

1.過SecWiki瀏覽每日的安全技術(shù)文章/事件;

通過Weibo/twitter關(guān)注安全圈的從業(yè)人員(遇到大牛的關(guān)注或者好友果斷關(guān)注),天天抽時間刷一下;

2.通過feedly/鮮果訂閱國內(nèi)外安全技術(shù)博客(不要僅限于國內(nèi),平時多注意積累),沒有訂閱源的可以看一下SecWiki的聚合欄目;

4.養(yǎng)成習(xí)慣,每天主動提交安全技術(shù)文章鏈接到SecWiki進(jìn)行積淀;

5.多關(guān)注下最新漏洞列表,推薦幾個:exploit-db、CVE中文庫、Wooyun等,遇到公開的漏洞都去實踐下。

6.關(guān)注國內(nèi)國際上的安全會議的議題或者錄像,推薦SecWiki-Conference。

  • 3周

熟悉Windows/Kali Linux

學(xué)習(xí)Windows/Kali Linux基本命令、常用工具;

1.熟悉Windows下的常用的cmd命令,例如:ipconfig,nslookup,tracert,net,tasklist,taskkill等;

2.熟悉Linux下的常用命令,例如:ifconfig,ls,cp,mv,vi,wget,service,sudo等;

3.熟悉Kali Linux系統(tǒng)下的常用工具,可以參考SecWiki,《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等;

4.熟悉metasploit工具,可以參考SecWiki、《Metasploit滲透測試指南》。

  • 3周

服務(wù)器安全配置

學(xué)習(xí)服務(wù)器環(huán)境配置,并能通過思考發(fā)現(xiàn)配置存在的安全問題。

1.Windows2003/2008環(huán)境下的IIS配置,特別注意配置安全和運行權(quán)限,可以參考:SecWiki-配置;

2.Linux環(huán)境下的LAMP的安全配置,主要考慮運行權(quán)限、跨目錄、文件夾權(quán)限等,可以參考:SecWiki-配置;

3.遠(yuǎn)程系統(tǒng)加固,限制用戶名和口令登陸,通過iptables限制端口;

4.配置軟件Waf加強系統(tǒng)安全,在服務(wù)器配置mod_security等系統(tǒng),參見SecWiki-ModSecurity;

5.通過Nessus軟件對配置環(huán)境進(jìn)行安全檢測,發(fā)現(xiàn)未知安全威脅。

  • 4周

腳本編程學(xué)習(xí)

選擇腳本語言Perl/Python/PHP/Go/Java中的一種,對常用庫進(jìn)行編程學(xué)習(xí)。

1.搭建開發(fā)環(huán)境和選擇IDE,PHP環(huán)境推薦Wamp和XAMPP,IDE強烈推薦Sublime,一些Sublime的技巧:SecWiki-Sublime;

2.Python編程學(xué)習(xí),學(xué)習(xí)內(nèi)容包含:語法、正則、文件、網(wǎng)絡(luò)、多線程等常用庫,推薦《Python核心編程》,不要看完;

3.用Python編寫漏洞的exp,然后寫一個簡單的網(wǎng)絡(luò)爬蟲,可參見SecWiki-爬蟲、視頻;

4.PHP基本語法學(xué)習(xí)并書寫一個簡單的博客系統(tǒng),參見《PHP與MySQL程序設(shè)計(第4版)》、視頻;

5.熟悉MVC架構(gòu),并試著學(xué)習(xí)一個PHP框架或者Python框架(可選);

6.了解Bootstrap的布局或者CSS,可以參考:SecWiki-Bootstrap;

  • 3周

源碼審計與漏洞分析

能獨立分析腳本源碼程序并發(fā)現(xiàn)安全問題。

1.熟悉源碼審計的動態(tài)和靜態(tài)方法,并知道如何去分析程序,參見SecWiki-審計;

2從Wooyun上尋找開源程序的漏洞進(jìn)行分析并試著自己分析;

3.了解Web漏洞的形成原因,然后通過關(guān)鍵字進(jìn)行查找分析,參見SecWiki-代碼審計、高級PHP應(yīng)用程序漏洞審核技術(shù);

4.研究Web漏洞形成原理和如何從源碼層面避免該類漏洞,并整理成checklist。

  • 5周

安全體系設(shè)計與開發(fā)

能建立自己的安全體系,并能提出一些安全建議或者系統(tǒng)架構(gòu)。

1.開發(fā)一些實用的安全小工具并開源,體現(xiàn)個人實力;

2.建立自己的安全體系,對公司安全有自己的一些認(rèn)識和見解;

3.提出或者加入大型安全系統(tǒng)的架構(gòu)或者開發(fā);

4.看自己發(fā)展咯~

評論0 贊同0
  •  加載中...
wpw

wpw

回答于2022-06-28 14:39

滲透測試工程師考證學(xué)習(xí),選安界網(wǎng),采用理論+項目實戰(zhàn)的授課方式教學(xué)。從基礎(chǔ)的理論授課,讓學(xué)員快速入門掌握基礎(chǔ)知識。并且不斷地通過項目實戰(zhàn)的方式鞏固所學(xué)知識。學(xué)員畢業(yè)的時候,學(xué)校安排企業(yè)上門招聘,讓畢業(yè)學(xué)員快速就業(yè)入職。

評論0 贊同0
  •  加載中...
sean

sean

回答于2022-06-28 14:39

滲透學(xué)習(xí)。我個人認(rèn)為。是三個階段。第一個階段為工具期。黑客工具的熟悉。如注入工具。抓包工具。掃描工具。第二個階段為源碼挖掘,先學(xué)會網(wǎng)站的搭建。php.asp。aspx jsp是如何搭建的。數(shù)據(jù)庫是什么。源碼漏洞學(xué)習(xí)。注入如何產(chǎn)生的。上傳漏洞如何形成的。第三個階段測試期。在看見一個網(wǎng)站。第一感覺。它是什么源碼。數(shù)據(jù)庫是什么。服務(wù)器是啥系統(tǒng)。比如我看見一個站。不需要工具。我就知道這個網(wǎng)站是織夢的。雖然logo都被替換了。因為。把網(wǎng)址后面加上了robots.txt。這些只是些滲透的小經(jīng)驗。說白了滲透三要素。就是注入,上傳。xss。如果目標(biāo)站沒有漏洞。那就找源碼備份包下載。有的站長會把源碼備份包。放在網(wǎng)站根目錄下。外加社工。滲透就是這么簡單。合理運用才是王道。服務(wù)器漏洞也不忽視。測試員測試一個網(wǎng)站漏洞時候,發(fā)現(xiàn)了注入。跑出管理員賬號密碼就登陸后臺。在后臺發(fā)現(xiàn)上傳不了webshell。是獨立服務(wù)器。就一個站點。研究了二個小時準(zhǔn)備放棄。后來發(fā)現(xiàn)網(wǎng)站的服務(wù)器是windos的,于是遠(yuǎn)程連接。盡然是默認(rèn)的3389可以連接的。于是他用administrator用戶名加網(wǎng)站后臺密碼測試。盡然成功登陸服務(wù)器。這算社工技術(shù)。國人通病。一碼通殺。希望大家多多關(guān)注我的頭條號!

評論0 贊同0
  •  加載中...
netScorpion

netScorpion

回答于2022-06-28 14:39

這里會教你哦

評論0 贊同0
  •  加載中...

相關(guān)問題

最新活動

您已邀請0人回答 查看邀請

我的邀請列表

  • 擅長該話題
  • 回答過該話題
  • 我關(guān)注的人
向幫助了您的網(wǎng)友說句感謝的話吧!
付費偷看金額在0.1-10元之間
<