这里并非十分专业的安全信息聚合地,而是真实的信息分享。有很多人时常问我,安全怎么入门以及后续如何学习。每当我被提及这个问题时,我总是回答不上来,因为包括我自己,对这个答案仍存在着莫大的迷茫。于是闲暇的时间有了这些文章。
安全学习最容易走偏的地方,不是工具不够多,而是太早把注意力交给工具。
真正的起点应该是三件事:知道,理解,实操。工具只是手的延伸;如果脑子里没有地图,扫描器只会制造一堆看似热闹的噪声。
这篇文章是渗透 Wiki 的起点。它不追求一次性列完所有知识点,而更偏向于给出一些思路和方向,到底怎么学,由你自己把握。兴趣是最好的老师,我希望你在这个探索的过程中能够有所收获。
既然你来到了这里,那么对渗透测试应该有了一定的了解。渗透测试(Penetration Testing,简称 Pentest )是一种 模拟黑客攻击的安全评估方式 。通过站在攻击者的角度,利用技术手段对目标系统进行漏洞挖掘和利用,帮助企业发现安全隐患,并提出修复建议。下面是以前的一张粗略导图。
我们并不一定按照这上面的内容去学,它发挥的作用就是打开我们的方向,发现自己缺失的部分。
渗透测试流程分为
- 信息收集
- 漏洞探测
- 漏洞利用
- 权限维持
- 清除痕迹
- 报告输出
以后的内容都会围绕这个流程进行展开。
简单来说,Web渗透就是找网站的漏洞,了解一些基础的计算机网络知识(IP、浏览器的请求等),然后会一些工具的使用(抓包、爆破等),剩下的就是了解一些常见 Web 漏洞的测试方法。
了解所学习方向的框架和知识点很重要,这样的话不至于盲目学习过久,比如在操作系统、计网上停滞不前。AI时代的知识平权能够让我们很快地获取我们需要的一切信息,同时借助搜索引擎吸收别人沉淀的文章,就能够快速学习。
比如信息收集
在这个互动的过程中去了解知识点和工具,搭建你的认知体系。
如果对于新手,直接上手漏洞实战是也许是最有效的方法。
可以先掌握 OWASP Top 10 的漏洞、如最常见的 SQL 注入漏洞、XSS 漏洞、文件上传漏洞、越权漏洞、弱口令等
入门级的渗透测试,会使用 Burpsuite(或者Yakit)、Kali Linux(nmap)等就基本足够了
了解了基础漏洞和基本工具的使用,就直接进行实战,在实战中增长经验,提升熟练度,并进一步打开自己的方向。
当然学习Hacker也少不了其他必要的知识,比如Linux命令,编程语言(Python),其他内容(比如Github使用等等),这些都是加分项。
互联网上面有多优质的资源,直接开干吧。
推荐
- 将web的基础题目做掉,找到感觉
- 做一些基本的题目练习
- 漏洞逻辑都是这些,和up置顶评论说的一样,不会过时;结合AI快速了解知识点,不一定全跟着视频走完
- HTML三件套
- 数据库知识
- web经典漏洞
- ctf web教程合集等等
- 了解基础的漏洞与实战挖掘,为后续动手做准备
- 到提权的全流程渗透,看完前几集你可以学到很多
- nmap
- mysql
- linux命令
- 渗透测试流程等等
其他
pwncollege 涵盖各种基础知识和进阶操作,包括但不限于linux命令,web安全,二进制安全…
- tryhackme 知识+靶场
- hackthebox 知识+靶场
HackTricks 黑客技巧与渗透测试方法论
实战练手类
thehackerlabs 靶机实战
hackmyvm 靶机实战+WP学习
overthewire 游戏向安全知识学习+偏基础知识实操
手册类
web安全学院 PortSwigger 翻译版
其他的其他
国内优秀UP 按需食用
安全导航
0xshell 比我全多了
…
后期更多资源推荐及课程分享会更新到导航或者资源等板块
(写的不好,勿喷,后续保持更新)