很多信息安全从业的人员想转岗渗透测试工程师,但是就是不知道怎么入手学习好,我的建议是你要明白作为一名渗透工程师所需要的技能到底有什么,你要对基本的漏洞有所了解,比如xss、跨站攻击、SQL注入攻击、上传漏洞,以及对当前渗透测试目标的系统基本信息有了解,例如用的服务器系统是win还是Linux,网站系统环境用的是PHP+mysql还是java架构你要去了解这些内容,你才能更深入更有针对性学习,这里给大家一些参考意见,黑客技术有兴趣而起,也有因工作需求去学,当你技能七七八八发现对知识原理不清晰的,请你立刻马上现在赶紧去补充相关基础知识,零基础的小伙伴第一步要去了解web前后端基础与服务器通信原理。
第二步要知道当下主流漏洞的原理与利用,比如SQL、xsscsrf等主流漏洞。第三步现在一些主流漏洞的挖掘与审计部分学习,你要学习前人所挖掘的思路,并且复现尝试相同审计,你要是掌握这三步学习法,就已经足够新手入门到小城了。
对于0基础来说,前面说的可能又有点抽象,这里给大家详细到每个阶段的具体学习步骤,学习的第一步部署环境要注意一键安装和手动配置,不急着使用先自己手动配进行配置文件的关联时,你能很好的明白web中各个零件,齿轮的供应链运行机制,还有工作原理,第二步学习离不开实践,到技能关卡就要去实战了,但是不能直接胡乱去测试,未经授权是会违法的,到时候真的就是从入门到入狱了。
当下的ctf少有适合新手学习的,因为题目是基本不贴近实战的,逻辑结构并不合理而且出题手十有八九是学生,并没有从教育出发的意义,就单纯式比赛竞技,那怎么办不能随便找个网站,实战又不推荐去做ctf,这个时候要挑选适合的靶场去进行练习。
当下官方的靶场虽然只有几个,民间团体的开源的很多,寻找像Lily这样的带体系化的靶场去进行练习实战,你也要去做一些src的实战去挖漏洞验证动利用的能力,src和cnd也是简历上不错的加分项学习的第三步,从技术分享学习观看学习近10年所有被挖掘的漏洞,然后搭建环境去复现漏洞,去思考学习笔者的挖洞思维,要是你做到以上这些那恭喜你,你已经慢慢变成为一名初级渗透工程师,离月线15k也不远了,在最后提一下学习的两个误区,第一个以编程基础为方向的自学误区,这种就是从编程开始掌握前端后端通信协议什么都学一学,这种学习方式花费时间太长,实际下安全过渡后可以用到的关键知识并不多。
第二个就是以黑科技能兴趣为方向的自学误区,在确认自己对黑客技术感兴趣后,疯狂搜索安全教程,加入各种小圈子,只要是和黑客有关的资源就下视频就看这种做法。
还没有评论,来说两句吧...