做安全培训被问最多的就是:“零基础不知如何入门”,这是个好问题。零基础自学普遍是直接去看了市面上的一些网络安全书籍和视频,但感觉学习花了很多时间就是没啥收获?好多地方都是似懂非懂。关于这种情况其实并不是书籍或其他学习资源出了问题,而是你自身的学习方法与知识体系出了问题,为什么呢 ?第一. 没有专业老师指导,没有高效专业的学习方法,东边学一点,西边学一点进步是很慢,并且会浪费大量时间试错,时间就是金钱学习方法很重要。第二.零基础在学习WEB渗透测试时普遍心态就是急于求成,为什么叫做「 Web 安全渗透」,刚学习就把重点放在后面的「安全渗透」,而不是前面的「Web」基础,脱离 Web 技术搞渗透,这能学好WEB渗透测试就怪了。这也是当前 90% 以上 Web安全/渗透测试 新人们刚入门时遇到的主要问题。一. 首先你得了解Web在学习WEB安全渗透前,首先你要知道“Web 技术都有那些”1.Web前端(也指"网页开发"技术)2.Web后端(例如 “PHP网站开发"“Java网站开发”)3.网络通信技术(例如 DNS、HTTP、HTTPS 等)Web分为好几层,一图胜千言: 如果想真正看懂Web安全书籍和一些学习视频,问一下自己是否具备这些前置知识:首先你尝试问自己几个问题1.HTTP 协议原理是什么?如何分析 HTTP请求和响应包有什么内容?2.Web前端网页源码是否能看懂,比如 HTML / CSS / JavaScript?(看不懂怎么研究XXS)3.Web后端的MVC/架构,,Python /PHP/ Java 基础代码能看懂吗?(看不懂怎么搞WEB安全)4.Web容器/中间件了解常见的吗,或者用过 Apache / Nginx / Tomcat?(Web容器)5.是否掌握任一常见的数据库技术,不限于 MySQL/SQLsever/Oracle?(注入必备)假设你已经掌握以上的 Web 技术,这时候你再回去看相关安全书籍或案例就不会「没啥收获」,相反地,你一定进步飞速.说到这,很清晰啦:如果你不了解这些研究对象是不可能搞好安全研究的最后逼逼两句,如果你真正热爱安全技术,目标是一名牛逼白帽子黑客,前期潜心花费几个月的时间,把这些未来干活必定会用到的技能耐心打磨好,现在网络安全行业这么火爆,学完这些找个工作轻而易举,是不是稳赚不赔的?毕竟,大学读 4 年也未必能让你找到工作。接下来进入今天的重点一.开始前的思考我真的喜欢搞安全吗?我只是想通过安全赚钱钱吗?我不知道做什么就是随便。一辈子做信息安全吗这些不想清楚会对你以后的发展很不利,与其盲目的学习web安全,不如先做一个长远的计划。否则在我看来都是浪费时间。如果你考虑好了参照我的计划进行学习,我不敢保证你实践完多牛逼,但是找5k-8k的工作绝对不成问题。二.经验我们在学习web安全或者任何东西时都需要分阶段专注学习,比如研究XSS那么这段时间大部分精力只研究XSS。XSS通常结合CSRF来达到更好的利用效果,但是不要把太多时间放到csrf上,研究透彻xss后在研究下一个漏洞类型,要有重点的研究东西。三.做笔记这个我觉得最重要,这是一个好习惯 可以让我们重新把学习的技术做一个总结和巩固。在总结的过程形成自己对技术的理解与创新。从而让书本上的知识变成自己的东西。《初级Web安全渗透人才培育计划》我根据零基础新手的学习特点以及会遇到的问题,让新手尽量少走弯路的目的制定了这条完美的学习路线,现在网络上的安全培训班动则2000-10000元不等, 何必花那冤枉钱?本次《 Web 安全/渗透测试人才培育计划》提到的所有技术内容和推荐资源,在网络上都能够找到,即便 0 基础,按照这个培训计划,坚持学习 90 天你也能掌握这些技术,不高高估别人,不低估自己。“我为大家准备好了本次学习计划 相关的视频或者电子书”并且都是“免费”的,扫描文章结尾的二维码加群,每个人都发太费劲了我会统一在群离发送.第 1 阶段 Web /网络协议入门 掌握 http请求、搞懂浏览器和网站之间的通信原理,了解Liunx和windows。1.1 基础学习(二天) HTTP原理与实践 üHTTP 协议概述üHTTP 请求响应üHTTP 请求方法üHTTP 响应方法 Liunx / Windows基础ü基础命令ü系统服务ü软件安装ü网络协议ü网站搭建1.2 工具学习 (二天)网站运行环境üXampp / PHPstudy / WAMP / MAMP(任选一个)抓包调试lPostmanlNpcaplWireshark1.3 学习资源üwww.w3school.com.cn第 2 阶段 Web 前端开发掌握 Web 前端技术,学习 HTML、CSS、JavaScript 编程语言.2.1 HTML 学习 (七天)lHTML 入门lHTML 标签lHTML 元素lHTML 属性lHTML URL 编码lHTML 样式lHTML 事件lHTML 合法 DTDlHTML 字符集2.2 Javascript学习 (七天) lJavaScript 基础lJavaScript 变量lJavaScript 事件lJavaScript 函数lJavaScript DOMlAjax GET提交lAjax POST提交2.3 学习资源推荐网站 lhttps://www.w3school.com.cn/h.asp推荐书籍l《 零基础HTML+CSS+JavaScript学习》第 3 阶段 Web 后端 / 数据库 掌握 Web 后端开发 和数据库的使用,掌握 MySQL 数据库原理与操作,这里要特别强调PHP不用学的太灵通,我们又不是搞开发,了解基本语法和一些危险函数即可如:open exec 等函数会造成什么漏洞,了解了php中的危险函数会造成那些漏洞可举一反三套用到别的脚本当中 asp aspx java这些语言的危险函数可能只是写法不一样功能是相同的,了解这些后就可以来做一些web漏洞的代码审计了3.1 PHP 编程原理与实 (十天)lPHP 数据类型lPHP 字符串函数lPHP 运算符lPHP If...ElselPHP 函数lPHP 数组lPHP 超全局lPHP 表单验证lPHP 文件lPHP 文件打开/读取 lPHP 文件创建/写入lPHP 文件上传lPHP Cookies/SessionslMySQL 操作数据库lPHP XMLlPHP AJaxlPHP反序列化3.2 MYSQL数据库应用 (七天)lMySQL 删除数据库lMySQL 选择数据库lMySQL 数据类型lMySQL 创建数据表lMySQL 删除数据表lMySQL 插入数据lMySQL 查询数据lMySQL where 子句lMySQL UPDATE 查询lMySQL DELETE 语句lMySQL LIKE 子句lMySQL 排序lMySQL 分组lMySQL 字符串连接CONCAT()函数lMySQL 字符串截取SUBSTRING()函数lMySQL 数学函数lMySQL substr() 函数3.3学习资源 推荐网站 https://www.w3school.com.cn/php/index.asphttps://www.w3cschool.cn/mysql/推荐书籍《 PHP入门到精通》《 MySQL入门到精通》第 4 阶段 Web 漏洞原理之PHP这个阶段的学习目的是掌握WEB漏洞原理, XSS,CSRF,SSRF,SQL 注入、文件上传、文件包含、Webshell木马编写、命令执行、逻辑漏洞、CSRF跨站伪造请求等,熟练搭建与WEB渗透测试靶机使用,包括 OWASP BWA、DVWA、Mutillidae II、PentesterLab 等。4.1 Web安全渗透之SQL注入 (七天)零基础就先用最有效的办法注入推荐注入工具 sqlmap如何使用?如果你不想只停留在使用工具的层面,那么你需要用php尝试自己写一个查询数据库的脚本来了解手工sql注入的原理,这样进步会很快,关键是掌握技术点lSQL注入漏洞原理l手工注入-Unionl手工注入-Sleepl手工注入-head头l自动化注入-SQLmap入门与使用l自动化注入-SQLmap GET注入详解l自动化注入-SQLmap POST注入-带参数cookie注入l自动化注入-SQLmap混淆-代理-高级注入l自动化注入-SQLmap数据获取-提取操作l自动化注入-SQLmap实战案例4.2 Web安全渗透之文件上传攻击 (三天)l文件上传漏洞原理l文件上传漏洞绕过-本地JS绕过l文件上传漏洞绕过-黑名单绕过l文件上传漏洞绕过-content-type绕过l文件上传漏洞绕过-图片文件头绕过l文件上传漏洞绕过-大小写绕过l文件上传漏洞绕过-结合文件包含绕过4.3 Web安全渗透之文件包含攻击 (三天)l文件包含漏洞原理l本地文件包含l远程文件包含l本地文件包含结合日志获取WEBSHELLl本地文件包含结合图片上传获取WEBSHELL4.4 Web安全渗透之命令执行攻击 (三天)l命令执行漏洞原理l命令执行漏洞实战l有限制的命令执行绕过--Windows管道符4.5 Web安全渗透之 XSS 攻击 (八天)lXSS跨站脚本攻击原理-分类-危害l反射型XSS-低安全级别-弹框-重定向-cookie获取及利用(tamperdata)l反射型XSS-中安全级别-大小写-混淆写法绕过l存储型XSS-低安全级别-弹框告警-cookie获取l存储型XSS-中高级别分析及cookie获取l自动化攻击-BeEF入门简介l自动化攻击-BeEF基础使用(初始启动-脚本解读-服务管理)l自动化攻击-BeEF信息收集(浏览器重定向-链接修改-弹框-主机-网络)l自动化攻击-BeEF持久化控制-与Metasploit结合实现渗透测试l自动化攻击-BeEF社会工程学攻击(点击劫持-谷歌Facebook网页钓鱼-虚假更新)lXSS跨站脚本攻击-安全防御思路4.6 Web安全渗透之 CSRF 攻击 (四天)lCSRF跨站请求伪造原理-会话机制(Cookie和Session)lCSRF跨站请求伪造-BeEF-XSS实现CSRF攻击(GET方法实现管理员密码修改)lCSRF跨站请求伪造-BeEF-Burp实现CSRF攻击(POST方法实现信息提交)lCSRF跨站请求伪造-安全防御思路(二次认证-Token认证-Refer头部检测)4.7 Web安全渗透之 PHP反序列攻击 (七天)lPHP序列化lPHP反序列化lPHP反序列化漏洞原理lPHP反序列化漏洞利用4.8 Web安全渗透之 XM注入攻击 (四天)lXML注入漏洞原理l普通的XML注入lXML外部实体注入攻击lXML内部实体注入攻击4.9 Web安全渗透之越权漏洞攻击 (两天)l逻辑漏洞原理l逻辑漏洞原理-支付漏洞l逻辑漏洞原理-返回包验证码l逻辑漏洞原理-找回密码逻辑漏洞l逻辑漏洞原理-验证码爆破l逻辑漏洞原理-URL返回验证码l逻辑漏洞原理-注册覆盖l逻辑漏洞原理-本地验证l逻辑漏洞原理-Token可控4.9.1 学习资源推荐书籍l《 白帽子讲 Web 安全 》l《 Web 前端安全揭秘 》l《 黑客攻防技术宝典 Web 实战篇 》l《 Web之困 》第 5 阶段 安全工具使用掌握常见安全工具的使用,这些工具在web安全渗透测试中是绕不过的,熟悉如何渗透测试安全工具,掌握这些工具能大大提高你在工作的中的效率。使用他们.5.1 工具平台渗透平台使用(五天)lMetsplioetlKaillBurpsuite SQL注入工具使用(一天)lSQLmaplPangolinXSS/CSRF工具使用(一天)lBeEFWebShell管理使用(七天)l中国菜刀l冰蝎lCknifeledjpgcoml一句话图片木马lXISE WBMSlWeevely5.2 学习资源推荐书籍l《 Burpsuite详解》l《 Kali Linux 渗透测试 》l《 Metaspolit 渗透测试魔鬼训练营 》掌握关于Web安全渗透 “初级 Web 安全渗透人才培育计划”暂时写到这里,接下来我会继续连载“中级渗透人才培育计划” 会更详细的介绍渗透测试进阶路线觉得不错的话“点赞”“转发”谢谢。部分参考拼客学院扫描下方二维码加入微信群 QQ群
还没有评论,来说两句吧...