黑客技术该怎么学?告诉你一套最强的学习攻略,哪怕你是新手小白,也可以知道从哪里入手!
一、打好基础
作为没有学过计算机的新手小白,首先要做的就是把基础打牢,不然你越往后学就会越觉得困难,首先应该掌握的是这些技术点:
1.网络安全导论:网络安全法和就业岗位。
2.操作系统:Vmware虚拟机、Windows和kali linux的下载和使用
3.网络安全基础:计算机网络基础、协议、网络架构、通讯原理
4.协议安全基础:网络协议、HTTP通信流程和状态码、中间人攻击和网络抓包、ARP断网攻击、欺骗与防御
5.web安全基础:网页的动态和静态、HTML/CSS/JS
6.数据库安全基础:MySQL数据库的增删改查、数据库加固
7.PHP:掌握PHP的基础使用
二、漏洞扫描
第二阶段主要是学会怎么去发现目标的漏洞,主要包括以下几个技术点,如果你能掌握它们,你就能找到90%的目标漏洞:
1.渗透测试标准流程:明确目标、信息收集、漏洞探测/验证/分析、信息整理与报告
2.防火墙和瑞士军刀的使用:正向返回shell、文件传输、端口扫描、打印banner、反弹shell
3.信息收集:域名信息、端口扫描、目录遍历、web信息刺探、fofa/Arl灯塔
4.弱口令爆破:常见的弱口令爆破工具和字典
5.主流漏洞的发现和利用:XSS、CSRF、SSRF、XXE和文件操作漏洞
6.SQL注入:SQLmap、二次注入、绕过和防护
**三、内网渗透
**
找到漏洞只是开始,真正的技术还在于怎么进入目标内网拿到权限,这样才能拿到核心数据,这就是内网渗透要学的技术点
1.高级漏洞:反序列化漏洞、RCE漏洞
2.内网渗透测试:Proxifier等常用工具、SSH转发和代理、远程管理、域渗透
3.反杀:混淆加密、回调执行解析、打包生成器、免杀逃逸杀毒软件、本地宏引用、模板修改、混淆VBA、CS免杀
4.权限提升:网站后台漏洞提权、Windows提权、liunx提权、Mysql数据库提权
5.APT:CobaltStrike、社会工程和钓鱼
6.Python基础:语法、字典、字符串、列表、正则表达式
最后,路线图分享给大家,具体的技术点都在那里了:
如果你也想学黑客/网络攻防技术去当一名技术人,我可以把我自己收藏的90多节视频教程无偿分享给你,不管是0基础还是技术进阶都可以学到东西:
坚持学到一两个月之后就能去挖漏洞赚赏金,学三四个月之后就能达到CTF对抗赛的技术水平。
最后
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技术文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技术手册大全
扫码领取
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
