小白入门网络攻防？从零基础到精通，收藏这篇就够了！_信息安全想学攻防,应该怎么入门

本文链接：https://blog.youkuaiyun.com/jennycisp/article/details/146688286

黑客惯用10大“骚操作”曝光！招招致命！小白入门网络攻防？看这篇就够了！

01 XSS跨站脚本攻击？小case啦！😎

据砖家研究，跨站脚本攻击（XSS） கிட்டத்தட்ட占了所有网络攻击的40%，堪称**“最常见网红攻击”**！不过别慌，大多数XSS攻击都比较low，很多都是“脚本小子”拿别人写好的脚本瞎搞。

XSS攻击主要针对的是网站的“吃瓜群众”，而不是网站本身。黑客会在有漏洞的网站里偷偷塞一段代码，然后网站访客就会“中招”。这段代码可能会黑进你的账户，激活木马，或者篡改网站内容，忽悠你交出各种隐私信息。

防御大法：

给网站装个Web应用防火墙（WAF）就能有效抵御XSS攻击。WAF就像个“过滤器”，能识别并拦截各种恶意请求。一般买网站托管服务的时候，服务商都会帮你部署好WAF，不过你也可以自己再加一个，双保险嘛！

02 注入攻击？数据库的噩梦！😨

OWASP（开放Web应用安全项目）最新发布的十大应用安全风险报告里，注入漏洞可是**“头号风险”！其中，SQL注入又是“最常见姿势”**。

注入攻击直接瞄准网站和服务器的“心脏”——数据库。黑客会注入一段能“偷窥”隐藏数据和用户输入的代码，然后就能为所欲为，甚至完全控制整个应用。

防御大法：

保护网站免受注入攻击，关键在于代码要写好！比如，要防SQL注入，最好用参数化语句。更进一步，你还可以考虑用第三方身份验证，把数据库防护这块“外包”出去。

03 模糊测试？漏洞挖掘机！🧐

开发人员用模糊测试来找软件、操作系统或网络里的bug和漏洞。但黑客也能用这招来找你网站或服务器的漏洞。

黑客会先向应用输入一大堆乱七八糟的数据，把应用搞崩溃。然后，他们会用模糊测试工具来“拷问”应用的弱点。如果你的应用有漏洞，那就等着被黑吧！

防御大法：

对付模糊攻击，最好的办法就是勤打补丁，保持安全设置和其他应用都是最新版本。尤其是那些不更新就会被黑客“钻空子”的安全补丁，更要及时更新！

04 零日攻击？补丁发布前的“空窗期”！🤯

零日攻击算是模糊攻击的“升级版”，但它不需要黑客自己去找漏洞。最近谷歌就发现了Windows和Chrome里的零日攻击。

黑客有两种方式利用零日攻击获利。第一种： 如果他们能搞到即将发布的安全更新的信息，就能在更新发布前分析出漏洞在哪儿。第二种： 黑客拿到补丁信息后，会去攻击那些还没更新系统的“倒霉蛋”。这两种情况下，系统安全都会遭殃，至于后果有多严重，就看黑客的“功力”了。

防御大法：

保护自己和网站免受零日攻击，最简单的办法就是及时更新软件！新版本一发布，赶紧更新！

05 路径(目录)遍历？“翻墙”高手！😮

路径遍历攻击专门针对Web根目录，目的是访问目标文件夹之外的“禁区”。黑客会试图在服务器目录里“上下翻飞”，最终“翻墙”成功。一旦得手，他们就能访问网站，染指配置文件、数据库，甚至同一服务器上的其他网站和文件。

防御大法：

网站能不能防住路径遍历攻击，就看你的“输入净化”做得好不好。也就是说，要确保用户输入的信息都是“安全无害”的，而且不能从你的服务器里“复原”出用户输入的内容。最直接的建议就是，写代码的时候，别让用户的任何信息传到文件系统API里。如果这条路走不通，也有其他技术方案可以选。

06 DDoS攻击？“人海战术”！😡

DDoS攻击本身不能让黑客直接“破门而入”，但它能让网站暂时或永久“瘫痪”。数据显示，一次DDoS攻击就能让小企业平均损失12.3万美元，大企业更是高达230万美元左右！

DDoS攻击的目的是用“洪水般”的请求把目标Web服务器“淹没”，让其他访客无法访问网站。僵尸网络通常会利用之前被感染的电脑，从全球各地一起发请求。而且，DDoS攻击经常跟其他攻击“狼狈为奸”；黑客会用DDoS攻击来吸引安全系统的注意，然后暗中利用漏洞“偷袭”。

防御大法：

保护网站免受DDoS攻击，一般要多管齐下：首先，通过内容分发网络（CDN）、负载均衡器和可扩展资源来应对流量高峰。其次，部署Web应用防火墙，防止DDoS攻击“暗度陈仓”，偷偷进行注入攻击或跨站脚本攻击等。

07 中间人攻击？“偷听者”！🤫

中间人攻击常见于那些用户和服务器之间数据传输不加密的网站。作为用户，只要看看网站的URL是不是以https开头就能发现问题了，因为HTTPS里的“s”表示数据是加密的，没了“s”就是没加密。

黑客利用中间人攻击来“偷”信息，通常是各种敏感信息。数据在双方之间传输的时候，可能会被黑客“拦截”。如果数据没加密，黑客就能轻松“读”到你的个人信息、登录信息或其他敏感信息。

防御大法：

在网站上安装SSL证书（安全套接字层）就能有效降低中间人攻击的风险。SSL证书会加密各方之间传输的信息，就算黑客“截胡”了，也很难破解。现在很多托管服务商都会在服务包里帮你配置好SSL证书。

08 暴力破解？“密码穷举”！🙄

暴力破解是获取Web应用登录信息的一种“简单粗暴”的方式。但同时也是非常容易防范的，尤其是从用户这边下手，效果更佳。

暴力破解就是黑客不断尝试各种用户名和密码组合，直到“猜”对为止。当然，除非密码特别简单，否则就算用很多电脑一起“猜”，也可能要花上好几年时间。

防御大法：

保护登录信息的最佳办法，就是设置强密码，或者用双因子身份验证（2FA）。作为网站管理员，你可以要求用户同时设置强密码和2FA，这样黑客就很难“猜”出密码了。

09 使用未知代码或第三方代码？“隐形炸弹”！💣

虽然这不算直接攻击网站，但使用来路不明的第三方代码，也可能导致严重的安全漏洞。

代码或应用的“原作者”可能会在代码里藏恶意代码，或者“无意中”留下后门。一旦你把这些“带毒”的代码用到网站里，就可能面临恶意代码执行或后门被利用的风险。后果嘛，轻则数据泄露，重则网站“失守”。

防御大法：

想要避免这些风险，就让你的开发人员好好分析和审计代码，确保代码“干净”。

10 网络钓鱼？“愿者上钩”！🎣

网络钓鱼也不是直接针对网站的攻击，但它也能破坏你系统的完整性，所以不能不提。

网络钓鱼最常用的“工具”就是电子邮件。黑客通常会假扮成其他人，忽悠你交出敏感信息或者转账。这种攻击可能是“老掉牙”的419骗局，也可能是精心设计的“高级货”，比如假冒的电子邮件地址、看起来很真的网站，以及极具“忽悠力”的文案。

防御大法：

防范网络钓鱼，最有效的办法就是培训员工和你自己，提高识别这类欺诈的“眼力”。保持警惕，经常检查发件人的电子邮件地址是否“靠谱”，邮件内容是否“古怪”，请求是否“不合常理”

网络安全学习路线&学习资源

在这里插入图片描述

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。
在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；
·搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；
·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；
·用Python编写漏洞的exp,然后写一个简单的网络爬虫；
·PHP基本语法学习并书写一个简单的博客系统；
·熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；
·了解Bootstrap的布局或者CSS。

8、超级黑客

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

在这里插入图片描述

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。