渗透测试入门指南之小白该如何学习渗透？

嘻嘻嘻嘻嘻x

已于 2024-01-11 18:49:20 修改

阅读量266

点赞数

CC 4.0 BY-SA版权

文章标签：学习系统安全网络服务器 web安全

于 2023-05-29 17:49:41 首次发布

本文链接：https://blog.youkuaiyun.com/liuhyusb/article/details/130933182

前言：

内容都是精华，如果想要入安全的行，强烈建议仔细阅读。

一、渗透测试是什么？

释义：我们理解的渗透测试是通过各种段对标进次渗透（攻击），通过渗透来测试标的安全防护能和安全防护意识。

打个：如电视剧《我是特种兵》的演习，特种部队（进攻）渗透到蓝军（防守）的指挥部进斩，如果斩成功，那么就可以知道蓝的防守能不够好，需要改进，反之就是特种部队的特种作战能不，需要提升。

那么渗透测试程师就相当于特种部队的特战队员，我们需要对我们的标做次渗透，以测试标的防护能。渗透测试程师就相当于，标就相当于盾。

二、学习渗透测试的战略针是什么？

I：其实这个针很简单，但是很多就是法严格贯彻执。简单来说就是：多学，逮住套视频，使劲看，使劲学，使劲啃透。

II：所谓技术神是怎么样的呢？技术好？

说技术好是很宽泛的，很表的。我们把技术好剖析开来就是：懂得多，解决问题能强。其中，想要懂得多较容易实现，多学习知识就了，但是否能把知识于作，这就是解决问题的能了，这个能需要培养，也有的解决问题的能天就别好，这也就是为什么有些学历低的，却很多学历的混的还要好的个很重要的原因了。

III：知识的积累

想要懂得多，就要话量时间去看，去记，去实践，去总结。家可以看到，论是电视上还是现实中，绝多数满腹诗论的都较为低调，因为他们把天中量的时间花在了学习和研究上。

那么我们学习渗透测试，到底该如何去学呢？

找到个有够多技术总结的章或者是视频教程来学习，定要静学习，学习从来都不是浮躁的能做好的事情，论是学语数学还是渗透测试。学完套就学第套，起码得看三套视频，这三套有很多知识点是重叠的，但是因为讲解的讲解法不同，你也就会有不样的理解，更能帮助你消化吸收知识。

三套视频总课时加起来得有250课，如果每课约为20分钟，那就是5000分钟，约就是连续学习84个时，如果这84个时的知识你都懂了，那么恭喜你，你门了，你能对型站发起渗透测试了。

IV：解决问题的能

解决问题之前要找到问题出现的根本原因。如你觉得你跟你的（男）朋友分是因为某件事出现了分歧的争吵，但事实上是因为你们的观念不同，因为你们不够相爱，争吵只是你们分的导索，并不是根本原因。

所以，透过现象看本质常重要，这关乎我们能否彻底的把问题解决。那时候有个跟我说，他看了很多教程，也懂很多知识，但就是法实战，所以他实习的时候不敢去试安全公司。

他表达得有点粗俗：“我看过很多视频，也懂得怎么利某个漏洞，但是当对个站的时候，我就是不懂的怎么下，就如有个美躺在我下，我都不知道怎么下。”

我特别纳闷，既然美都躺下了，你为何不替她宽解带？不会宽解带？那你也不懂去看看岛国的爱情动作教育？那其实说到底就是你看不到的知识储备量不够。既然知识不够，那就胆来凑啊，不会宽解带，就撕开啊！还是不会撕开，那你就脸厚点，让家来啊。

这种事情的最终的是达到双都愉悦的的，谁主动都可以的啊。回到渗透测试上来，他不知道如何对个站下，我问他为什么？他说不知道，这就是我们开头说到的，不知道如何对个站下是他不敢去试安全公司的个原因，但是根本原因是他不会变换法，没有舍我其谁的勇。

三、学习渗透测试的具体法是什么？

1. 关注些安全站点：这样可以了解最新的东西，提对安全的亲切度，这样你不惧怕它，才能靠近它，占有它。

2. 找部质量的视频教程，坚持学完，并做好每个视频的笔记。我以前学习是别每讲完个知识点我就把视频暂停，然后把笔记做好再继续看的，甚把视频的代码抄下来，读再遍那个代码（虽然读不懂，但是混个脸熟也挺好）。

3. 制定个阶段的学习计划及标。

4. 建个的博客，把的所学、的笔记记录下来。这个很重要，因为这样你可以以个第三者的视看待的东西，就会找出不，你就可以改进。

5. 每天看篇漏洞章，以增加的漏洞只是储备量。

6. 每天遇到新的问题，我们不妨笔记录下来，个个的解决，不要着急，古云：欲速则不达，慢慢的，你的只是储备量就会多起来的。

7. 买两本纸质书籍当作理论撑，因为视频讲的理论没有以字呈现，家理解起来也是有困难的。这推荐本：门级别的《Web安全渗透剖析》，进阶级别的《帽讲web安全》、《络攻防实战研究：漏洞利与提权》。

8. 找些跟志同道合的朋友起学习。如加些讨论氛围好的QQ群，些密圈，些论坛。

四、学习过程中遇到的各种疑难杂症怎么解决？

I：渗透要不要学编程？

相信都会有这个疑虑，那么作为职业的渗透测试的我，可以跟家说下我的看法。

学习渗透测试之前要明渗透测试这个领域包含什么东西，渗透测试是集合计算机各领域的知识于体衍出来的计算机新领域。

请看下图：

从上图就可以清晰的看到，渗透测试会涉及包括但不限于数据库的知识、络技术的知识、操作系统的知识、编程的知识。所以你觉得你要不要学习编程呢？

计算机各领域的知识平决定你渗透平的上限

如你编程平，那你在代码审计的时候就会别强，写出的漏洞利具就会别的好；如你数据库知识平，那你在进SQL注攻击的时候，你就可以写出更多更好的SQL注语句，能绕过别绕不过的WAF；如你络平，那你在内渗透的时候就可以别更容易了解标的络架构，拿到张络拓扑就能在哪个部位，拿到以个路由器的配置件，就知道家做了哪些路由；再如你操作系统玩的好，你提权就更加强，你的信息收集效率就会更加，你就可以效筛选出想要得到的信息。

五、计算机各领域的知识平，我们该学到什么程度呢？

我说了，计算机各领域的知识平决定你渗透平的上限那咱们零基础是不是要把上的都学的很好了再搞渗透呢？并不是的，作为初学者，可以先学习那些基础，如你先学个编程语的基础，PHP做例，你起码要懂if else这些、连接数据库；如学数据库，MySQL做例，那少也是要会增删改查、查询这个操作；络的话较难，也是很抽象的，你做外的渗透，少要懂基础的http协议，知道端是什么，知道站是怎么架设起来的；操作系统的基础相对较好学，主要是各种命令的作，各种软件的安装和使，使kali-linux就得先学习Linux的操作。

六、渗透测试的思维是怎么样的？

我们所谓的猥琐的思维就是渗透要的思维，也就是家常说的点多，主意多。这意味着我们要从不同度去思考同件事情，但我们在渗透的时候要始终贯彻个针：换位思考。如管理员会怎么设置站，管理员会怎么设置密码，管理员会… …

渗透就跟泡妹纸样样的，认识妹纸–了解妹纸（信息收集）–逗妹纸开（扫描）-- 得到妹纸的肯定之后

就开始寻找时机表（漏洞利） – 表失败（漏洞被修补或有WAF）要么死缠烂打要么就Next one，要么就其他的法来搞定妹纸（有WAF就是存芥蒂，我们就要得到真，就是要真情感化），如搞定她姐妹，帮她搞定她的难题，要浪漫~！

七、学习渗透的过程中遇到问题问谁？怎么问？

I：学会利搜索引擎

渗透测试主定是个常有破坏性的技术，所以很多问题都没办法直接搜索到答案，这就考验各位的学习能了。如Google、Baidu变换关键字来搜索。

II：到论坛提问

去问别，定要把问题描述清楚，最后是把出现问题的地截图起发出来，便好回答，如我们

论坛的提问和回答，请看下图：

III：加入一些培训
培训都是有答疑解惑的服务的。但是也不要揪着简单的问题问，简单的问题先百度，先养成一个独立解决问题的习惯，这样也会加深自己

八、渗透工具的问题

我一开始就是用的Baidu找的工具来用的，当然，现在也差不多，只是多了朋友间的相互传递。你不要怕有后门，因为都是要放在虚拟机里面运行的，只要还原一下VM的快照就完事了。而且随着学习的深入，你就会发现，其实平常用的工具就几个：Burp suite、AWVS、App scan、SQLmap、浏览器。至于其他的扫描器的话，很多都是脚本语言来写的，比如Python，只要是个正常人都不会往Python脚本里面加入后门。亦或者是Java。这些东西在官网下载，或者一些可信度高的网站下载就可以了，就比如上面的网址提供的下载。

九、关于渗透测试实战的问题

网络安全法规愈发完善，我们不小心可能就做了违法乱纪的事情，所以请大家切勿瞎搞。我们可以去一些在线靶场去测试我们的所学，比如墨者靶场；还可以在本地搭建一些本地靶场，比如Dvwa；

十、关于学到什么程度才能去工作？

如果是在校生的话，人家企业是会放宽条件的。安全方面的也有很多个方向的，比如有渗透、安服、审计，这个就要看你往哪个方向走了，360行，行行出状元，不要问我哪一行吃香，没有产出，你连呼吸都是错的！至于学到什么程度，你可以去看人家招聘信息啊，然后去应聘啊，不要怕应聘，主要是测试自己是否达到人家的要求，如果达不到就继续学习呗，反正你还在读书。如果不是学生又要转行，最快的就是找培训机构培训