黑客/网安技术怎么学?2025全网最强学习攻略!含配套学习资料无偿分享!
黑客/网安技术该怎么学?作为10年资深白帽黑客的成哥,告诉你一套2025全网最强的学习攻略还有配套学习资料,哪怕你是新手小白还是不会英语,都可以知道从如何学会技术!
一、打好基础
作为没有学过黑客/网安技术的新手小白,最先要做的就是打好基础,不然你越往后学就会越觉得困难,这些是应该掌握的技术点:
1.网络安全导论:网络安全法和就业岗位。
2.操作系统:Vmware虚拟机、Windows和kali linux的下载和使用
3.网络安全基础:计算机网络基础、协议、网络架构、通讯原理
4.协议安全基础:网络协议、HTTP通信流程和状态码、中间人攻击和网络抓包、ARP断网攻击、欺骗与防御等
5.web安全基础:网页的动态和静态、HTML/CSS/JS
6.数据库安全基础:MySQL数据库的增删改查、数据库加固等
7.PHP:掌握PHP编程语言的基础使用
二、漏洞扫描
第二阶段主要是学会怎么去发现目标的漏洞,主要包括以下几个技术点,如果你能掌握好下面技术点,你就能找到市面上90%的漏洞:
1.渗透测试标准流程:明确目标、信息收集、漏洞探测/验证/分析、信息整理与报告
2.防火墙和瑞士军刀的使用:正向返回shell、文件传输、端口扫描、打印banner、反弹shell
3.信息收集:域名信息、端口扫描、目录遍历、web信息刺探、fofa/Arl灯塔
4.弱口令爆破:常见的弱口令爆破工具和字典
5.主流漏洞的发现和利用:XSS、CSRF、SSRF、XXE和文件操作漏洞
6.SQL注入:SQLmap、二次注入、绕过和防护
**三、渗透测试
**
找到漏洞只是开始,真正的技术还在于怎么进入目标内网拿到权限,这样才能拿到核心数据,这就是渗透测试最重要的技术点:
1.高级漏洞:反序列化漏洞、RCE漏洞
2.内网渗透测试:Proxifier等常用工具、SSH转发和代理、远程管理、域渗透
3.反杀:混淆加密、回调执行解析、打包生成器、免杀逃逸杀毒软件、本地宏引用、模板修改、混淆VBA、CS免杀
4.权限提升:网站后台漏洞提权、Windows提权、liunx提权、Mysql数据库提权
5.APT:CobaltStrike、社会工程和钓鱼
6.Python基础:语法、字典、字符串、列表、正则表达式
网络安全工程师(白帽子)企业级学习路线
第一阶段:安全基础(入门)
第二阶段:Web渗透(初级网安工程师)
第三阶段:进阶部分(中级网络安全工程师)
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
学习资源分享
扫一扫
23万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
