Ⅰ 滲透測試需要學什麼
滲透測試與入侵的最大區別
滲透測試:出於保護系統的目的,更全面地找出測試對象的安全隱患。
入侵:不擇手段地(甚至是具有破壞性的)拿到系統許可權。
一般滲透測試流程
流程並非萬能,只是一個工具。思考與流程並用,結合自己經驗。
2.1 明確目標
確定范圍:測試目標的范圍,ip,域名,內外網。
確定規則:能滲透到什麼程度,時間?能否修改上傳?能否提權等。
確定需求:web應用的漏洞(新上線程序)?業務邏輯漏洞(針對業務的)?人員許可權管理漏洞(針對人員、許可權)?等等。(立體全方位)
根據需求和自己技術能力來確定能不能做,能做多少。
2.2 信息收集
方式:主動掃描,開放搜索等
開放搜索:利用搜索引擎獲得,後台,未授權頁面,敏感url等。
基礎信息:IP,網段,域名,埠
系統信息:操作系統版本
應用信息:各埠的應用,例如web應用,郵件應用等等
版本信息:所有這些探測到的東西的版本。
服務信息
人員信息:域名注冊人員信息,web應用中網站發帖人的id,管理員姓名等。
防護信息:試著看能否探測到防護設備
2.3 漏洞探索
利用上一步中列出的各種系統,應用等使用相應的漏洞。
方法:
1.漏掃,awvs,IBM appscan等。
2.結合漏洞去exploit-db等位置找利用。
3.在網上尋找驗證poc。
內容:
系統漏洞:系統沒有及時打補丁
Websever漏洞:Websever配置問題
Web應用漏洞:Web應用開發問題
其它埠服務漏洞:各種21/8080(st2)/7001/22/3389
通信安全:明文傳輸,token在cookie中傳送等。
2.4 漏洞驗證
將上一步中發現的有可能可以成功利用的全部漏洞都驗證一遍。結合實際情況,搭建模擬環境進行試驗。成功後再應用於目標中。
自動化驗證:結合自動化掃描工具提供的結果
手工驗證,根據公開資源進行驗證
試驗驗證:自己搭建模擬環境進行驗證
登陸猜解:有時可以嘗試猜解一下登陸口的賬號密碼等信息
業務漏洞驗證:如發現業務漏洞,要進行驗證
Ⅱ 想學滲透技術,但是沒有相關基礎,問下從哪裡開始比較合適
你的情況和我以前很像(一年前吧),不過你考了np,我沒有,我多學了rhce。
我也是從13年開始接觸的,時間也不是很長,也沒有說成為了高手,只是我們情況很相近,所以談談我自己的學習方法,看看有沒有你可以借鑒的地方。
你已經在安全公司工作了,看了一下,你是做安全服務,而你想做滲透測試,那麼你可以這么做。
你可以下載一些滲透視頻來看,別覺得那很丟臉!然後,可以過一下owasp top10,還有一些滲透測試平台,下載下來,試著去做做。再配合一些書籍,道哥的和餘弦的。再接著,你可以去各大論壇看看文章,比如tools,90,fb,烏雲,360等等,在這些地方,會有很多知識讓你學。尤其是烏雲上的,案例非常多,而且大多數都是很短的時間就能學會的。再之後要拔高,肯定是需要一門語言為依託的,建議你從python入手,然後去推特上關注大牛,他們經常分享有用的新的知識點,英語不行就補。
對於學網路出身的,大部分要是做安全的話,都只做安全服務,確實很沉悶。
還有人說我們網路出身的很有優勢,我到目前為止都沒看出來優勢在哪裡。
共勉,同是網路人。。。。
Ⅲ 新手想要學web滲透,網路安全,要如何開始
首先想想是不是真心想學,這條路註定孤獨寂寞,不斷碰壁。
想好後,就要每天堅持。
我的一些建議:每天多任務進行,比如早上兩小時看英語學習,之後看語言,(C語言之後python之後php),下午看些網路上的滲透資料,晚上實踐,等到資料看完。可以開始看看滲透博客,然後下午晚上自由分配
Ⅳ 新手小白想學習滲透和網路安全,從哪裡入手
基礎到入門的學習路線
一、網路安全
網路基礎
網路概述
(行業背景+就業方向+課程體系結構)
Vmware
IP地址的概述與應用
DOS命令與批處理
Windows服務安全
用戶管理
破解系統用戶密碼
NTFS許可權
文件伺服器
DNS服務
DHCP服務
IIS服務
活動目錄
域控管理
組策略(一)
組策略(二)
安全策略
PKI與證書服務
windows安全基線
Windows server 2003安全配置基線
階段綜合項目一
乙太網交換與路由技術
回顧windows服務
OSI協議簇
交換機的基本原理與配置
IP包頭分析與靜態路由
分析ARP攻擊與欺騙
虛擬區域網VLAN
VTP
單臂路由與DHCP
子網劃分VLSM
高級網路技術
回顧
三層交換
ACL-1
ACL-2
網路地址轉換
動態路由協議RIP
ipsec VPN
VPN遠程訪問
網路安全基線
Cisco基礎網路設備安全配置基線
安全設備防護
防火牆原理及部署方式
防火牆高級配置
IDS
WAF
階段綜合項目二
二、服務安全
Linux安全運維
Linux操作系統介紹與安裝與目錄結構分析
Linux系統的基本操作與軟體安裝
Linux系統下用戶以及許可權管理
網路配置與日誌伺服器建立應急思路
建立php主頁解析以及主頁的訪問控制
Nginx服務都建立以及tomcat負載均衡
iptables包過濾與網路地址轉換
實用型腳本案例
階段綜合項目三
三、代碼安全
前端代碼安全
HTML語言
CSS盒子模型
JS概述與變數
JS數據類型
JS函數
程序的流程式控制制
條件判斷與等值判斷結構
循環結構
JS數組
資料庫安全
sqlserver
access
oracle
mysql
後台代碼安全
PHP基礎
PHP語法
PHP流程式控制制與數組
PHP代碼審計中常用函數
PHP操作mysql資料庫
PHP代碼審計(一)
PHP代碼審計(二)
Python安全應用
初識python上篇
初識python下篇
基礎進階與對象和數字
字元串列表和元祖
字典條件循環和標准輸入輸出
錯誤異常函數基礎
函數的高級應用和模塊
面向對象編程與組合及派生
正則表達式和爬蟲
socket套接字
四、滲透測試
滲透測試導論
滲透測試方法論
法律法規與道德
Web 工作機制
HTTP 協議
Cookie 與session
同源策略
情報收集
DNS
DNS 解析
IP 查詢
主機測探與埠掃描
網路漏洞掃描
Web 漏洞掃描
其他工具
口令破解
口令安全威脅
破解方式
windows 口令破解
Linux 口令破解
網路服務口令破解
在線密碼查詢網站
常見的漏洞攻防
SQL 注入基礎
四大基本手法
其他注入手法
SQLmap 的使用
XSS 漏洞概述
XSS 的分類
XSS的構造
XSS 的變形
Shellcode 的調用
XSS 通關挑戰
實戰:Session 劫持
PHP 代碼執行
OS 命令執行
文件上傳漏洞原理概述
WebShell 概述
文件上傳漏洞的危害
常見的漏洞攻防
PUT 方法上傳文件
.htaccess 攻擊
圖片木馬的製作
upload-labs 上傳挑戰
Web容器解析漏洞
開源編輯器上傳漏洞
開源CMS 上傳漏洞
PHP 中的文件包含語句
文件包含示例
漏洞原理及特點
Null 字元問題
文件包含漏洞的利用
業務安全概述
業務安全測試流程
業務數據安全
密碼找回安全
CSRF
SSRF
提權與後滲透
伺服器提權技術
隧道技術
緩沖區溢出原理
Metasploit Framework
前言
urllib2
SQL 注入POC 到EXP
定製EXP
案例:Oracle Weblogic CVE2017-10271 RCE
案例:JBoss AS 6.X 反序列化
五、項目實戰
漏洞復現
內網靶機實戰
內網攻防對抗
安全服務規范
安全眾測項目實戰
外網滲透測試實戰
六、安全素養
網路安全行業導論
網路安全崗位職責分析
網路安全法認知
網路安全認證
職業人素質
Ⅳ 滲透測試工程師學多久需要會什麼
學習完網路安全之後,可從業的崗位有很多,其中最為常見的就是滲透測試工程師。滲透測試工程師是信息安全行業中比較獨特的崗位,也是大家進入信息安全領域的首要目標,那麼滲透測試工程師學多久?崗位職責是什麼?以下是詳細的內容介紹。
滲透測試工程師學多久?
0基礎學習網路安全的時間一般在3-4個月之間,這個時間說的就是大家把這一整段時間用在學習網路安全上,每天花8個小時左右去學習。除了學習滲透測試相關內容之外,還需要學習源碼審計、等級保護、等保測評、風險評估、應急響應等內容,學完之後有多種崗位可以選擇,比如:滲透測試工程師、網路安全工程師、安全運維工程師、安全服務工程師等,可根據自己的情況來決定。
滲透測試屬於網路安全體系的一小部分,學習周期的話大概在20-30天左右。不過想要成為一名優秀的滲透測試工程師單一學習滲透測試的知識遠遠不夠,全方面了解才可以獲得更好的發展機會。
滲透測試工程師崗位職責是什麼?
①負責對客戶系統進行滲透測試,盡可能發現存在的安全問題並提出修復建議。
②客戶系統出現安全事件時進行應急處置,協助客戶修復安全漏洞。
③跟蹤國內外信息安全動態,進行安全攻防技術研究。
④對網路安全攻防感興趣,熟練掌握滲透測試技巧,熟練運用各種安全軟體、安全測試工具。
⑤熟練掌握Windows、Linux平台使用、攻擊技術。
⑥熟悉常見的Web安全漏洞的原理、測試方法、加固方法。
⑦具有較好的工作習慣及較強的文檔、報告、方案編寫能力。
⑧熟悉各主流安全廠商產品。