我对入门的定义:(这不是路线,是要点,不存在顺序,就是最最基本的入门门槛) Windows基础(先别Kali了,先看看自己Windows会不会用。基础的网络知识、端口,服务,注册表,java,python环境搭建,在windows上搭建php,asp,jsp之类的环境,顺便弄清楚啥是Web容器,数据库,脚本语言,三者之间的关系……)。 了解WEB服务器可能通过哪些点被入侵(C段->Services:溢出,MySQL,FTP,WEB,RDP-> 其中WEB漏洞又分为SQL注入,XSS,RCE……),能够脱离教程独立复现这些漏洞,或者最起码练习到,需要利用这个漏洞的时候,对着别人的文章能用起来,通关一些常见靶场。Web相关漏洞的学习,了解原理,想明白这个漏洞本身的功能点是要干什么(就是漏洞出现的场景,比如,SSRF,别人为什么要在这个地方用服务器去发送一个请求?可能是因为需要远程加载图片,可能是因为需要获取某链接的标题,这样子,才知道实战中去哪里挖。),手工和工具检测方法,利用和基础绕过思路。 熟悉渗透测试的完整流程。(清楚地知道该干什么,并且知道怎么干。渗透思路+工具使用) 深入HTTP请求。(这样才能懂客户端和服务器之间的交互。看群文件《图解HTTP》,看看你收集的工具包里有哪些工具,目录扫描,sqlmap,BruteXSS这些工具的原理是啥,想想为什么说99%的渗透工作一个Burp Suite就够了(当然,好工具该用还是得用))。 下面这些教程都比较经典。有些也比较古老了,但是,有些东西是不会变的,比如,原理类,有些东西是会变的,比如,以前的教程介绍子域名信息收集都是子域名挖掘机,现在我们有更强大的oneforall。只能说,入门阶段,评判是不是好教程,最重要的是我们能不能听懂他讲的东西,能不能寻找到整套教程的逻辑(以渗透测试流程为线索?以WEB要素为线索?),先把框架搭起来,新技术大部分要靠看文章慢慢来填补。 觉得都不满意的话,起码知道可以哔哩哔哩搜索了吧,找一套满意的就行了,大部分教程帮助小白入门问题不大。
|