网络

教育改变生活

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1149|回复: 0
打印 上一主题 下一主题

[其他] 看完之后再找我要资料!

[复制链接]

535

主题

562

帖子

4万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
41581

最佳新人活跃会员热心会员推广达人宣传达人灌水之王突出贡献优秀版主荣誉管理论坛元老

跳转到指定楼层
楼主
发表于 2022-3-3 20:50:54 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
我对入门的定义:(这不是路线,是要点,不存在顺序,就是最最基本的入门门槛)
Windows基础(先别Kali了,先看看自己Windows会不会用。基础的网络知识、端口,服务,注册表,javapython环境搭建,在windows上搭建phpaspjsp之类的环境,顺便弄清楚啥是Web容器,数据库,脚本语言,三者之间的关系……)。
了解WEB服务器可能通过哪些点被入侵(C段->Services:溢出,MySQLFTPWEBRDP-> 其中WEB漏洞又分为SQL注入,XSSRCE……),能够脱离教程独立复现这些漏洞,或者最起码练习到,需要利用这个漏洞的时候,对着别人的文章能用起来,通关一些常见靶场。Web相关漏洞的学习,了解原理,想明白这个漏洞本身的功能点是要干什么(就是漏洞出现的场景,比如,SSRF,别人为什么要在这个地方用服务器去发送一个请求?可能是因为需要远程加载图片,可能是因为需要获取某链接的标题,这样子,才知道实战中去哪里挖。),手工和工具检测方法,利用和基础绕过思路。
        熟悉渗透测试的完整流程。(清楚地知道该干什么,并且知道怎么干。渗透思路+工具使用)
深入HTTP请求。(这样才能懂客户端和服务器之间的交互。看群文件《图解HTTP》,看看你收集的工具包里有哪些工具,目录扫描,sqlmap,BruteXSS这些工具的原理是啥,想想为什么说99%的渗透工作一个Burp Suite就够了(当然,好工具该用还是得用))。
        下面这些教程都比较经典。有些也比较古老了,但是,有些东西是不会变的,比如,原理类,有些东西是会变的,比如,以前的教程介绍子域名信息收集都是子域名挖掘机,现在我们有更强大的oneforall。只能说,入门阶段,评判是不是好教程,最重要的是我们能不能听懂他讲的东西,能不能寻找到整套教程的逻辑(以渗透测试流程为线索?以WEB要素为线索?),先把框架搭起来,新技术大部分要靠看文章慢慢来填补。
        觉得都不满意的话,起码知道可以哔哩哔哩搜索了吧,找一套满意的就行了,大部分教程帮助小白入门问题不大。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

WEB前端

QQ|手机版|小黑屋|金桨网|助学堂  咨询请联系站长。

GMT+8, 2024-12-22 21:31 , Processed in 0.034976 second(s), 23 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表