渗透测试入门

渗透测试 八月 20, 2023

渗透测试入门

文章字数 5k 阅读约需 5 mins. 阅读次数 1000000

#入门

练习时长:八周(3又五分之一坤周)

web开发入门(两周)

前端语言: HTML+CSS+javascript
建议时长: 三天 (JS要求高,dom树看懂)

脚本语言 : python+网络基础和HTTP协议
建议时长:七天

后端语言:PHP+SQL+MySQL数据库
建议时长:三天(第一门后端语言建议php,因为比较简单,当然你也可以直接入手其他的语言java,go之类的)

学习方式: 菜鸟教程进行速通上面的语言学习。

学习任务:注册登录页面和登录成功展示静态百度页面

web渗透入门

一、信息收集(三天)

如子域名收集、备案查询、github 敏感信息查找等等,知道的方式越多,收集的信息也越多。
详细文章: https://www.freebuf.com/articles/web/340195.html

利用一些工具减轻工作量:

  1. 灯塔ARL https://github.com/TophantTechnology/ARL
    魔改: https://mp.weixin.qq.com/s/ITvbc9GwqGihUECfRv66Aw
  2. 水泽 https://github.com/0x727/ShuiZe_0x727

二、常见漏洞利用(三周)

对于入门级的渗透测试,可以先掌握 OWASP Top 10 的漏洞、如最常见的 SQL 注入漏洞、XSS 漏洞、文件上传漏洞、越权漏洞、弱口令等。

看一些报告:
edusrc:闲鱼上或者自己搜一搜,公众号也有很多文章
乌云: https://wy.zone.ci/
h1:同样建议搜一搜

三、渗透测试常用工具使用。(两周)

对于入门级的渗透测试,会使用 nmap、Burpsuite、Kali Linux 、sqlmap 就基本足够了。

靶场:

  1. pikachu: https://github.com/zhuifengshaonianhanlu/pikachu
  2. vulhub: https://blog.csdn.net/weixin_45744814/article/details/120185420?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522168896524816782425130413%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=168896524816782425130413&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~top_positive~default-1-120185420-null-null.142^v88^control_2,239^v2^insert_chatgpt&utm_term=vulhub&spm=1018.2226.3001.4187
  3. tryhackme: https://tryhackme.com/ (推荐)
  4. hackthebox: https://www.hackthebox.com/

搭建自己的军火库🧰:

  1. chorme插件 https://zhuanlan.zhihu.com/p/257021053
  2. 翻墙🧱: v2ray或者clashforwindows +✈️机场(点到为止)
  3. 渗透工具:自己囤一囤,肖佬说:(不行就自己开一个)。
  4. 武装bp:
    1. https://mp.weixin.qq.com/s/vGAOO0ZLXd55FTaGkiOILg
    2. https://mp.weixin.qq.com/s/6VsFwJO4Q5T0AomngEh6Wg
    3. https://mp.weixin.qq.com/s/zGtiHhA5udqQOps8nxu1-g
  5. 安装kali: https://blog.csdn.net/m0_72984458/article/details/131643173?utm_source=miniapp_weixin (肖佬说: “算了,我自己写一篇吧”)

学习资源

社区:

  1. 先知社区: https://xz.aliyun.com/
  2. 网安: https://www.wangan.com/
  3. freebuf: https://www.freebuf.com/
  4. 奇安信攻防社区: https://forum.butian.net/

导航:

  1. 黑客街: https://www.hackjie.com/

公众号:

  1. 鹏组安全
  2. 菜鸟学信安
  3. 李白你好

参考文章:
https://blog.csdn.net/qq_28205153/article/details/123941798
https://cloud.tencent.com/developer/article/2102308

写在最后

  • 建议0基础的同学先从web简单开发开始学。

  • 注意⚠️:每个阶段标注的时间可以理解为我乱写的,实际上有很多碎的东西需要去学,还有一些知识看起来东西很多,但是实际时间花销其实不多,所以时间上出入较大,不必理会。

  • 找到适合自己的学习路线和方式

  • 使用ai提高效率

glan

心有山水不造作,近而不争远是非,且停且望且随风,且行且看且从容。
0%