流云归晚
这个要根据个人的实际情况来决定的,比如你先要去了解什么是渗透测试:1、渗透测试属于信息安全行业,准确的说是网络计算机/IT行业2、现在你知道了它的行业属性,那么你是否具备一些这个行业的知识呢?3、具备的话学习起来比较简单,直接去学习渗透测试实战就行,不具备接着往下看4、现在知道它行业属性,你大概就能清楚需要些什么样的基础知识了;下面是我从非计算机网络相关专业的同学想要学习渗透测试必须掌握的知识。5、前期入门大概需要掌握或者说了解以下知识点:1)了解基本的网络知识,例如什么是IP地址()去掉点是扣扣学习群,IP地址的基本概念、IP段划分、什么是A段、B段、C段等2)广域网、局域网、相关概念和IP地址划分范围。3)端口的基本概念?端口的分类?4)域名的基本概念、什么是URL、了解TCP/IP协议、5)了解开放式通信系统互联参考模型(OSI)6)了解http(超文本传输协议)协议概念、工作原理7)了解WEB的静态页面和WEB动态页面,B/S和C/S结构8)了解常见的服务器、例如、Windows server2003、Linux、UNIX等9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等10)了解基本的网络架构、例如:Linux + Apache + MySQL + php11)了解基本的Html语言,就是打开网页后,在查看源码里面的Html语言12)了解一种基本的脚本语言、例如PHP或者asp,jsp,cgi等然后你想学习入门,需要学习以下最基础的知识:1、开始入门学习路线1)深入学习一种数据库语言,建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。其他数据库都差不多会了。2)开始学习网络安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等)工具使用的学习、御剑、明小子、啊D、穿山甲(Pangolin)、Sqlmap、burpsuite抓包工具等等2、Google hacker 语法学习3、漏洞利用学习、SQL注入、XSS、上传、解析漏洞等4、漏洞挖掘学习5、想成为大牛的话、以上都是皮毛中的皮毛,但前提是以上的皮毛都是最基础的。6、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习7、你也可以找一些扣扣群去和大佬交流,比如上面的IP去掉点就是,里面有很多的资料。8、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等
LiaoL童鞋
渗透测试需要的基础技能必须有网络基础、编程基础、数据库基础、操作系统等基本技能。学习的话可以从html、css、js、编程语言、协议包分析、网络互联原理、数据库语法等进入,学习了这些基础技能之后,就可以进行渗透测试的深入学习了,如web方面的学习OWASP TOP 10漏洞挖掘、主机系统服务漏洞检测、App漏洞检测、内网渗透等方面。在操作方面,渗透测试工程师需要进行以下内容的实战学习。信息收集:通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,会影响整个渗透测试流程的进行。收集的信息越多后期可进行测试的目标就越多。信息收集包含资产收集但不限于资产收集。信息收集的分类:主动信息收集:通过直接访问网站,在网站上进行操作,对网站进行扫描等。这种是有网络流量经过目标服务器的信息收集方式。被动信息收集:基于公开的渠道,比如搜索引擎等,再不与目标系统直接交互的情况下获取信息,并且尽量避免留下痕迹。这两种方式各有优势,主动信息收集你能获取更多的信息,但是痕迹较为明显,容易被溯源。被动信息收集因为不是针对网站进行特定的扫描,所以一般来说收集的信息会相对比较少,但是你的行动并不会被目标主机发现。所以我们要灵活运用不同的收集方式,才能保证信息收集的完整性。漏洞分析:在之前收集到的信息,都可能作为渗透测试中的攻击手段,我们需要借此判断可能会出现的漏洞,并测试他们是否可以被利用。期间当然要注意不要碰触到红线,也是就事先确定好测试的范围。另外,我们在这个步骤中经常会用到一些专业的扫描工具,这里就不例举了。攻击和修复:想要知道怎么修复漏洞,你得先知道怎么攻击,透测试工程师应该有能力在特定环境中提供漏洞的修复建议。渗透测试是建议完成之后,测试人员应该清理环境,将之前在测试阶段修改的配置复原,并协助完成漏洞的修复。报告整理:报告是渗透测试很重要的一个方面,一方面在于它本身的价值,代表这个项目的结果;另一方面也是一次渗透测试工程师的复盘,这是一次知识的积累和沉淀。
优质工程师考试问答知识库
