写个博客,记下我的问题,积累积累,不会忘记。来自ghostwolf安全团队,名字太长,咳咳 vx:zhengyangming3899
欢迎大佬一起讨论交流(不要社我qwq)
相信作为小白,或者初入安全圈的人都会很懵逼,渗透测试工程师的技能树,又或者会哪些。在安全圈里面渗透测试也可以叫web安全工程师
迷迷糊糊的,我也一样,没有方向!!
但是问题不大,嘿嘿
先来看下渗透测试工程师,也就是不懂行,亦或者是一种黑客信仰
1.熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF、一句话木马等安全风险;
2.熟悉国内外主流安全产品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等;
3.熟悉windows、linux平台渗透测试、后门分析、加固;
4.至少掌握一门编程语言C/C++/Perl/Python/PHP/Go/Java等;
5.熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验;
6.熟悉常见安全攻防技术,对网络安全、系统安全、应用安全有深入的理解和自己的认识;
7.对Web安全整体有深刻理解,具备代码审计和独立漏洞挖掘能力;
8.具有较强的团队意识,高度的责任感,文档、方案能力优秀者优先。
***培训
第一部分:
网站组成
端口初识
初始ip常识
初始协议知识
初始权限划分
初始状态码含义
初始数据库组成
初始cdn工作原理
根据404/403信息收集
初始cookie
根据cookie信息收集
Web基础
越权漏洞类型(挖掘思路)
Csrf漏洞讲解
弱口令思路拓展 绕过验证码
爆破思路拓展 (1. oa思路
2.后台思路
3…等
)
Xss漏洞讲解 1. httponl介绍
2.绕过httponl 限制思路
3.挖掘思路
4.Xss攻击危害提升
逻辑漏洞 绕验证修改密码(任意用户密码重置11种姿势)https://www.ichunqiu.com/course/59049
支付漏洞 (产生原因 / 四种支付漏洞总结)
Ssrf挖掘思路
任意文件上传
未授权访问漏洞 (php实战 - 编写未授权访问漏洞)
Cors跨域劫持思路
Jsonp劫持思路
插播技能讲解 短信轰炸漏洞 1. 横向轰炸
2.定向轰炸
Url跳转漏洞
验证码ddos攻击漏洞
信息泄露漏洞
Php:
1.html代码,javascript代码 ok
2.算术/比较/赋值/逻辑/位运算符 表达式
3.分支结构 循环结构 特殊的流程控制语句
4.函数的用法,封装,变量范围,匿名函数,递归函数
5.数组的定义 数组的遍历 常规数组的操作
6.字符串介绍,常用字符串输出函数 常用字符串格式化函数 字符串比较函数
7.正则表达式 字符串的匹配与查找函数 数组分割
8.Unix时间戳 / 格式化时间 程序错误发送的领域 cd库图像处理
9.文件管理系统,mysql数据库处理
10.Session/cookie 会话控制
11.Php面向对象命名空间
12.命名空间
13.Mvc框架介绍
14.Redis和memcache 用法
15.Smarty模块引擎
16.Xss,xsrf,sql,csrf攻击等等,原理介绍 如何构建
17.Thinkphp框架开发
18.代码审计思路以及修复漏洞
后渗透
初始权限划分层级
初始shell获取方式
中间件 - MySQL提权
中间件 - SQLserver提权
中间件 - 错误配置提权
Exploit 提权
Msf初识
Msf提权
Smb+1433+rdp+3306爆破
Msf免杀思路
提权维持思路
1.Shift后面
2.放大镜后面
3.注册表后面
4.隐藏用户后门
5.文件关联后门
6.Iis后门
端口转发
lcx端口转发
Portansfer端口转发
流量转发
Ssf流量转发 (正向/反向)
Regeorg流量代理 (最新版加密版本)
Abptts流量代理
内网拓展思路
Web日志分析
上面是些招聘软件,以及一些培训机构的培训目录(这些培训机构我认为不错),不是打广告,咳咳
上面这些只是基础的,计算机这个行业没有划分清楚,也就是说,要学的还有很多,很明显的活到老,学到老
相信看过黑客电影的人对这个感兴趣吧,反正我就是非常感兴趣,哈哈
总结技能
1.需要掌握windows/linux 系统常用命令
2.需要掌握流行工具,awvs,nmap,sqlmap,burp等等
3.会手工查找漏洞,了解OWASP 10 大漏洞原理,还有一些冷门的漏洞,以及修复方法
4.掌握编程语言php和python。或者其他(c、java、html等等)
5.熟悉掌握渗透测试流程
6.了解http协议
7.熟悉操作虚拟机,快速搭建环境
具体的我没时间总结了,我就说下上面的这几个,这些是很基础的
掌握windows/linux常用命令,这个不算模糊吧,总得知道ipconfig,ifconfig,net user,cp,cd吧
掌握流行工具,这样可以帮你更快完成你想完成的任务,比如你手工注入sql?和sqlmap比,谁更快,更麻烦?
然后手工探测漏洞,因为工具会不断的发包,对吧?万一网站有防火墙,就直接ban你ip,而且有时候会误报,这时候得手工测试了
并且了解sql,xss,csrf,ssrf,xxe,反序列化,变量覆盖,逻辑漏洞等
为什么要掌握编程语言?因为这样你可以看的懂,web安全工程师,就是黑网站,找网站漏洞,php首要,(当然,目前也有用java写的),学php能更好的理解漏洞,也可以进行代码审计,方便你更快的找到漏洞,两全其美呀,嘻嘻
学Python是干嘛?当然是写工具,写脚本啊,代码量少,写的速度快。在实战环境中更快的帮助你,也要写poc
然后了解渗透测试步骤,流程
比如信息收集啊,收集什么,怎么收集,怎么利用。然后漏洞探测,这个漏洞是干嘛的,你想要干嘛。这个漏洞达成了你的目标了吗?
危害大不大?
夺命三连问,嘿嘿
然后也要熟悉http协议,要看的懂burp抓的包吧,比如传参方式,get,post,put等等,然后x-forworded-for,accept等等是什么意思
(英语不好,不知道拼的对不对)
然后熟悉操作虚拟机就不用说了吧,总不能你随便找个网站,直接撸
然后还有好多,上面这些只是基础的!!!!必须会的!!!!
编程不会你只是个脚本小子,不懂http包,只能睁眼瞎,不会虚拟机就等着金手镯吧,不会windows/linux的话… 看你们工作的时候方不方便直接百度吧
有些需要掌握waf的什么什么的,或者服务器配置的~~~
具体还是看看招聘的时候,需要哪些技能,这就能很好的体现出目前流行什么,需要什么
个人总结,如果有什么不好的,可以评论,或者侵犯的,请联系我,我及时删除