渗透测试学习与实战阶段分析
初学接触阶段
很多刚接触渗透测试行业的小伙伴当你走出学院大门那一刻,有的时候会感觉到很迷茫,不知道渗透测试学完之后对未来的规划。
据我多年分析哈,得出啦一套自己的思想见解观点。
第一步呢 , 当然是先学习基本的渗透测试知识。
第二步,属于进阶阶段,不断地通过实战去总结在项目过程中做渗透测试哪些内容对我们的帮助最大。
第三步,不断去吸取前辈们的实战经验,从而灵活运用到实战中。
第四步,从简分析,术业专精,追溯本源。
第五步,挖掘分析最原始的元素,发现最新0day漏洞。
我觉得认知面也要不断的提升,认知面代表你的高度,知识面代表现在的高度。
学习渗透测试一定要有自己的思路,就跟定目标一样的道理,先做什么后做什么,节奏不要乱。
这里来分享一波我的学习和实战经历吧。
我是个有梦想的菜鸟,
第一阶段,当然是了解这个网络安全行业行情,及发展趋势、所做的工作内容。
第二阶段,于是我就开始寻找学习途径,方法,不懂的问百度,百度也给了我很多前辈们的方法。于是就是选择咱们觉得适合自己的学习方式开始学习。
刚开始学的是PHP编程语言,其次我又重温了MySQL数据库,之后就是学习信息收集方法,然后才学习漏洞,基础的漏洞。
第三阶段,是把知识应用于实战方面,这个阶段是一种小小的突破阶段,刚开始是挖掘一些没什么防护的站点,把所学的知识架设在真实网站上,于是我选择了src,实战挖掘漏洞是个自我思路形成的一个阶段,每一位渗透测试工程师都应该有自己的漏洞挖掘思路和方法,集大家与一身,消化后的东西就是属于自己的东西。
目标很重要,实战阶段我是计划至少能够上个榜,于是就研究一些漏洞快速挖掘方法。
第四阶段,是延伸阶段,不断扩大咱们可能攻击的范围,或者防御的方式方法。
不管是哪种,对于咱们的攻击都是有帮助的,这会让我们知道目标是怎么防御的,才能更好的去利用反制手段。达到我们攻击目标漏洞的目的。
第五阶段,分析漏洞产生的本源,学习逆向思维,免杀思想,渗透测试技术,编程技术,网络知识,开发集成等等知识,各种方面去思考它会产生什么样的问题,尝试挖掘新型bug。
大概思路就是这样的啦,续后我会不断发布我的技术文章,欢迎大家观看欧!
渗透测试学习与实战阶段分析相关推荐
- 渗透测试学习笔记之案例二
0x00 前言 渗透是个持续的过程,不断地搜集信息,整理信息,以及利用信息,最终的目标就是拿到系统乃至整个网络的最高权限.在笔者看来,渗透测试与安全研究的最大不同就是前者擅长利用后者的研究成果并运用到 ...
- Android 渗透测试学习手册 翻译完成!
Android 渗透测试学习手册 中文版 原书:Learning Pentesting for Android Devices 译者:飞龙 在线阅读 PDF格式 EPUB格式 MOBI格式 代码仓库 ...
- KALI LINUX渗透测试学习笔记
KALI LINUX渗透测试学习笔记 (苑房弘主讲) 第1章 课程介绍 任务1:Kali Linux渗透测试介绍.exe 安全问题的根源: 分层思想 只求功能实现 最大的威胁是人 渗透测试: 尝试挫败 ...
- web渗透测试学习路径图
Web渗透测试学习路线 一.基础知识 1.1 网络协议 <图解http> 1.2 编程语言 python 30 days for python go 1.3 Linux/Bash Over ...
- kali linux 渗透测试学习笔记——被动信息收集
kali linux 渗透测试学习笔记--linux 被动信息收集 被动信息收集 被动信息收集 公开渠道可获得的信息 已公开的信息,通过互联网等渠道去获得 与目标系统不产生直接交互 不对目标访问,扫描 ...
- 渗透测试学习总体概括
渗透测试学习总体概括 一.相关内容 1.编程语言基础知识语法的一个掌握,对于编程的本身来讲没有区别.2.把一个想法变成一个工具或者功能.3.安全工程师的软件工程能力较弱,也不影响安全的能力.java的 ...
- web渗透测试学习网站
web渗透测试学习网站 信息收集好站 雨从 : 渗透工具 安全圈: OSSA: 洞悉漏洞: 7tools 师傅们: mircro8: panda: smile: landgrey: ajay13 90 ...
- 渗透测试学习之靶机DC-2
1.下载靶机 本篇文章是DC靶机系列的第二个篇,针对DC-2,建议感兴趣的读者从DC-1开始练习((26条消息) 渗透测试学习之靶机DC-1_xdbzdgx的博客-CSDN博客). DC-2的下载地址 ...
- 渗透测试入门27之渗透测试学习建议
最近发现很多小伙伴都在问我想要学习渗透测试,但是不知道怎么开始,也不知道要学习什么?所以在这里我打算分享一下我的渗透学习之路以及给初学者的一些建议. 我的学习之路 转眼间,我从学习渗透测试到工作也快六 ...
最新文章
- 《H5 App开发》移动端IOS click 事件响应缓慢的解决方案
- mybatis基础,mybatis配置文件核心组件typeHandler元素
- Jzoj3907 蜀传之单刀赴会(梦回三国系列)
- docker部署项目 入门版
- Java Web的Struts2的多语种网站的多语言切换实例
- 彻底弄懂 HTTP 缓存机制及原理 | 干货
- ORB-SLAM2源代码中ROS部分ros-mono源代码中subscribe /camera/image_raw topic谁发布publish的
- annotation - SuppressWarning
- 什么叫工作到位?很深刻!
- HTML页面的参数化实现(仿ASP)
- RMAN之REPORT命令
- tcp欢动窗口机制_Linux网络编程面试--滑动窗口的实现机制
- exe后门程序生成之Quasar
- 远程移动测试平台对比分析
- BootStrap笔记-下拉菜单的使用
- 蒲公英 · JELLY技术周刊 Vol.11 Lighthouse 测试报告生成
- 探讨关于Flash Player的更多线索(22.12.28更新)
- c++ const 全面总结!
- 数据库的建立视图、视图的作用
- 悦诗风吟网络营销的目标_“悦诗风吟”品牌的促销策略研究