前言
web渗透这个东西学起来如果没有头绪和路线的话,是非常烧脑的。
理清web渗透学习思路,把自己的学习方案和需要学习的点全部整理,你会发现突然渗透思路就有点眉目了。
程序员之间流行一个词,叫5岁危机,,意思就是说5岁是个坎,容易被淘汰。
那么安全行业有这个坎吗?我觉得没有,因为安全和之前岗位不一样,年龄大的他经验更丰富,反而比较吃香,尤其很多大厂招聘要求都是5-10年,这没有0、40岁能有10年经验?
网络安全好混,但不容易混得好。其实任何行业都是这样,想混得好,必须不断学习提升。
那么提高自身渗透水平需要着重于哪些方面学习?下面会有一个详细的叙述!
思维导图
以上是从0到1的路线思维导图,这里渗透提升阶段属于第二阶段往后,第一阶段的学习在前面文章中已经阐叙过,就不再过多追叙。
Web漏洞利用能力
Web漏洞利用能力即利用Web系统或程序的安全漏洞实施网络攻击的能力。由于Web系统是绝大多数机构业务系统或对外服务系统的构建形式,所以Web漏洞利用也是最常见、最基础的网络攻击形式之一。
在实战攻防演练中,蓝队常用的Web漏洞形式有命令执行、代码执行、解析漏洞、XSS、弱口令、文件上传、SQL注人、逻辑漏洞、信息泄露、配置错误、反序列化、权限绕过等。大概包含这些
①网络安全学习路线②20份渗透测试电子书③安全攻防57页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析
基础安全工具利用能力
主要包括BurpSuite、sqlmap、AppScan、Awvs、Nmap、Wireshark、MSF、CobaltStrike等基础安全工具的利用能力。熟练的工具利用能力是高效开展渗透工作的保障。
再就是进阶能力主要包括Web漏洞挖掘、Web开发与编程、编写PoC或EXP等利用、社工钓鱼四类。
(1)Web漏洞挖掘
Web漏洞挖掘能力主要是对Web系统或软件进行漏洞挖掘的能力。在蓝队挖掘的Web应用漏洞中,比较常见的漏洞形式有命令执行、代码执行、解析漏洞、XSS、弱口令、文件上传、SQL注人、逻辑漏洞、信息泄露、配置错误、反序列化、权限绕过等。
(2)Web开发与编程
掌握一门或几门编程语言,是蓝队人员深人挖掘Web应用漏洞、分析Web站点及业务系统运行机制的重要基础能力。在实战攻防演练中,蓝队最常遇到、需要掌握的编程语言有Java、PHP、Python、C/C++、Go等。
()编写PoC或EXP等利用
PoC是ProofofConcept的缩写,即概念验证,特指为了验证漏洞存在而编写的代码。有时也被用作Oday、Exploit(漏洞利用)的别名。
EXP是Exploit的缩写,即漏洞利用代码。一般来说,有漏洞不一定有
EXP,而有EXP,就肯定有漏洞。
PoC和EXP的概念仅有细微的差别,前者用于验证,后者则是直接利用,自主编写PoC或EXP,要比直接使用第三方编写的漏洞利用工具或成熟的漏洞利用代码困难得多。但对于很多没有已知利用代码的漏洞或Oday漏洞,自主编写PoC或EXP就显得非常重要了。
此外,针对不同的目标或在不同的系统环境中,编写PoC或EXP的难度也不同。针对web应用和智能硬件/oT设备等,编写PoC或EXP相对容易,属于进阶能力;而针对操作系统或安全设备编写PoC或EXP则更加困难,属于高阶能力。
(4)社工钓鱼
社工钓鱼,既是实战攻防演练中经常使用的作战手法,也是黑产团伙或黑客组织最常使用的攻击方式。在很多情况下,攻击人要比攻击系统容易得多。社工钓鱼的方法和手段多种多样。
在实战攻防演练中,最为常用,也是最为实用的技能主要有四种:开源情报搜集、社工库搜集、鱼叉邮件和社交钓鱼。其中,前两个属于情报搜集能力,而后两个则属于攻防互动能力。
1)开源情报搜集。
开源情报搜集能力是指在公开的互联网信息平台上合法搜集目标机构的关键情报信息的能力。例如,新闻媒体、技术社区、企业