【笔记】你们要的网络安全笔记,它来了!

admin 2022年8月28日09:24:25安全闲碎评论2 views1924字阅读6分24秒阅读模式
【笔记】你们要的网络安全笔记,它来了!


    作为拥有着10年经验的渗透安全测试工程师,一路也是从小白历经磨难成长起来的我,给现在的新手小白一些建议。渗透安全的范围其实要学习的东西很广泛的,比如系统安全、移动安全、无线安全、web安全等很多方向。


    作为小白呢,这里建议大家可以从web安全入手,web安全领域相对来说比较好入门,对于小白来说呢,入门是相对来说友好一些的。我刚开始的时候也是从web安全开始入手的,web安全的知识有哪些呢,我给大家简单的梳理一下知识轮廓。


Web安全基础要学习那些知识呢?

黑客技能视频教程

视频内容多多,先看下0基础部分,从安装到后期实战,每一步操作都非常详细,保证你能快速入门。


0 基础入门部分视频


【笔记】你们要的网络安全笔记,它来了!


提升基础部分视频


漏洞,提权、SQL注入以及各种暴力破解技能应有尽有,这还只是部分哦!掌握这些技能,无论你是转行、提升、考证还是找工作,都事半功倍!


【笔记】你们要的网络安全笔记,它来了!

网安技能工具包

破解软件不仅仅需要炫酷技能,还需要层出不穷的工具包,这些你都有吗?没有赶紧下载,看看网安大佬是如何获取诸多福利资源的。    

网安技能书籍大全

300页的破解技能独家教材,带你从0一步步成为破解大神,书籍内容超详细,包含:搭建shadowsocksR并使用Tor匿名访问暗网Metasploit测试框架的基本使用Metasploit测试之信息收集、Metasploit测试之客户端、利用第三方服务对目标进行被动信息收集防止被发现。视频看不懂,书籍来帮你,让你尽快掌握知识!

【笔记】你们要的网络安全笔记,它来了!

网安经典实操笔记

作为一名资深黑客,在网上不能留下尾巴,所以操作笔记无比重要,我们看看黑客大佬手里的笔记是什么样的,保准让你大开眼界。不是学不会,那肯定是你三分钟热度。只要有恒心,铁杵磨成针!(以下内容只展示部分哦)


【笔记】你们要的网络安全笔记,它来了!


01

对于系统的操作

比如window系统、linux系统、还有黑客最火的kali系统


02

数据库的学习

针对于web漏洞中的SQL

例如:MySQL数据库的基本操作


【笔记】你们要的网络安全笔记,它来了!


03

进行web安全渗透

一定要了解web漏洞的原理,web常见的漏洞有SQL注入、xss漏洞、csrf、ssrf、文件上传、任意文件下载、弱口令、逻辑漏洞等,尤其是owasp top 10漏洞的原理、判别方法、利用手法、了解防火墙绕过方法,了解CDN技术、负载均衡技术、DNS技术、MVC框架、要了解主流服务器软件的特性漏洞、Linux、URL编码、常见加密解密技术、目录爆破、子域名爆破、后台爆破、ssl等等


【笔记】你们要的网络安全笔记,它来了!


04

各种的搜索引擎的使用技巧:

Google、FOFA、shodan、zoomeye等搜索引擎的使用技巧来进行资产的收集,在做前期的渗透信息收集的时候,是非常重要的。


05

HTML5、css3、PHP 

在进行学习web渗透之前呢,需要简单了解一下语言HTML5、css3、PHP ,这些语言对于了解web安全漏洞有很大的帮助的。


06

要掌握基本的几种黑客工具的使用:

AWVS、appscan、nmap、burpsuite、sqlmap、xray、Metasploit、浏览器代理、各种语言的小马大马、蚁剑等工具的使用


【笔记】你们要的网络安全笔记,它来了!


07

对于一些网站的基础框架要有一定的了解:

TP、DZ、WP、织梦、帝国、structs、ecshop、等常见的网站框架要了解


【笔记】你们要的网络安全笔记,它来了!
【笔记】你们要的网络安全笔记,它来了!


08

Linux渗透进阶知识:

Linux下手动查杀木马过程-使用rootkit隐藏踪迹的审计方法,主要有模拟木马程序病原体并让木马程序自动运行的代码审计,木马父进程实时监控木马的原理及防御方法,创建一个让root用户都删除不了的木马程序的原理及防御方法,深入讲解如何不让木马程序和外网数据主动通信,使用rootkit把木马程序的父进程和木马文件隐藏的审计方法,使用rkhunter Rootkit猎手来检查rootkit,还有Linux下的手工提权原理-劫持账号和密码审计及防御方法-Tripwire检查文件。


09

还有无线安全和一些免杀shell技巧的技术

以上9个知识点给大家大概介绍了一下web安全渗透概念,下面给大家看一下我总结的比较全面的web渗透的思维导图,大家可以详细的看一下具体web渗透测试具体需要那些技术知识点。


【笔记】你们要的网络安全笔记,它来了!
【笔记】你们要的网络安全笔记,它来了!




以上的web渗透安全相关的知识点,给大家介绍了一下如何去学习那些知识,这个世界充满了待解决的迷人问题,做一个黑客有很多乐趣,但是需要颇费气力才能获得这些乐趣。这些动力需要动机。卓越的运动员从强健体魄、挑战自我身体极限中汲取动力。类似的,作为黑客,你必须从解决问题、磨练技术、锻炼智力中获得基本的快感。希望各位从事渗透安全的小白们,早日进阶黑客大佬。


上面的资料无偿分享!


只限50个名额

有需要的识别下方二维码,即可免费领取


【笔记】你们要的网络安全笔记,它来了!


原文始发于微信公众号(猪猪谈安全):【笔记】你们要的网络安全笔记,它来了!

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月28日09:24:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【笔记】你们要的网络安全笔记,它来了! http://cn-sec.com/archives/786033.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: