渗透测试是非常有创意而且有挑战的事,既需要一些基础知识的积累,也需要一些创意和Hacker思考方式,只要你对网络安全技术充满了兴趣,甚至可以从0基础学习。
我该如何入手学习?
了解渗透测试的体系轮廓是第一步,从全景上认识这门技术,所谓全景,就是在埋头苦学之前,先搞清楚整个知识体系的框架结构。否则如盲人摸象,连门在哪都不知道,自然无法入门。一般的学习路径是:了解轮廓——工具+靶机——专项漏洞训练——开发工具、加强实战。
工具哪里找?
在一个实用的工具包里尽可能多的包含渗透和审计工具。Kali 实现了这个目标,大多数做安全测试的开源工具都被囊括在内。
它包含数百种渗透测试工具
免费使用
多语言
专项漏洞训练-SQL注入:
1.寻求更好的防御操作,
2.突破sql注入难点,
3.为数据库安全保驾护航。
专项漏洞训练-文件上传:
目前为止文件上传漏洞还是存在的,在进行一般的渗透测试中,找到上传点后绕过上传限制,将恶意脚本文件上传之后进行控制,拿下Webshell。
送给大家几句话:
想要了解某个技术,请阅读一些相关文档;
想要明白某个技术,请尝试实践这些技术;
想要悟透某个技术,请尝试向他人讲解此技术。
课程安排:
1月18日15:00 Vm安装Kali环境
1月19日15:00 Sql注入
1月20日20:00 文件上传