浅谈 渗透测试工程师(黑客) 技能
前言:
写个博客,记下我的问题,积累积累,不会忘记。来自ghostwolf安全团队,名字太长,咳咳 vx:zhengyangming3899
欢迎大佬一起讨论交流(不要社我qwq)
正文
相信作为小白,或者初入安全圈的人都会很懵逼,渗透测试工程师的技能树,又或者会哪些。在安全圈里面渗透测试也可以叫web安全工程师
迷迷糊糊的,我也一样,没有方向!!
但是问题不大,嘿嘿
先来看下渗透测试工程师,也就是不懂行,亦或者是一种黑客信仰
下面是secwiki的技能树
1.熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF、一句话木马等安全风险;
2.熟悉国内外主流安全产品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等;
3.熟悉windows、linux平台渗透测试、后门分析、加固;
4.至少掌握一门编程语言C/C++/Perl/Python/PHP/Go/Java等;
5.熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验;
6.熟悉常见安全攻防技术,对网络安全、系统安全、应用安全有深入的理解和自己的认识;
7.对Web安全整体有深刻理解,具备代码审计和独立漏洞挖掘能力;
8.具有较强的团队意识,高度的责任感,文档、方案能力优秀者优先。
或者是某培训机构
***培训
第一部分:
网站组成
端口初识
初始ip常识
初始协议知识
初始权限划分
初始状态码含义
初始数据库组成
初始cdn工作原理
根据404/403信息收集
初始cookie
根据cookie信息收集
Web基础
越权漏洞类型(挖掘思路)
Csrf漏洞讲解
弱口令思路拓展 绕过验证码
爆破思路拓展 (1. oa思路
2.后台思路
3…等
)
Xss漏洞讲解 1. httponl介绍
2.绕过httponl 限制思路
3.挖掘思路
4.Xss攻击危害提升
逻辑漏洞 绕验证修改密码(任意用户密码重置11种姿势)https://www.ichunqiu.com/course/59049
支付漏洞 (产生原因 / 四种支付漏洞总结)
Ssrf挖掘思路
任意文件上传
未授权访问漏洞 (php实战 - 编写未授权访问漏洞)
Cors跨域劫持思路
Jsonp劫持思路
插播技能讲解 短信轰炸漏洞 1. 横向轰炸
2.定向轰炸
Url跳转漏洞
验证码ddos攻击漏洞
信息泄露漏洞
Php:
1.html代码,javascript代码 ok
2.算术/比较/赋值/逻辑/位运算符 表达式
3.分支结构 循环结构 特殊的流程控制语句
4.函数的用法,封装,变量范围,匿名函数,递归函数
5.数组的定义 数组的遍历 常规数组的操作
6.字符串介绍,常用字符串输出函数 常用字符串格式化函数 字符串比较函数
7.正则表达式 字符串的匹配与查找函数 数组分割
8.Unix时间戳 / 格式化时间 程序错误发送的领域 cd库图像处理
9.文件管理系统,mysql数据库处理
10.Session/cookie 会话控制
11.Php面向对象命名空间
12.命名空间
13.Mvc框架介绍
14.Redis和memcache 用法
15.Smarty模块引擎
16.Xss,xsrf,sql,csrf攻击等等,原理介绍 如何构建
17.Thinkphp框架开发
18.代码审计思路以及修复漏洞
后渗透
初始权限划分层级
初始shell获取方式
中间件 - MySQL提权
中间件 - SQLserver提权
中间件 - 错误配置提权
Exploit 提权
Msf初识
Msf提权
Smb+1433+rdp+3306爆破
Msf免杀思路
提权维持思路
1.Shift后面
2.放大镜后面
3.注册表后面
4.隐藏用户后门
5.文件关联后门
6.Iis后门
端口转发
lcx端口转发
Portansfer端口转发
流量转发
Ssf流量转发 (正向/反向)
Regeorg流量代理 (最新版加密版本)
Abptts流量代理
内网拓展思路
Web日志分析
上面是些招聘软件,以及一些培训机构的培训目录(这些培训机构我认为不错),不是打广告,咳咳
做一名渗透测试工程师需要什么?
上面这些只是基础的,计算机这个行业没有划分清楚,也就是说,要学的还有很多,很明显的活到老,学到老
相信看过黑客电影的人对这个感兴趣吧,反正我就是非常感兴趣,哈哈
总结技能
1.需要掌握windows/linux 系统常用命令
2.需要掌握流行工具,awvs,nmap,sqlmap,burp等等
3.会手工查找漏洞,了解OWASP 10 大漏洞原理,还有一些冷门的漏洞,以及修复方法
4.掌握编程语言php和python。或者其他(c、java、html等等)
5.熟悉掌握渗透测试流程
6.了解http协议
7.熟悉操作虚拟机,快速搭建环境
具体的我没时间总结了,我就说下上面的这几个,这些是很基础的
掌握windows/linux常用命令,这个不算模糊吧,总得知道ipconfig,ifconfig,net user,cp,cd吧
掌握流行工具,这样可以帮你更快完成你想完成的任务,比如你手工注入sql?和sqlmap比,谁更快,更麻烦?
然后手工探测漏洞,因为工具会不断的发包,对吧?万一网站有防火墙,就直接ban你ip,而且有时候会误报,这时候得手工测试了
并且了解sql,xss,csrf,ssrf,xxe,反序列化,变量覆盖,逻辑漏洞等
为什么要掌握编程语言?因为这样你可以看的懂,web安全工程师,就是黑网站,找网站漏洞,php首要,(当然,目前也有用java写的),学php能更好的理解漏洞,也可以进行代码审计,方便你更快的找到漏洞,两全其美呀,嘻嘻
学Python是干嘛?当然是写工具,写脚本啊,代码量少,写的速度快。在实战环境中更快的帮助你,也要写poc
然后了解渗透测试步骤,流程
比如信息收集啊,收集什么,怎么收集,怎么利用。然后漏洞探测,这个漏洞是干嘛的,你想要干嘛。这个漏洞达成了你的目标了吗?
危害大不大?
夺命三连问,嘿嘿
然后也要熟悉http协议,要看的懂burp抓的包吧,比如传参方式,get,post,put等等,然后x-forworded-for,accept等等是什么意思
(英语不好,不知道拼的对不对)
然后熟悉操作虚拟机就不用说了吧,总不能你随便找个网站,直接撸
然后还有好多,上面这些只是基础的!!!!必须会的!!!!
编程不会你只是个脚本小子,不懂http包,只能睁眼瞎,不会虚拟机就等着金手镯吧,不会windows/linux的话… 看你们工作的时候方不方便直接百度吧
有些需要掌握waf的什么什么的,或者服务器配置的~~~
文末
具体还是看看招聘的时候,需要哪些技能,这就能很好的体现出目前流行什么,需要什么
个人总结,如果有什么不好的,可以评论,或者侵犯的,请联系我,我及时删除
vx: zhengyangming3899 欢迎大佬骚扰,欢迎小白咨询,大家一起学习
浅谈 渗透测试工程师(黑客) 技能相关推荐
- 浅谈渗透测试人员职业发展路线
引言 你有兴趣成为渗透测试工程师吗? 如果你对"五环法和脆弱性评估,以及利用系统和有效沟通调查结果的能力有一个透彻的理解",那么这可能就是适合你的领域. 一个 IT 专业人员如何才 ...
- 面试上海启明星辰+渗透测试工程师! 通过
更多黑客技能 公众号:暗网黑客 掌控安全学员-裁决者 所面试的公司:启明星辰 薪资待遇:不便透露 所在城市:北京 面试职位:渗透测试工程师 面试过程: 我是转岗的,往他家投了简历,然后就给我打电话了, ...
- 【2023年最新版】渗透测试入门教程,手把手带你进阶渗透测试工程师,学完即可就业
前言 学习网络渗透技术是一件靠兴趣驱动的事情,只有强烈热爱一件事才能持之以恒的去做,对于那些三分钟热度的人来说还是劝你放弃吧,因为网络渗透技术自学需要很多方面的知识,没耐心是无法学会的. 当然除了有想 ...
- 摸爬滚打大半年,我是如何从零基础进阶到渗透测试工程师
前言 做渗透测试工程师工作也好几年了,想当年,自己也是从零基础小白开始学起,在这期间摸爬滚打之中,遭遇到了服务器被黑,网站被人DDOS攻击,数据库被篡改等等-服务器也不是你说不让人上就不让人上的,所以 ...
- 视频教程-网络安全与渗透测试工程师-渗透测试
网络安全与渗透测试工程师 云知梦创始人,国际架构师,11年互联网培训和开发经验,曾在港电讯盈科.北大青鸟集团.远大教育.北京易第优教育等公司任职曾获得美国红帽RHCA构架师和RHCDS数据中心讲师,在 ...
- 渗透测试工程师面试题大全(三)
渗透测试工程师面试题大全(三) from:backlion大佬 整理 101.什么是 WebShell? WebShell 就是以 asp.php.jsp 或者 cgi 等网页文件形式存在的─种命令执 ...
- 渗透测试工程师的职业发展
前段时间看了一个大哥写的程序员的职业发展,感触很深,这几天晚上就参考大哥的思路结合自身的经历写一下渗透工程师的职业发展之路,顺便也让迷茫中的小伙伴们有个参考. 很多干渗透.安全服务.安全运维的人在干了 ...
- 浅谈运维工程师的开发能力的培养
写在前面 本文已获得作者授权,作者的博客地址:https://www.cuiliangblog.cn/ 原文链接:浅谈运维工程师的开发能力的培养 一.运维工程师发展路线 1. 传统运维 侧重点是解决具 ...
- 渗透测试工程师零基础学习教程2023年最新版,想入门学习这一篇就够了。
什么是渗透测试? 渗透测试是指通过模拟黑客攻击的方式,评估一个系统或网络的安全性能,以发现潜在的漏洞或安全弱点.渗透测试通常包括对目标系统或网络进行多种攻击方式的测试,如密码破解.漏洞利用.社会工程学 ...
- 如何成为一名专业的云渗透测试工程师
前言 很多人不知道网络安全发展前景好吗?学习网络安全能做什么?现在行业有哪些热门岗位?今天为大家解答下. 从宏观层面来看,新基建成为中国经济热词,政府和企业业务上云全面提速,随着云计算技术的快速发展, ...
最新文章
- 用过美德乐吸奶器的宝妈们感觉比国产吸奶器怎么样啊?
- 自动驾驶产业链全景图
- Java 理论与实践: 非阻塞算法简介--转载
- linux deploy 版本,Linux Deploy
- 抽象工厂设计模式示例
- 有效利用时间12妙招
- 如何加快 Node.js 应用的启动速度
- HugeTLB Pages大页内存
- 随想录(uclibc的学习)
- 收集的一些discuz插件常用插件。
- 获取微信所有聊天记录数据并通过Python制作词云图
- 【软件工程师之路一】咸鱼翻身之自学软件开发
- [ 报错记录 ]使用springboot时@Runwith报红
- 多表联查--01---LEFT JOIN 实现多表联查
- jQuery Cookbook中文版
- python创建角色_Python Design Pattern - 4.创建型模式
- 【算法】【递归与动态规划模块】两个字符串的公共最长子序列
- JAVA调用R语言 (未完)
- 永恒python奇美拉_利用USearch去除嵌合体(chimeras)
- Unity使用Isometric Z As Y Tilemap创建2.5D地图(三)如何用代码创建Tilemap