新人学渗透的伤痛
很多同学(包括我自己)看课/看书的时候自信满满,一到复现到处飘红,再到实战一脸懵逼。于是就开始自我怀疑,到B乎那些教做人的帖子上面一看,好家伙,想学好渗透必须先拥有包括但不限于编程、计算机操作系统、计算机网络技术、数据库知识,好不容易做好心理建设,那我就努力开始学吧,先学个HTTP协议,学完又发现好像又莫得什么用,因为发现好像跟渗透没联系起来,而且不能立刻应用的知识学完必然遗忘,这种疲于奔命的学法我光是打完这些字都觉得累了。
大家要明白一个问题,写书和课程创作,实际是一个把完整的知识体系拆散的过程,在这个过程中,为了逻辑的连贯,很少会去做关联。打个比方,到注入章节的时候,聊到搜索框注入,那搜索框这里是只测注入吗?其实我们还可以去测XSS,如果我在这里岔开,突然插进一大堆关于XSS内容,在读者的角度来看,尤其是0基础读者,这就会显得很混乱。但是,学习的过程,其实恰恰相反,我们需要的是把拆散的知识收集起来,按照对一个网站做渗透测试的步骤,把它们嵌入到对应的位置去。如何做到呢?其必然遵循马克思主义实践观,即由实践到认识再到实践的过程。说白了就是,学完了某一块内容,一定要自己创造实践机会。
Q:实践遇到问题了怎么办?A:就先去解决这一个问题。
Q:如何解决?A:利用搜索引擎针对性地去搜索这一个小问题。尽量精确地描述这个问题,如果实在搜索不到,有了精确的问题描述,我相信很多群里的大佬会乐于回答。
这种做法看似很浮浅,但确实技能学习的最优之道,一是紧紧扣住主要目的的,不会迷茫;二是随时都能获得反馈,拥有继续学习的动力;三是坚持下去会真正会具备直接干活的能力。
新人的学习渗透的方略
1.花两周时间学习基础
学习什么基础?
-
虚拟机安装(0.5天)
-
虚拟机操作系统安装(0.5-1天)
-
PHP环境安装(0.5-1天)
-
PHP脚本语言基础(5天)
-
MySQL数据库基础(5-7天)
2.找2-3部Nice的教程
为什么说找两部?因为不同的人对某个知识点的讲解方式可能不同,万一你听不懂A讲的,你就可以听B讲的,有时候并不是A讲得不好,可能只是不够适合你。
Q:笔者你有什么推荐的教程吗?
A:作为笔者的我还真没啥推荐,但是我问了鹿衔草,她推荐两套:cracer第一部和小迪的2020v6;我们5号黯区在B站也有很多公开课,比如最近的burp suite2020系列,自夸一下觉得是最新且不错的burp suite教程。
3.找2-3本书籍
为什么又是2-3本?子曰:“三人行,必有我师焉。择其善者而从之,其不善者而改之 ”。所以嘛,新人可以侧重一本,细细研读,剩下二本作为补充。
Q:笔者有啥书籍推荐码?
A:太多可能会增加大家选择的难度,这里就先放几本经典的吧。
新人可以把《Web安全深度剖析》作为主力学习的书籍,当然《Web安全测试》也可以。
进阶的话:《黑客攻防技术宝典:Web实战篇》
信息安全资料精选完整版可看:tools.dark5.net
4.找几个还不错的圈子
可以是Q群、微信群、知识星球,反正随意。
主要是为了有时候出现问题,可以一起讨论,可以请教,可以教别人以此巩固自己。
别的不知道,反正5号黯区的官方讨论Q群的氛围还是可以,一般也都是有问有答,前提不是那种憨憨问法,比如:xx网站如何渗透?不过缺点是进群要收2元。
神秘代码:662588477
5.做好笔记
笔记的目的一是速查,不同材料的同一个知识点可以整合到一处,不必每次再临时去到处翻找,二是理出自己的学习逻辑,搭建学习框架。三是记录下自己的思考,常看常新。建议搭建一个博客(github0)或笔记式博客(语雀),增加自己做笔记的动力。
是否有捷径可走
有,我们也无需拐弯抹角,对有时间的学生来说,自学是最优之道;但对于30岁想转行立刻就业或马上毕业急等实习,找工作的,且手头还算宽裕的人来说,培训是最具性价比的选择。
我们提供两项安全培训服务:
1.主打内网渗透培训,以超大型网络渗透的视角讲解包括内网渗透在内的各种RedTeam技术。可适应目前国家和各大公司的护网演练的需要;且融入APT攻击思维和手法。课程质量看目录可知。
2.对于0基础选手,可考虑WEB安全方向的初级渗透工程师培训,以能做基础安服工作为目标,通过原理阐述配合案例分析的方式讲解Web安全中各种问题的解决办法。
我们的优势 :
1.该讲的都讲到,除目录列出以外,课程仍在持续更新,有个性化需求可以建议增加相应内容。
2.有问必答,需要远程解决或需要连麦讲解答疑绝不推脱,录播的模式让我们更有精力和信心去把服务做好,个人认为服务是付费中很重要的一部分。
3.课程按阶段解锁,完成一阶段学习后模拟面试提问,点对点把控学习进度。(这个以前做的不够好,在学员建议下增设)
4.在线靶场,武器库这些都基操了。
扫描下方二维码了解目录和更多详情
