本文目录一览：

• 1、新手小白想学习渗透和 *** 安全，从哪里入手？

• 2、新手学习 *** 渗透

• 3、什么是 *** 渗透技术？

• 4、 *** 渗透 *** 安全技术应该怎么入门

新手小白想学习渗透和 *** 安全，从哪里入手？

基础到入门的学习路线

一、 *** 安全

*** 基础

*** 概述

（行业背景+就业方向+课程体系结构）

Vmware

IP地址的概述与应用

DOS命令与批处理

Windows服务安全

用户管理

破解系统用户密码

NTFS权限

文件服务器

DNS服务

DHCP服务

IIS服务

活动目录

域控管理

组策略（一）

组策略（二）

安全策略

PKI与证书服务

windows安全基线

Windows server 2003安全配置基线

阶段综合项目一

以太网交换与路由技术

回顾windows服务

OSI协议簇

交换机的基本原理与配置

IP包头分析与静态路由

分析ARP攻击与欺骗

虚拟局域网VLAN

VTP

单臂路由与DHCP

子网划分VL ***

高级 *** 技术

回顾

三层交换

ACL-1

ACL-2

*** 地址转换

动态路由协议RIP

ipsec VPN

VPN远程访问

*** 安全基线

Cisco基础 *** 设备安全配置基线

安全设备防护

防火墙原理及部署方式

防火墙高级配置

IDS

WAF

阶段综合项目二

二、服务安全

Linux安全运维

Linux操作系统介绍与安装与目录结构分析

Linux系统的基本操作与软件安装

Linux系统下用户以及权限管理

*** 配置与日志服务器建立应急思路

建立php主页解析以及主页的访问控制

Nginx服务都建立以及tomcat负载均衡

iptables包过滤与 *** 地址转换

实用型脚本案例

阶段综合项目三

三、代码安全

前端代码安全

HTML语言

CSS盒子模型

*** 概述与变量

*** 数据类型

*** 函数

程序的流程控制

条件判断与等值判断结构

循环结构

*** 数组

数据库安全

sqlserver

access

oracle

mysql

后台代码安全

PHP基础

PHP语法

PHP流程控制与数组

PHP代码审计中常用函数

PHP操作mysql数据库

PHP代码审计（一）

PHP代码审计（二）

Python安全应用

初识python上篇

初识python下篇

基础进阶与对象和数字

字符串列表和元祖

字典条件循环和标准输入输出

错误异常函数基础

函数的高级应用和模块

面向对象编程与组合及派生

正则表达式和爬虫

socket套接字

四、渗透测试

渗透测试导论

渗透测试 *** 论

法律法规与道德

Web 工作机制

HTTP 协议

Cookie 与session

同源策略

情报收集

DNS

DNS 解析

IP 查询

主机测探与端口扫描

*** 漏洞扫描

Web 漏洞扫描

其他工具

口令破解

口令安全威胁

破解方式

windows 口令破解

Linux 口令破解

*** 服务口令破解

在线密码查询网站

常见的漏洞攻防

SQL 注入基础

四大基本手法

其他注入手法

SQLmap 的使用

XSS 漏洞概述

XSS 的分类

XSS的构造

XSS 的变形

Shellcode 的调用

XSS 通关挑战

实战：Session 劫持

PHP 代码执行

OS 命令执行

文件上传漏洞原理概述

WebShell 概述

文件上传漏洞的危害

常见的漏洞攻防

PUT *** 上传文件

.htaccess 攻击

图片木马的 ***

upload-labs 上传挑战

Web容器解析漏洞

开源编辑器上传漏洞

开源CMS 上传漏洞

PHP 中的文件包含语句

文件包含示例

漏洞原理及特点

Null 字符问题

文件包含漏洞的利用

业务安全概述

业务安全测试流程

业务数据安全

密码找回安全

CSRF

SSRF

提权与后渗透

服务器提权技术

隧道技术

缓冲区溢出原理

Metasploit Framework

前言

urllib2

SQL 注入POC 到EXP

定制EXP

案例：Oracle Weblogic CVE2017-10271 RCE

案例：JBoss AS 6.X 反序列化

五、项目实战

漏洞复现

内网靶机实战

内网攻防对抗

安全服务规范

安全众测项目实战

外网渗透测试实战

六、安全素养

*** 安全行业导论

*** 安全岗位职责分析

*** 安全法认知

*** 安全认证

职业人素质

新手学习 *** 渗透

渗透测试属于信息安全行业，准确的说是 *** 计算机/IT行业

知道它行业属性，你大概就能清楚需要些什么样的基础知识了；下面是我从非计算机 *** 相关专业的同学想要学习渗透测试必须掌握的知识。

1)了解基本的 *** 知识、什么是IP地址(63.626.11.23)、IP地址的基本概念、IP段划分、什么是A段、B段、C段等

广域网、局域网、相关概念和IP地址划分范围。

2)端口的基本概念？端口的分类？

3)域名的基本概念、什么是URL、了解TCP/IP协议、

5)了解开放式通信系统互联参考模型（OSI）

6)了解http（超文本传输协议）协议概念、工作原理

7)了解WEB的静态页面和WEB动态页面，B/S和C/S结构

8)了解常见的服务器、例如、Windows server2003、Linux、UNIX等

9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等

10)了解基本的 *** 架构、例如：Linux + Apache + MySQL + php

11)了解基本的Html语言，就是打开网页后,在查看源码里面的Html语言

12)了解一种基本的脚本语言、例如PHP或者asp，jsp，cgi等

然后你想学习入门，需要学习以下最基础的知识：

1、开始入门学习路线

1)深入学习一种数据库语言，建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。

其他数据库都差不多会了。

2)开始学习 *** 安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等

3)工具使用的学习、御剑、明小子、啊D、穿山甲（Pangolin）、Sqlmap、burpsuite抓包工具等等

2、Google hacker 语法学习

3、漏洞利用学习、SQL注入、XSS、上传、解析漏洞等

4、漏洞挖掘学习

5、想成为大牛的话、以上都是皮毛中的皮毛，但前提是以上的皮毛都是最基础的。

6、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习

7、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等

8、深入学习一门语言、Java或者Python等等，建议学习从Python开始学习、简单易学，容易上手。利用三个月的时间学习渗透测试知识，成功入职信息安全行业的经验分享， *** 群（WEB渗透技术与 *** 安全）里面有专业授课视频、专业渗透工具。

9、如果你很懒的话，不想去找这些资料、还不想花大把钱去报培训班，给你推荐个 *** 群IP去点就是。里面有很多入门视频资料和很全面各种技术大牛笔记资料、分析文章、后期内网渗透资料等等。

10、提升自己的专业能力、把自己练成一个技术大牛、能给你带来一份稳定的高薪水工作，同时你还可利用自己的技术，额外的接些单子，做做副业，这个行业里是有很多单子可以接的。

什么是 *** 渗透技术？

*** 渗透很像谍战电影中的特务通过各种伪装手段打入敌对组织内部并取得公开合法身份，借此采取非法或合法手段、通过秘密或公开途径窃取情报或是进行破坏活动。

*** 渗透是针对目标所发动的 *** 行为，是一种有组织、有规划，并且是蓄谋已久的 *** 间谍行为。这种行为往往经过长期的经营与策划，并具备高度的隐蔽性、针对性，长期、有计划性和组织性地窃取数据或文件。 *** 渗透的过程又伴随着传统的人力情报分析。 *** 渗透的本质是信息搜集信息搜集整理为后续的情报跟进提供了强大的保证。 *** 渗透并不是随便拿个工具倒腾一下就可以了，要了解具体业务并结合自己的经验。渗透的手法复杂且多样，并随着目标发生变化而改变行动计划。如：目标工作人员作息改变，地域时差等。 *** 渗透一般分为高级持续性渗透和即时目标渗透。持续性渗透是以时间换取空间为核心的渗透，以最小化被发现，长期把控权限为主，而即时目标渗透刚好相反，放大一致条件，关联已知线索，快速入侵，以达到诉求。

前期交互渗透之前必做的功课是确定目标范围（IP、域名、内外网等），并全面的了解渗透目标有哪些程序、业务、人员管理、权限等，以此来确定渗透时间，能渗透到什么程度，能不能提权，能不能修改、上传。信息收集信息收集可以利用搜索引擎获得后台、未授权页面、敏感的url等，也可以主动扫描获取。收集信息包括：IP、网段、域名、端口（端口对应的应用及应用的版本）、操作系统版本、是否有防护设备、人员信息、服务信息等。

威胁建模利用收集到的信息建模并规划攻击方式、 *** 和路径。漏洞分析利用建模信息使用相应的漏洞进行测试，包括系统漏洞、Webserver漏洞、Web应用漏洞、端口服务漏洞（如：21、3389）、通信安全漏洞（如：明文传输、token在cookie中）等。将所有有可能利用的漏洞都验证一遍，直至确定可用的漏洞。并制定明确的攻击路径、如何精准打击、如何绕过防御机制（如防火墙）、如何绕过检测机制（如流量监控、杀毒软件、恶意代码检测）、释放攻击代码等。漏洞攻击根据之前的成果进行攻击，获取内部信息（ *** 连接、VPN、路由、拓扑等），并进一步进行渗透（入侵内网、敏感目标），并进行持续性存在（留后门、添加管理员账号等），最后清理相关日志和上传的文件。

在渗透过程中，渗透目标信息搜集的广度决定了整个渗透过程的复杂程度，而目标信息搜集的深度，决定后渗透权限是否持续把控。持续渗透就是将线索关联，为后续的攻击提供了明确的方向。后渗透就是把控权限，而权限的把控为后渗透提供了以牺牲时间换取空间的基础。

*** 渗透技术并非是灰暗的存在 *** 渗透技术是一把双刃剑，它锋利的一端是剑用来攻击，钝的一端是盾用来防护。 *** 渗透技术可以帮助 *** 、企业进行 *** 安全的规划和建设。尤其是石油、天然气、核能、证券、互联网金融等已经成为了 *** 渗透、攻击的重点目标。以上个人浅见，欢迎批评指正。认同我的看法，请点个赞再走，感谢！喜欢我的，请关注我，再次感谢！

*** 渗透 *** 安全技术应该怎么入门

一,入侵怎么开始?

以我的理解是,收集信息.当然按照我的国际惯例是,谷歌 搜索

使用谷歌常用的命令

site 要指定的网站收集信息 举例 我要测试百度相关网站 比如二级域名啥的 那就 site:baidu.com

inurl 包含在 url中的 字符 比如说我要搜索 百度分站 php相关 那就 site:baidu.com inurl:php?id=

还有一个

intext 同样是 搜索引擎显示的 文本信息, 比如 我要搜一个网站的 后台管理 那么 site:xxx.com intext:后台

二，寻找注入点

收集完漏洞,我们就要准备好肥皂,开始寻找菊花漏洞了.

这个过程我不是太熟悉.一般我都是 找到 xxx.php?=id 或者 xxx.asp?=id xx.jsp?=id 等等等 我就直接拿 havij 1.6 pro 直接填上url 开始.

有漏洞的话,他自己就出来 find xxx database了 然后我们就可以拖裤了.

这里可能会出现一些问题,比如database数据名称 乱码啊,或者是获取表 失败 啥都木有情况,我就遇到过很多次..

以为是havij的问题,就拿sqlmap来再次测试, 反正我觉得 havij 工具跟 sqlmap 没啥太大区别,甚至在windows上 用havij 更方便一些吧。

三, 寻找后台

拖裤了,得到账号密码了, 我们就可以开始准备找后台地址了,

什么?密码是奇怪的 十六进制数字,被加密了? 没关系, 我们可以找解密工具解一下 或者是其他解密网站, 当然这个东西50%运气,不是什么都能解的了.

账号有了,密码有了,后台地址找到了,我们就可以登录后台了.

四, 寻找上传漏洞.

这个地方,就更不是我熟悉的了,一般后台有上传的地方都不是很严格,就拿咱们论坛的小马,上传就行了.改下名字啥的,藏在隐蔽的地方上.这样算是留了后门了。