小风福利公众号
扫描二维码
关注“外卖干饭精灵”公众号
领本站送出的无门槛20元外卖红包
回复“黑客”领取学习资料
最新文章
热门文章
文章详情
web安全入门路线及资源整理
日期:2020/9/9 11:22:17
一、渗透测试整体框架
四步走:
1.信息收集
2.外网入口
3.权限提升与维持
4.内网渗透
1.信息收集
技术信息收集
端口信息:nmap扫描
ip信息,c段扫描、撒旦、zoomeye、fofa等
域名信息收集、二级域名爆破、域名注册信息
应用实别、网站cms实别、目录扫描、信息泄露实别(git、svn等)
公开情报收集
公司人员组织的信息,即利用社会工程学
2.外网入口
- web服务器
- VPN服务器
- 邮箱服务器
- apk逆向
- wifi接口
- 其他
3.权限维持与提升
- web后门
- 系统后门
- 权限提升
- 权限维持
4.内网渗透
- 内网信息收集
- 工作组和域
- 横向拓展和纵向拓展
二、学习路线
- web基础
- 漏洞原理
- 编程能力
- 实战练习
1.web基础
编程基础:脚本语言,开发语言
网络基础:tcp/ip 、http、dns
服务器的基本使用:linux/windows,基本操作命令、如何搭建web服务器(
apache+php+mysql
工具使用:
wireshark burpsuite
2.漏洞原理、防火墙
owasp top10
3.编程能力
脚本、工具、poc、编写
三、学习资源整理
实践:ctf题目、在线靶场、自己搭建环境、src
靶场
dvwa,pikachu,awvs
上一文章:服务器的用户和组管理详解
下一文章:用python利用字典破解zip文件
相关推荐
- 06-04为什么fps会忽高忽低?有什么解决办法?
- 01-01如何防止手机被黑客入侵?
- 05-26忘记电脑登录密码的处理方法!
- 06-19做一名黑客需要哪些技能?黑客入门知识
- 01-13程序员工资一般多少钱一个月?
- 06-19世界最著名的黑客大战,中美黑客大战
- 09-09网络安全有哪些职业方向?
- 10-28零基础怎么学黑客,黑客零基础入门
- 06-152001年中美黑客大战 中国8万红客为国反击
- 02-28如何成为全栈程序员?
- 06-02用名片查企业,还能提升芝麻信用分?
- 05-06软件开发工资一般多少?
- 10-10程序员在编程前要准备哪些工作?
- 12-08路由器的密码忘记了怎么办,如何修改wifi密码