文章详情
web安全入门路线及资源整理
日期:2020/9/9 11:22:17
一、渗透测试整体框架
四步走:
1.信息收集
2.外网入口
3.权限提升与维持
4.内网渗透
1.信息收集
技术信息收集
端口信息:nmap扫描
ip信息,c段扫描、撒旦、zoomeye、fofa等
域名信息收集、二级域名爆破、域名注册信息
应用实别、网站cms实别、目录扫描、信息泄露实别(git、svn等)
公开情报收集
公司人员组织的信息,即利用社会工程学
2.外网入口
- web服务器
- VPN服务器
- 邮箱服务器
- apk逆向
- wifi接口
- 其他
3.权限维持与提升
- web后门
- 系统后门
- 权限提升
- 权限维持
4.内网渗透
- 内网信息收集
- 工作组和域
- 横向拓展和纵向拓展
二、学习路线
- web基础
- 漏洞原理
- 编程能力
- 实战练习
1.web基础
编程基础:脚本语言,开发语言
网络基础:tcp/ip 、http、dns
服务器的基本使用:linux/windows,基本操作命令、如何搭建web服务器(
apache+php+mysql
工具使用:
wireshark burpsuite
2.漏洞原理、防火墙
owasp top10
3.编程能力
脚本、工具、poc、编写
三、学习资源整理
实践:ctf题目、在线靶场、自己搭建环境、src
靶场
dvwa,pikachu,awvs
上一文章:服务器的用户和组管理详解
下一文章:用python利用字典破解zip文件
相关推荐
- 07-02自学黑客要多久,学习黑客技术需要多长时间
- 05-10美国燃油管道运营商被黑客入侵,导致美国进入
- 05-23几种常见的计算机无法启动情况。电脑无法开
- 09-09服务器的用户和组管理详解
- 10-28网络安全有哪些隐患,身边的网络安全隐患
- 06-10窗口文本的快速复制就是这么简单!
- 05-02少儿编程一般如何收费?学编程大概多少钱
- 05-15零零后非法搭建DDOS平台攻击网站,获刑2年
- 03-19黑客怎样简单入侵别人手机,黑客是如何入侵手
- 09-17ddos攻击的防御手段,ddos攻击解决方案
- 06-03手机耗电太快怎么办?
- 02-10nt是什么意思?骂人网络用语吗
- 04-18黑客自学书籍手册,黑客零基础入门书籍推荐,
- 01-14寒假直播课来啦!一个月快速入门