渗透测试工程师怎么考,渗透测试工程师学什么专业好,渗透测试工程师需要学什么

  渗透测试工程师怎么考,渗透测试工程师学什么专业好,渗透测试工程师需要学什么

  写博客,把我的问题写下来,积累起来,永远不要忘记。来自ghostwolf安全团队,名字太长了,咳咳VX:正阳明3899

  欢迎大家一起讨论交流(不要和我社交qwq)

  我相信作为sxdse,或者初入安全圈的人,会不知所措,渗透测试工程师的技能树,或者知道什么。安全圈的渗透测试也可以叫web安全工程师。

  迷迷糊糊的,我也是,没有方向!

  不过问题不大,呵呵

  我们先来看看渗透测试工程师,就是不知道怎么做,或者是一个黑客信仰。

  以下是secwiki的技能树。

  1.熟悉主流Web安全技术,包括SQL注入、XSS、CSRF、一字木马等安全风险;

  2.熟悉国内外主流安全产品和工具,如Nessus、Nmap、AWVS、Burp、Appscan等。

  3.熟悉windows和linux平台渗透测试、后门分析和加固;

  4.掌握至少一门编程语言C/C /Perl/Python/PHP/Go/Java等。

  5.熟悉渗透测试的步骤、方法和流程,具有Web安全实践经验;

  6.熟悉常见的安全攻防技术,对网络安全、系统安全、应用安全有深入的了解和自己的知识;

  7.对整个Web安全有深入了解,具备代码审计和独立漏洞挖掘能力;

  8.强烈的团队合作意识,高度的责任感,优秀的文档和方案能力优先。

  还是培训机构* * *培训

  第一部分:

  网站构成

  港口熟人

  初始ip常识

  初始协议知识

  初始权限划分

  初始状态代码的含义

  初始数据库组成

  初始cdn的工作原理

  根据404/403信息收集

  初始cookie

  根据cookie信息收集

  网络基础

  越权漏洞的类型(挖矿思路)

  Csrf漏洞解释

  弱密码的思维发展绕过验证码。

  爆破思想的拓展(1。办公自动化理念

  2.后台思考

  3.等待

  )

  Xss漏洞解释1。httponl简介

  2.绕过httponl限制的想法

  3.挖掘灵感

  4.Xss攻击伤害提升。

  围绕身份验证密码修改的逻辑漏洞(任何用户密码重置11种姿势)https://www.ichunqiu.com/course/59049

  支付漏洞(四个支付漏洞的原因/总结)

  Ssrf采矿理念

  上传任何文件

  未授权访问漏洞(php实战-编写未授权访问漏洞)

  Cors跨域劫持思想

  Jsonp劫持思想

  插入解释短信轰炸漏洞的技巧1。水平轰炸

  2.定向轰炸

  Url跳转漏洞

  验证码ddos攻击漏洞

  信息泄露漏洞

  Php:

  1.html代码,javascript代码ok

  2.算术/比较/赋值/逻辑/按位运算符表达式

  3.具有特殊分支结构和循环结构的过程控制语句。

  4.函数用法、封装、变量范围、匿名函数、递归函数

  5.数组的定义,遍历常规数组的操作

  6.字符串介绍,常用的字符串输出函数,常用的字符串格式化函数和字符串比较函数。

  7.正则表达式字符串的匹配和搜索函数数组的划分

  8.8发送的域光盘库的图像处理。Unix时间戳/格式时间程序错误

  9.文件管理系统,mysql数据库处理

  10.会话/cookie会话控制

  11.Php面向对象的名称空间

  12.命名空间

  13.MVC框架简介

  14.Redis和memcache的使用

  15.智能模块引擎

  16.Xss,xsrf,sql,csrf攻击等。原理介绍了如何构建

  17.Thinkphp框架开发

  18.代码审计思想和修复漏洞

  渗透后

  初始权限划分级别

  初始外壳获取方法

  中间件-MySQL授权

  中间件-SQLserver授权

  中间件——错误配置和授权

  利用权力提升

  Msf第一次见面

  Msf提升能力

  Smb 1433 rdp 3306爆破

  无国界医生组织的无杀戮理念

  关于提高权利和维护权利的思考

  1.1之后。变化

  2.放大镜后面

  3.注册表后面

  4.隐藏用户的后门

  5.文件关联后门

  6.Iis后门

  端口转发

  Lc端口转发

  端口转移端口转发

  流量转发

  Ssf流量转发(正向/反向)

  Regeorg流量代理(最新加密版本)

  Abptts交通代理

  内部网扩展想法

  Web日志分析

  上面是些招聘软件,以及一些培训机构的培训目录(这些培训机构我认为不错),不是打广告,咳咳

  做一名渗透测试工程师需要什么?这些只是基本的。计算机行业没有明确的划分。这就是说,我

  相信看过黑客电影的人都对这个感兴趣。反正我很感兴趣,哈哈。

  总结技能

  1.你需要掌握windows/linux系统的常用命令。

  2.你需要掌握流行的工具,awvs,nmap,sqlmap,burp等等。

  3.手动查找漏洞,了解OWASP 10大漏洞的原理,以及一些冷门漏洞,以及修复方法。

  4.掌握编程语言php和python。或者其他(C,java,html等。)

  5.熟悉渗透测试流程。

  6.了解http协议

  7.熟悉操作虚拟机并快速设置环境。

  我没时间总结细节,就说上面这几个,很基础的。

  掌握windows/linux的常用命令。这不是含糊的。你必须知道ipconfig,ifconfig,net user,cp和cd。

  掌握流行的工具,可以帮助你更快的完成想要的任务,比如手动注入sql?谁比sqlmap更快更麻烦?

  然后手动检测漏洞,因为工具会不断被承包出去吧?万一网站有防火墙,直接封禁你的ip,有时候会虚惊一场。这时候你就要手动测试了。

  并了解sql、xss、csrf、ssrf、xxe、反序列化、变量覆盖、逻辑漏洞等。

  为什么要掌握编程语言?因为你可以这么理解,一个网络安全工程师在黑网站,在找网站漏洞。php优先(当然目前也是用java写的)。学习php可以更好的了解漏洞,也可以进行代码审计,让你更快的发现漏洞。真是两全其美,嘻嘻。

  学习Python是为了什么?当然是写工具和脚本。代码量小,写入速度快。在实战环境下帮你更快,还能写poc。

  然后了解渗透测试的步骤和流程。

  比如信息收集,收集什么,怎么收集,怎么利用。然后漏洞检测,这个漏洞是什么,你想做什么。这个漏洞达到你的目的了吗?

  有害吗?

  杀三连问道,嘿嘿。

  然后你也要熟悉http协议,了解burp捕捉的包,比如参数传递的方式,get,post,put等。然后X-for X-forward-for,accept等等是什么意思?

  (英语不好,不知道拼写对不对)

  然后,不言而喻,你对操作虚拟机很熟悉。不能随便找个网站直接上网站。

  然后还有很多,以上这些只是基础!会的!

  不,你只是个脚本小子。你不知道http包,只能瞎看。如果不知道虚拟机,就等金手镯吧。如果你不懂windows/linux …你工作的时候直接去百度不太方便。

  有的需要掌握waf什么的,或者服务器配置~ ~ ~

  文末要看招聘时需要哪些技能,能很好的体现目前什么是热门,什么是需要的。

  个人认为,如果有不好的地方,可以评论,或者侵权,请联系我,我会及时删除。

  Vx: zhengyangming3899欢迎各位大佬骚扰,欢迎咨询sxdse。让我们一起学习。

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: