作者:hacker发布时间:2022-07-09分类:黑客技术浏览:187评论:3
你的情况和我以前很像(一年前吧),不过你考了np,我没有,我多学了rhce。
我也是从13年开始接触的,时间也不是很长,也没有说成为了高手,只是我们情况很相近,所以谈谈我自己的学习方法,看看有没有你可以借鉴的地方。
你已经在安全公司工作了,看了一下,你是做安全服务,而你想做渗透测试,那么你可以这么做。
你可以下载一些渗透视频来看,别觉得那很丢脸!然后,可以过一下owasp top10,还有一些渗透测试平台,下载下来,试着去做做。再配合一些书籍,道哥的和余弦的。再接着,你可以去各大论坛看看文章,比如tools,90,fb,乌云,360等等,在这些地方,会有很多知识让你学。尤其是乌云上的,案例非常多,而且大多数都是很短的时间就能学会的。再之后要拔高,肯定是需要一门语言为依托的,建议你从python入手,然后去推特上关注大牛,他们经常分享有用的新的知识点,英语不行就补。
对于学网络出身的,大部分要是做安全的话,都只做安全服务,确实很沉闷。
还有人说我们网络出身的很有优势,我到目前为止都没看出来优势在哪里。
共勉,同是网络人。。。。
这样用的 Chrome插件,或者明小子 啊D之类的修改cookie 或者桂林老兵的cookie欺骗工具也可以。
看了两本风格和内容都比较类似的书《meteaploit渗透测试手册》和《metasploit渗透测试与开发实践指南》这两本书也都是从按照一般的渗透测试流程来进行内容的编排,从信息收集到Nmap主机和端口扫描、nessus漏洞扫描,msfconsole里常见辅助模块和攻击载荷的介绍和利用,到最后获得目标主机的meterpreter会话,meterpreter的基本命令和高级使用技巧,创建后门文件,对后门文件进行编码,metasploit中攻击载荷代码的分析和编写等等。虽然对攻击技术都没有较深入的研究和分析,但是对于刚刚接触渗透测试的人而言,可以快速的在脑中打下一个渗透测试基本的框架,而不是盲目的扫描、注入。
标签:乌云内部渗透工具
已有3位网友发表了看法:
访客 评论于 2022-07-09 04:41:12 回复
的话,都只做安全服务,确实很沉闷。还有人说我们网络出身的很有优势,我到目前为止都没看出来优势在哪里。共勉,同是网络人。。。。wooyun(乌云)平台接受 xss后cook
访客 评论于 2022-07-09 07:18:11 回复
wooyun(乌云)平台接受 xss后cookie的工具是什么这样用的 Chrome插件,或者明小子 啊D之类的修改cookie 或者桂林老兵的cookie欺骗工具也可以。渗透入门该看什么书和杂志?看了两本风格和内容都比较类似的书《meteaploit渗透测试手册》和《metasplo
访客 评论于 2022-07-09 15:17:29 回复
对于刚刚接触渗透测试的人而言,可以快速的在脑中打下一个渗透测试基本的框架,而不是盲目的扫描、注入。