我想学习网络安全,如何开始?
一.开始前的思考
1. 我真的喜欢安全工作吗?
2.你想通过安全赚钱吗?
3. 你是否因为不知道该做什么而随意做事?
4. 永远这样做安全吗?
对这些东西没有清晰的认识,会对以后的发展产生非常负面的影响。我们建议不要盲目学习网络安全,而是先制定一个长期计划。否则,在我看来,这都是浪费时间。
一. 首先你得了解 Web
网络分为多个层,眼见为实。
这里重要的一点是,如果不了解主题,就不可能做好安全研究。
web好像有8层(算上浏览器就是9层!每层有几十个主流组件!)怎么办?
一种方法可以导致所有方法。这是水平层,垂直方向是数据流。了解数据流程:从水平层层开始,从上到下到下到上,仔细观察每一层数据是如何处理的。
二,零基础 web 安全学习计划
2.1 HTTP协议请求(TIME:周)
`请理解并学习以下知识点` `http协议请求` http状态码`post/getDifference`
您可以在Chrome 浏览器中使用F12 在“网络”选项卡中查看HTTP 请求响应并了解HTTP 协议请求。
2.2. 危险的HTTP 标头参数(TIME: 周)
在发出HTTP请求时,您应该对一些必需的参数有一定的了解。这些参数还带来严重的安全问题,包括:
`user_agent` `X-Forwarded-For`Referer`clien_ip`Cookie`
2.3 专业术语 (TIME: 一天)
理解下列技术术语的含义:
网络外壳
刀
0 天
SQL注入
上传漏洞
跨站脚本攻击
CSRF
一句话木马
2.4 使用专业黑客工具(TIME: 10天)
了解如何侵入测试安全工具可以极大地提高您的工作效率。
`sqlmap` `Burpsuite` `nmap` `w3af` `nessus` `Appscan` `AWVS`
4. 脚本语言概述+代码审计(TIME: 10天)
你不需要非常详细地学习PHP,只需了解基本语法,包括open exec等函数引入的漏洞即可。 PHP中危险函数造成的漏洞可以应用于asp、aspx和java脚本中的危险函数。这些语言具有相同的功能,只是写法不同。一些代码会审核网络漏洞。
《php入门学习》《php代码审计》
5.SQL注入(TIME: 3天)
** 使用推荐的注入工具,以最有效的方式注入sqlmap。 **
如果您不想停留在工具级别,请尝试尽早学习mysql sqlserver 和selsct 并编写脚本来查询数据库。手动SQL 注入的原理可以让您快速取得重大进展。如果您想了解更多信息,请查看所有不同的数据库注入。以下是您需要掌握的一些技术要点:
`1. 数值注入` `2. 盲注入(睡眠注入)` `6. 宽字节注入` 如何使用mysql` `Sleep 函数进行SQL 注入攻击`
**6.CSRF跨站请求(TIME: 3天)**
为什么CSRF、GET类型和POST类型CSRF有区别?如何防止使用token来防止CSRF?
7.XSS(TIME: 7天)
要学习xss,首先需要了解同源策略。您还应该仔细研究JavaScript 十进制或十六进制编码、JavaScript 十六进制八进制和十六进制编码。
`xss` `十六进制编码` `同源策略`
8.文件上传漏洞(TIME: 7天)
了解开源编辑器上传漏洞以及如何绕过系统检测和一句话木马上传。
包含9 个php-remote/local 文件(TIME: 10 天)
include() include_once() require() require_once() fopen() readfile() 了解这些PHP 数字如何创建文件包含漏洞以及本地包含和远程包含之间的区别。使用文件时的一些技巧包括(截断/伪URL/截断非常长的字符等)。
10 执行php命令(TIME: 3天)
PHP代码的常见代码执行函数有:
eval()、assert()、preg_replace()、call_user_func()、call_user_func_array()、create_function()、array_map() 等了解这些函数的作用以及它们如何创建代码执行漏洞。
12 ssrf(TIME: 3 天)
1\\了解ssrf的原理以及ssrf的危害。 2\\你可以用ssrf 做什么。
在进行Web入侵时,目标的内网是无法访问的,因此可以利用ssrf漏洞利用外网的ssrf网站获取以下信息:
1、可以对外网、服务器所在内网、本地进行端口扫描,获取部分服务的banner信息。
2、攻击内网或本地运行的应用程序(如Overflow)。
3. 访问默认文件,对内网Web应用进行指纹认证。
4、攻击内网和外网的Web应用程序。这是一种主要使用获取参数(struts2、sqli 等)来执行的攻击。
5、使用文件协议读取本地文件等。
13 个逻辑漏洞(TIME: 7 天)
常见的逻辑漏洞通常出现在以下几个地方:
`1.任意更改订单金额-购物网站经常出现`2.返回验证码`3.无效操作,主要原因是ID参数没有经过cookie验证。 “4. 密码检索存在设计缺陷。” “5. 接口枚举不受限制。”
**14 xee(XML 外部实体插入)(TIME: 5 天)**
如果允许XML 引入外部实体,它们就可以构建可能造成危害的恶意内容,例如读取文件、执行命令和发现Intranet。
15 次XPath 注入(TIME: 5 天)
路径注入攻击与SQL 注入攻击基本相似,它们都通过输入恶意查询或其他代码字符串来攻击网站。
16个服务器分析漏洞
《IIS解析漏洞》《nginx解析漏洞》`tomcat后台上传漏洞`jboss上传漏洞
**如果您对上面列出的漏洞原理有类似的了解,您可以找到一份将其付诸实践的工作。 **
#奖励积分-入侵信息收集(TIME: 15天)#
子域名收割:利用DNS域名提交漏洞收割二级域名。
Linux下的测试命令为:
`DNS 服务器1.1.1.1 测试域名http://wooyun.org`dig @1.1.1.1 http://sechook.org axfr`nmap –script dns-zone-transfer –script-args dns-zone-transfer.domain=http://wooyun.org – p 53-Pn 1.1.1`
查询示例苏宁DNS服务器
`D:\\deepnslookup“默认服务器: localhost“Address: 10.11.0.1“set type=ns“http://suning.com“服务器: localhost“Address: 10.11.0.1“未经授权的答案:“http://suning.com nameserver=http://lns1.zdnscloud.info“http://suning.com 域名服务器=http://gns2.zdnscloud.net.cn“http://suning.com 域名服务器=lns2.zdnscloud.biz“http://suning.com 域名服务器=http://gns1.zdnscloud.net““
苏宁IP查询
`C:\\Users\\jacknslookup http://suning.com“ 服务器: localhost“ 地址: 10.11.0.1“ 未经授权的响应:“ 名称: http://suning.xdwscache.ourwebcdn.com“ 地址: 203.130.60.48 Dinyip “ 203.130 .60.49 //对应ip` `203.130.60.50 //对应ip`Aliases: http://suning.com`http://Suning.com.wscdns.com //别名`
在线二级域名爆破网站
`https://dnsdumpster.com/`Netcraft – 按域搜索网络`
获取二级域名的工具
`渗透测试常用在线工具–SecWiki专题参考链接`subDomainsBrute`wydomain“theHarvester.py“Fierce`Dig`knock`dnsspider`SubDomainscollect`SubBrute`dirfuzz`y由于篇幅,就省略了。请一一展示给我看~
最后
为了帮助大家更好的学习网络安全,我们的编辑准备了任何人都能理解的网络安全入门和进阶学习资料。所有内容即使对于没有基础知识的初学者来说也很容易理解。我不懂编程。如果想要全套网络安全入门+进阶学习资源包,全部资料总计282G。
需要的朋友,点击下方链接即可免费领取
【一一帮你安全学习,所有资源一一可用】
网络安全学习路线
20本渗透测试电子书
安全攻防注释第357页
保安面试指南50本
安全红队入侵工具包
网络安全要点
100个漏洞实例
各大安防厂商内部视频资源
CTF夺旗赛往期题解析
1零基础入门
学习路线
对于刚接触网络安全的学生,我们创建了详细的学习和成长路线图。这可以说是最科学、最系统的学习路线。每个人都可以遵循这个大方向。
路线对应学习视频
同时,还根据成长路线提供了每个部分的支持视频。
由于篇幅有限,仅包含部分信息。
2视频配套资料国内外网安书籍、文档
文档和书籍资料
黑客技术
由于篇幅有限,仅包含部分信息。
如果您有兴趣开始网络安全,请根据您的需求单击下面。
3网络安全源码合集+工具包
4网络安全面试题
5汇总
所有信息,朋友们,如果想要全套《网络安全入门+进阶学习资源包》,请扫码获取~
#以上是从头开始学习网络安全,但是如何开始呢?相关内容来源网络仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91494.html
