Kali+Linux渗透测试技术详解 kali渗透测试技术实战( 二 ) _生活百科

文章插图
从上图就可以清晰地看到，渗透测试会涉及包括但不限于数据库的知识、 *** 技术的知识、操作系统的知识、编程的知识。所以你觉得你要不要学习编程呢？
计算机各领域的知识水平决定你渗透水平的上限
比如你编程水平高，那你在代码审计的时候就会比别人强，写出的漏洞利用工具就会比别人的好用；比如你数据库知识水平高，那你在进行SQL注入攻击的时候，你就可以写出更多更好的SQL注入语句，能绕过别人绕不过的WAF；比如你 *** 水平高，那你在内网渗透的时候就可以比别人更容易了解目标的 *** 架构，拿到一张 *** 拓扑就能知道自己在哪个部位，拿到以一个路由器的配置文件，就知道人家做了哪些路由；再比如你操作系统玩得好，你提权就更加强，你的信息收集效率就会更加高，你就可以高效筛选出想要得到的信息。
计算机各领域的知识水平，我们该学到什么程度呢？计算机各领域的知识水平决定你渗透水平的上限
那咱们零基础是不是要把上面的都学得很好了再搞渗透呢？
并不是的，作为初学者，可以先学习那些基础，比如你先学一个编程语言的基础，用PHP做例子，你起码要懂if else这些、连接数据库；比如学数据库，用MySQL做例子，那至少也是要会增删改查、子查询这几个操作； *** 的话比较难，也是很抽象的，你做外网的渗透，至少要懂基础的http协议，知道端口是什么，知道网站是怎么架设起来的；操作系统的基础相对比较好学，主要是各种命令的作用，各种软件的安装和使用
渗透测试的思维是怎么样的？我们所谓的猥琐的思维就是渗透要的思维，也就是大家常说的鬼点子多，鬼主意多。这意味着我们要从不同角度去思考同一件事情，但我们在渗透的时候要始终贯彻一个方针：换位思考。比如管理员会怎么设置网站，管理员会怎么设置密码，管理员会… …学习渗透的过程中遇到问题问谁？怎么问？I、学会利用搜索引擎渗透测试注定是一个非常有破坏性的技术，所以很多问题都没办法直接搜索到答案，这就考验各位的学习能力了。比如用Google、Baidu变换关键字来搜索。II、到论坛提问?去问别人，一定要把问题描述清楚，最后是把出现问题的地方截图一起发出来，方便好心人回答III、加入一些培训?培训都是有答疑解惑的服务的。渗透工具的问题我一开始就是用的Baidu找的工具来用的，当然，现在也差不多，只是多了朋友间的相互传递。你不要怕有后门，因为都是要放在虚拟机里面运行的，只要还原一下VM的快照就完事了。而且随着学习的深入，你就会发现，其实平常用的工具就几个：Burp suite、AWVS、App scan、SQLmap、浏览器。
至于其他的扫描器的话，很多都是脚本语言来写的，比如Python，只要是个正常人都不会往Python脚本里面加入后门。亦或者是Java 。这些东西在官网下载，或者一些可信度高的网站下载就可以了，就比如上面的网址提供的下载。
关于渗透测试实战的问题 *** 安全法规愈发完善，我们不小心可能就做了违法乱纪的事情，所以请大家切勿瞎搞。我们可以去一些在线靶场去测试我们的所学，比如墨者靶场；还可以在本地搭建一些本地靶场，比如Dvwa；
关于学到什么程度才能去工作？如果是在校生的话，人家企业是会放宽条件的。安全方面的也有很多个方向的，比如有渗透、安服、审计，这个就要看你往哪个方向走了，360行，行行出状元，不要问我哪一行吃香，没有产出，你连呼吸都是错的！
至于学到什么程度，你可以去看人家 *** 信息啊，然后去应聘啊，不要怕应聘，主要是测试自己是否达到人家的要求，如果达不到就继续学习呗，反正你还在读书。如果不是学生又要转行，最快的就是找培训。
最后希望大家都能入门成为一名 *** 安全相关的行业的工程师！

Kali+Linux渗透测试技术详解 kali渗透测试技术实战( 二 )

秒懂生活扩展阅读