渗透测试入门实战_渗透测试小白入门

作为小白如何学习Kali linux渗透测试技术

首先你要明白你学KALI的目的是什么，其次你要了解什么是kali，其实你并不是想要学会kali你只是想当一个hacker

kali是什么：

只是一个集成了多种渗透工具的linux操作系统而已，抛开这些工具，他跟常规的linux没有太大区别。

你可能想学的是渗透技巧，相当一个黑客是吧？我建议你先从基础开始学起，比如漏洞是如何形成的，然后如何被利用，例：SQL注入漏洞。

如何成为一个黑客？：

- 具有极高的兴趣以及能够持之以恒的心

- 多结交良师益友很重要

-学习编程语言（python，php，html，JavaScript，java，c等，只有你会编程才能知道为什么会形成漏洞，才知道怎么利用漏洞）

-学习服务器运维（winservice和linux操作系统，域管理，权限管理等等等等不一一阐述）学习系统了解系统，因为你要了解一个站长是如何管理服务器的，服务器有哪些可以被你利用的地方，到时候用nmap扫描出来的结果你才能分析，才明白是什么意思

-英文好很重要，国外文献才能看得懂，英文好不好直接影响你能不能成为顶级黑阔

-多多实战演练，从基础的注入漏洞，XSS，弱口令，抓包等开始你的渗透生涯，等你拿到webshell的时候，你会有成就感 并且想学习的欲望越发强烈，等你拿到cmdshell的时候，你已经具备成为一个脚本小子的资格了，再往下走就要看你自己的天赋了，毕竟我的水平也仅限于此。

记住哦，一个hacker是要摆脱工具的，只会用工具永远只是脚本小子。你要自己了解原理，然后自己写工具出来。kali只是一个系统级渗透工具箱，只要你学会了渗透，有没有kali一样牛逼

此段摘自知乎Toom

渗透测试需要学那些知识？

web黑客渗透测试入门需要学哪些？

学习web渗透，就是从零散到整体。我们入门门槛比较低，学会用工具就可以了。但是从入门到另一个层次就比较难了，也是大部分脚本小子迷茫的地方。

在web渗透的核心那就是思路，大量的思路来源是来自于自己的知识积累和丰富的经验。 学而不思则罔思而不学则殆。

当我找到了一个注入点：

首先放进工具一点，工具提示不存在注入。很奇怪，明明是存在的，发个某大牛，某大你不想说话并向你扔了个链接，你发现居然爆出了帐号密码。

太多的人都是处于这个超级小白阶段，这个阶段处于菜鸟阶段，我称为打哪是哪。

我来问问：

brup suite你会用？你会用来做什么，爆破？你知道怎么抓包分析post注入吗？你知道绕过上传时brup suite的神奇之处吗？

sqlmap 你会用？你会用来做什么，-u？-dbs？你知道怎么在sqlmap中执行sql语句吗？你知道sqlmap怎么反弹shell吗？

xss 你都懂？你知道xss平台那么多模块都有什么妙用吗？你知道尖括号过滤都有哪些绕过方式吗？

入门学习思考 可能遇到的问题 和新手需知：

你知道svn源代码泄露是什么？通过审计代码能做到什么吗？

你知道在发现st2漏洞命令执行时出现目录限制的时候怎么突破吗？有多少种方式可以突破，在什么样的场景下容易出现，如果有杀软怎么绕过吗？

你知道在3306允许外链的情况下可以爆破吗？你以为扫描器会把端口的风险都列出来给你吗？

你知道一个缜密的邮箱伪造社工可能就能导致网站沦陷吗？

你知道遇到weblogic等弱口令的时候如何去部署war拿shell吗？

你知道各种java中间件的端口是哪些吗？各种反序列化漏洞是怎么样快速定位数据库配置文件的吗？

你知道填充Oracle漏洞的利用 *** 吗？你知道扫描器都是误报吗？你知道手工怎么测试漏洞真实存在吗？

你知道oa系统都有哪些通用注入和无限制getshell吗？

你知道phpmyadmin可以爆破吗？什么样的版本可以爆路径，什么样的版本几乎拿不到shell吗？

太多太多了，我上面提到的也只是web方面的冰山一角，后面的提权、内网等等难题如海。

零基础如何学习软件测试？

零基础学习软件测试的 *** 有：

一、了解测试基础

例如测试流程，测试 *** ，测试用例的编写，软件测试计划编写，包括测试的主流模型，还有缺陷管理工具(如禅道jira或其它)，了解数据库，这里的了解是指增删改了解，并且“查”要尽量做到熟练。

二、学习并掌握计算机 *** 方面的知识

主要是协议之类的(如netbeUI协议，IPX/SPX,TCP/IP，OSI等这些协议)，然后在把app跟web测试的测试 *** 及流程，测试思路，前后台的逻辑分析，包括测试点及测试的范围，都细心标记，主要是工具的结合使用。这样能为你后续的工作提高效益，也不至于出现在工作中不知道怎么介入和开展工作的情况。

三、软件测试技术成长

软件测试技术成长可以从以下几个问题入手，去进行查漏补缺，去进行学习!

功能方面：如何设计测试用例?如何进行发散测试?如何防止漏测?

性能方面：用户常用的功能如何才能体验性更好，速度更快?

安全方面：软件有没有做最基本的安全防御?常见的SQL注入，CSRF攻击是否对我们的软件安全有威胁?你的软件足够的安全吗?

自动化方面：自动化是什么?在什么情况下做自动化?哪些功能测试用例适合通过自动化脚本来执行?

四、要想有效快速学习软件测试，良好的时间管理 *** 对你大有裨益。

时间管理每个人有自己不同的方式，对我来说最受益的两条建议就是：

1.按照工作的优先级进行处理，可以参考时间管理的工作四象限法。

2.对自己每天的时间进行记录，长期归纳总结，得出最适合自己的时间管理方案。

扩展资料：

软件测试需要学习测试用例、测试用例的 *** 、缺陷管理工具、掌握数据库、App测试、python语言、Linux系统、前端语言等技能。

1、测试用例

这是每一个工程师必备技能，也是标志你进入测试行业更低的门槛，关于测试用例可以参考我以前写的文章。

2、测试用例的 ***

测试用例的 *** ，只用掌握相关的 *** ，才能把测试用例写好，覆盖度高。

3、缺陷管理工具

缺陷管理工具，就是提交bug工具，这是评价软件质量考核之一，也是软件工程师的价值所在。

4、掌握数据库

掌握数据库非常重要，这个世界由许许多多数据组成，软件测试，就是满足客户的需求，但必须数据正确，其实软件工程师需要对数据流向的了解，才能更加深入地了解业务，这也是一项基本技能之一。

5、App测试

App测试，从兴起到目前市场的成熟，APP可以说成为市场上的主流产品。若你不会APP的测试，很多公司是是不要的，所以需要我们深入了解。web测试，其实跟App相似。

7、python语言

python语言是现在更流行的语言，这是测试人员技能升级更好的方式之一，测试人员可以利用他做非常多的事情。

8、Linux系统

Linux系统，测试人员利用它最多的是看日志，更好地为开发定位bug，这也是提升技能之一。

9、前端语言

前端语言，可以让自己更好的判断bug是前端还是后端造成的，多学一点技能对于测试人员非常好的。

新手小白想学习渗透和 *** 安全，从哪里入手？

基础到入门的学习路线

一、 *** 安全

*** 基础

*** 概述

（行业背景+就业方向+课程体系结构）

Vmware

IP地址的概述与应用

DOS命令与批处理

Windows服务安全

用户管理

破解系统用户密码

NTFS权限

文件服务器

DNS服务

DHCP服务

IIS服务

活动目录

域控管理

组策略（一）

组策略（二）

安全策略

PKI与证书服务

windows安全基线

Windows server 2003安全配置基线

阶段综合项目一

以太网交换与路由技术

回顾windows服务

OSI协议簇

交换机的基本原理与配置

IP包头分析与静态路由

分析ARP攻击与欺骗

虚拟局域网VLAN

VTP

单臂路由与DHCP

子网划分VL ***

高级 *** 技术

回顾

三层交换

ACL-1

ACL-2

*** 地址转换

动态路由协议RIP

ipsec VPN

VPN远程访问

*** 安全基线

Cisco基础 *** 设备安全配置基线

安全设备防护

防火墙原理及部署方式

防火墙高级配置

IDS

WAF

阶段综合项目二

二、服务安全

Linux安全运维

Linux操作系统介绍与安装与目录结构分析

Linux系统的基本操作与软件安装

Linux系统下用户以及权限管理

*** 配置与日志服务器建立应急思路

建立php主页解析以及主页的访问控制

Nginx服务都建立以及tomcat负载均衡

iptables包过滤与 *** 地址转换

实用型脚本案例

阶段综合项目三

三、代码安全

前端代码安全

HTML语言

CSS盒子模型

*** 概述与变量

*** 数据类型

*** 函数

程序的流程控制

条件判断与等值判断结构

循环结构

*** 数组

数据库安全

sqlserver

access

oracle

mysql

后台代码安全

PHP基础

PHP语法

PHP流程控制与数组

PHP代码审计中常用函数

PHP操作mysql数据库

PHP代码审计（一）

PHP代码审计（二）

Python安全应用

初识python上篇

初识python下篇

基础进阶与对象和数字

字符串列表和元祖

字典条件循环和标准输入输出

错误异常函数基础

函数的高级应用和模块

面向对象编程与组合及派生

正则表达式和爬虫

socket套接字

四、渗透测试

渗透测试导论

渗透测试 *** 论

法律法规与道德

Web 工作机制

HTTP 协议

Cookie 与session

同源策略

情报收集

DNS

DNS 解析

IP 查询

主机测探与端口扫描

*** 漏洞扫描

Web 漏洞扫描

其他工具

口令破解

口令安全威胁

破解方式

windows 口令破解

Linux 口令破解

*** 服务口令破解

在线密码查询网站

常见的漏洞攻防

SQL 注入基础

四大基本手法

其他注入手法

SQLmap 的使用

XSS 漏洞概述

XSS 的分类

XSS的构造

XSS 的变形

Shellcode 的调用

XSS 通关挑战

实战：Session 劫持

PHP 代码执行

OS 命令执行

文件上传漏洞原理概述

WebShell 概述

文件上传漏洞的危害

常见的漏洞攻防

PUT *** 上传文件

.htaccess 攻击

图片木马的 ***

upload-labs 上传挑战

Web容器解析漏洞

开源编辑器上传漏洞

开源CMS 上传漏洞

PHP 中的文件包含语句

文件包含示例

漏洞原理及特点

Null 字符问题

文件包含漏洞的利用

业务安全概述

业务安全测试流程

业务数据安全

密码找回安全

CSRF

SSRF

提权与后渗透

服务器提权技术

隧道技术

缓冲区溢出原理

Metasploit Framework

前言

urllib2

SQL 注入POC 到EXP

定制EXP

案例：Oracle Weblogic CVE2017-10271 RCE

案例：JBoss AS 6.X 反序列化

五、项目实战

漏洞复现

内网靶机实战

内网攻防对抗

安全服务规范

安全众测项目实战

外网渗透测试实战

六、安全素养

*** 安全行业导论

*** 安全岗位职责分析

*** 安全法认知

*** 安全认证

职业人素质