安全渗透工程师入门最快必要多久？提供具体路线和学习框架 ...

媒介

网络渗透这个东西学起来假如没有头绪和路线的话，是非常烧脑的。最快到达入门也要半年
理清网络渗透学习思路，把自己的学习方案和必要学习的点全部整理，你会发现忽然渗透思路就有点眉目了。
网络安全好混，但不轻易混得好。其实任何行业都是如许，想混得好，必须不断学习提升。
那么提高自身渗透程度必要偏重于哪些方面学习？下面会有一个详细的叙述！

头脑导图
以上是从0到1的路线头脑导图，这里渗透提升阶段属于第二阶段往后，第一阶段的学习在前面文章中已经阐叙过，就不再过多追叙。
Web毛病使用能力

Web 毛病使用能力即使用 Web 体系或程序的安全毛病实施网络攻击的能力。由于 Web体系是绝大多数机构业务体系或对外服务体系的构建形式，以是 Web
毛病使用也是最常见、最基础的网络攻击形式之一。
在实战攻防演练中，蓝队常用的 Web 毛病形式有命令执行、代码执行、解析毛病、XSS、弱口令、文件上传、SQL
注人、逻辑毛病、信息泄露、设置错误、反序列化、权限绕过等。

大概包罗这些
   

---

  

  【一一软件工具&具体路线&500G黑客网安资源获取处一一】
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备册本
⑦100个毛病实战案例
⑧安全大厂内部视频资源
⑨积年CTF夺旗赛题解析
  基础安全工具使用能力

重要包罗 Burp Suite、sqlmap、AppScan、Awvs、Nmap、Wireshark、MSF、 Cobalt Strike
等基础安全工具的使用能力。纯熟的工具使用能力是高效开展渗透工作的保障。
再就是进阶能力重要包罗 Web毛病挖掘、Web 开辟与编程、编写 PoC 或 EXP 等使用、社工钓鱼四类。

(1)Web 毛病挖掘
Web 毛病挖掘能力重要是对 Web 体系或软件举行毛病挖掘的能力。在蓝队挖掘的 Web
应用毛病中，比力常见的毛病形式有命令执行、代码执行、解析毛病、XSS、弱口令、文件上传、SQL 注人、逻辑毛病、信息泄露、设置错误、反序列化、权限绕过等。
(2) Web 开辟与编程
把握一门或几门编程语言，是蓝队职员深人挖掘 Web 应用毛病、分析
Web站点及业务体系运行机制的重要基础能力。在实战攻防演练中，蓝队最常遇到、必要把握的编程语言有 Java、PHP、Python、C/C++、Go等。

(3)编写 PoC或 EXP 等使用
PoC是Proof of Concept的缩写，即概念验证，特指为了验证毛病存在而编写的代码。有时也被用作 Oday、Exploit(毛病使用)的别名。
EXP是Exploit的缩写，即毛病使用代码。一般来说，有毛病不愿定有
EXP，而有 EXP，就肯定有毛病。
PoC和EXP 的概念仅有眇小的差别，前者用于验证，后者则是直接使用，自主编写 PoC 或
EXP，要比直接使用第三方编写的毛病使用工具或成熟的毛病使用代码困难过多。但对于很多没有已知使用代码的毛病或 Oday毛病，自主编写 PoC 或 EXP
就显得非常重要了。
此外，针对差别的目标或在差别的体系环境中，编写 PoC 或 EXP 的难度也差别。针对 web 应用和智能硬件 /oT 装备等，编写 PoC 或 EXP
相对轻易，属于进阶能力;而针对操作体系或安全装备编写 PoC或 EXP 则更加困难，属于高阶能力。
(4)社工钓鱼
社工钓鱼，既是实战攻防演练中常常使用的作战手法，也是黑产团伙或黑客组织最常使用的攻击方式。在很多环境下，攻击人要比攻击体系轻易得多。社工钓鱼的方法和手段多种多样。
在实战攻防演练中，最为常用，也是最为实用的技能重要有四种:开源情报搜集、社工库搜集、鱼叉邮件和社交钓鱼。其中，前两个属于情报搜集能力，而后两个则属于攻防互动能力。

• 1)开源情报搜集。
  

开源情报搜集能力是指在公开的互联网信息平台上合法搜集目标机构的关键情报信息的能力。比方，新闻媒体、技能社区、企业官网、客户资源平台等公开信息分享平台都是开源情报搜集的重要渠道。
蓝队可以通过开源情报搜集，获取诸如企业员工内部邮箱、接洽方式、企业架构、供应链名录、产品代码等关键情报信息。这些信息都可以为进一步的攻击提供支持。
开源情报搜集是蓝队主要的情报搜集方式，其关键在于要从海量网络信息中找到并筛选出有价值的情报信息组合。
通常环境下，单一渠道公开的机构信息大多没有什么敏感性和保密性，价值有限，但假如将差别渠道的多源信息组合起来，就能够形成非常有价值的情报信息。
当然，不排除某些机构会不慎将内部敏感信息泄露在互联网平台上。蓝队在互联网平台上直接找到机构内部开辟代码，找到账号暗码本的环境也并不少见。

• 2)社工库搜集。
  

社工库搜集能力是指针对特定目标机构社工库信息的搜集能力。
所谓社工库，通常是指含有大量用户敏感信息的数据库或数据包。用户敏感信息包罗但不限于账号、暗码、姓名、身份证号、电话号码、人脸信息、指纹信息、行为信息等。
由于这些信息非常有助于攻击方针对特定目标设计有针对性的社会工程学陷阱，因此将这些信息集合起来的数据包或数据库就被称为社会工程学库，简称社工库。
社工库是地下黑产或暗网上交易的重要标的物。不过，在实战攻防演练中蓝队所使用的社工库资源必须兼顾合法性问题，这就比黑产团伙建立社工库的难度要大得多。

• 3)鱼叉邮件。
  

鱼叉邮件能力是指通过制作和投递鱼叉邮件，实现对机构内部特定职员有用欺骗的一种社工能力。
鱼叉邮件是针对特定组织机构内部特定职员的定向邮件欺诈行为，目标是窃取机密数据或体系权限。鱼叉邮件有多种形式，可以将木马程序作为邮件的附件发送给特定的攻击目标，也可以构造特殊的、有针对性的邮件内容诱使目标人复兴或点击钓鱼网站。
鱼叉邮件重要针对的是安全意识或安全能力不敷的机构内部员工。不过，某些设计精妙的鱼叉邮件，即便是有履历的安全职员也难以识别。

• 4)社交钓鱼。
  

社交钓鱼一般建立在使人决断产生认知偏差的基础上，也是网络诈骗活动的重要方法，但在以往的实战攻防演练中还很少使用。
随着防守方能力的不断提升，直接举行技能突破的难度越来越大，针对鱼叉邮件也有了很多比力有用的监测方法，于是近两年社交钓鱼方法的使用越来越多了。
高级渗透技能

再就是高阶能力。
高阶能力重要包罗体系层毛病使用与防护、体系层毛病挖掘、身份隐藏、内网渗透、把握 CPU 指令集、高级安全工具、编写 PoC 或 EXP
等高级使用以吸团队协作八大类。

• 渗透框架
  
• 权限提升
  
• 权限维持
  
• 隧道技能
  
• 内网渗透
  
• 溯源取证
  
• 无线安全
  
• DDOS攻防
  

头脑导图
把握以上技能就能到达独立挖毛病渗透能力!
末了

从期间发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机遇才越多。
由于入门学习阶段知识点比力杂，以是我讲得比力笼统，各人假如有不懂的地方可以找我咨询，我包管知无不言言无不尽，必要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。
干货重要有：
①1000+CTF历届题库（主流和经典的应该都有了）
②CTF技能文档（最全中文版）
③项目源码（四五十个有趣且经典的练手项目及源码）
④ CTF大赛、web安全、渗透测试方面的视频（适合小白学习）
⑤ 网络安全学习路线图（告别不入流的学习）
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023暗码学/隐身术/PWN技能手册大全
今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。
网络安全学习资源分享:

为了帮助各人更好的学习网络安全，我给各人准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂这些资料！ 点击下方蓝色字 即可免费领取↓↓↓
**读者福利 |**