搞滲透是否需要掌握至少一門伺服器腳本語言 還需要什麼基礎呢? 豐富的網路知識?

或者需要了解淺顯而多 加上一些黑客方面的知識 sQl注入 盲注 提權 刪除日誌 留後門 寫馬 黑客工具使用…… 好煩吖 這個web攻防技術寶典 大量信息代碼看不懂 挖洞學習 還是一頭霧水 是我沒基礎?


怕折騰,就不要干信息安全了。擔心學的雜了,就不要碰滲透測試了。


來看下#SecWiki#推出的安全技能學習路線吧,腳本肯定需要的;安全技能 -SecWiki


咦~

滲透的話,我是菜鳥,其實不止滲透,其餘的我都是菜鳥

首先你得會html+js吧,CSS這裡我不說了,能懂自然是好的

然後會js後,你就可以深入一下XSS

  1. 《XSS跨站腳本攻擊剖析與防禦》
  2. 《web前端黑客技術揭秘》

之後你一個黑客而且還是web端的黑客,好意思不懂幾門語言?首推php 次推python

為什麼首推php?

  1. 入門簡單
  2. 玩web不會代碼審計,好意思不?
  3. 資料多

學了php可以先暫停了,先別管代碼審計,俗話說的好:未知攻,焉知防?

去看資料庫吧,至少還能玩轉sql注入

  1. MySQL

  2. MSSQL

  3. Oracle

  4. PostgreSQL

  5. Access

  6. SQLite

這些你至少得會一種,了解其他的吧?

然後就是看看各大論壇了,當然在這之前你得會HTTP協議

  1. SSS安全論壇-bbs.sssie.com|官方論壇
  2. T00LS - 低調求發展
  3. https://http://forum.90sec.org
  4. i春秋論壇|白帽黑客論壇

別光看,實踐最重要!!!!!

別光看,實踐最重要!!!!!

別光看,實踐最重要!!!!!

然後你得了解最新的圈子裡的信息

  1. FreeBuf.COM | 關注黑客與極客

  2. 安全客 - 有思想的安全新媒體

  3. http://www.hi-ourlife.com/

  4. 安全盒子 - 專註於互聯網安全的科技媒體

恩,好,看到這裡你需要一點動力了,沒,去提交漏洞賺外快吧:

  1. 補天 - 企業和白帽子共贏的漏洞響應平台,幫助企業建立SRC,庫帶計劃

  2. 漏洞盒子 | 互聯網安全測試平台

  3. 漏洞銀行(BUGBANK) 官方網站

但是提交漏洞後,發現自己真沒用,好多地方明明有漏洞但是,就是不會繞過和利用,明明該懂的都懂了啊?

好的,這時候你需要來一個wooyun鏡像站來看看繞過姿勢了

  1. WooYun搜索 WooYun漏洞查詢 烏雲搜索功能 烏雲漏洞搜索 WooYun公開漏洞查詢平台 wooyun邀請碼 烏雲邀請碼 WooYun.org邀請碼

  2. 華西安全網--wooyun漏洞報告平台搜索--烏雲WooYun鏡像站

事實上很多利用方式都會了後,還是感覺自己挖洞太慢,咋辦?ok,這個時候就是你學習python和代碼審計的時候了

python:

  1. Python 官方文檔中文站

  2. 在線手冊中心

  3. Python論壇-國內最好的Python中文社區:Python論壇|Python教程|Django教程|Python框架

代碼審計:

  1. SSS安全論壇-bbs.sssie.com|官方論壇
  2. T00LS - 低調求發展
  3. https://http://forum.90sec.org
  4. i春秋論壇|白帽黑客論壇

額,好吧我會一點Python了,也會審計一下程序了,但是還是太慢啊。

OK,這時候你得會寫exp哦

  1. BugScan--漏洞插件社區

  2. Seebug - 洞悉漏洞,讓你掌握第一手漏洞情報!

恩,我會寫exp了,然而這又有什麼用呢?特徵呢?特徵在哪?

是時候展示真正的神器了:

  1. http://www.zoomeye.org/

----------------------------------------------------------------------------------------------

額,先到這裡吧,其餘的我也沒涉及到,你說的提權,我也只會用exp和常見的提權方式,遇到防火牆就得陽痿的人

----------------------10.15更新-------------------------------------------------

-------------------------------------------------------------------&<2016.10.15補充&>---------------------------------------

還有一件事,你得明白web安全和滲透測試的區別

web安全:顧名思義,就是web層面的安全,在不考慮遠程溢出、C段嗅探、鐵鎚砸機的情況下的安全

滲透測試:

最終目的是滲透

最終目的是滲透

最終目的是滲透

重要的事情說3遍


一門不夠吧。。。。。搞滲透要懂的東西多而雜。SQL、javascript、shell腳本和至少一門後端語言是基礎。

java、C++、彙編都要懂一點,還要知道具體網路協議的實現。。。。。。。。。

學不完的。。。邊學邊干吧。。

和最高票觀點一樣,怕學習的就不要來碰信息安全了。。。。


普通的web開發人員或許懂個一兩門服務端腳本、js、html就差不多能幹了,也不會遇到太大問題,但是搞安全就大不一樣,得什麼都懂,好的出色的安全人員既能幹產品經理,又能做大型網路的架構師,乾的了DBA,最後能搞內核開發。當然說的意思是得什麼都懂。底層和應用層都得好。掌握的越深,安全方面的境界越高。最後說一下,保持好奇心最重要,不要拒絕任何知識,黑客攻擊的本質就是把一些正常功能的技術用來幫助他搞破壞了,所以balabalabala……


你想想你連腳本語言都不懂,你怎麼搞滲透了? 如果僅僅局限於玩別人的工具,那麼又算不算瓶頸了?

你需要語言作為你的基礎跟後盾,順便再說一下,建議你順便學習一下常用的資料庫和sql,這樣你就能大概鳥姐一般網站的架構,做滲透也方便多了,你說了?


寫點自己的感想,希望可以幫到一些人。

只回答關於是否掌握一門腳本語言和你只做滲透需要對語言了解到什麼程度!

首先你需要掌握一門語言,有以下需求:

對於一個漏洞的驗證編寫(poc)

對於漏洞利用的腳本編寫(exp)

對於特定的源代碼的漏洞挖掘(代碼審計)

可以擴展自己的工具庫、對特定框架的插件開發來滿足自己的需求

好處是有很多但是一個語言那麼多的知識需要學習,最後你說不定走上程序猿的路了。

以下是對於關於代碼需要學習的路線

了解語言的基本語法、數據類型、函數、類、邏輯控制流

查看該語言所編寫的poc、exp了解其涉及的庫文件的使用使用方法,根據自己的需求擴展學習

查看關於特定漏洞的所有代碼,總結與思考(對於不懂的地方google並在本地環境測試)

不懂的地方查,然後實踐驗證,不要掉到語言的細節裡面,要不你永遠都跳不出語言這個坑!

時刻記住自己的目的是什麼!!

暫時就想這麼多,記住你不是為要成為程序員而去學習語言的!!!


搞滲透基本上啥都要懂…

必須熟練至少一門腳本語言,東西太多了,學的時候啥不會補啥吧。


少年你想法很好,跟我去藍翔學黑客去吧。


這個方向如果是被要求或被強迫、那就太難了,因為關聯的東西太多、說關聯到整個計算機領域的知識都不大。但如果是樂趣或者興趣驅動學這個東西、那真是太有意思了、讓你感覺與這個東西相見恨晚(巨恨晚)都不為過!其實樓主可能更主要的是如果培養對這個的樂趣!


不要想那麼多 從簡到難 慢慢來


推薦閱讀:

根據mysql報錯進行回顯注入的原理是什麼?
sql注入新手問題?
如何評價 KoolShare 論壇的 merlin 改版固件?
如果 CPU 存在安全後門,那麼使用國產伺服器能杜絕安全問題嗎?
如何看待「網易郵箱泄密事件」?

TAG:網路安全 | 黑客Hacker | Web安全測試 | 餘弦知乎用戶 | 滲透測試 |