写点什么

山东菏泽曹县牛批 666 我的宝贝!真正的零基础 Web 安全学习终极攻略(从门到入职系列)

用户头像
Machine Gun
关注
发布于: 2021 年 05 月 26 日

前言:

很多工作一两年的朋友经常会感到迷茫,尤其是一些在传统行业一线岗位工作的年轻人,当前的工作机械重复,升职加薪没希望,薪资待遇又不高,于是萌生出跳槽转行的想法,看来看去,发现高薪行业无非就是金融、互联网、房地产等行业。

于是很多人把目光投向了网络安全这行当,认为有一台电脑就可以学,成本很低而且薪资待遇相对来说是比较高的。目前互联网对于网络安全的需求极大,现在是互联网+时代,大数据、云计算等技术的应用,使得未来网络安全是必不可挡的趋势。因此,这是一个非常热门且有前景的行业。

上面的这些问题博主也遇到过,笔者本人也是一位文科转行过来的,作为一名过来人,我就自己的一些经验和大家分享下作为一名零基础的同学应该如何学习。

一.开始前的思考

1.我真的喜欢搞安全吗?2.我只是想通过安全赚钱钱吗?3.我不知道做什么就是随便。4.一辈子做信息安全吗

这些不想清楚会对你以后的发展很不利,与其盲目的学习web安全,不如先做一个长远的计划。否则在我看来都是浪费时间。如果你考虑好了参照我的计划进行学习,我不敢保证你实践完多牛逼,但是找8k-12k的工作绝对不成问题。
复制代码


1.目的

本问目的是带大家快速入门 web 安全,不会搞些虚张声势的东西都是我的学习经验. 不会涉及到特别详细的技术,而是指导你去如何系统的学习少走弯路,节约时间。要有自信。不要觉得任何人和任何事有多牛逼,不低估自己,不高估别人。认真学习。

2.经验

我们在学习 web 安全或者任何东西时都需要分阶段专注学习,比如研究 XSS 那么这段时间大部分精力只研究 XSS。XSS 通常结合 CSRF 来达到更好的利用效果,但是不要把太多时间放到 csrf 上,研究透彻 xss 后在研究下一个漏洞类型,要有重点的研究东西。

3.多看书和分析文章

学习代码审计时我认为最有效的方法,先去阅读相关的书籍然后找两篇分析0day的文章,照葫芦画瓢分析文章中一样版本的代码,这对你成长很有帮助,进步也非常快。
复制代码


需要 Web 安全/渗透测试相关学习资料的朋友可以加下 QQ 群:581499282 备注 CSDN 免费领取资料

4.整理笔记

这个我觉得最重要,这是一个好习惯 可以让我们重新把学习的技术做一个总结和巩固。在总结的过程形成自己对技术的理解与创新。从而让书本上的知识变成自己的东西。
复制代码


二,零基础 web 安全学习计划

2.1 HTTP 协议请求 (TIME: 一周)

对以下下知识点做了解学习 http 协议请求 http 状态码 post / get 区别可以使用 Chrome 浏览器中 F12 查看“Network”标签中的 HTTP 请求响应,来了解 HTTP 协议请求.

2.2.危险的 HTTP 头参数 (TIME: 一周)

HTTP 请求时需对一些必要的参数做一些了解,这些参数也会造成很严重的安全安全问题如下:user_agentX-Forwarded-ForRefererclien_ipCookie

2.3 专业术语天 (TIME: 一天)

了解如下专业术语的意思

webshell 菜刀 0daySQL 注入上传漏洞 XSSCSRF 一句话木马

2.4 专业黑客工具使用 (TIME: 10 天)

熟悉如何渗透测试安全工具,掌握这些工具能大大提高你在工作的中的效率。

sqlmap 学习地址: http://secbang.com/schoollist/burpsql/kclist.htmlBurpsuite 学习地址: http://secbang.com/schoollist/burpuse/kclist.htmlnmap 学习地址: http://secbang.com/schoollist/nmap/kclist.htmlw3af 学习地址: http://secbang.com/schoollist/sectools/kclist.htmlnessusAppscanAWVS

3.脚本语言+代码审计入门 (TIME: 10 天)

推荐php不用学的太灵通,我们又不是搞开发,了解基本语法和一些危险函数即可如:open exec 等函数会造成什么漏洞,了解了php中的危险函数会造成那些漏洞可举一反三套用到别的脚本当中 asp aspx java这些语言的危险函数可能只是写法不一样功能是相同的,了解这些后就可以来做一些web漏洞的代码审计了。
复制代码


php 入门学习 学习地址: https://www.w3cschool.cn/php/php 代码审计 学习地址: http://secbang.com/webtype.html

4.Sql 注射 (TIME: 3 天)

零基础就先用最有效的办法注入推荐注入工具 sqlmap如何使用? 如果你不想只停留在使用工具的层面,那么你需要学习一下数据库,mysql sqlserver 随便先学一个前期学会 selsct 就行,php尝试自己写一个查询数据库的脚本来了解手工sql注入的原理,这样进步会很快,如果想深入可以把各种数据库注入都温习一边。关于需要掌握的技术点:
复制代码


  1. 数字型注入 2.字符型注入 3.搜索注入 4.盲注(sleep 注入) 5.sqlmap 使用 6.宽字节注入 mysql 入门 学习地址: https://www.w3cschool.cn/mysql/Sqlmap 学习地址: http://secbang.com/schoollist/burpsql/kclist.htmlsleep 原理 学习地址: 盲注 sleep 函数执行 sql 注入攻击


5.CSRF 跨站点请求 (TIME: 3 天)

为什么会造成 csrf,GET 型与 POST 型 CSRF 的区别, 如何防御使用 token 防止 csrf?csrf 详细学习笔记

6.XSS (TIME: 7 天)

要研究xss首先了解同源策略 ,Javascript 也要好好学习一下 ,以及html实体 html实体的10 或16进制还有javascript 的8进制和16进制编码,
复制代码


xss 学习地址 :在学习 XSS 前应该学习什么?进制编码 学习地址:http://su.xmd5.org/static/drops/tips-689.html同源策略 学习地址:Browser Security-同源策略、

7.文件上传漏洞 (TIME: 7 天)

了解下开源编辑器上传都有那些漏洞,如何绕过系统检测上传一句话木马上传绕过学习: https://wenku.baidu.com/view/867ad233dc36a32d7375a417866fb84ae45cc386.html

8.php-远程/本地 文件包含 (TIME: 10 天)

去学习下 include() include_once() require() require_once() fopen() readfile() 这些 php 函数是如何产生文件包含漏洞, 本地包含与远程包含的区别。以及利用文件包含时的一些技巧如:截断 /伪 url/超长字符截断 等 。

9.php-命令执行 (TIME: 3 天)

PHP 代码中常见的代码执行函数有:eval(), assert(), preg_replace(), call_user_func(), call_user_func_array(),create_function(), array_map()等。了解这些函数的作用然后些搞清楚如何造成的代码执行漏洞。

10.ssrf (TIME: 3 天)

了解 ssrf 的原理,以及 ssrf 的危害。ssrf 能做什么。当我们在进行 web 渗透的时候是无法访问目标的内部网络的,那么这个时候就用到了 ssrf 漏洞,利用外网存在 ssrf 的 web 站点可以获取如下信息。1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的 banner 信息;2.攻击运行在内网或本地的应用程序(比如溢出);3.对内网 web 应用进行指纹识别,通过访问默认文件实现;4.攻击内外网的 web 应用,主要是使用 get 参数就可以实现的攻击(比如 struts2,sqli 等);5.利用 file 协议读取本地文件等。

11.逻辑漏洞 (TIME: 7 天)

常见的逻辑漏洞一般都会在如下地方出现 1.订金额任意修改--购物站经常出现 2.验证码回传 3.越权操作,其主要原因是没对 ID 参数做 cookie 验证导致。4.找回密码存在设计缺陷 5.接口无限制枚举http://www.freebuf.com/vuls/112339.html

12.xee(XML 外部实体注入) (TIME: 5 天)

当允许 xml 引入外部实体时,通过构造恶意内容,可以导致文件读取、命令执行、内网探测等危害http://blog.sina.com.cn/s/blog_8194b04f0102wsoe.html

13. XPath 注入 (TIME: 5 天)

path 注入攻击本质上和 SQL 注入攻击是类似的,都是输入一些恶意的查询等代码字符串,从而对网站进行攻击https://blog.csdn.net/quiet_girl/article/details/50588130

14.服务器解析漏洞

Iis 解析漏洞 nginx 解析漏洞 tomcat 后台上传漏洞 jboss 上传漏洞如果上述漏洞原理掌握的都差不多那么你就可以去找个工作实践一下了.

加分项目-渗透信息搜集 (TIME: 15 天)

子域名搜集 利用 DNS 域名传送漏洞搜集二级域名

Liunx 测试命令如下:

Dns 服务器 1.1.1.1 测试域名http://wooyun.orgdig @1.1.1.1 http://sechook.org axfrnmap --script dns-zone-transfer --script-args dns-zone-transfer.domain=http://wooyun.org -p 53 -Pn 1.1.1 实例查询苏宁 DNS 服务器

D:\deep>nslookup 默认服务器: localhostAddress: 10.11.0.1

set type=nshttp://suning.com服务器: localhostAddress: 10.11.0.1 非权威应答:http://suning.com nameserver = http://lns1.zdnscloud.infohttp://suning.com nameserver = http://gns2.zdnscloud.net.cnhttp://suning.com nameserver = lns2.zdnscloud.bizhttp://suning.com nameserver = http://gns1.zdnscloud.net

查询苏宁http://suning.com IP

C:\Users\jack>nslookup http://suning.com服务器: localhostAddress: 10.11.0.1 非权威应答:名称: http://suning.xdwscache.ourwebcdn.comAddresses: 203.130.60.48 //对应 ip203.130.60.49 //对应 ip203.130.60.50 //对应 ipAliases: http://suning.comhttp://Suning.com.wscdns.com //别名在线二级域名爆破网站

https://dnsdumpster.com/Netcraft - Search Web by Domain 工具获取二级域名

渗透测试中常用的在线工具--SecWiki 专题 参考链接 subDomainsBrutewydomaintheHarvester.pyFierceDigknockdnsspiderSubDomainscollectSubBrutedirfuzz 使用格式:

fierce  -dns http://baidu.com -threads 3 subDomainsBrute.py http://suning.com python theHarvester.py -d http://suning.com -l 500 -b baidu -v 国内百度找的多 python theHarvester.py -d 公司名 -l 500 -b baidu -v  python theHarvester.py -d http://suning.com -l 500 -b google -v国外站google多 python theHarvester.py -d school -l 1000 -b all   all使用所有的搜索引擎进行搜索
复制代码


subDomainsBrute 使用需要安装依赖支持

报错信息:ImportError: No module named dns.resolver 需要安装的库是 dnspython  pip install dnspython  没有pip的话, 可以用 到https://github.com/rthalley/dnspython.git 下载  cd dnspython  python setup.py install
复制代码


搜索引擎 Google 新经验:

  • 把 google 可能忽略的字列如查询范围

  • 把某个字忽略


    ~ 同意词


    . 单一的通配符

  • 通配符,可代表多个字母


    "" 精确查询


    代码托管泄漏信息搜索

Google:

http://andy-game.googlecode.com/svn-history/Gitbub: https://github.com/search?utf8=%E2%9C%93&q=%E5%A4%96%E7%BD%91+%E8%B1%86%E7%93%A3&type=Code&ref=searchresults邮箱搜集

Metasploit 邮箱搜集链接http://xiao106347.blog.163.com/blog/static/215992078201311300162776/ip 反查域名

http://dns.aizhan.com/58.240.86.229/二级兄弟域名搜集

查询邮件服务器信息目标 IP 地址范围搜集利用代码托管网站搜集目标信息确定 ip 地址范围

扫描 c 段获取 cdn 真实 ip 地址社会工程学

好了,以上是我个人的一些新手入门建议,希望能给你带来一些有益的帮助。

最后多说几句:

我是一名渗透测试工程师,为了感谢读者们,我想把我收藏的一些网络安全/渗透测试学习干货贡献给大家,回馈每一个读者,希望能帮到你们。

干货主要有:

① 2000 多本网安必看电子书(主流和经典的书籍应该都有了)

② PHP 标准库资料(最全中文版)

③ 项目源码(四五十个有趣且经典的练手项目及源码)

④ 网络安全基础入门、Linux 运维,web 安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

渗透测试工具大全

⑦ 2021 网络安全/Web 安全/渗透测试工程师面试手册大全

各位朋友们可以关注+评论一波 然后加下 QQ 群:581499282  备注:Infoq  即可免费获取全部资料


用户头像

Machine Gun

关注

还未添加个人签名 2021.03.28 加入

需要获取网络安全/渗透测试学习资料工具的朋友可联系V:machinegunjoe666 免费索取

评论

发布
暂无评论
山东菏泽曹县牛批666我的宝贝!真正的零基础Web安全学习终极攻略(从门到入职系列)