新人學滲透的傷痛
很多同學(包括我自己)看課/看書的時候自信滿滿,一到復現到處飄紅,再到實戰一臉懵逼,于是就開始自我懷疑,到B乎那些教做人的帖子上面一看,好家伙,想學好滲透必須先擁有包括但不限于編程、計算機作業系統、計算機網路技術、資料庫知識,好不容易做好心理建設,那我就努力開始學吧,先學個HTTP協議,學完又發現好像又莫得什么用,因為發現好像跟滲透沒聯系起來,而且不能立刻應用的知識學完必然遺忘,這種疲于奔命的學法我光是打完這些字都覺得累了,
大家要明白一個問題,寫書和課程創作,實際是一個把完整的知識體系拆散的程序,在這個程序中,為了邏輯的連貫,很少會去做關聯,打個比方,到注入章節的時候,聊到搜索框注入,那搜索框這里是只測注入嗎?其實我們還可以去測XSS,如果我在這里岔開,突然插進一大堆關于XSS內容,在讀者的角度來看,尤其是0基礎讀者,這就會顯得很混亂,但是,學習的程序,其實恰恰相反,我們需要的是把拆散的知識收集起來,按照對一個網站做滲透測驗的步驟,把它們嵌入到對應的位置去,如何做到呢?其必然遵循馬克思主義實踐觀,即由實踐到認識再到實踐的程序,說白了就是,學完了某一塊內容,一定要自己創造實踐機會,
Q:實踐遇到問題了怎么辦?A:就先去解決這一個問題,
Q:如何解決?A:利用搜索引擎針對性地去搜索這一個小問題,盡量精確地描述這個問題,如果實在搜索不到,有了精確的問題描述,我相信很多群里的大佬會樂于回答,
這種做法看似很浮淺,但確實技能學習的最優之道,一是緊緊扣住主要目的的,不會迷茫;二是隨時都能獲得反饋,擁有繼續學習的動力;三是堅持下去會真正會具備直接干活的能力,
新人的學習滲透的方略
1.花兩周時間學習基礎
學習什么基礎?
-
虛擬機安裝(0.5天)
-
虛擬機作業系統安裝(0.5-1天)
-
PHP環境安裝(0.5-1天)
-
PHP腳本語言基礎(5天)
-
MySQL資料庫基礎(5-7天)
2.找2-3部Nice的教程
為什么說找兩部?因為不同的人對某個知識點的講解方式可能不同,萬一你聽不懂A講的,你就可以聽B講的,有時候并不是A講得不好,可能只是不夠適合你,
Q:筆者你有什么推薦的教程嗎?
A:作為筆者的我還真沒啥推薦,但是我問了鹿銜草,她推薦兩套:cracer第一部和小迪的2020v6;我們5號黯區在B站也有很多公開課,比如最近的burp suite2020系列,自夸一下覺得是最新且不錯的burp suite教程,
3.找2-3本書籍
為什么又是2-3本?子曰:“三人行,必有我師焉,擇其善者而從之,其不善者而改之 ”,所以嘛,新人可以側重一本,細細研讀,剩下二本作為補充,
Q:筆者有啥書籍推薦碼?
A:太多可能會增加大家選擇的難度,這里就先放幾本經典的吧,
新人可以把《Web安全深度剖析》作為主力學習的書籍,當然《Web安全測驗》也可以,
進階的話:《黑客攻防技術寶典:Web實戰篇》
4.找幾個還不錯的圈子
可以是Q群、微信群、知識星球,反正隨意,
主要是為了有時候出現問題,可以一起討論,可以請教,可以教別人以此鞏固自己,
別的不知道,反正5號黯區的官方討論Q群的氛圍還是可以,一般也都是有問有答,前提不是那種憨憨問法,比如:xx網站如何滲透?不過缺點是進群要收2元,
神秘代碼:662588477
5.做好筆記
筆記的目的一是速查,不同材料的同一個知識點可以整合到一處,不必每次再臨時去到處翻找,二是理出自己的學習邏輯,搭建學習框架,三是記錄下自己的思考,常看常新,建議搭建一個博客(github0)或筆記式博客(語雀),增加自己做筆記的動力,
是否有捷徑可走
有,我們也無需拐彎抹角,對有時間的學生來說,自學是最優之道;但對于30歲想轉行立刻就業或馬上畢業急等實習,找作業的,且手頭還算寬裕的人來說,培訓是最具性價比的選擇,
我們提供兩項安全培訓服務:
1.主打內網滲透培訓,以超大型網路滲透的視角講解包括內網滲透在內的各種RedTeam技術,可適應目前國家和各大公司的護網演練的需要;且融入APT攻擊思維和手法,課程質量看目錄可知,
2.對于0基礎選手,可考慮WEB安全方向的初級滲透工程師培訓,以能做基礎安服作業為目標,通過原理闡述配合案例分析的方式講解Web安全中各種問題的解決辦法,
我們的優勢 :
1.該講的都講到,除目錄列出以外,課程仍在持續更新,有個性化需求可以建議增加相應內容,
2.有問必答,需要遠程解決或需要連麥講解答疑絕不推脫,錄播的模式讓我們更有精力和信心去把服務做好,個人認為服務是付費中很重要的一部分,
3.課程按階段解鎖,完成一階段學習后模擬面試提問,點對點把控學習進度,(這個以前做的不夠好,在學員建議下增設)
4.在線靶場,武器庫這些都基操了,
掃描下方二維碼了解目錄和更多詳情
![[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-sAIlN1V7-1628948171403)(https://i.loli.net/2021/08/14/F4cequfZlLVY3EP.png)]](https://img.uj5u.com/2021/08/17/257147170652193.png)
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/294136.html
標籤:其他