新手学习渗透测试的入门指南

孙绪鹏

前言：内容都是精华，如果想要入安全的行，强烈建议仔细阅读。

0x00 本文速览：

渗透测试是什么？
学习渗透测试的战略方针是什么？
学习渗透测试的具体方法是什么？
遇到的各种疑难杂症怎么解决？
    1.渗透要不要学编程

    2.渗透测试的思维是怎么样的？
    3.遇到问题问谁？怎么问？

    4.渗透工具的问题。
    5.关于渗透实战的问题。

    6.学到何种程度才能去工作。
关于我们
0x01 渗透测试是什么？
    5号黯区的释义：我们理解的渗透测试是通过各种⼿段对⽬标进⾏⼀次渗透（攻击），通过渗透来测试⽬标的安全防护能⼒和安全防护意识。
    打个⽐⽅：⽐如电视剧《我是特种兵》⾥⾯的演习，特种部队（进攻⽅）渗透到蓝军（防守⽅）的指挥部进⾏斩⾸，如果斩⾸成功，那么就可以知道蓝⽅的防守能⼒不够好，需要改进，反之就是特种部队的特种作战能⼒不⾜，需要提升。那么渗透测试⼯程师就相当于特种部队⾥⾯的特战队员，我们需要对我们的⽬标做⼀次渗透，以测试⽬标的防护能⼒。渗透测试⼯程师就相当于⽭，⽬标就相当于盾。
0x02 学习渗透测试的战略⽅针是什么？
    I：其实这个⽅针很简单，但是很多⼈就是⽆法严格贯彻执⾏。简单来说就是： 多学，逮住⼏套视频，使劲看，使劲学，使劲啃透。
    II：所谓技术⼤神是怎么样的呢？技术好？说技术好是很宽泛的，很表⾯的。我们把技术好剖析开来就是：懂得多，    解决问题能⼒强。其中，想要懂得多⽐较容易实现，多学习知识就⾏了，但是否能把知识⽤于⼯作，这就是解决问题的能⼒了，这个能⼒需要培养，也有的⼈解决问题的能⼒天⽣就⽐别⼈好，这也就是为什么有些学历低的⼈，却⽐很多学历⾼的⼈混的还要好的⼀个很重要的原因了。
    III：知识的积累
想要懂得多，就要话⼤量时间去看，去记，去实践，去总结。⼤家可以看到，⽆论是电视上还是现实中，绝⼤多数满腹诗论的⼈都较为低调，因为他们把⾃⼰⼀天中⼤量的时间花在了学习和研究上⾯。那么我们学习渗透测试，到底该如何去学呢？找到⼀个有⾜够多技术总结的⽂章或者是视频教程来学习，⼀定要静⼼学习，学习从来都不是浮躁的⼈能做好的事情，⽆论是学语⽂数学还是渗透测试。学完⼀套就学第⼆套，起码得看三套视频，这三套有很多知识点是重叠的，但是因为讲解⼈的讲解⽅法不同，你也就会有不⼀样的理解，更能帮助你消化吸收知识。三套视频总课时加起来得有250课，如果每课约为20分钟，那就是5000分钟，⼤约就是连续学习84个⼩时，如果这84个⼩时的知识你都懂了，那么恭喜你，你⼊门了，你能对⼩型⽹站发起渗透测试了。
    IV：解决问题的能⼒
解决问题之前要找到问题出现的根本原因。⽐如你觉得你跟你的⼥（男）朋友分⼿是因为某⼀件事出现了分歧的争吵，但事实上是因为你们的观念不同，因为你们不够相爱，争吵只是你们分⼿的导⽕索，并不是根本原因。所以，透过现象看本质⾮常重要，这关乎我们能否彻底的把问题解决。那时候有个⼈跟我说，他看了很多教程，也懂很多知识，但就是⽆法实战，所以他实习的时候不敢去⾯试安全公司。他表达得有点粗俗：“我看过很多视频，也懂得怎么利⽤某个漏洞，但是当⾯对⼀个⽹站的时候，我就是不懂的怎么下⼿，就⽐如有个美⼥躺在我⾝下，我都不知道怎么下⼿。” 我特别纳闷，既然美⼥都躺下了，你为何不替她宽⾐解带？不会宽⾐解带？那你也不懂去看看岛国的爱情动作教育⽚？那其实说到底就是你看不到⾃⼰的知识储备量不够。既然知识不够，那就胆⼦来凑啊，不会宽⾐解带，就撕开啊！还是不会撕开，那你就脸⽪厚⼀点，让⼈家⼥⽣⾃⼰来啊。这种事情的最终⽬的是达到双⽅都愉悦的⽬的，谁主动都可以的啊。回到渗透测试上来，他不知道如何对⼀个⽹站下⼿，我问他为什么？他说不知道，这就是我们开头说到的，不知道如何对⼀个⽹站下⼿是他不敢去⾯试安全公司的⼀个原因，但是根本原因是他不会变换⽅法，没有舍我其谁的勇⽓。
0x03 学习渗透测试的具体⽅法是什么？
    1. 关注⼀些安全站点：这样可以了解最新的东西，提⾼对安全的亲切度，这样你不惧怕它，才能靠近它，占有它。
    2. 找⼏部⾼质量的视频教程，坚持学完，并做好每个视频的笔记。我以前学习是别⼈每讲完⼀个知识点我就把视频暂停，然后把笔记做好再继续看的，甚⾄把视频⾥⾯的代码抄下来，⾃⼰读再⼀遍那个代码（虽然读不懂，但是混个脸熟也挺好）。
    3. 制定⼀个⼩阶段的学习计划及⽬标。
    4. 建⽴⼀个⾃⼰的博客，把⾃⼰的所学、⾃⼰的笔记记录下来。这个很重要，因为这样你可以以⼀个第三者的视⾓看待⾃⼰的东西，就会找出不⾜，你就可以改进。
    5. 每天看⼏篇漏洞⽂章，以增加⾃⼰的漏洞只是储备量。http://wooyun.2xss.cc/
    6. 每天遇到新的问题，我们不妨⽤笔记录下来，⼀个⼀个的解决，不要着急，古⼈云：欲速则不达，慢慢的，你的只是储备量就会多起来的。
    7. 买两本纸质书籍当作理论⽀撑，因为视频⾥⾯讲的理论没有以⽂字呈现，⼤家理解起来也是有困难的。这⾥推荐⼏本：⼊门级别的《Web安全渗透剖析》，进阶级别的《⽩帽⼦讲web安全》、《⽹络攻防实战研究：漏洞利⽤与提权》。
    8. 找⼀些跟⾃⼰志同道合的朋友⼀起学习。⽐如加⼀些讨论氛围好的QQ群，⼀些⼩密圈，⼀些论坛。那些论坛搞得花⾥胡哨的就肯定不是静⼼钻研技术的。这⾥我稍微推荐⼀下我们论坛，论坛会在不久后上线，建议先关注我们官网和微信公众号，我们论坛是坚决抵制花⾥胡哨的，⼀看到就直接删掉。
0x04 学习过程中遇到的各种疑难杂症怎么解决？
I：渗透要不要学编程？
相信⼈都会有这个疑虑，那么作为职业的渗透测试的我，可以跟⼤家说⼀下我的看法。
学习渗透测试之前要明⽩渗透测试这个领域包含什么东西，渗透测试是集合计算机各领域的知识于⼀体衍⽣出来的计算机新领域。
请看下图：



    从上图就可以清晰的看到，渗透测试会涉及包括但不限于数据库的知识、⽹络技术的知识、操作系统的知识、编程的知识。所以你觉得你要不要学习编程呢？
计算机各领域的知识⽔平决定你渗透⽔平的上限 ⽐如你编程⽔平⾼，那你在代码审计的时候就会⽐别⼈强，写出的漏洞利⽤⼯具就会⽐别⼈的好⽤；⽐如你数据库知识⽔平⾼，那你在进⾏SQL注⼊攻击的时候，你就可以写出更多更好的SQL注⼊语句，能绕过别⼈绕不过的WAF；⽐如你⽹络⽔平⾼，那你在内⽹渗透的时候就可以⽐别⼈更容易了解⽬标的⽹络架构，拿到⼀张⽹络拓扑就能⾃⼰在哪个部位，拿到以⼀个路由器的配置⽂件，就知道⼈家做了哪些路由；再⽐如你操作系统玩的好，你提权就更加强，你的信息收集效率就会更加⾼，你就可以⾼效筛选出想要得到的信息。

0x05 计算机各领域的知识⽔平，我们该学到什么程度呢？
    我说了，计算机各领域的知识⽔平决定你渗透⽔平的上限那咱们零基础是不是要把上⾯的都学的很好了再搞渗透呢？ 并不是的，作为初学者，可以先学习那些基础，⽐如你先学⼀个编程语⾔的基础，⽤PHP做例⼦，你起码要懂if else这些、连接数据库；⽐如学数据库，⽤MySQL做例⼦，那⾄少也是要会增删改查、⼦查询这⼏个操作；⽹络的话⽐较难，也是很抽象的，你做外⽹的渗透，⾄少要懂基础的http协议，知道端⼝是什么，知道⽹站是怎么架设起来的；操作系统的基础相对⽐较好学，主要是各种命令的作⽤，各种软件的安装和使⽤，你⾮要使⽤那个对你们没啥卵⽤的kali-linux就得先学习Linux的操作。

0x06 渗透测试的思维是怎么样的？
    我们所谓的猥琐的思维就是渗透要的思维，也就是⼤家常说的⿁点⼦多，⿁主意多。这意味着我们要从不同⾓度去思考同⼀件事情，但我们在渗透的时候要始终贯彻⼀个⽅针：换位思考。⽐如管理员会怎么设置⽹站，管理员会怎么设置密码，管理员会... ...
    渗透就跟泡妹纸⼀样样的，认识妹纸--了解妹纸（信息收集）--逗妹纸开⼼（扫描）-- 得到妹纸的肯定之后
就开始寻找时机表⽩（漏洞利⽤） -- 表⽩失败（漏洞被修补或有WAF）要么死缠烂打要么就Next one，要么就⽤其他的⽅法来搞定妹纸（有WAF就是⼼存芥蒂，我们就要得到真⼼，就是要⽤真情感化），⽐如搞定她姐妹，帮她搞定她的难题，要浪漫~！
0x07 学习渗透的过程中遇到问题问谁？怎么问？
I：学会利⽤搜索引擎
渗透测试主定是⼀个⾮常有破坏性的技术，所以很多问题都没办法直接搜索到答案，这就考验各位的学习能⼒了。⽐如⽤Google、Baidu变换关键字来搜索。
II：到论坛提问
去问别⼈，⼀定要把问题描述清楚，最后是把出现问题的地⽅截图⼀起发出来，⽅便好⼼⼈回答，⽐如我们
5号黯区论坛的提问和回答，请看下图：







III：加入一些培训
培训都是有答疑解惑的服务的，但是回答的好不好就看讲师的水平了，我知道的网上的很多讲师都是半吊子，语言表达能力也是很有欠缺的。大家选择的时候一定要擦亮眼睛，除了5号黯区的培训就不给大家推荐其他的了。


0x08 渗透工具的问题
    我一开始就是用的Baidu找的工具来用的，当然，现在也差不多，只是多了朋友间的相互传递。你不要怕有后门，因为都是要放在虚拟机里面运行的，只要还原一下VM的快照就完事了。而且随着学习的深入，你就会发现，其实平常用的工具就几个：Burp suite、AWVS、App scan、SQLmap、浏览器。至于其他的扫描器的话，很多都是脚本语言来写的，比如Python，只要是个正常人都不会往Python脚本里面加入后门。亦或者是Java。这些东西在官网下载，或者一些可信度高的网站下载就可以了，就比如上面的网址提供的下载。
0x09 关于渗透测试实战的问题
    网络安全法规愈发完善，我们不小心可能就做了违法乱纪的事情，所以请大家切勿瞎搞。我们可以去一些在线靶场去测试我们的所学，比如墨者靶场；还可以在本地搭建一些本地靶场，比如Dvwa；我们5号黯区未来也是要花大力气去搭建比这些都要逼真的靶场的，包括owasp top 10的漏洞，还有内网的工作组渗透、域渗透，包括流量监控和键盘记录，更甚者是邮件规则滥用getshell，一切都模拟真实的大型网络环境。当然这个靶场搭建下来估计要不少钱，所以也是要付费才能使用了的。
0x09 关于学到什么程度才能去工作？
    如果是在校生的话，人家企业是会放宽条件的。安全方面的也有很多个方向的，比如有渗透、安服、审计，这个就要看你往哪个方向走了，360行，行行出状元，不要问我哪一行吃香，没有产出，你连呼吸都是错的！至于学到什么程度，你可以去看人家招聘信息啊，然后去应聘啊，不要怕应聘，主要是测试自己是否达到人家的要求，如果达不到就继续学习呗，反正你还在读书。如果不是学生又要转行，最快的就是找培训机构培训，比如我们5号黯区的培训。

比如甲方安服方向：



比如乙方的安服方向：



比如乙方的渗透方向:



· 关于我们 ·


     本手册将持续更新！这是20190707版

5号黯区是一支致力于红队攻防研究与培训的团队，官网：http://www.dark5.net

QQ群

公众号

蕞髙通緝

你会手机上在QQ黑别人吗

猪尐烧

这可太简单了，甚至还会盗QQ号呢，要不要拜师呢？收徒10元一位包教包会（狗头

最喜蝴蝶兰

艾弗森！卧槽？？

落花本无意

卧槽？

评论区太酸

请问图里是哪个甲方公司的要求啊

预知未来

文章写了啊

我叫勒布朗

老哥   你qq号好像被人举报了

毛传秀

早就被举报了

皇城中人

66666，拜师时长两年半，现在都会唱跳rap了呢。