我现在是在培训机构 某内 学习的一个小白 现在刚学完基础的ensp运维知识 开始学到了渗透测试的部分 但是有一些疑问 望大佬们解惑 (_ _)

请先 登录 后评论

最佳答案 2023-03-02 21:24

首先恭喜博主,你确实是入坑了;

作为同样是培训机构出身的我(身份卑微,技术过菜),给一些你思路和方向吧

之所以你会选择培训,跟我一样,主要是因为0基础,希望能有体系的学习,既然是体系,就不能东一棒槌,西一那啥;

linux可以暂缓学习,kali linux也不用急

那要先学什么?,先搞明白,渗透测试到底是做什么的,有哪些内容;

 挖洞,没错就很简单,就是挖洞

怎么挖?

1,top 10漏洞,常见的SQL注入,XSS,文件上传,CORS跨域,CRSF,当然还有最最最少不了的逻辑漏洞,这些东西都是学完就上手,可以去日一些简单的站了,渐渐的,你便开始了渗透测试的旅程

2,历史组件,应用漏洞,复现它们,去用就行了

如果你真正是想学习,暂时其实不必逛这些个论坛,1是我估计你也看不懂,2是浪费时间,你先去按我说的,一个一个学top 10漏洞,回头你再看看,你现在的问题依然不在

请先 登录 后评论

其它 3 个回答

Arthur

可以多看看先知社区、tools、奇安信攻防社区等,然后就去看b站视频,去练习各种靶机什么的。就去找个实习,慢慢参加项目。


请先 登录 后评论
cooler
就是实操,多打靶场。言简意赅,在用的过程中,自然就会用kali了。
请先 登录 后评论
jscode

学习top10漏洞,然后根据渗透测试流程走。实践出真理,纸上得来终觉浅。

请先 登录 后评论