新手學習滲透測試的入門指南

---

來自：5號黯區
https://www.dark5.net/

---

滲透測試入門手冊

本手冊將持續更新！這是20190707版
如果覺得本文有用，請高擡貴手分享給你的朋友。

滲透測試是什麼？

• 維基百科的釋義：https://zh.wikipedia.org/wiki/滲透測試

• 百度百科的釋義：https://baike.baidu.com/item/滲透測試

• 5號黯區的釋義：我們理解的滲透測試是通過各種手段對目標進行一次滲透（攻擊），通過滲透來測試目標的安全防護能力和安全防護意識。

  • 打個比方：比如電視劇《我是特種兵》裏面的演習，特種部隊（進攻方）滲透到藍軍（防守方）的指揮部進行斬首，如果斬首成功，那麼就可以知道藍方的防守能力不夠好，需要改進，反之就是特種部隊的特種作戰能力不足，需要提升。那麼滲透測試工程師就相當於特種部隊裏面的特戰隊員，我們需要對我們的目標做一次滲透，以測試目標的防護能力。滲透測試工程師就相當於矛，目標就相當於盾。

學習滲透測試的戰略方針是什麼？

 其實這個方針很簡單，但是很多人就是無法嚴格貫徹執行。簡單來說就是：多學，逮住幾套視頻，使勁看，使勁學，使勁啃透。
 所謂技術大神是怎麼樣的呢？技術好？說技術好是很寬泛的，很表面的。我們把技術好剖析開來就是：懂得多，解決問題能力強。其中，想要懂得多比較容易實現，多學習知識就行了，但是否能把知識用於工作，這就是解決問題的能力了，這個能力需要培養，也有的人解決問題的能力天生就比別人好，這也就是爲什麼有些學歷低的人，卻比很多學歷高的人混的還要好的一個很重要的原因了。
 知識的積累 #F44336
 想要懂得多，就要話大量時間去看，去記，去實踐，去總結。大家可以看到，無論是電視上還是現實中，絕大多數滿腹詩論的人都較爲低調，因爲他們把自己一天中大量的時間花在了學習和研究上面。那麼我們學習滲透測試，到底該如何去學呢？找到一個有足夠多技術總結的文章或者是視頻教程來學習，一定要靜心學習，學習從來都不是浮躁的人能做好的事情，無論是學語文數學還是滲透測試。學完一套就學第二套，起碼得看三套視頻，這三套有很多知識點是重疊的，但是因爲講解人的講解方法不同，你也就會有不一樣的理解，更能幫助你消化吸收知識。三套視頻總課時加起來得有250課，如果每課約爲20分鐘，那就是5000分鐘，大約就是連續學習84個小時，如果這84個小時的知識你都懂了，那麼恭喜你，你入門了，你能對小型網站發起滲透測試了。
 解決問題的能力 #F44336
  解決問題之前要找到問題出現的根本原因。比如你覺得你跟你的女（男）朋友分手是因爲某一件事出現了分歧的爭吵，但事實上是因爲你們的觀念不同，因爲你們不夠相愛，爭吵只是你們分手的導火索，並不是根本原因。所以，透過現象看本質非常重要，這關乎我們能否徹底的把問題解決。那時候有個人跟我說，他看了很多教程，也懂很多知識，但就是無法實戰，所以他實習的時候不敢去面試安全公司。他表達得有點粗俗：“我看過很多視頻，也懂得怎麼利用某個漏洞，但是當面對一個網站的時候，我就是不懂的怎麼下手，就比如有個美女躺在我身下，我都不知道怎麼下手。” 我特別納悶，既然美女都躺下了，你爲何不替她寬衣解帶？不會寬衣解帶？那你也不懂去看看島國的愛情動作教育片？那其實說到底就是你看不到自己的知識儲備量不夠。既然知識不夠，那就膽子來湊啊，不會寬衣解帶，就撕開啊！還是不會撕開，那你就臉皮厚一點，讓人家女生自己來啊。這種事情的最終目的是達到雙方都愉悅的目的，誰主動都可以的啊。 #9E9E9E回到滲透測試上來，他不知道如何對一個網站下手，我問他爲什麼？他說不知道，這就是我們開頭說到的，不知道如何對一個網站下手是他不敢去面試安全公司的一個原因，但是根本原因是他不會變換方法，沒有捨我其誰的勇氣。

學習滲透測試的具體方法是什麼？

1. 關注一些安全站點：這樣可以瞭解最新的東西，提高對安全的親切度，這樣你不懼怕它，才能靠近它，佔有它。

   www.freebuf.com
   www.anquanke.com
   xianzhi.aliyun.com/forum
   www.dark5.net
   

2. 找幾部高質量的視頻教程，堅持學完，並做好每個視頻的筆記。我以前學習是別人每講完一個知識點我就把視頻暫停，然後把筆記做好再繼續看的，甚至把視頻裏面的代碼抄下來，自己讀再一遍那個代碼（雖然讀不懂，但是混個臉熟也挺好）。 #9E9E9E
3. 制定一個小階段的學習計劃及目標。
4. 建立一個自己的博客，把自己的所學、自己的筆記記錄下來。這個很重要，因爲這樣你可以以一個第三者的視角看待自己的東西，就會找出不足，你就可以改進。
5. 每天看幾篇漏洞文章，以增加自己的漏洞只是儲備量。http://wooyun.2xss.cc/
6. 每天遇到新的問題，我們不妨用筆記錄下來，一個一個的解決，不要着急，古人云：欲速則不達，慢慢的，你的只是儲備量就會多起來的。
7. 買兩本紙質書籍當作理論支撐，因爲視頻裏面講的理論沒有以文字呈現，大家理解起來也是有困難的。這裏推薦幾本：入門級別的《Web安全滲透剖析》，進階級別的《白帽子講web安全》、《網絡攻防實戰研究：漏洞利用與提權》。
8. 找一些跟自己志同道合的朋友一起學習。比如加一些討論氛圍好的QQ羣，一些小密圈，一些論壇。那些論壇搞得花裏胡哨的就肯定不是靜心鑽研技術的。這裏我稍微推薦一下我們論壇bbs.dark5.net，*要用電腦瀏覽器才能訪問哦！*我們論壇是堅決抵制花裏胡哨的，一看到就直接刪掉。

學習過程中遇到的各種疑難雜症怎麼解決？

滲透要不要學編程？

 相信人都會有這個疑慮，那麼作爲職業的滲透測試的我，可以跟大家說一下我的看法。
 學習滲透測試之前要明白滲透測試這個領域包含什麼東西，滲透測試是集合計算機各領域的知識於一體衍生出來的計算機新領域。
請看下圖：

 從上圖就可以清晰的看到，滲透測試會涉及包括但不限於數據庫的知識、網絡技術的知識、操作系統的知識、編程的知識。所以你覺得你要不要學習編程呢？
 計算機各領域的知識水平決定你滲透水平的上限 比如你編程水平高，那你在代碼審計的時候就會比別人強，寫出的漏洞利用工具就會比別人的好用；比如你數據庫知識水平高，那你在進行SQL注入攻擊的時候，你就可以寫出更多更好的SQL注入語句，能繞過別人繞不過的WAF；比如你網絡水平高，那你在內網滲透的時候就可以比別人更容易瞭解目標的網絡架構，拿到一張網絡拓撲就能自己在哪個部位，拿到以一個路由器的配置文件，就知道人家做了哪些路由；再比如你操作系統玩的好，你提權就更加強，你的信息收集效率就會更加高，你就可以高效篩選出想要得到的信息。

計算機各領域的知識水平，我們該學到什麼程度呢？

 我說了，計算機各領域的知識水平決定你滲透水平的上限 那咱們零基礎是不是要把上面的都學的很好了再搞滲透呢？ 並不是的，作爲初學者，可以先學習那些基礎，比如你先學一個編程語言的基礎，用PHP做例子，你起碼要懂if else這些、連接數據庫；比如學數據庫，用MySQL做例子，那至少也是要會增刪改查、子查詢這幾個操作；網絡的話比較難，也是很抽象的，你做外網的滲透，至少要懂基礎的http協議，知道端口是什麼，知道網站是怎麼架設起來的；操作系統的基礎相對比較好學，主要是各種命令的作用，各種軟件的安裝和使用，你非要使用那個對你們沒啥卵用的kali-linux就得先學習Linux的操作 #9E9E9E

滲透測試的思維是怎麼樣的？

•  我們所謂的猥瑣的思維就是滲透要的思維，也就是大家常說的鬼點子多，鬼主意多。這意味着我們要從不同角度去思考同一件事情，但我們在滲透的時候要始終貫徹一個方針：換位思考。比如管理員會怎麼設置網站，管理員會怎麼設置密碼，管理員會… …
•  滲透就跟泡妹紙一樣樣的，認識妹紙–瞭解妹紙（信息收集）–逗妹紙開心（掃描）-- 得到妹紙的肯定之後就開始尋找時機表白（漏洞利用） – 表白失敗（漏洞被修補或有WAF）要麼死纏爛打要麼就Next one，要麼就用其他的方法來搞定妹紙（有WAF就是心存芥蒂，我們就要得到真心，就是要用真情感化），比如搞定她姐妹，幫她搞定她的難題，要浪漫~！

學習滲透的過程中遇到問題問誰？怎麼問？

• I、學會利用搜索引擎
   滲透測試主定是一個非常有破壞性的技術，所以很多問題都沒辦法直接搜索到答案，這就考驗各位的學習能力了。比如用Google、Baidu變換關鍵字來搜索。
• II、到論壇提問
   去問別人，一定要把問題描述清楚，最後是把出現問題的地方截圖一起發出來，方便好心人回答，比如我們5號黯區論壇的提問和回答，請看下圖：

• III、加入一些培訓
   培訓都是有答疑解惑的服務的，但是回答的好不好就看講師的水平了，我知道的網上的很多講師都是半吊子，語言表達能力也是很有欠缺的。大家選擇的時候一定要擦亮眼睛，我就不給大家推薦了。

滲透工具的問題

 我一開始就是用的Baidu找的工具來用的，當然，現在也差不多，只是多了朋友間的相互傳遞。你 不要怕有後門，因爲都是要放在虛擬機裏面運行的，只要還原一下VM的快照就完事了。而且隨着學習的深入，你就會發現，其實平常用的工具就幾個：Burp suite、AWVS、App scan、SQLmap、瀏覽器。至於其他的掃描器的話，很多都是腳本語言來寫的，比如Python，只要是個正常人都不會往Python腳本里面加入後門。亦或者是Java。這些東西在官網下載，或者一些可信度高的網站下載就可以了，就比如上面的網址提供的下載。

關於滲透測試實戰的問題

 網絡安全法規愈發完善，我們不小心可能就做了違法亂紀的事情，所以請大家切勿瞎搞。我們可以去一些在線靶場去測試我們的所學，比如墨者靶場；還可以在本地搭建一些本地靶場，比如Dvwa；我們5號黯區未來也是要花大力氣去搭建比這些都要逼真的靶場的，包括owasp top 10的漏洞，還有內網的工作組滲透、域滲透，包括流量監控和鍵盤記錄，更甚者是郵件規則濫用getshell，一切都模擬真實的大型網絡環境。當然這個靶場搭建下來估計要不少錢，所以也是要付費才能使用了的。

關於學到什麼程度才能去工作？

 如果是在校生的話，人家企業是會放寬條件的。安全方面的也有很多個方向的，比如有滲透、安服、審計，這個就要看你往哪個方向走了，360行，行行出狀元，不要問我哪一行喫香，沒有產出，你連呼吸都是錯的！至於學到什麼程度，你可以去看人家招聘信息啊，然後去應聘啊，不要怕應聘，主要是測試自己是否達到人家的要求，如果達不到就繼續學習唄，反正你還在讀書。如果不是學生又要轉行，最快的就是找培訓機構培訓，比如我們5號黯區的培訓。

比如甲方的安服方向 #F44336

比如乙方的安服方向 #F44336

比如乙方的滲透方向 #F44336

---

本手冊將持續更新！這是20190707版
如果覺得本文有用，請高擡貴手分享給你的朋友。

關於我們

5號黯區是一支致力於紅隊攻防研究與培訓的團隊，官網：http://www.dark5.net

加入QQ羣

關注公衆號