黑客技术

发布时间：2024-12-19 01:24

黑客通常指具备计算机技能和安全意识的专家，但非法入侵者则为黑帽黑客 #生活知识# #科技生活# #网络知识#

有同学私信问内网渗透的学习路线，我简单做了一张思维导图，放在这篇笔记的第2部分。

###：就是我的技术基本都是自学，学的很杂，web top 10 基本都知道但是模拟和实战相对较少，然后后面主要是想向内网域渗透和 XX 方面发展。

还有就是免杀逆向审计方面。

这里会围绕三个方面来概述。

1、向内网渗透发展，需要学习哪些方面的技术？

2、怎么学 and 学到什么程度？

3、方式选择，报班 or 自学？

需要学哪些方面的技术

当我们确定了想学内网渗透、却不知道自己具体需要学哪些知识点的时候，可以直接去招聘网站上搜索一下岗位，职责要求里面都会写的很清楚。

比如我们搜索“内网渗透”，出来的结果基本都是渗透测试的岗位，说明“内网渗透”属于“渗透测试”块中更细的一个方向。

↑ 其实内网渗透更多的是偏向前端一线，开发能力并不需要特别的强，但上图这个岗位要求掌握至少2门编程语言，还需要具备免杀、工具工程化等对抗经验，会程序逆向静态分析和动态调试等等，那么这个工作应该是偏向后端一些的。

↑ 上面这个就是比较典型的偏向于前端的内网渗透测试岗位，职责要求包括了 CS 等各种常见工具的使用、代理通道搭建、横向，以及核心技术点 AD 域环境。

总结一下，内网渗透岗位的技术需求大概可以分为以下四个方面：

1、系统基础，包括协议基础。

2、工具的使用。

有些岗位要求开发能力，其实对于内网渗透而言，这个能力并不是最关键的，它应当被归属于开发岗。

3、漏洞的使用。

还有些岗位要求具备挖掘能力，事实上如果你的挖掘能力够强的话，也就不需要去应聘内网渗透岗，可以直接去选择一个漏洞挖掘岗位。

4、熟悉各类服务器。

其中最重要的就是这个AD域环境。

学到什么程度 and 怎么学

能够在本地成功复现环境和渗透过程就够了。比如你在本地虚拟环境中搭建一个域环境，然后用黄金票据把整个渗透流程走一遍，就差不多了。

我简单做了一个思维导图，整理出一个大致的学习路线。

▎****系统基础

基本命令的使用，这里略过不写，因为这些命令实在是太多了。

系统机制必须要弄明白，因为我们会在渗透过程中遇到各种安全保护机制，如果不懂的话，就很难突破进去。

▎协议基础

协议基础同样是很必要掌握的基础，但并不需要了解得特别深和细，无需了解每个协议的数据包结构、具体每个字段的长度，只需记住每个协议大概是在哪一层，具备什么功能和特征。

******▎**********环境的搭建和使用

这块就比较关键了，尤其是AD域环境，它是内网渗透中最基础和最关键的一个东西。

思维导图中重点把域渗透摘出来了，里面包括一些命令的使用、内网权限的划分，再有Windows认证机制、内网信息收集、密码抓取、内网横向移动，这些都属于必学项。

还有驻留技术，比如说后门的驻留之类。

这部分内容可谓是内网渗透的核心，其它知识的掌握都是作为技术辅助，最终实现内网渗透这一目的。

我们在学习过程中，如果时间足够，肯定是学的越多越好，但如果时间比较紧张、学习能力相对有限，那么应该把重点放在域渗透这一部分，争取把它学透。

▎********编程语言

必须会的就是 HTML/JS/CSS 三件套，再往后还有 ASP/JSP/PHP 之类，这些有个大概了解就行，不需要特别的精通，但至少要能区分每种代码是哪种语言。

另外像 Python 是比较好学也提升工作效率的语言，但它有依赖属性，如果对方的域环境里面没有 Python 的环境，那么用它写的程序就跑不起来，这时用 C 语言或 C++ 写一个程序也可以。

其它还有 Linux 系统的 Shell、Windows 里的 Bat/Cmd 这些。

▎********工具的使用

工具的使用同样重要，包括以 MSF 为代表的平台类工具（就是 Kali 的那一套），以 CS 为代表的 wager 控制类工具，以 NMAP 为代表的扫描类工具等等，有非常多。

▎********免杀对抗

免杀对抗包括特征码、内存对抗等一些基本概念，还有现在必须会的 shellcode，可以不需要特别去熟悉它的开发，但它的使用方法、特点等还是应当重点掌握。

报班 or 自学？

如果是在大学专业里，那么跟着老师的节奏去学，基本就够了。

如果是非专业来学内网渗透，时间、经济条件也都允许的话，去培训机构报班效率肯定会更高，搭建的知识体系也会更加系统，并且可以在较短的时间内获取大量的实战经验。

但如果自学能力够强，也完全可以选择自学。各个平台的教程、资料都非常多，只要有强烈的学习愿望，肯定是不会缺资源。

不过，一个人可以走得很快，但一群人才能走得更远。我也很建议大家能找到一个好的技术交流圈子。

网络安全领域有很多技术是属于技巧性的，就是说，某一个技术点你如果知道了，可能就是“原来是这样啊”的豁然开朗。但如果你不知道，一个人坐在书桌前可能怎么也想不到那个点上。

比如对“白加黑”劫持技术的研究，我们那会是大概14年的时候，从圈子里的一个大佬那里学了这个东西，当时在红蓝对抗中就已经用的很成熟了。当然比我们早的肯定有，但是直到现在，这一块的技术在红队里其实仍然有很好的实用场景。

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失！！！

本文转自 https://blog.csdn.net/leah126/article/details/140944391?ops_request_misc=&request_id=&biz_id=102&utm_term=%E9%BB%91%E5%AE%A2%E6%8A%80%E6%9C%AF%E5%AD%A6%E4%B9%A0%E8%B7%AF%E7%BA%BF&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduweb~default-1-140944391.142v100pc_search_result_base6&spm=1018.2226.3001.4187，如有侵权，请联系删除。

网址：黑客技术 https://www.yuejiaxmz.com/news/view/512596

上一篇：每天学习2小时——黑客（网络安全

下一篇：Re0：从零开始的黑客生活（we