关于网络安全就业需要掌握的技能—Hack之路

关于网络安全就业需要掌握的技能

关于网络安全就业需要掌握的技能---Hack之路 关于网络安全就业需要掌握的技能---Hack之路 关于网络安全就业需要掌握的技能---Hack之路

在Hack之路博客里我们学习完毕之后可以就业什么职业呢?Hack之路博客站点主线路在于,培训与普及渗透测试就业方向技能
(1)从白帽工具到熟练使用,利用工具进行手工寻找漏洞
常用工具:burpsuit,hackbar,sqlmap,zmap,nmap,nusses,MSF,等一些工具吧,还有很多内网用的不同公司有不同要求
我们需要会安装,并且使用这些工具,进行漏洞测试,在博客都会有提到

一般来说企业需要招聘的基本人才就是懂并且可以运用ows的top十的漏洞的,当然会的越多越好,漏洞当然不止这些,还有很多不常见漏洞,测试的站点功能越多漏洞越多,组件越老漏洞越多

(2)代码审计和编程技术

一般来说代码审计是必须要会的,代码审计这个东西如果自己单独审计会很头疼,一般来说都是配合代码审计工具进行审计的,审计工具普遍可以找出危险函数并告知,我们再进行审计,关于变量覆盖等一些漏洞在PHP更新5.6-7.x版本之后基本不会出现了,所以看看有没有命令注入,上传文件的有没有做好限制,编辑框有没有过滤,查询数据库的语句是否进行编译

编程技术,基本上需要懂PHP或者JAVA,个人认为PHP更好理解也更好入门更有兴趣一些,这些可以自己慢慢去学习

(3)独立渗透经验和开阔的思维

这个就需要个人去慢慢累积,可以去一些漏洞奖赏平台挖洞,慢慢去寻找,研究,开阔思维,比如在没任何办法的时候,可以去找找框架信息,php信息,asp的IIS信息,看看组件版本会不会有什么大问题,xss绕过,sql注入绕过,文件上传绕过,命令注入这个东西很难去看出来到底有没有,还有文件包含还可以一个个去尝试,SSRF,CSRF都是可以去尝试的

(4)得要有自己自己一个最新的漏洞数据库

漏洞这个东西,越老的越用处不大,如果只是去百度找一些所有人都熟知的漏洞,那必然没用,可以去找一些实时发布漏洞的平台去积累,某一天碰见了就可以一举拿下

(5)建站,mysql的SQL命令防火墙拦截原理很多常见的,木马绕过防火墙,包括检测木马,需要双向研究,不仅仅是渗透测试,要全方位了解原理,比如网站结构,nigx+mysql+php或者阿帕奇+mysql+php或者IIS+asp+sqlsever这些都要一看就明白,很多工具谷歌黑客数据库,查找网站信息子域名,从IP或者子域名入手等,思维要开阔

除了懂漏洞造成的原理,还要会利用,并且进阶绕过拦截进行渗透攻击,渗透测试最后就是给渗透报告,渗透报告这个东西可以在网上找模板或者公司提供模板,按照实际情况写就可以了,并写出修复建议

当然这行学历不是很重要,只要技术到位,学历就并不是问题,没学历就要去漏洞平台挖洞展示实力,如果自己觉得自己可以了,先去尝试找漏洞,尽量别用扫描器,可以手工找一下尝试一下,如果老站找不到可以一步一步去找新站去试试手,当看十个站能找出来2-3个中危漏洞已经算可以了

有各位大佬懂的很多的也可以提一些建议,等待大佬评论哦

linux基本操作也是必须要会的

网站地址:https://www.hackzl.cn;发布者:hack之路,转转请注明出处:https://www.hackzl.cn/index.php/2020/09/27/%e5%85%b3%e4%ba%8e%e7%bd%91%e7%bb%9c%e5%ae%89%e5%85%a8%e5%b0%b1%e4%b8%9a%e9%9c%80%e8%a6%81%e6%8e%8c%e6%8f%a1%e7%9a%84%e6%8a%80%e8%83%bd-hack%e4%b9%8b%e8%b7%af/

发表评论

邮箱地址不会被公开。 必填项已用*标注