零基础学习渗透测试过程
【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。
本篇文章主要给和我一样零基础的学员与想学习渗透的朋友看,我是从2020年十一月报名暗月培训的一个乡下娃,零基础,刚开始学习的时候骄傲,自大,水群吹比,硬是浪费了整整半年时间,直到2021年4月26号那天,吹比失败被各种打脸羞辱,脸上热的一批,之后我便开始了教程的第六遍观看,对没错,第六遍。
我用了一个半月的时间看教程,那是真难熬啊,各种难受,但是之前看的五遍都是前边看看感觉懂了再看看结尾,哦!好简单,之后啪啪打脸,在这一个半月里月老师很温柔的说着“LJ”“FW”,在他一遍又一遍的批评教育指导下,我终于熬过了那一个半月,那也是我感受最多的一个半月,下边是我那一个半月的部分笔记
具体一些也不过多列举了,我现在算是好好学习渗透的第三个月吧,我是纯零基础学习的,月老师知道我一开始甚至连url和http都不知道更别提什么端口协议,提权,web框架,脚本利用,使用exp了,对于当时的我全是新名词,那也是让我感觉自己是多无知了。
说下我的学习思路吧,这里可能很多人会说才好好学了三个月,半吊子,哪来的建议思路,的确我学的时间不长,技术也比较菜,当然也是学了点东西才会写这篇文章的,主要的还是鼓励和我一样零基础在努力学习和想要学习的朋友,我把渗透的流程,加上每一步为什么这么做,这样做的原因都写在了下一篇文章,加上MSF免杀过360查杀运行上线
和我一样零基础学习渗透的朋友,建议学习路线如下:
先进行2021新课程的基础知识,一定要慢慢看,沉下心慢慢学习做好笔记,一定要学明白原理,先百度谷歌搜,文本具体内容会让你更好的理解,要知道没人永远有空给你慢慢解释,但百度谷歌一直在那;接下来当你学完教程里的知识开始做项目的时候,先跟着教程通关一遍,接着自己照着做的笔记慢慢再来一遍,接着自己再来一遍遇到不会的地方再看笔记,之后再自己来一遍这时候你需要把前三遍都记清楚理好思路慢慢来,不要急着学什么那些python,Java,go的语言,先了解渗透是什么,如何渗透为主。
很多零基础开始的可能不熟悉黑客五项,黑客五项分别为:入侵,编程,免杀,提权,破解,你要先知道如何入侵才能知道常用的语言与它的作用顺其自然到了编程这一块,当你遇到360,安全狗等防护,这就用到了免杀,只有你的shell不被杀才能进行提权,进行内网信息收集进行信息破解。
而以上讲到的暗月教程都有,暗月的项目起步就是中级水平,如果你能从项目四一直到最后都打完并理解透了(仅原理与思路),这时候作为零基础,已经入门了,接下来就是进一步的深层次学习了,这里不做介绍,渗透涉及面很广或许到时候你会有自己的路想走。
也有很多朋友是为了找工作,暗月这里会给你提供快速学习上班的路线,我认识的几个朋友已经在暗月老师这快速学习完上岗了。
多的就不说了,一些我个人这两个月学到的知识都在下一篇msf上线免杀360和渗透过程讲解里了。不要小看自己,更不要高看自己,以一颗平淡认真的心来学习,渗透是一种态度。
加入渗透测试培训
原创文章,作者:moonsec,如若转载,请注明出处:https://www.moonsec.com/3112.html