【笔记】网络安全技术笔记汇总分享下载

ゝ一纸荒年。 2024-02-18 10:58 5阅读 0赞

作为拥有着10年经验的渗透[安全测试][Link 1]工程师，一路也是从小白历经磨难成长起来的我，给现在的新手小白一些建议。渗透安全的范围其实要学习的东西很广泛的，比如系统安全、移动安全、无线安全、web安全等很多方向。

作为小白呢，这里建议大家可以从web安全入手，web安全领域相对来说比较好入门，对于小白来说呢，入门是相对来说友好一些的。我刚开始的时候也是从web安全开始入手的，web安全的知识有哪些呢，我给大家简单的梳理一下知识轮廓。

Web安全基础要学习那些知识呢？

### **网络安全技能视频教程** ###

视频内容多多，先看下0基础部分，从安装到后期实战，每一步操作都非常详细，保证你能快速入门。

**0 基础入门部分视频**

![img][]

**提升基础部分视频**

漏洞，提权、SQL注入以及各种暴力破解技能应有尽有，这还只是部分哦！掌握这些技能，无论你是转行、提升、考证还是找工作，都事半功倍！

![img][img 1]

### **网安技能工具包** ###

破解软件不仅仅需要炫酷技能，还需要层出不穷的工具包，这些你都有吗？没有赶紧下载，看看网安大佬是如何获取诸多福利资源的。

### **网安技能书籍大全** ###

300页的破解技能独家教材，带你从0一步步成为破解大神，书籍内容超详细，包含：搭建shadowsocksR并使用Tor匿名访问暗网、Metasploit测试框架的基本使用、Metasploit测试之信息收集、Metasploit测试之客户端、利用第三方服务对目标进行被动信息收集防止被发现。视频看不懂，书籍来帮你，让你尽快掌握知识！

![img][img 2]

### **网安经典实操笔记** ###

作为一名资深网络安全人员，在网上不能留下尾巴，所以操作笔记无比重要，我们看看大佬们手里的笔记是什么样的，保准让你大开眼界。不是学不会，那肯定是你三分钟热度。只要有恒心，铁杵磨成针！（以下内容只展示部分哦）

![img][img 3]

**01**

**对于系统的操作**

比如window系统、linux系统、还有黑客最火的kali系统

**02**

**数据库的学习**

针对于web漏洞中的SQL

例如：MySQL数据库的基本操作

![img][img 4]

**03**

**进行web安全渗透**

一定要了解web漏洞的原理，web常见的漏洞有SQL注入、xss漏洞、csrf、ssrf、文件上传、任意文件下载、弱口令、逻辑漏洞等，尤其是owasp top 10漏洞的原理、判别方法、利用手法、了解防火墙绕过方法，了解CDN技术、[负载均衡][Link 2]技术、DNS技术、MVC框架、要了解主流服务器软件的特性漏洞、Linux、URL编码、常见加密解密技术、目录爆破、子域名爆破、后台爆破、ssl等等

![img][img 5]

**04**

**各种的搜索引擎的使用技巧：**

Google、FOFA、shodan、zoomeye等搜索引擎的使用技巧来进行资产的收集，在做前期的渗透信息收集的时候，是非常重要的。

**05**

**HTML5、css3、PHP**

在进行学习web渗透之前呢，需要简单了解一下语言HTML5、css3、PHP ，这些语言对于了解web安全漏洞有很大的帮助的。

**06**

**要掌握基本的几种黑客工具的使用：**

AWVS、appscan、nmap、burpsuite、sqlmap、xray、Metasploit、浏览器代理、各种语言的小马大马、蚁剑等工具的使用

![img][img 6]

**07**

**对于一些网站的基础框架要有一定的了解：**

TP、DZ、WP、织梦、帝国、structs、ecshop、等常见的网站框架要了解

![img][img 7]

![img][img 8]

**08**

**Linux渗透进阶知识：**

Linux下手动查杀木马过程-使用rootkit隐藏踪迹的审计方法，主要有模拟木马程序病原体并让木马程序自动运行的代码审计，木马父进程实时监控木马的原理及防御方法，创建一个让root用户都删除不了的木马程序的原理及防御方法，深入讲解如何不让木马程序和外网数据主动通信，使用rootkit把木马程序的父进程和木马文件隐藏的审计方法，使用rkhunter Rootkit猎手来检查rootkit，还有Linux下的手工提权原理-劫持账号和密码审计及防御方法-Tripwire检查文件。

**09**

**还有无线安全和一些免杀shell技巧的技术**

以上9个知识点给大家大概介绍了一下web安全渗透概念，下面给大家看一下我总结的比较全面的web渗透的思维导图，大家可以详细的看一下具体web[渗透测试][Link 3]具体需要那些技术知识点。

![img][img 9]

![img][img 10]

80)具体需要那些技术知识点。

\[外链图片转存中…(img-K9h0lm86-1700030264618)\]

\[外链图片转存中…(img-BFcdzcaI-1700030264619)\]

以上的web渗透安全相关的知识点，给大家介绍了一下如何去学习那些知识，这个世界充满了待解决的迷人问题，做一个黑客有很多乐趣，但是需要颇费气力才能获得这些乐趣。这些动力需要动机。卓越的运动员从强健体魄、挑战自我身体极限中汲取动力。类似的，作为黑客，你必须从解决问题、磨练技术、锻炼智力中获得基本的快感。希望各位从事渗透安全的小白们，早日进阶黑客大佬。

[Link 1]: https://cloud.tencent.com/product/sr?from=10680
[img]: https://image.dandelioncloud.cn/pgy_files/images/2024/02/18/3eaad2d86bcd42fd81c75534ae87ed6f.png
[img 1]: https://image.dandelioncloud.cn/pgy_files/images/2024/02/18/d76f89bf34b94983b086e8055be5f309.png
[img 2]: https://image.dandelioncloud.cn/pgy_files/images/2024/02/18/929ffb26f506441a851108bf2b087b11.png
[img 3]: https://image.dandelioncloud.cn/pgy_files/images/2024/02/18/a42fe62795f445f4ad4fa411235a80d4.png
[img 4]: https://image.dandelioncloud.cn/pgy_files/images/2024/02/18/16037c2c79f940a8b6dd3a780a71ba76.png
[Link 2]: https://cloud.tencent.com/product/clb?from=10680
[img 5]: https://image.dandelioncloud.cn/pgy_files/images/2024/02/18/49383f7fedb4452abc7f9bb2c858692f.png
[img 6]: https://image.dandelioncloud.cn/pgy_files/images/2024/02/18/66d4b2dffa66474788fb7cd7296fa5ca.png
[img 7]: https://image.dandelioncloud.cn/pgy_files/images/2024/02/18/84d191a0731d4954a927df3d38263f54.png
[img 8]: https://image.dandelioncloud.cn/pgy_files/images/2024/02/18/73ded8f5e70340f3acd95192f7d35ff1.png
[Link 3]: https://cloud.tencent.com/product/wpt?from=10680
[img 9]: https://image.dandelioncloud.cn/pgy_files/images/2024/02/18/28b15a1222fa49e190a704e3627af06e.png
[img 10]: https://image.dandelioncloud.cn/pgy_files/images/2024/02/18/cf148bb7b6624447834ec5eb8c44b9b0.png