
课程咨询: 400-996-5531 / 投诉建议: 400-111-8989
认真做教育 专心促就业
渗透测试我们在前几期的文章中给大家做过一个简单的介绍,今天我们就通过案例分析来了解一下,渗透测试的常见问题都有哪些。
1、渗透要不要学编程?
相信⼈都会有这个疑虑,那么作为职业的渗透测试的我,可以跟⼤家说⼀下我的看法。
学习渗透测试之前要明⽩渗透测试这个领域包含什么东西,渗透测试是集合计算机各领域的知识于⼀体衍⽣出来的计算机新领域。
2、计算机各领域的知识⽔平决定你渗透⽔平的上限
⽐如你编程⽔平⾼,那你在代码审计的时候就会⽐别⼈强,写出的漏洞利⽤⼯具就会⽐别⼈的好⽤;⽐如你数据库知识⽔平⾼,那你在进⾏SQL注⼊攻击的时候,你就可以写出更多更好的SQL注⼊语句,能绕过别⼈绕不过的WAF;⽐如你⽹络⽔平⾼,那你在内⽹渗透的时候就可以⽐别⼈更容易了解⽬标的⽹络架构,拿到⼀张⽹络拓扑就能⾃⼰在哪个部位,拿到以⼀个路由器的配置⽂件,就知道⼈家做了哪些路由;再⽐如你操作系统玩的好,你提权就更加强,你的信息收集效率就会更加⾼,你就可以⾼效筛选出想要得到的信息。
3、计算机各领域的知识⽔平,我们该学到什么程度呢?
我说了,计算机各领域的知识⽔平决定你渗透⽔平的上限那咱们零基础是不是要把上⾯的都学的很好了再搞渗透呢?并不是的,作为初学者,可以先学习那些基础,⽐如你先学⼀个编程语⾔的基础,⽤PHP做例⼦,你起码要懂ifelse这些、连接数据库;⽐如学数据库,⽤MySQL做例⼦,那⾄少也是要会增删改查、⼦查询这⼏个操作;⽹络的话⽐较难,也是很抽象的,你做外⽹的渗透,⾄少要懂基础的http协议,知道端⼝是什么,知道⽹站是怎么架设起来的;操作系统的基础相对⽐较好学,主要是各种命令的作⽤,各种软件的安装和使⽤,使⽤kali-linux就得先学习Linux的操作。
4、渗透测试的思维是怎么样的?
我们所谓的猥琐的思维就是渗透要的思维,也就是⼤家常说的⿁点⼦多,⿁主意多。这意味着我们要从不同⾓度去思考同⼀件事情,但我们在渗透的时候要始终贯彻⼀个⽅针:换位思考。⽐如管理员会怎么设置⽹站,管理员会怎么设置密码,管理员会......
【免责声明】本文系本网编辑部分转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与管理员联系,我们会予以更改或删除相关文章,以保证您的权益!更多内容请加danei0707学习了解。欢迎关注“达内在线”参与分销,赚更多好礼。