我现在是在培训机构 某内 学习的一个小白 现在刚学完基础的ensp运维知识 开始学到了渗透测试的部分 但是有一些疑问 望大佬们解惑 (_ _)
首先我也是学到中旬才想到我好像报错班了(没有任何贬低的意思 只是跟我想的有些出入) 我想学习的是渗透测试方面的知识 也向接待的老师说明了 关于渗透测试的部分 他们说的教 所以选择了报班 但是后来才明白 这个课程叫做 网络运维与安全 (甚至不是网络安全与运维!!)
现在进入到第三阶段(安全部分) 刚刚学完基础Linux知识
Linux虚拟机安装(OopenEuler)、nmtui命令修改网络连接、基础命令pwd,cd,ls,su的使用、 使用MobaXterm的SSH连接、创建/删除用户,组、vim的使用方法、cp,mv的使用方法、chown,chmod的使用方法、Linux的挂载/卸载操作、yum 安装软件源 搭建软件仓库、安装/卸载/重装软件、部署LAMP平台、systemctl工具使用方法、SELinux的基础知识、Firewalld防护基础知识、su,sudo的提权 日志,visudo授权、Discuz论坛安装搭建、zabbix的安装搭建与基本用法
然后今天学到了kali的安装、更改为阿里云软件源,还有Nmap、hydra、DOS/DDOS的一些命令和演练。虽说知识方面确实让我感觉收货颇丰,但是我仍然觉得差点什么,就是慢慢有一些需要学的东西真的很多这种感觉。
所以步入正题想要像大佬们咨询的是我的Linux的学习还差些什么,步入kali的学习阶段后还要自己额外学习什么,在哪里才能找到这些我所需要的知识呢?(CSDN查过但是好多些大佬也停更了,最近实在太多转载了)
(_ _)(_ _)
- 分类:渗透测试
最佳答案 2023-03-02 21:24
首先恭喜博主,你确实是入坑了;
作为同样是培训机构出身的我(身份卑微,技术过菜),给一些你思路和方向吧
之所以你会选择培训,跟我一样,主要是因为0基础,希望能有体系的学习,既然是体系,就不能东一棒槌,西一那啥;
linux可以暂缓学习,kali linux也不用急
那要先学什么?,先搞明白,渗透测试到底是做什么的,有哪些内容;
挖洞,没错就很简单,就是挖洞
怎么挖?
1,top 10漏洞,常见的SQL注入,XSS,文件上传,CORS跨域,CRSF,当然还有最最最少不了的逻辑漏洞,这些东西都是学完就上手,可以去日一些简单的站了,渐渐的,你便开始了渗透测试的旅程
2,历史组件,应用漏洞,复现它们,去用就行了
如果你真正是想学习,暂时其实不必逛这些个论坛,1是我估计你也看不懂,2是浪费时间,你先去按我说的,一个一个学top 10漏洞,回头你再看看,你现在的问题依然不在
