学些渗透测试，最快能多少时间？常规，别说看个人

Posted 2023-04-09

想必兄台是想学渗透测试，全球网络空间安全事态不断升级，国家和企业对网络安全越来越重视，网络安全领域前景好。来看看成都渗透测试工程师的薪资：

这么说吧，学多久与学的内容有关系，给你一张知了堂渗透测试课程内容作为参考：

一般就20来天，但要整体学习信息安全大概需要四个多月。

参考技术A 对于没有任何计算机基础的人来说，给你说常规2个月也不现实，对于这样的人来说，起码得给时间学习一点基础知识吧，那么按不同接受程度，以6个月为限，期间还是得保持学习状态，不能三天打鱼两天晒网的；
对于有一定理论基础的人来说，学习比较快，1-2个月基本的内容也能掌握了，想要精通还是得持续不断地练习。 参考技术B 没有常规常规的回答，得要看你自己是什么基础分两种情况：
1.比如说你对互联网和web服务器很熟悉的话学一个月差不多就能入门
2.但是你是不了解网络这块话加上恶补其他知识的时间大概要3-6个月
我推荐你几本Web方面书：《SQL注入攻击与防御》，《Web渗透技术及实战案例》，《XSS跨站脚本攻击剖析与防御》，《Web之困》3.但是你想要更快速的入门还是要去找一些视频来看看，比如你可以去《web渗透技术与网络安全》企鹅群里找找。
3.其实学习途径有很多种需要一双善于发现的眼睛，刚才看别人的回答两天就能日站，不过是脚本小子用工具跑跑。 参考技术C 这个得看你的自学能力，以及讲师的个人能力，必火安全80后讲师，代码要学最少一个月，渗透起码2个月，所以怎么也得3个月吧，但这个3个月你只能做渗透，做不了运维，如果想做运维，那要学习系统一个月，网络半个多月吧，起码5个月【必火学院渗透测试培训】！ 参考技术D 渗透测试学习周期3-4个月之间，以培训为主要，可以选择脱产、周末或者网络；自学的话，学习周期较长一些，少则半年，多则一年。

渗透测试扫描器 -- nacs

一、工具介绍

目前共能主要有：

1、探活
2、服务扫描(常规&非常规端口)
3、poc探测(xray&nuclei格式)
4、数据库等弱口令爆破
5、内网常见漏洞利用
6、常见组件及常见HTTP请求头的log4j漏洞检测 image

7、非常规端口的服务扫描和利用(比如2222端口的ssh等等)
8、识别为公网IP时, 从fofa检索可用的资产作为扫描的补充(正在写)
9、自动识别简单web页面的输入框，用于弱口令爆破及log4j的检测(正在写)

二、安装与使用
1、快速使用
sudo ./nacs -h IP或IP段 -o result.txt
sudo ./nacs -hf IP或IP段的文件 -o result.txt
sudo ./nacs -u url(支持http、ssh、ftp、smb等) -o result.txt
sudo ./nacs -uf url文件 -o result.txt
2、 添加目标IP: 对10.15.196.135机器进行扫描, 手动添加密码, 并关闭反连平台的测试(即不测试log4j等)

sudo ./nacs -h 10.15.196.135 -passwordadd “xxx,xxx” -noreverse

3、直接添加目标url: 对10.211.55.7的ssh端口进行爆破,添加用户名密码均为test,爆破成功后执行ifconfig;并对某靶场url尝试log4j漏洞
sudo ./nacs -u “ssh://10.211.55.7:22,http://123.58.224.8:13099” -usernameadd test -passwordadd test -command ifcofnig

可见两个log4j的poc都检测成功了,注入点在请求头的X-Api-Version字段；ssh爆破也成功了