基于3个操作系统的靶场,从零开始做安全渗透工程师

Posted kali_Ma

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了基于3个操作系统的靶场,从零开始做安全渗透工程师相关的知识,希望对你有一定的参考价值。

前言

基于3个操作系统的靶场(提供镜像),讲解从只有一一个IP到最终
拿下机器root权限的全流程。

不只是怎么做,并且说明为什么这样做,教给你别的地方学不到的思路。通过三天的强化学习,把平时学习的技术串联起来,最终达到提升渗透能力的目的

主题

安全渗透岗在业内叫法也称“白帽子黑客”。

我们都知道,一般的黑客,是利用漏洞获取想要的数据或达到控制目标服务器,如未经允许打入政府、企业或他人的计算机系统,窥视他人的隐私等。

白帽子黑客则相反,是去寻找网站、系统、软件等漏洞并帮助厂商修复的人。用的是黑客惯用的破坏攻击的方法,行的却是维护安全之事。因此国家给白帽黑客赋予一个专业名称:安全渗透工程师。

是很多开发提升选择的一个非常重要的方向!

一旦跟“国家安全”、“网络安全”挂钩,那绝对是一个具“前景和钱景”的岗位!

据统计,目前的技术人员只能填满不到1%的缺口!这种供求不平衡直接反映在安全渗透工程师的薪资上,简单来说就是:竞争压力小,薪资还很高。

而且它的灵活性很高,既可以选择一家公司从事专职信息安全研究工作,也可以选择自由职业,给一些 SRC 或漏洞接收平台提交漏洞,获取奖金。腾讯安全应急响应中心TSRC,每月都会额外奖励阅读排名较高的白帽子。

那么,如何入门白帽黑客?

1.学:学原理,学操作!了解基本漏洞类型,如常见的Web漏洞类型,如XSS、CSRF、SQL注入、命令执行等。

2.实践:渗透不是理论,而是实战!
刚接触原理不清,操作不明,如果直接去市面上找漏洞,可能是一个高高高高投入,低低低低收获,不如直接做靶场!做靶场的同时可以让你将原理罗列清楚,操作变成你的“肌肉记忆”。

渗透实战训练营,只要玖块玖。想要参加学习的 【点我】

  • 1、扫描局域网内的C段主机
  • 2、扫描端C获得运行的服务
  • 3、扫描目录获得关键信息
  • 4、本地文件包含漏洞LFI
  • 5、fuzz获得正确的参数
  • 6、wordpress漏洞利用
  • 7、msfvenom生成反弹shell
  • 8、Ubuntu内核漏洞提权

  • 1、Base64、 MD5解码
  • 2、CMS识别和漏洞搜索
  • 3、邮件信息泄露
  • 4、wireshark抓包数据分析
  • 5、证书解密HTTPS流量
  • 6、msf生成payload及监听
  • 7、Linux历史命令泄露
  • 8、图片隐写提取文字

  • 1、SQL注入获得管理员密码
  • 2、本地文件包含漏洞
  • 3、fuzz获得正确参数
  • 4、fuzz爆破web密码
  • 5、knockd端敲[ J服务
  • 6、Hydra暴破SSH密码
  • 7、隐藏文件、历史命令
  • 8、/et/passwd添加用户提权

渗透实战训练营,只要玖块玖。想要参加学习的 【点我】

以上是关于基于3个操作系统的靶场,从零开始做安全渗透工程师的主要内容,如果未能解决你的问题,请参考以下文章

教你从零搭建Web漏洞靶场OWASP Benchmark

渗透测试|网络安全常用靶场

网络安全必学渗透测试流程

红日安全内网渗透靶场-VulnStack-1

2023最新版网络安全保姆级指南,手把手带你从零基础进阶渗透攻防工程师

记一次靶场实战网络安全