学习渗透测试(也称“渗透”或“攻防”)可以分为几个阶段,建议你系统性地从基础到进阶学习。以下是详细的学习路线和建议:
一、基础阶段:夯实网络与系统知识
1. 网络基础
-
推荐学习内容:
- OSI 七层模型
- TCP/IP 协议、三次握手、UDP
- 常见端口(如 80, 443, 22, 21, 3306)
- DNS、HTTP 协议
-
学习资源:
- 《图解TCP/IP》
- 菜鸟教程 / 廖雪峰的网络协议讲解
2. 操作系统基础(Linux/Windows)
-
熟练掌握:
- 常用命令(如
netstat,ip,ping,nmap,whoami) - 权限机制、文件系统结构
- 服务管理、日志查看
- 常用命令(如
-
练习平台:
- 安装 Kali Linux 或 Parrot OS
- 安装虚拟机(VirtualBox / VMware)跑靶机练习
3. 编程基础(建议掌握一两门)
-
推荐语言:
- Python:编写工具、脚本自动化
- Bash:系统脚本操作
- HTML/JavaScript:用于 Web 渗透
- C/C++:用于漏洞分析(进阶)
二、工具使用阶段:掌握基本渗透工具
常用工具:
- 信息收集:Nmap、Recon-ng、WhatWeb、Shodan
- 漏洞扫描:Nikto、OpenVAS、Nessus
- Web攻击:Burp Suite、SQLmap、XSSer、Hydra
- 系统渗透:Metasploit、Mimikatz、Empire
- 抓包调试:Wireshark、Fiddler
三、实战阶段:动手攻防 + 靶场训练
靶场推荐:
实战内容:
- 信息收集 → 漏洞分析 → 利用漏洞 → 提权 → 后门 → 痕迹清除
四、进阶阶段:漏洞分析与编写利用
-
Web 漏洞原理:
- SQL 注入
- XSS、CSRF
- 文件上传、路径遍历
- SSRF、SSRF链
- 逻辑漏洞
-
系统漏洞分析:
- Buffer Overflow、格式化字符串
- Windows 提权、Linux 提权
- CVE 漏洞复现
-
安全框架与手法:
- 权限维持
- 横向移动
- 钓鱼/社工/钓鱼网站搭建
推荐书籍:
| 书名 | 适用阶段 |
|---|---|
| 《Metasploit 渗透测试指南》 | 工具学习 |
| 《Web安全测试实战》 | Web 渗透 |
| 《黑客攻防技术宝典》 | 全面进阶 |
| 《CISSP 认证指南》 | 理论强化 |
| 《The Web Application Hacker's Handbook》 | Web 漏洞进阶 |
社区资源:
- 安全客、安全脉搏、Freebuf(国内)
- Reddit /r/netsec、/r/hacking
- GitHub 搜索 “awesome hacking” 资源列表
温馨提醒:
渗透测试涉及网络安全法律,务必在合法授权前提下进行操作。推荐学习白帽子技术,用于提升防御能力。
启明源码网:www.qimingym.com
