州弟学安全 https://mp.weixin.qq.com/s/oCmk3mN-fGC-4UehMcA56w
一、考证
OSCP认证,是一个专门针对Kali Linux渗透测试培训课程的专业认证。800$
OSCP(Offensive Security Certified Professional)考证全攻略 - FreeBuf网络安全行业门户
二、学习小结
一般流程
信息收集(子域名、资产测绘、股权穿透) -->
Nday/未授权漏洞扫描 --->
账号注册,功能点测试 --->
漏洞挖掘 -> 报告输出 over
基础学习
靶场推荐:
- 玄机: https://xj.edisec.net/
- 青少年CTF平台: https://www.qsnctf.com/ (免费优质)
- 春秋云镜: https://yunjing.ichunqiu.com/
- 封神台: https://hack.zkaq.cn/
- Vulhub: https://github.com/vulhub/vulhub (漏洞复现,需Docker基础)
- HTB: https://www.hackthebox.com/
- TryHackMe: https://tryhackme.com/一般考OSCP的很多师傅会在HTB和TryHackMe刷题。Vulhub则能帮你快速了解和复现主流漏洞。
三、我的能力和规划
1、目前能力与不足
- 计算机网络方面(http协议、数据传输过程)略懂一点 没有系统性学习过
- 渗透工具也只会几个常用的 基础操作 不算熟练 如Burpsuite、sqlmap
- 密码学只了解过一些简单的编码 古典的 现代的 不会解题
- 真实挖洞不会 只会打ctf中的web题 了解常见web漏洞的原理和利用
如sql注入、命令执行、文件包含/上传/上传下载、XSS、CSRF、SSTI模板注入
- 不了解的就多了
如反序列化、XXE、SSRF、php语言特性、java类型漏洞、组件/框架漏洞、提权、越权、权限维持、内网渗透、CMS漏洞
- 编程基础几乎为0 C、Python、php、java几乎都略懂皮毛 不会编写脚本或看不懂代码
- 逆向、pwn更是寸步难行
2、提升方向
- 持续学习
自学当然要自学 但是资料太多太杂了 方向要对 学习要深入持续 多和别的师傅交流 快就是慢 慢就是快
- 独立思考
不能死学 要学会在重点问题问十万个为什么 有很多玄学(bug) 选对靶场 搞清逻辑
- 不畏惧 有计划
有时间学了点简单的就认为自己很厉害了 实则不然 难的考点自己根本就没触碰过 要学就要坚持学到底 不能捡了芝麻丢了西瓜 害怕沉默成本 不是所有的决定都能利益最大化 接受付出!=回报 多久学一个知识点要做详细的规划 随后迈向更有挑战性的方向 如re、pwn
- 注重实操
尤其在编码学习过程 还有搭建靶场 如DVWA、vulnhub、pikachu等 熟悉中间件的性质、操作 经验是很重要的 多去Github上逛 找找看别人的项目 逻辑是什么样的 反正全部都是人发明出来的 要有信心 不能轻易动摇
- 正视自己
少分心点 甚至有时候一天都在玩 没未来的 打不牢基础你最清楚 想想有些师傅卷到一天手机亮屏时间<2h 不用多努力 透支身体 让自己以后不后悔就行 别沉浸在一些可有可无的虚拟中 实在一点 这个世界维持现状就好 但是zmx不行
小结
看到自己的搭的wp一扫,信息用一个简单工具就都能收集到,会有一种挫败感吧
看到上传一张图片报错都要来回拷打ai那么久,还怕改错配置,也会觉得自己很弱小吧
看到自己面对ctf时,心里毫无底气,做完简单的套路测试后,什么也没发现,遇到难点了就想ai的时候,也会认为自己是个菜狗吧
看到一天都没学,然后想着算了算了回宿舍休息吧,这时候也心安理得起来了
面对老师、同学、自己,是否能下定决心认真学习呢
常看看就业要求 常自省
我想说,学习是独立的一件事,不仅是这件事大部分需要自己做,还有学习这件事不要被生活中的其他事蒙蔽,什么学生会,什么健身,别被遮住双眼,现在没了大一的稚嫩和冲劲,没了大二的光环和自信,希望大三的醒悟和平静可以永远陪伴我身边
Comments NOTHING