写给像我一样初次接触渗透测试的人

写给像我一样初次接触渗透测试的人

由于技术有限，可能存在一些错误，欢迎指出，此篇文章没有任何技术性的东西，完全是一篇指南。

这是大学快毕业才了这几天解到的职业，只能说我目光短浅，之前以为黑客都是骗子之类的哈哈哈哈哈。 直到现在才知道黑客对于网络安全的重要性，虽然说起步较晚，但兴趣是最好的老师，想干什么时候都不算晚。
一般渗透测试分为白盒测试（代码审计）、黑盒测试（不知道源代码的漏洞挖掘）和灰盒测试（两种结合）。
一般黑盒测试结果价值较高，因为黑盒测试结果很真实（安全人员能黑进来，黑客当然也能），通过黑盒测试可以暴露出严重的，会被利用的漏洞然后进行安全加固。
首先说明，如果想在这条路上越走越远，要学习的东西实在是太多了，你要了解各种数据库，Linux和Windows等主流操作系统，Python语言、C语言、Java、PHP，还有各种服务器和贷代理如apache（阿帕奇）、Nginx等，还有好多的协议必须要完全理解如http、tcp/ip、udp等等就不一一列举了。但是千万不要被这些吓到了，语言是共通的，学会一种另外其他的就很好上手了，不要求能熟练使用，学会了一种读懂其他的就很容易了，如果你只会一种代码那还怎么进行使用其他代码编写的漏洞的挖掘呢？还有数据库命令也是要必须学习的，一般用户的数据都存放在数据库中，不知道怎么操作数据库那可就完蛋了。
总而言之，如果你什么基础都没有，建议你先学习你喜欢的一种语言，然后再学习一种你喜欢的数据库语言，再学习linux一些常用的命令，如果很认真，上面三点学下来，不要求完全精通只要求理解能读懂，也仅仅需要不到20天的时间，再通过之后漫长的实例分析（看看别人的思路），相信用不了多久你就能理解并精通，变成大家眼里的大牛了。

一.你必须要知道的事情

如果想在渗透测试这条路上走得远，：

1.你要热爱它。
2. 你要有一直学习的能力，因为漏洞一直都被发掘发现，你要学会如何利用最新的漏洞才能学会如何保护别人，所以这不是一份安逸的工作，但这是一份很有意思工作。
3. 你要适应半夜或者凌晨工作，如果再服务器的高峰期进行渗透测试，会给服务器带来很大的压力， 如果操作不当导致服务器崩溃了，那就会给对方带来很大的损失，这是任何渗透测试人员都不想看到的，所以要避开服务器的流浪高峰期进行测试。
4.要善于总结，善于表达自己学习到的东西，渗透过程会用到好多插件，会学习到好多不知道的东西，都要记录下来，日后再使用看看当时的笔记就了然于胸了，笔记要有条理，多回顾。

二.说说我的练习环境

硬件环境：一台笔记本电脑，CPUi7-7700，内存16G，硬盘要大一点因为会装好多操作系统在虚拟机上。对显卡没什么要求，我的配置刚好够用，还是推荐用台式机器，配AMD的线程撕裂者CPU+32G内存，这样能开好多虚拟机。

用到的软件：我自身电脑系统是windows10的，虚拟机软件用的Vmware，一般大家都在用这个。虚拟机里装了一个靶机：OWASP BWA；一台windows7；一台 Kali linux。kalilinux是linux系统的分支，操作指令基本完全相同，但是还包含了好多的软件，做实验时非常方便。

三.相关视频推荐

Linux操作：
Bilibili搜索兄弟连细说Linux真的很好了，力推，教程很长很多，但是我们只需要学习基础的操作指令还有Shell脚本的编写就可以了。

语言学习视频：
之前有学习过C语言，尽管在看渗透教程的时候大家都是用的PHP语言或者Python，但是编程思路是相通的，看到不认识的函数看到不认识的字符直接就百度了，看着看着就差不多都会了，所以这边我没有推荐，Bilibili上有好多很入门的语言教程，一抓一大把，挑一个你最喜欢的吧，不要求精通，但要求能读懂。

渗透教程：
https://www.bilibili.com/video/BV1K741147FY?p=1 这是一个系统化的教程，真的很好，我现在也在边看边学，老师也很厉害，这个刚开始接触必须要看。

数据库操作：建议大家先学习MySQL，因为好多基础的渗透教程都是以MySQl作为目标的，大家bilibili上找找看，数据库指令大同小异，和语言一样，如果觉得麻烦可以先学习查询指令和联合查询，防止让渗透变成枯燥的事情。

https://www.bilibili.com/video/av51916985?t=86 这个也挺好，老师很认真，但是有好多的我都不懂，看着很吃力，看了第二遍收获很大，适合结合上面的视频做补充。
还有好多其他的教程，由于我没看过就不给大家做推荐了。

四.相关论坛推荐

github.com 这个不用多说，大家学着学着就知道了
知乎
还有现在的CSDN
Freebuf.com 互联网安全新媒体平台
还有这个:https://crowsec.cn/ 这个网有点差
还有好多就不一一推荐了，因为这些我都没看完

五.相关书籍推荐

就一本书推荐给大家：Web应用安全权威指南
这本书看过的都说好，深入浅出，谁看谁知道。支持正版！淘宝大家看看。
我这里分享个学习版本：
链接：https://pan.baidu.com/s/1B74cixpAyBOT_Dy-c9hO2Q
提取码：arz3
淘宝上渗透方面的书我也买了两本了，完全就是工具书，介绍工具怎么用，根本没写渗透思路，要么就是思路不清晰，想到哪就是哪，看的我昏昏欲睡。

六.浏览器实用插件

浏览器一定要用火狐浏览器，插件很多很强大。
原文链接大家顺便了解一下ctf：
https://zhuanlan.zhihu.com/p/93147181

七.靶场推荐

靶场就是开阔大家思路的地方，既是放松又是学习。
https://cgctf.nuptsast.com/challenges#Web
先把这个很入门的搞懂了再说，网上还有好多其他的靶场推荐。
具体就直接百度了，因为我也刚刚走进渗透的大门。

结尾

好了，这次就和大家分享这么多吧，我和大家一样，刚刚入门，想找老鸟做师父，身边没有专门做这方面的人，又怕麻烦别人被鄙视嫌弃哈哈哈哈哈哈， 像我一样的人肯定不在少数吧，这边文章就当给大家引路吧，希望大家能在安全的道路上越走越远，另外关于英文不好的同学，绝对不要因为都是英语看不懂就放弃啊！包括代码的关键字在内，基本上都是一些固定的单词，遇到不会的就记下来，推荐百度翻译APP我一直在用（10多天了都 ） 拍照后直接就翻译了，不会的生词点击五角星就收藏到生词本了，每天拿出来看十多分钟就差不多了，不是我底子好（我英语三级B都考了两次 ）而是他们真的很简单，词汇量很少，又不要求你背下来，能看懂就行了。

记：这是我接触渗透的第15天。