渗透测试入门指南之小白该如何学习渗透?

一、渗透测试是什么？

释义：我们理解的渗透测试是通过各种⼿段对⽬标进⾏⼀次渗透（攻击），通过渗透来测试⽬标的安全防护能⼒和安全防护意识。

打个⽐⽅：⽐如电视剧《我是特种兵》⾥⾯的演习，特种部队（进攻⽅）渗透到蓝军（防守⽅）的指挥部进⾏斩⾸，如果斩⾸成功，那么就可以知道蓝⽅的防守能⼒不够好，需要改进，反之就是特种部队的特种作战能⼒不⾜，需要提升。

那么渗透测试⼯程师就相当于特种部队⾥⾯的特战队员，我们需要对我们的⽬标做⼀次渗透，以测试⽬标的防护能⼒。渗透测试⼯程师就相当于⽭，⽬标就相当于盾。

二、学习渗透测试的战略⽅针是什么？

I：其实这个⽅针很简单，但是很多⼈就是⽆法严格贯彻执⾏。简单来说就是：多学，逮住⼏套视频，使劲看，使劲学，使劲啃透。

II：所谓技术⼤神是怎么样的呢？技术好？

说技术好是很宽泛的，很表⾯的。我们把技术好剖析开来就是：懂得多，解决问题能⼒强。其中，想要懂得多⽐较容易实现，多学习知识就⾏了，但是否能把知识⽤于⼯作，这就是解决问题的能⼒了，这个能⼒需要培养，也有的⼈解决问题的能⼒天⽣就⽐别⼈好，这也就是为什么有些学历低的⼈，却⽐很多学历⾼的⼈混的还要好的⼀个很重要的原因了。

III：知识的积累

想要懂得多，就要话⼤量时间去看，去记，去实践，去总结。⼤家可以看到，⽆论是电视上还是现实中，绝⼤多数满腹诗论的⼈都较为低调，因为他们把⾃⼰⼀天中⼤量的时间花在了学习和研究上⾯。

那么我们学习渗透测试，到底该如何去学呢？

找到⼀个有⾜够多技术总结的⽂章或者是视频教程来学习，⼀定要静⼼学习，学习从来都不是浮躁的⼈能做好的事情，⽆论是学语⽂数学还是渗透测试。学完⼀套就学第⼆套，起码得看三套视频，这三套有很多知识点是重叠的，但是因为讲解⼈的讲解⽅法不同，你也就会有不⼀样的理解，更能帮助你消化吸收知识。

三套视频总课时加起来得有 250 课，如果每课约为 20 分钟，那就是 5000 分钟，⼤约就是连续学习 84 个⼩时，如果这 84 个⼩时的知识你都懂了，那么恭喜你，你⼊门了，你能对⼩型⽹站发起渗透测试了。

IV：解决问题的能⼒

解决问题之前要找到问题出现的根本原因。⽐如你觉得你跟你的⼥（男）朋友分⼿是因为某⼀件事出现了分歧的争吵，但事实上是因为你们的观念不同，因为你们不够相爱，争吵只是你们分⼿的导⽕索，并不是根本原因。

所以，透过现象看本质⾮常重要，这关乎我们能否彻底的把问题解决。那时候有个⼈跟我说，他看了很多教程，也懂很多知识，但就是⽆法实战，所以他实习的时候不敢去⾯试安全公司。

他表达得有点粗俗：“我看过很多视频，也懂得怎么利⽤某个漏洞，但是当⾯对⼀个⽹站的时候，我就是不懂的怎么下⼿，就⽐如有个美⼥躺在我⾝下，我都不知道怎么下⼿。”

我特别纳闷，既然美⼥都躺下了，你为何不替她宽⾐解带？不会宽⾐解带？那你也不懂去看看岛国的爱情动作教育⽚？那其实说到底就是你看不到⾃⼰的知识储备量不够。既然知识不够，那就胆⼦来凑啊，不会宽⾐解带，就撕开啊！还是不会撕开，那你就脸⽪厚⼀点，让⼈家⼥⽣⾃⼰来啊。

这种事情的最终⽬的是达到双⽅都愉悦的⽬的，谁主动都可以的啊。回到渗透测试上来，他不知道如何对⼀个⽹站下⼿，我问他为什么？他说不知道，这就是我们开头说到的，不知道如何对⼀个⽹站下⼿是他不敢去⾯试安全公司的⼀个原因，但是根本原因是他不会变换⽅法，没有舍我其谁的勇⽓。

三、学习渗透测试的具体⽅法是什么？

关注⼀些安全站点：这样可以了解最新的东西，提⾼对安全的亲切度，这样你不惧怕它，才能靠近它，占有它。
找⼏部⾼质量的视频教程，坚持学完，并做好每个视频的笔记。我以前学习是别⼈每讲完⼀个知识点我就把视频暂停，然后把笔记做好再继续看的，甚⾄把视频⾥⾯的代码抄下来，⾃⼰读再⼀遍那个代码（虽然读不懂，但是混个脸熟也挺好）。
制定⼀个⼩阶段的学习计划及⽬标。
建⽴⼀个⾃⼰的博客，把⾃⼰的所学、⾃⼰的笔记记录下来。这个很重要，因为这样你可以以⼀个第三者的视⾓看待⾃⼰的东西，就会找出不⾜，你就可以改进。
每天看⼏篇漏洞⽂章，以增加⾃⼰的漏洞只是储备量。
每天遇到新的问题，我们不妨⽤笔记录下来，⼀个⼀个的解决，不要着急，古⼈云：欲速则不达，慢慢的，你的只是储备量就会多起来的。
买两本纸质书籍当作理论⽀撑，因为视频⾥⾯讲的理论没有以⽂字呈现，⼤家理解起来也是有困难的。这⾥推荐⼏本：⼊门级别的《Web 安全渗透剖析》，进阶级别的《⽩帽⼦讲 web 安全》、《⽹络攻防实战研究：漏洞利⽤与提权》。
找⼀些跟⾃⼰志同道合的朋友⼀起学习。⽐如加⼀些讨论氛围好的 QQ 群，⼀些⼩密圈，⼀些论坛。

四、学习过程中遇到的各种疑难杂症怎么解决？

I：渗透要不要学编程？

相信⼈都会有这个疑虑，那么作为职业的渗透测试的我，可以跟⼤家说⼀下我的看法。

学习渗透测试之前要明⽩渗透测试这个领域包含什么东西，渗透测试是集合计算机各领域的知识于⼀体衍⽣出来的计算机新领域。

请看下图：

从上图就可以清晰的看到，渗透测试会涉及包括但不限于数据库的知识、⽹络技术的知识、操作系统的知识、编程的知识。所以你觉得你要不要学习编程呢？

计算机各领域的知识⽔平决定你渗透⽔平的上限

⽐如你编程⽔平⾼，那你在代码审计的时候就会⽐别⼈强，写出的漏洞利⽤⼯具就会⽐别⼈的好⽤；⽐如你数据库知识⽔平⾼，那你在进⾏SQL 注⼊攻击的时候，你就可以写出更多更好的 SQL 注⼊语句，能绕过别⼈绕不过的 WAF；⽐如你⽹络⽔平⾼，那你在内⽹渗透的时候就可以⽐别⼈更容易了解⽬标的⽹络架构，拿到⼀张⽹络拓扑就能⾃⼰在哪个部位，拿到以⼀个路由器的配置⽂件，就知道⼈家做了哪些路由；再⽐如你操作系统玩的好，你提权就更加强，你的信息收集效率就会更加⾼，你就可以⾼效筛选出想要得到的信息。

五、计算机各领域的知识⽔平，我们该学到什么程度呢？

我说了，计算机各领域的知识⽔平决定你渗透⽔平的上限那咱们零基础是不是要把上⾯的都学的很好了再搞渗透呢？并不是的，作为初学者，可以先学习那些基础，⽐如你先学⼀个编程语⾔的基础，⽤PHP 做例⼦，你起码要懂 if else 这些、连接数据库；⽐如学数据库，⽤MySQL 做例⼦，那⾄少也是要会增删改查、⼦查询这⼏个操作；⽹络的话⽐较难，也是很抽象的，你做外⽹的渗透，⾄少要懂基础的 http 协议，知道端⼝是什么，知道⽹站是怎么架设起来的；操作系统的基础相对⽐较好学，主要是各种命令的作⽤，各种软件的安装和使⽤，使⽤kali-linux 就得先学习 Linux 的操作。