浅谈 渗透测试工程师（黑客） 技能

前言：

写个博客，记下我的问题，积累积累，不会忘记。来自ghostwolf安全团队，名字太长，咳咳 vx：zhengyangming3899
欢迎大佬一起讨论交流（不要社我qwq）

正文

相信作为小白，或者初入安全圈的人都会很懵逼，渗透测试工程师的技能树，又或者会哪些。在安全圈里面渗透测试也可以叫web安全工程师

迷迷糊糊的，我也一样，没有方向！！

但是问题不大，嘿嘿
先来看下渗透测试工程师，也就是不懂行，亦或者是一种黑客信仰

下面是secwiki的技能树

1.熟悉主流的Web安全技术，包括SQL注入、XSS、CSRF、一句话木马等安全风险；
2.熟悉国内外主流安全产品和工具，如：Nessus、Nmap、AWVS、Burp、Appscan等；
3.熟悉windows、linux平台渗透测试、后门分析、加固；
4.至少掌握一门编程语言C/C++/Perl/Python/PHP/Go/Java等；
5.熟悉渗透测试的步骤、方法、流程，具有Web安全实战经验；
6.熟悉常见安全攻防技术，对网络安全、系统安全、应用安全有深入的理解和自己的认识；
7.对Web安全整体有深刻理解，具备代码审计和独立漏洞挖掘能力；
8.具有较强的团队意识，高度的责任感，文档、方案能力优秀者优先。

或者是某培训机构

***培训
第一部分：
网站组成
端口初识
初始ip常识
初始协议知识
初始权限划分
初始状态码含义
初始数据库组成
初始cdn工作原理
根据404/403信息收集
初始cookie
根据cookie信息收集

Web基础
越权漏洞类型（挖掘思路）
Csrf漏洞讲解
弱口令思路拓展 绕过验证码
爆破思路拓展 （1. oa思路
2.后台思路
3…等
）

Xss漏洞讲解 1. httponl介绍
2.绕过httponl 限制思路
3.挖掘思路
4.Xss攻击危害提升
逻辑漏洞 绕验证修改密码（任意用户密码重置11种姿势）https://www.ichunqiu.com/course/59049
支付漏洞 （产生原因 / 四种支付漏洞总结）
Ssrf挖掘思路
任意文件上传
未授权访问漏洞 （php实战 - 编写未授权访问漏洞）
Cors跨域劫持思路
Jsonp劫持思路

插播技能讲解 短信轰炸漏洞 1. 横向轰炸
2.定向轰炸
Url跳转漏洞
验证码ddos攻击漏洞
信息泄露漏洞

Php：
1.html代码，javascript代码 ok
2.算术/比较/赋值/逻辑/位运算符 表达式
3.分支结构 循环结构 特殊的流程控制语句
4.函数的用法，封装，变量范围，匿名函数，递归函数
5.数组的定义 数组的遍历 常规数组的操作
6.字符串介绍，常用字符串输出函数 常用字符串格式化函数 字符串比较函数
7.正则表达式 字符串的匹配与查找函数 数组分割
8.Unix时间戳 / 格式化时间 程序错误发送的领域 cd库图像处理
9.文件管理系统，mysql数据库处理
10.Session/cookie 会话控制
11.Php面向对象命名空间
12.命名空间
13.Mvc框架介绍
14.Redis和memcache 用法
15.Smarty模块引擎
16.Xss，xsrf，sql，csrf攻击等等，原理介绍 如何构建
17.Thinkphp框架开发
18.代码审计思路以及修复漏洞

后渗透
初始权限划分层级
初始shell获取方式

中间件 - MySQL提权
中间件 - SQLserver提权
中间件 - 错误配置提权
Exploit 提权
Msf初识
Msf提权
Smb+1433+rdp+3306爆破
Msf免杀思路

提权维持思路
1.Shift后面
2.放大镜后面
3.注册表后面
4.隐藏用户后门
5.文件关联后门
6.Iis后门

端口转发
lcx端口转发
Portansfer端口转发

流量转发
Ssf流量转发 （正向/反向）
Regeorg流量代理 （最新版加密版本）
Abptts流量代理

内网拓展思路
Web日志分析

上面是些招聘软件，以及一些培训机构的培训目录（这些培训机构我认为不错），不是打广告，咳咳

做一名渗透测试工程师需要什么？

上面这些只是基础的，计算机这个行业没有划分清楚，也就是说，要学的还有很多，很明显的活到老，学到老

相信看过黑客电影的人对这个感兴趣吧，反正我就是非常感兴趣，哈哈

总结技能
1.需要掌握windows/linux 系统常用命令
2.需要掌握流行工具，awvs，nmap，sqlmap，burp等等
3.会手工查找漏洞，了解OWASP 10 大漏洞原理，还有一些冷门的漏洞，以及修复方法
4.掌握编程语言php和python。或者其他（c、java、html等等）
5.熟悉掌握渗透测试流程
6.了解http协议
7.熟悉操作虚拟机，快速搭建环境

具体的我没时间总结了，我就说下上面的这几个，这些是很基础的

掌握windows/linux常用命令，这个不算模糊吧，总得知道ipconfig，ifconfig，net user，cp，cd吧

掌握流行工具，这样可以帮你更快完成你想完成的任务，比如你手工注入sql？和sqlmap比，谁更快，更麻烦?

然后手工探测漏洞，因为工具会不断的发包，对吧？万一网站有防火墙，就直接ban你ip，而且有时候会误报，这时候得手工测试了
并且了解sql，xss，csrf，ssrf，xxe，反序列化，变量覆盖，逻辑漏洞等

为什么要掌握编程语言？因为这样你可以看的懂，web安全工程师，就是黑网站，找网站漏洞，php首要，（当然，目前也有用java写的），学php能更好的理解漏洞，也可以进行代码审计，方便你更快的找到漏洞，两全其美呀，嘻嘻

学Python是干嘛？当然是写工具，写脚本啊，代码量少，写的速度快。在实战环境中更快的帮助你，也要写poc

然后了解渗透测试步骤，流程
比如信息收集啊，收集什么，怎么收集，怎么利用。然后漏洞探测，这个漏洞是干嘛的，你想要干嘛。这个漏洞达成了你的目标了吗？
危害大不大？

夺命三连问，嘿嘿

然后也要熟悉http协议，要看的懂burp抓的包吧，比如传参方式，get，post，put等等，然后x-forworded-for，accept等等是什么意思
（英语不好，不知道拼的对不对）

然后熟悉操作虚拟机就不用说了吧，总不能你随便找个网站，直接撸

然后还有好多，上面这些只是基础的！！！！必须会的！！！！
编程不会你只是个脚本小子，不懂http包，只能睁眼瞎，不会虚拟机就等着金手镯吧，不会windows/linux的话… 看你们工作的时候方不方便直接百度吧

有些需要掌握waf的什么什么的，或者服务器配置的~~~

文末

具体还是看看招聘的时候，需要哪些技能，这就能很好的体现出目前流行什么，需要什么

个人总结，如果有什么不好的，可以评论，或者侵犯的，请联系我，我及时删除

vx: zhengyangming3899 欢迎大佬骚扰，欢迎小白咨询，大家一起学习