零基础,但是对于渗透很感兴趣。
苦于没有基础,看视频看不懂,也不知道从哪里学起,要有多少前置知识储备。希望各位能传授一下经验,提供一下渗透入门的思路,感谢感谢
1.编程对刚入门的人来说,不是那么重要,也就是说不懂编程不影响入门。
2.渗透测试的基础:DOS命令,linux基础,计算机网络基础,计算机系统基础,docker,sql语句基础的增删改查等等。。。
3.渗透测试分为黑盒测试,白盒测试。白盒测试对代码里的要求较高。
4.个人觉得渗透测试对人的技术要求较高,需要掌握很多东西,编程是决定你渗透之路的上限因素之一,用来写exp,poc,做代码审计等等。
5.渗透测试大概流程为:信息收集,漏洞挖掘,漏洞利用,权限提升(提权),权限维持,写入后门,痕迹清除。后两项对于给客户做渗透测试不需要用到。清除测试数据,输出报告即可。
有帮助的话,望采纳,谢谢!
首先你要懂前端 如 html js http请求 抓包工具 浏览器调试 这些都是基础 因为 web 都是通过浏览器访问的 F12 可以看到网络请求的表单和url请求 一系列的参数你要先了解这些
如果只是想当一名脚本小子的的话,那么看别人怎么攻击的就好了,看短时间就会了