2024年最全的白帽黑客学习教程,从0到高手,建议收藏

发布时间:2024年01月15日

新手如何通过自学黑客技术成为厉害的白帽黑客

我目前虽然算不上顶尖的白帽大佬,但自己在补天挖漏洞也能搞个1万多块钱。

在这里插入图片描述
给大家分享一下我的学习方法,0基础也能上手学习,如果你能坚持学完,你也能成为厉害的白帽子!


一、打好基础

一上来就去玩各种工具的都是脚本小子,如果你是准备在技术这条路上走得长远,那这些必备的基础知识一定要学好。

1.网络安全基础导论

尤其是法律法规和发展方向,一定要对网络安全有清楚的认知!

2.操作系统基础

Vmware虚拟机、kali系统、kali Linux系统功能和命令操作等。

3.网络安全基础

主抓计算机网络基础、协议、网络框架和网络通讯。

4.协议安全

包括网络协议、HTTP通讯流程和状态码、中间人攻击和网络抓包、ARP断网攻击、欺骗和防御。

5.WEB基础

WEB前端的HTML、CSS和JS要知道一些基础的,并且能实操起来,XSS漏洞入门。

6.数据库安全基础

要会数据库的CRUD基础操作,建议是MySQL,同时还得学会怎么给数据库加固。

7.PHP基础

PHP的基础语法要掌握,PHP表单和web操作、循环和流程控制、PHP和数据库的实战结合。

在这里插入图片描述


二、技术进阶

学完上面的基础之后,挖漏洞虽然是可以的,但一般只能找到一些低危漏洞,想打CTF比赛之类的真实对抗还是不够的,所以得给技术进行进阶学习!

1.渗透测试标准流程

标准流程、防火墙、OS操作命令、瑞士军刀这些都得会的。

2.情报收集

基本信息收集、域名收集、端口扫描、目录遍历、web信息嗅探。

3.弱口令爆破

知道弱口令的基本概念,掌握常见的弱口令爆破工具即可。

4.主流漏洞

知道XSS、CSRF、SSRF和XXE这4种漏洞怎么利用,并且知道对应的防御方法。

5.SQL注入

SQL注入的门道挺多的,有第一次的快速注入,也有第二次的注入,主要掌握SQLMap。

6.文件操作漏洞

文件上传漏洞、服务器解析漏洞、文件包含&下载读取漏洞。

如果你目前没有学习资源的话,我收藏的190节攻防视频教程都可以无偿分享给你:

在这里插入图片描述

网络安全学习资源,粉丝可以自己去拿网络攻防学习干货


三、高阶提升

学完基础和进阶的东西,基本上已经达到了企业招实习生的技术水平了,如果想起点就更高一些,建议还是要往高阶的技术去学习。

1.反序列化漏洞

知道反序列化漏洞的原理、怎么利用和怎么防御。

2.RCE漏洞

知道RCE的危害、怎么利用WebShell实战和防御。

3.内网渗透

Proxifier等工具的使用、转发和代理、远程管理、ms-010、FB框架、域渗透。

4.反杀

混淆加密、回调执行解析、打包生成器、免杀逃逸杀毒软件、本地宏引用、模板修改、混淆VBA、CS免杀。

5.权限提升

网站后台漏洞提权、Windows提权、linux提权、MySQL提权。

6.APT

主要是熟悉CobaltStrike,然后会用社工钓鱼。

7.Python

学会Python的语法、字典、函数和正则表达式等基础就够用了。

在这里插入图片描述


如果你能学完上面这些,从技术层面来讲,你就只差实战经验了,普通的练习可以去靶场打靶,但我还是更加建议是去挖漏洞或者打CTF,因为不仅会有奖金,而且能够作为找工作时的强力证明!

如果你目前没有学习资源的话,我收藏的190节攻防视频教程都可以无偿分享给你:

在这里插入图片描述

网络安全学习资源,粉丝可以自己去拿网络攻防学习干货

文章来源:https://blog.csdn.net/zhiguigu/article/details/135602616
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。