My Determination
1.编程方面
学好几门编程语言,暂时是Java、Python、PHP,并做一些小项目和代码审计,Python主要是写脚本为主,可以略微关注一下python的web开发;PHP 需要学好开发,之后做大量的代码审计,多学习几种框架;Java暂时了解的不是很明确,先把专业课学好,之后往JavaWeb等方向发展,也要学好开发,做一定量的代码审计。
2.网络
需要学一下CCNA之类的东西,把网络方面的东西搞懂了,还有协议方面的,之后根据协议相关的进行一些动手性的学习,如不同种类DDOS原理、ARP攻击原理等等。
3.流量分析
在网络学好的基础上再去学流量分析,可以根据网上的课或者科来的pdf,能做到利用流量分析发现问题、解决问题,如日志分析、溯源等。
4.Web渗透
Owasp top 10或者自己所了解的重要的东西要从底层去学习,然后利用学到的编程知识,自己写环境,复现。分类整理nb的工具,学习奇技淫巧,积累针对一些特定环境下的渗透思路和提权思路,拿到100网站的webshell,尽量提到权限。感觉web这一块的关键就是,你在遇到这种环境的情况下,有没有思路去突破或者绕过,或者一些骚思路去解决你所遇到的问题。提权这一块需要看视频和教程充电,而且要有能力自己搭出被日站的环境。
5.内网渗透
域环境搭建、内网转发等等,这块了解的太少,以后补充。
6.Kali
跟着kali工具大全走先,学完一种后去查利用方式,并做好笔记,安全牛的Kali需要再申请一下。
7.一些工具的使用,一些思路的实现方式
比如远控的内网穿透应该怎么解决,哪种方法更好,后门的免杀与持久化怎么去搞,痕迹的清理怎么样能做到最好。
8.热点安全漏洞的复现
尽量能复现,在能看懂代码的基础上做审计,必须要做大量的审计!!!可以暂时不学pwn的,但web方面的,比如cms审计必须要做大量的!其他的一些比较nb的理解不了的漏洞,先复现着能用就行。
9.Powershell
据说有很多可利用的地方,可以找文章和视频学一下。
安全这条路,经常走着走着,要么停了,要么迷了,后来想想还是自己态度和习惯上的问题,我不知道这是第几次立flag了,但这次立下flag后会定期来还flag,希望在给自己做出量的要求上后能督促自己一直走下去。
2018.3.22 1:08
学好几门编程语言,暂时是Java、Python、PHP,并做一些小项目和代码审计,Python主要是写脚本为主,可以略微关注一下python的web开发;PHP 需要学好开发,之后做大量的代码审计,多学习几种框架;Java暂时了解的不是很明确,先把专业课学好,之后往JavaWeb等方向发展,也要学好开发,做一定量的代码审计。
2.网络
需要学一下CCNA之类的东西,把网络方面的东西搞懂了,还有协议方面的,之后根据协议相关的进行一些动手性的学习,如不同种类DDOS原理、ARP攻击原理等等。
3.流量分析
在网络学好的基础上再去学流量分析,可以根据网上的课或者科来的pdf,能做到利用流量分析发现问题、解决问题,如日志分析、溯源等。
4.Web渗透
Owasp top 10或者自己所了解的重要的东西要从底层去学习,然后利用学到的编程知识,自己写环境,复现。分类整理nb的工具,学习奇技淫巧,积累针对一些特定环境下的渗透思路和提权思路,拿到100网站的webshell,尽量提到权限。感觉web这一块的关键就是,你在遇到这种环境的情况下,有没有思路去突破或者绕过,或者一些骚思路去解决你所遇到的问题。提权这一块需要看视频和教程充电,而且要有能力自己搭出被日站的环境。
5.内网渗透
域环境搭建、内网转发等等,这块了解的太少,以后补充。
6.Kali
跟着kali工具大全走先,学完一种后去查利用方式,并做好笔记,安全牛的Kali需要再申请一下。
7.一些工具的使用,一些思路的实现方式
比如远控的内网穿透应该怎么解决,哪种方法更好,后门的免杀与持久化怎么去搞,痕迹的清理怎么样能做到最好。
8.热点安全漏洞的复现
尽量能复现,在能看懂代码的基础上做审计,必须要做大量的审计!!!可以暂时不学pwn的,但web方面的,比如cms审计必须要做大量的!其他的一些比较nb的理解不了的漏洞,先复现着能用就行。
9.Powershell
据说有很多可利用的地方,可以找文章和视频学一下。
安全这条路,经常走着走着,要么停了,要么迷了,后来想想还是自己态度和习惯上的问题,我不知道这是第几次立flag了,但这次立下flag后会定期来还flag,希望在给自己做出量的要求上后能督促自己一直走下去。
2018.3.22 1:08
评论
发表评论