2020年计划
19年
2019年是我接触渗透测试的元年,严格来说:只是我开始学习渗透知识的一年,并不算是真正接触渗透测试,在这一年期间我做了这么几件事情:
1.学习常见的“web漏洞”:利用sqlmap挖掘注入漏洞进入后台、利用"auth"存在逻辑缺陷bypass从而造成越权的危害等等...
2.学习kali linux和常见的渗透工具:**常见的cve漏洞ms08067拿反弹shell;学习后渗透、域渗透、提权等;
工具MSF、Nessus、netcat、nmap、burpsuit等等,工具真的太多了,后来发现就算你把kali所有的工具
学个遍你也不会成为大佬,但这都是基础。
3.再后来我发现学完这些,挖洞的效率低,于是乎:我又去学了Python,从基础语法到Python核心编程;
学习爬虫、学习各种库、os、datatime、sys、socket、thereading、xml、xpath、request、re等等;
尽管学完这些、爬虫效率总是不尽人意于是乎又写了scrapy框架、学习twisted异步操作数据库、
用爬取的内容存入数据库,用到的时候随时取出。
4.linux的使用频率随着我学到的东西越来越多,也会用的更加频繁,如此的工作量存在一定的重复性怎么办、
bash编程无疑是一个好的解决方案:于是乎我又去学习了bash编程,利用bash编程将一切可以工程化的工作自动完成。学了一年我总算是了解了渗透测试的一些皮毛,在一年我兴奋过、疑惑过、甚至想放弃过。也曾怀疑过自己也许不适合这个行业,但是当我后来当我回过头来看时,我也确实增加了很多技能点,这总比躺着好吧!即使没有天赋。
这里引用“余玄”大佬的一句话:“我眼中的 Python、大数据、产品、项目、运营、营销、黑客等等等,都是一种技能而已,没什么特别,你也可以掌握,它们就在那,就像玩孢子游戏一样,你要足够大才能吃掉那些比你小的,而你还不够大时,却盲目贪婪,小心你自己被吃掉。”
这句话让我感触颇深,确实这些东西在一个黑客眼中都只是一种技能而已,我反问自己我所学到的技能,需要完全掌握的技能点,我真的掌握了吗?
不,我没有!
20年
2020年我的计划很简单,因为”当你还不够大时,却盲目贪婪,小心你自己被吃掉“ (同时这个计划会随着我的学习完成情况不断的更新调整)
学习方向:
1.web渗透:(提高手工挖漏洞的能力)在web渗透方面我知道自己的实力,是处在一个“有一定基础但是缺少经验和火候”
所以我的目标很明确:通过不断挖掘SRC、总结自己的挖洞思路、和大佬讨论思路、不断整理归纳漏洞(放到Blog)提高自己的实力。
2.学习二进制(逆向):web是一个大方向,都说web和二进制不分家,但是我却没有体会直到前段时间我去面试某实验室的岗位
面试官:问我二进制怎么样?
我说:了解一些基础(此时内心十分忐忑)
我深深意识到了如果:作为一个安全研究员,即使你是一个web狗没有做过二进制漏洞的分析,但是该你上的时候就得上。
3.继续学习python自动化渗透:争取开发出一款真正属于自己的安全工具。书籍:
《Linux环境编程:从应用到内核》
《Python核心编程(第3版)》
《Python灰帽子:黑客与逆向工程师的Python编程之道》
《白帽子讲Web安全》