渗透测试学习路径大纲
基础概念与准备
- 渗透测试的定义与分类(黑盒、白盒、灰盒)
- 法律与道德规范(授权、合规性、常见法律风险)
- 基础网络知识(TCP/IP、HTTP/HTTPS、DNS、防火墙)
- 操作系统基础(Linux命令、Windows系统管理)
工具与环境搭建
- 常用渗透测试工具(Kali Linux、Metasploit、Burp Suite)
- 虚拟化技术(VMware、VirtualBox、Docker)
- 靶机环境(DVWA、Metasploitable、OWASP Juice Shop)
信息收集与侦察
- 被动信息收集(WHOIS、DNS枚举、搜索引擎技巧)
- 主动信息收集(Nmap扫描、子域名爆破、端口服务识别)
- 社会工程学(钓鱼攻击、OSINT工具如Maltego)
漏洞扫描与利用
- 常见漏洞类型(SQL注入、XSS、CSRF、文件上传)
- 自动化扫描工具(Nessus、OpenVAS、Nikto)
- 手动漏洞利用(SQLMap、手工注入、缓冲区溢出)
权限提升与横向移动
- Windows/Linux提权技术(内核漏洞、服务配置错误)
- 密码破解(Hashcat、John the Ripper)
- 横向移动(Pass-the-Hash、RDP劫持)
后渗透与持久化
- 维持访问(后门、Rootkit、C2框架如Cobalt Strike)
- 数据提取与清理痕迹(日志删除、隐蔽传输)
- 内网渗透(ARP欺骗、中间人攻击)
高级技术与实战
- 绕过防护(WAF绕过、AV免杀)
- 红队技巧(AD域渗透、云环境攻击)
- CTF与实战演练(Hack The Box、Vulnhub)
持续学习与社区
- 漏洞研究(CVE跟踪、POC编写)
- 行业认证(OSCP、CEH、CISSP)
- 社区与资源(博客、论坛、会议如DEF CON)
总结与职业发展
- 渗透测试工程师的职业路径
- 漏洞挖掘与安全研究的进阶方向
- 如何保持技术敏感性与合规意识