最近，一個做運維的朋友在學(xué)滲透測試。他說，他公司請別人做滲透測試的費用是 2w/人天，一共2周。2周 10w 的收入，好香~

于是，我也對滲透測試產(chǎn)生了興趣。開始了探索之路~

什么是滲透測試
滲透測試這名字聽起來有一種敬畏感，給人一種很難的感覺。滲透測試 (penetration test) 并沒有一個標(biāo)準(zhǔn)的定義，一些安全組織達(dá)成共識的通用說法是：

滲透測試是通過模擬惡意黑客的攻擊方法，來評估計算機網(wǎng)絡(luò)系統(tǒng)安全的一種評估方法。

簡而言之：滲透測試就是測試軟件的安全性。

滲透測試執(zhí)行標(biāo)準(zhǔn)介紹了做滲透測試的 7 個步驟：

1.測試前交互。這步主要確定的是測試范圍，哪些測試行為是禁止的。

2.情報收集。這步主要收集目標(biāo)盡可能多的信息。

3.威脅建模。這步主要了解目標(biāo)潛在的威脅。更多的是了解目標(biāo)業(yè)務(wù)流程和競爭對手之類，確定測試的優(yōu)先級。

4.漏洞分析。這步主要是找目標(biāo)的安全漏洞。

5.漏洞利用。這步主要是通過漏洞，來獲得數(shù)據(jù)，權(quán)限等。

6.后滲透利用。這步主要是掩蓋估計痕跡，并留下以獲得權(quán)限的后門。注意：是否要做這步需要和客戶確認(rèn)。

7.報告。這步主要是寫一份給客戶的報告。內(nèi)容主要包括：有哪些漏洞，漏洞證明，漏洞的嚴(yán)重程度和修補建議。最后，客戶修復(fù)了漏洞，需要做驗收。

滲透測試行業(yè)的前景
行業(yè)人才缺口大。隨著互聯(lián)網(wǎng)行業(yè)的迅速發(fā)展，各大企業(yè)所面臨的各種安全問題越發(fā)的嚴(yán)峻。對安全人才的需求也越來越大。當(dāng)然，國內(nèi)初級滲透測試工程師比較多。因為，花很短的時間，就能成為一個初級滲透。所謂的初級，指的是：只會用工具的“搬磚人”。行業(yè)缺的是能力強一點的透測試工程師：會代碼審計，會寫POC、EXP，寫自己用的工具。

薪資這塊：從招聘網(wǎng)站上來看，該行業(yè)的薪資和前端差不多。當(dāng)然，在工作外，也可以通過挖漏洞，參加護網(wǎng)行動之類的來賺錢。

哪些人更適合做滲透測試
首先，有道德底線的人。做滲透容易接觸到敏感數(shù)據(jù)。守不住道德底線就是：滲透學(xué)的好，牢飯吃到飽~

細(xì)心，耐心，觀察力敏銳，善于變換角度思考問題的人。這些品質(zhì)，有利于找到漏洞。

前端做滲透測試的優(yōu)勢
優(yōu)勢1: 已經(jīng)了解了滲透需要了解的部分知識：網(wǎng)站架構(gòu)，HTTP，Cookie，DOM 等。

優(yōu)勢2: 可以自己寫工具。比如，根據(jù) 《XSS 掃描器成長記》 提到的算法，寫個 XSS 掃描器。根據(jù) xray 的規(guī)則化過的 POC(漏洞概念驗證程序) 數(shù)據(jù)寫掃描器。

如何學(xué)習(xí)滲透測試
滲透測試包含的內(nèi)容非常的多。該從哪邊學(xué)起呢？

• 如果從學(xué)工具入手，滲透測試的工具有成千上千萬個。常用的集成了許多工具的系統(tǒng)：Kali Linux[4]， 里面也有 600 多個工具。

• 如果從了解漏洞入手：CWE5 上面也有茫茫多的漏洞。

• 如果從滲透測試需要掌握的知識入手，也是一大堆：系統(tǒng)，網(wǎng)絡(luò)，服務(wù)器，數(shù)據(jù)庫等等。

從上面是方式入手，總覺得是學(xué)不完。

我推薦以實踐的方式來學(xué)。具體來說：

1.羅列需要掌握的常見的漏洞類型。比如：XSS，CSRF，SQL 注入，Burt Force(暴力破解漏洞)，RCE(遠(yuǎn)程命令/代碼執(zhí)行)，Files Inclusion(文件包含漏洞) 等。推薦閱讀：2021 OWASP Top Ten[6] 和 2021 CWE Top 25[7]。

2.一個個去掌握它們：

• 了解漏洞的概念，觸發(fā)場景，如何利用，以及如何防護?？梢匀?CWE[8] 上找具體的漏洞。找不到 CWE 相關(guān)的 EXP(漏洞利用程序) 可以去 GitHub 上直接搜 CWE 編號。

• 實踐：在靶場(Vulnerability Firing Range)上去找出漏洞。靶場指的是包含漏洞的環(huán)境。有能力的，能構(gòu)造出包含該漏洞的靶場。

• 學(xué)習(xí)使用能找到該漏洞的工具。

推薦 2 個靶場：DVWA[9] 和 Pikachu[10]。用 Docker 安裝這 2 個靶場。安裝配置特別容易~

這邊再推薦下 wooyun 的漏洞庫鏡像[11]。里面有大量白帽子提交的漏洞?？上У氖?#xff0c;wooyun 16 年關(guān)站，所以漏洞庫也定格在了那里。

通過挖漏洞來賺錢靠譜嗎？
我沒有挖到過漏洞，我也不知道，哈哈。

想通過挖漏洞來賺錢的，可以通過在一些漏洞響應(yīng)平臺上提交漏洞。比如：補天漏洞響應(yīng)平臺。漏洞的獎勵金額，不同公司給的浮動比較大。參考金額：

低危漏洞：100 左右。
中危漏洞：500 左右。
高危漏洞：1500 左右。

黑客&網(wǎng)絡(luò)安全如何學(xué)習(xí)

今天只要你給我的文章點贊，我私藏的網(wǎng)安學(xué)習(xí)資料一樣免費共享給你們，來看看有哪些東西。


有需要的話可以VX掃描下方二維碼，全部都是無償分享！
微信掃描哦