一、介紹

滲透測試是通過模擬黑客或者駭客攻擊，以評估計算機系統或者網絡環境安全性的技術；主要的目的是進行安全性的評估，而不是摧毀或者破壞目標系統。

滲透測試所需要的基礎技能必須有網絡基礎、編程基礎、數據庫基礎、操作系統等基本技能。學習的話可以從html、css、js、編程語言、協議包分析、網絡互聯原理、數據庫語法等進入，學習了這些基礎技能之后，就可以進行滲透測試的深入學習了，如web方面的學習OWASP TOP 10漏洞挖掘、主機系統服務漏洞檢測、App漏洞檢測、內網滲透等方面。

本次學習的是基于3個操作系統的靶場(含鏡像)，如何從只有一個IP到最終拿下機器root權限的全流程。不止講解怎么做，并且講解為什么這樣做，學習別的地方學不到的思路。通過三天的強化學習，把平時學習的技術工具串聯起來,最終達到提升滲透能力的目的。

二、學習目的

許多人學了很多漏洞的原理和工具卻苦于找不到練習環境，練習是為了鞏固自己所學的技術更加的深刻。

幫助不清楚在滲透流程中面對一個場景應該有哪些思路的人，講解清晰思路

為從未完整地實踐過滲透測試的全流程的人，進行一次實戰全過程

三、學習內容

第一天

掃描局域網內的C段主機

掃描端口獲得運行的服務

掃描目錄獲得關鍵信息

本地文件包含漏洞LF

fuzz獲得正確的參數

wordpress漏洞利用

msfvenom生成反彈shell

Ubuntu內核漏洞提權

第二天

Base64、MD5解碼

CMS識別和漏洞搜索

郵件信息泄露

wireshark抓包數據分析

證書解密HTTPS流量

msf生成payload及監聽

Linux歷史命令泄露

圖片隱寫提取文字

第三天

SQL注入獲得管理員密碼

本地文件包含漏洞

fuzz獲得正確參數

fuzz爆破web密碼

knockd端口敲門服務

Hydra暴破SSH密碼

隱藏文件、歷史命令

/etc/passwd添加用戶提權

四、最后

詳細學習的可以點擊【靶場滲透實戰學習】或私信私信“靶場滲透”

總結

以上是生活随笔為你收集整理的【网络安全】2022年第一次靶场渗透实战学习的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。