网安学习路线,最详细没有之一、看了这么多分享网安学习路线的一个详细的都没有~~
这是一个关于我的故事
这一切都要从21年10月第一次接触网络端口扫描工具nmap说起:
那天想看家里人用了哪些端口,Mac命令行brew安装了一个端口扫描工具“nmap”,从此,遨游网络的故事就开始了
先后安装了Nessus,AWVS,Burp Suite……
于是一发不可收拾,感受到的就是惊喜和惊讶😺,
互联网的安全世界如此奇妙
于是接着步入了web的世界
接踵而至的是metasploit,SQLmap,AWVS,,Nmap,蚁剑,冰蝎,CS,fscan,nmap,Nessus,goby,御剑
手法也是“日新月异”:SQL注入,XSS,CSRF,SSRF,文件上传到windows操作系统提权、维权以及内网渗透
先是从:windows到MacOS再到kali Linux
然后让安全界惊天动地的事件发生了:log4j2漏洞
这个让我产生了很大的困惑:“我也能复现吗?”
毛主席说过:“实践是检验真理的唯一标准”
于是我便踏上了一条复现漏洞的“不归路”
一次偶然的事件,畅游在GitHub上,发现了一个有趣的小项目:Goby——fofa公司出品的漏洞扫描器
后面知道了有“在线漏洞靶场”这个东西(之前都是用的DVWA-“该死的易受攻击环境”哈哈)
于是又踏上了一条“在线上分”的不归路
靶场的名字——vulfocus(在线地址:vulfocus.io)
我从2月12号打开了第一个漏洞—“新手任务”到昨天3月7号,期间遇到了许多这样的、那样的麻烦,但都没有阻止我前进的脚步
在16号左右,复现一个需要vps服务器反弹shell的漏洞时(14号写了一篇学习反弹shell的文章)
我产生了疑惑—>???what
“服务器是什么东西?我没有咋办?”
我的脑壳卡住了、、、
不想了,搭一个!!!
于是,我又踏上了搭建服务器的“艰苦”之旅
碰巧腾讯云搞活动,在腾讯云领了15天免费的cvm
(云服务器2G计算 X 2G运存 X 50GB存储),”开箱评测“
我的探索欲告诉我,服务器必须要发挥他的价值,
不能只当作服务器,脑子里面搭件博客的想法滋生了
(我都不知道我为什么要给自己找这么多的事情做23333).
于是用宝塔自带的管理功能,搭建了一个Wordpress博客
因为是第一次搭建,也没有找相关教学,
下了一堆Wordpress插件,开展着自我探索,
当时网站卡的那叫一个“ppt”
(后来我才知道,要先搭博客,最后下插件)
就在博客搭到一半,我寻思着(脑瓜子又在给自己找事做了):为什么不租一个服务器,我费劲心思搭好了,万一到时候到期了咋办???
于是,我就又去腾讯云,买了一年的服务器
(轻量型云服务器:2G计算 X 2G运存 X 40GB存储)
花了我40大洋!之前注册了一个域名wjl110.cn(8元)
然后继续回到了Wordpress的开发中
在各种主题之间犹豫徘徊,
在各种优化面前走走停停,
在各种运维问题之中似懂非懂.
恰好当时又是过年期间,事情也比较多…
可能是我”命途多舛“,也或许是我”上天眷恋“
终于搭建(优化)好了自己的博客,内心激动感爆棚,开心感觉Max!
一个个人介绍向网站⬇️
ps:个人感觉审美还是到位的
哦?我不是要复现漏洞来者……
于是我继续开始了漏洞复现的任务
一路披荆斩棘(以后的博客内容有得写了)
终于从最后一名:“上分”到第21名(艰辛啊!!)
复现的过程中,我查询了大量的资料和文献:
其中不乏有csdn、博客园、白帽汇、国光sqlsec、站长工具、dnslog、Macwk、空间测绘等等
确实让我学到了很多东西,
我也会在以后的文档中发布漏洞利用和攻击手法
我记得有位安全圈的老者说,
”要想学习好网络安全,最有效、迅速的方法就是上靶场“
”打靶“,学习别人的精髓,多多复现,多多模仿,能让你了解大部分漏洞的原理和结构,再总结成自己的经验,就好比学习一样.
所以我真的很感谢我所接触的这些工具、厂商、安全圈的老师傅们、前辈、以及wx、qq群里的小伙伴们还有这个靶场,让我学习到了太多太多的东西,(说实话:我就感觉我思维变得灵敏多了,反应也快了,发量倒是跟原来一样….啊哈哈哈)
现在的时间是3月8号晚上23:46,位置:宿舍,室友都睡了,我还有一些靶场的题还没刷,先走了…
2022年3月15日
自己搭的第二个博客诞生了