想要成为最厉害的白帽子唯有持之以恒的学习和千百次实战的锤炼。实战只能靠你自己但学习的路径《实战化白帽人才能力图谱》已经帮你铺好了。“你们觉得最厉害的黑客应该是什么样子”笔者一本正经地问道。正在鼓捣电脑的路人甲“是什么样不知道但不是什么样我知道比如我笑出鹅叫”一旁指手画脚的路人乙“看过电影吧给你个画面自己脑补——键盘噼里啪啦屏幕滚滚而下响指突然一打系统全部拿下。”话音未落两位小哥又低下了头钻进了属于他们的二人世界里电脑屏幕左上角的补天平台logo若隐若现。笔者哦了一声大致脑补了一下大概他说的是下面这个样子图片来源于网络突然路人乙对路人甲兴奋地喊道“我们上次在补天提交的RCE远程代码执行漏洞奖金已经到账了。”兴趣使然3月28日补天平台如期举行了自己的十周年生日会。四面八方的白帽黑客纷至沓来他们中的大多数有着略显稚嫩的脸庞却充满了年轻人独有的自信心仿佛在告诉所有人未来的赛博世界是属于自己的。讲台上补天平台负责人正眉飞色舞地讲着补天平台的辉煌过往“补天平台始终把漏洞的快速响应放在首位以打造一个健康、繁荣的白帽子社区为中国的网络安全做贡献为己任成立十年来共有超过十万名白帽黑客齐聚于此提交了一百多万个漏洞。”“那你知道最厉害的黑客应该是什么样子的吗”笔者迫不及待地再次问出了这个问题。“啊我前年刚入行这个话题离我还有点遥远。”一名补天ID叫做BugMaker的白帽子回答道“不过你可以参考一下补天发布的‘实战化白帽人才能力图谱’简称图谱那里面总结了不同阶段的白帽黑客所应掌握的实战化技能。”“你说的是这张图么”我拿起手机给他看。“对就是这张。你看从最初级的Web漏洞利用到高阶的内网渗透和底层的漏洞挖掘都在上面了。” BugMaker点了点头。笔者数了数总共14大类、85项具体技能。如果是最厉害的黑客的话不敢说全都会至少也掌握了绝大部分吧。“我看这张图把技能分成了三个阶段你大致在一个什么样的位置这上面列的这么多技术你都会去学习吗”笔者接连发问。“我撑死也就算是初级阶段呢跟着学长和补天上的大神们在学习各类漏洞的利用方法。至于再往后学习主要还是看兴趣吧。其实像我们大部分人入行都是因为兴趣一次机缘巧合就对这玩意来了兴趣。”听到这句话笔者本着“社牛”的姿态四下问了一圈得到的答案算是大同小异吧有学长带着上道的有社团一起打网络安全比赛的还有自己账号被盗突发奇想的……总之一句话兴趣一直在路上。后来BugMaker告诉笔者说大二的时候他写的代码出了一个小Bug不管自己怎么调试都无法运行后来还是请教了很多人才发现哪里出现了Bug后来就慢慢的对漏洞感兴趣了。BugMaker的ID也是来源于那里意在靠自己的经历鞭策自己撸代码的人都会制造一个又一个Bug但自己从当上白帽子的第一天起目标就是将这些Bug和漏洞揪出来确保不会受到坏人的侵扰。从“脚本小子”开始相比BugMaker与之年龄相仿的Tracy补天ID明显拥有更长的白帽子职业生涯。他成为白帽子的年龄非常早大概也就十四五岁当时还在上初中。一个燥热的周六他惊奇的发现自己游戏账号被盗了。作为一名资深游戏玩家当然知道这意味着什么这让本就只有假期才能玩一两个小时游戏的Tracy心凉了半截。果不其然他辛辛苦苦积攒的游戏装备被盗号者“能毁尽毁”。那两年他对盗号的恨得牙痒痒。所以Tracy立志要成为白帽子。在他心里干盗号这行当的肯定都是黑客而网上说白帽子是好黑客极富正义感是对抗坏黑客的生力军。在做完这个决定之后的第一个周末Tracy像往常一样被父母允许玩两个小时的电脑。出乎意料的是他直接删除了他最爱玩的游戏反手就在搜索引擎栏里输入了“白帽子”三个字。面对网上五花八门的教程、科普文章Tracy一时间呆住了不知道该从哪里开始。直到一篇叫做《避免成为“脚本小子”》的帖子出现在他的眼前。大概意思就是绝大多数白帽子都是从使用脚本工具入门的但有些初学者学会使用一些自动化的漏洞扫描、利用工具之后就沾沾自喜失去了继续学习的动力成为只会用脚本的“小子”。不过Tracy倒是没有在意很多人对脚本小子的不屑他只有一个想法打游戏有人开脚本就会变得很厉害当白帽子岂不是也差不多“你听说过SQLMap吗”Tracy反问我到。“当然听过你看这里就有。”笔者指了指手机里图谱上的基础能力方格。白帽子同学都知道SQLMap是一个自动化的SQL注入工具其主要功能是扫描、发现并利用应用程序中SQL注入漏洞。Tracy说他学会使用的第一款安全工具就是SQLMap它的意义丝毫不亚于他玩的第一款电脑游戏亦或者是篮球爱好者上脚的第一双高档篮球鞋钓鱼爱好者手上的第一根鱼竿……借助这款工具Tracy很快就学到了白帽子生涯的第一项技能——SQL注入。SQL注入是指在原先正常的SQL语句上添加额外的非法SQL语句以此来实现欺骗数据库服务器执行非授权的任意查询从而进一步得到相应的数据信息。“在入门阶段当‘脚本小子’真的很酷它让我也成为了当时同学们心中还遥不可及的‘黑客’。”Tracy说他用了酷这个词。SQLMap可以让他批量测试SQL注入漏洞每次成功利用都让他有一种不可名状的满足感。在他那些还只会打游戏的同学们眼中他就是很酷。有意思的是在笔者沟通过的若干个白帽子当中大部分学会使用的第一款工具都是SQLMap。类似SQLMap的脚本工具还有很多比如某些偏执狂最钟爱的BurpSuite能够自动化抓取数据包便于批量收集目标情报信息再比如同样以SQL注入见长的啊D注入工具、名小子等……挖洞有一定的门槛对新手并不友好所以利用老旧漏洞练习是每一位白帽子的必修课。自动化脚本工具可以让漏洞利用的门槛降到很低而且能够帮助用户快速掌握各类漏洞的原理和利用方法几乎是所有白帽子入门必备。很多人觉得脚本小子是一个贬义词但Tracy并不这样觉得他崇拜的一位大神就常以脚本小子自居。而且使用脚本并不是新手的专属强大便捷的工具谁会不爱呢逃离舒适区和很多人不同的是科班出身的Enjoy补天ID并非是从当脚本小子开始的。作为网络安全专业的学生他在大一、大二两年期间就打下了优秀的编程基础C/C、Java、Python、Go等主流编程语言都有广泛涉猎。“大二的时候我发现我们社团有个学长时不时就会在补天或者各大SRC提交漏洞后来就带着我一起搞Web安全了。”Enjoy说因为代码写得多一上手就和另一位伙伴一起学着搞搞代码审计。比很多人都幸运的是Enjoy很快就拿到了开门红在学长的帮助下他通过审计源代码发现了某一线软件厂商旗下某款办公软件的前台RCE甚至这个漏洞还是一个高危0day即从来没人发现过的漏洞。在提交给相关软件厂商后Enjoy拿到了人生的第一桶金这对于当时还是学生的他简直是一笔巨款。相比之下Kamelo补天ID要更加励志一些。作为编程和黑客的重度爱好者大学期间除了和同学一起打篮球、看球赛他有事没事都泡在学校的计算机实验室。他尤其喜欢研究各种黑客小工具并叹服于前辈大神怎么能开发出这么多功能强大、使用便捷的小玩意。“该说不说当脚本小子真的很爽。”Kamelo说到想象一下一杯茶一包烟一个脚本跑一天的躺平生活几乎不用动什么脑筋他也是从这里一步步开启白帽子生涯的。但Kamelo并不止于此他最喜欢周杰伦《听妈妈的话》这首歌里面的一句歌词将来大家看的都是我画的漫画大家唱的都是我写的歌。所以他有自己的小目标有一些自己首发的有0day漏洞网上能流传着自己写的安全工具和攻防渗透科普文章。从基础能力向进阶能力过渡并不是一条坦途。Kamelo几乎每天都会花费大量的时间研究编程技巧以及各类漏洞的成因这样才能知道什么样的代码会产生漏洞这些漏洞到底该怎么利用。甚至他会针对自己写的漏洞进行复现同时尝试编写漏洞利用的代码EXP。尽管直到现在Kamelo离自己当初定下的小目标还有一定的距离但在补天攻防社区他写的渗透技巧攻略文章有着很高的关注度很多都有大几千上万的阅读量同时也收获了一批忠实的粉丝和白帽朋友。“在参加补天校园行活动的时候我很喜欢有一位嘉宾分享的这样一句话。”Kamelo说白帽子从入门到精通编程能力是一道最明显的分界线。在他看来掌握一种或多种主流编程语言可以帮助白帽子更轻松地阅读和理解源代码确实有助于提升漏洞挖掘能力通过深入理解目标应用程序的代码和底层架构白帽子可以更容易地发现潜在的漏洞并尝试利用它们进行攻击。在图谱的中间层进阶能力方格尽管编程能力只是作为其中的一项被单独列出但无论是编写POC漏洞验证过程还是Web漏洞挖掘编程能力都是核心。主流队伍的大洞几乎都是通过代码审计进行挖掘的。黑客网络安全学习路线一第一阶段网络安全筑基1. 阶段目标你已经有运维经验了所以操作系统、网络协议这些你不是零基础。但要学安全得重新过一遍——只不过这次我们是带着“安全视角”去学。2. 学习内容**操作系统强化**你需要重点学习 Windows、Linux 操作系统安全配置对比运维工作中常规配置与安全配置的差异深化系统安全认知比如说日志审计配置为应急响应日志分析打基础。**网络协议深化**结合过往网络协议应用经验聚焦 TCP/IP 协议簇中的安全漏洞及防护机制如 ARP 欺骗、TCP 三次握手漏洞等为 SRC 漏扫中协议层漏洞识别铺垫。**Web 与数据库基础**补充 Web 架构、HTTP 协议及 MySQL、SQL Server 等数据库安全相关知识了解 Web 应用与数据库在网安中的作用。**编程语言入门**学习 Python 基础语法掌握简单脚本编写为后续 SRC 漏扫自动化脚本开发及应急响应工具使用打基础。**工具实战**集中训练抓包工具Wireshark、渗透测试工具Nmap、漏洞扫描工具Nessus 基础版的使用结合模拟场景练习工具应用掌握基础扫描逻辑为 SRC 漏扫工具进阶做准备。二第二阶段漏洞挖掘与 SRC 漏扫实战1. 阶段目标这阶段是真正开始“动手”了。信息收集、漏洞分析、工具联动一样不能少。熟练运用漏洞挖掘及 SRC 漏扫工具具备独立挖掘常见漏洞及 SRC 平台漏扫实战能力尝试通过 SRC 挖洞搞钱不管是低危漏洞还是高危漏洞先挖到一个。2. 学习内容信息收集实战结合运维中对网络拓扑、设备信息的了解强化基本信息收集、网络空间搜索引擎Shodan、ZoomEye、域名及端口信息收集技巧针对企业级网络场景开展信息收集练习为 SRC 漏扫目标筛选提供支撑。漏洞原理与分析深入学习 SQL 注入、CSRF、文件上传等常见漏洞的原理、危害及利用方法结合运维工作中遇到的类似问题进行关联分析明确 SRC 漏扫重点漏洞类型。工具进阶与 SRC 漏扫应用系统学习 SQLMap、BurpSuite、AWVS 等工具的高级功能开展工具联用实战训练专项学习 SRC 漏扫流程包括 SRC 平台规则解读如漏洞提交规范、奖励机制、漏扫目标范围界定、漏扫策略制定全量扫描 vs 定向扫描、漏扫结果验证与复现实战训练使用 AWVSBurpSuite 组合开展 SRC 平台目标漏扫练习 “扫描 - 验证 - 漏洞报告撰写 - 平台提交” 全流程。SRC 实战演练选择合适的 SRC 平台如补天、CNVD进行漏洞挖掘与漏扫实战积累实战经验尝试获取挖洞收益。恭喜你如果学到这里你基本可以下班搞搞副业创收了并且具备渗透测试工程师必备的「渗透技巧」、「溯源能力」让你在黑客盛行的年代别背锅工作实现升职加薪的同时也能开创副业创收如果你想要入坑黑客网络安全笔者给大家准备了一份全网最全的网络安全资料包需要保存下方图片微信扫码即可前往获取!因篇幅有限仅展示部分资料需要点击下方链接即可前往获取三第三阶段渗透测试技能学习1. 阶段目标全面掌握渗透测试理论与实战技能能够独立完成渗透测试项目编写规范的渗透测试报告具备渗透测试工程师岗位能力为护网红蓝对抗及应急响应提供技术支撑。2. 学习内容渗透测试核心理论系统学习渗透测试流程、方法论及法律法规知识明确渗透测试边界与规范与红蓝对抗攻击边界要求一致。实战技能训练开展漏洞扫描、漏洞利用、电商系统渗透测试、内网渗透、权限提升Windows、Linux、代码审计等实战训练结合运维中熟悉的系统环境设计测试场景强化红蓝对抗攻击端技术能力。工具开发实践基于 Python 编程基础学习渗透测试工具开发技巧开发简单的自动化测试脚本可拓展用于 SRC 漏扫自动化及应急响应辅助工具。报告编写指导学习渗透测试报告的结构与编写规范完成多个不同场景的渗透测试报告撰写练习与 SRC 漏洞报告、应急响应报告撰写逻辑互通。四第四阶段企业级安全攻防含红蓝对抗、应急响应1. 阶段目标掌握企业级安全攻防、护网红蓝对抗及应急响应核心技能考取网安行业相关证书。2. 学习内容护网红蓝对抗专项红蓝对抗基础学习护网行动背景、红蓝对抗规则攻击范围、禁止行为、红蓝双方角色职责红队模拟攻击蓝队防御检测与应急处置红队实战技能强化内网渗透、横向移动、权限维持、免杀攻击等高级技巧模拟护网中常见攻击场景蓝队实战技能学习安全设备防火墙、IDS/IPS、WAF联动防御配置、安全监控平台SOC使用、攻击行为研判与溯源方法模拟护网演练参与团队式红蓝对抗演练完整体验 “攻击 - 检测 - 防御 - 处置” 全流程。应急响应专项应急响应流程学习应急响应 6 步流程准备 - 检测 - 遏制 - 根除 - 恢复 - 总结掌握各环节核心任务实战技能开展操作系统入侵响应如病毒木马清除、异常进程终止、数据泄露应急处置、漏洞应急修补等实战训练工具应用学习应急响应工具如 Autoruns、Process Monitor、病毒分析工具的使用提升处置效率案例复盘分析真实网络安全事件应急响应案例如勒索病毒事件总结处置经验。其他企业级攻防技能学习社工与钓鱼、CTF 夺旗赛解析等内容结合运维中企业安全防护需求深化理解。证书备考针对网安行业相关证书考试内容含红蓝对抗、应急响应考点进行专项复习参加模拟考试查漏补缺。运维转行网络攻防知识库分享网络安全这行不是会几个工具就能搞定的。你得有体系懂原理能实战。尤其是从运维转过来的别浪费你原来的经验——你比纯新人强多了。但也要沉得住气别学了两天Web安全就觉得自己是黑客了。内网、域渗透、代码审计、应急响应要学的还多着呢。如果你真的想转按这个路子一步步走没问题。如果你只是好奇我劝你再想想——这行要持续学习挺累的但也是真有意思。关于如何学习网络安全笔者也给大家整理好了全套网络安全知识库需要的可以扫码获取因篇幅有限仅展示部分资料需要点击下方链接即可前往获取1、网络安全意识2、Linux操作系统3、WEB架构基础与HTTP协议4、Web渗透测试5、渗透测试案例分享6、渗透测试实战技巧7、攻防对战实战8、CTF之MISC实战讲解关于如何学习网络安全笔者也给大家整理好了全套网络安全知识库需要的可以扫码获取因篇幅有限仅展示部分资料需要点击下方链接即可前往获取