2022年5月,正式认识了网安这个行业,而此时的我已经34岁了,有自己的本职工作,出于浓厚的兴趣,上班之余开始了我的网安学习之路。
一、我的学习渠道:
1、花钱报班
报的哪个教育机构就不说了,现成的资料、渗透工具和网络视频教程学习起来方便,肯定比盲目的自学省下很多时间,或许网络课程不能涉及敏感技术,所以干货太少……
2、免费渠道
B站、csdn、微步在线、Github、qq群、微信群和公众号、吾爱破解、鱼C ……
二、我学习了哪些?有没有用?
(一)网络基础
1、各种网络协议
听说很重要,所以我还是认真地学习了osi七层协议、 tcp、 udp、 arp、http/https、 ip、 dns、 dhcp、 url、 ssh
==> 混了个脸熟,几个月后的现在忘记的差不多了,因为没有学到底层代码,又不会自制工具,似乎理解不了这些协议的内涵……
(二)计算机基础
1、端口
开放的端口一般有对应的攻击方向,例如:
| 端口号 |
端口说明 |
攻击方向 |
| 21/22 |
FTP/SFTP文件传输协议 |
允许匿名上传下载爆破嗅探 |
| 139 |
Samba服务MS12-020 |
爆破、未授权访问、远程代码 |
| 22 |
SSH远程连接文章来源:https://www.toymoban.com/news/detail-443670.html |
爆破、SSH隧道及内网代理转发、文件传输文章来源地址https://www.toymoban.com/news/detail-443670.html |
到了这里,关于web渗透、内网渗透,6个月以来的学习感受的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![[渗透测试]—7.3 内网渗透和提权技术](https://imgs.yssmx.com/Uploads/2024/02/513944-1.jpg)
