自学网络安全方面需要学会哪些知识 为什么WEBSHELL权限低
目录导航:
自学网络安全方面需要学会哪些知识这是在其他地方答的。希望对题主有帮助。
需要先明白自己想往那方面发展,是硬件方面还是软件方面,web还是app还是二进制等。就是要先选一个方向,然后找相关的资料去学。当然还要再去看下信息安全法,现在网络法规都已经出台。
不考虑细分行业,大体上讲的话如下。
首先,了解黑客术语和基本概念。比如黑客术语中什么是漏洞,后门,肉鸡,跳板,提权,WEBSHELL,0day,1day等。相关的基本概念如SQL注入,上传,XSS, CSRF等。
熟悉黑客工具:
熟悉Burp Suit, Nmap,SQLMAP, Metasploit等黑客常用相关工具。以上列举的四款都是目前很常用的工具。
Burp Suit: 攻击web应用程序的集成平台。
Nmap:用于扫描和检查开放端口的很棒的工具。
Metasploit:一款开源的安全漏洞检测工具。
SQLmap:检测和利用SQL漏洞的注入神器。
了解电脑操作系统。Windows/ Kali。这里不是说把系统知识吃透,先有个大体了解。就比如你在用一个工具的时候,了解某个部件是做什么用的,有什么功能。学习系统的基本命令,常用工具。熟悉windows下常用的cmd命令,Linux常用命令,Kali系统下的常用工具。
接触到系统命令后就找出自己感兴趣的语言进行学习。 黑客用的比较多的是Python。
入门书本推荐:《Linux渗透测试技术详解》 《python核心编程》 《 白帽子讲web安全》《 sql注入攻击与防御》
去论坛看大神的学习心得和学习思路。 论坛推荐:CSDN, 知乎,i春秋这些是黑客常用的专业的论坛,很多技术交流。 去google或者平台看一些渗透或者工具操作的视频。
为什么WEBSHELL权限低首先你要知道:webshell的权限是根据不同的web程序而定的,还有就是网站管理员的设置是否严格。
比如你的网站是ASP的,默认的webshell权限是“受限制用户”,好比xp系统的“user”权限用户,在这种情况下,如果网站管理员再设置诸如asp执行,访问权限,这样下来,你的webshell的权限就很低了。
但jsp程序就不同了,默认的是“system”权限,厉害吧,得到webshell就等于你拿下了服务器。关于研究提权,方法很多,情况也不同,仔细说就话长了,建议可以在网上搜索相关提权视频,学习学习,这才是最重要的~~~~~
文章评论