自学网络安全方面需要学会哪些知识 为什么WEBSHELL权限低

目录导航：

1. 自学网络安全方面需要学会哪些知识
2. 为什么WEBSHELL权限低

这是在其他地方答的。希望对题主有帮助。

需要先明白自己想往那方面发展，是硬件方面还是软件方面，web还是app还是二进制等。就是要先选一个方向，然后找相关的资料去学。当然还要再去看下信息安全法，现在网络法规都已经出台。

不考虑细分行业，大体上讲的话如下。

首先，了解黑客术语和基本概念。比如黑客术语中什么是漏洞，后门，肉鸡，跳板，提权，WEBSHELL，0day，1day等。相关的基本概念如SQL注入，上传，XSS, CSRF等。

熟悉黑客工具：

熟悉Burp Suit， Nmap，SQLMAP, Metasploit等黑客常用相关工具。以上列举的四款都是目前很常用的工具。

Burp Suit： 攻击web应用程序的集成平台。

Nmap：用于扫描和检查开放端口的很棒的工具。

Metasploit：一款开源的安全漏洞检测工具。

SQLmap：检测和利用SQL漏洞的注入神器。

了解电脑操作系统。Windows/ Kali。这里不是说把系统知识吃透，先有个大体了解。就比如你在用一个工具的时候，了解某个部件是做什么用的，有什么功能。学习系统的基本命令，常用工具。熟悉windows下常用的cmd命令，Linux常用命令，Kali系统下的常用工具。

接触到系统命令后就找出自己感兴趣的语言进行学习。 黑客用的比较多的是Python。

入门书本推荐：《Linux渗透测试技术详解》 《python核心编程》 《 白帽子讲web安全》《 sql注入攻击与防御》

去论坛看大神的学习心得和学习思路。 论坛推荐：CSDN, 知乎，i春秋这些是黑客常用的专业的论坛，很多技术交流。 去google或者平台看一些渗透或者工具操作的视频。

首先你要知道：webshell的权限是根据不同的web程序而定的，还有就是网站管理员的设置是否严格。

比如你的网站是ASP的，默认的webshell权限是“受限制用户”，好比xp系统的“user”权限用户，在这种情况下，如果网站管理员再设置诸如asp执行，访问权限，这样下来，你的webshell的权限就很低了。

但jsp程序就不同了，默认的是“system”权限，厉害吧，得到webshell就等于你拿下了服务器。关于研究提权，方法很多，情况也不同，仔细说就话长了，建议可以在网上搜索相关提权视频，学习学习，这才是最重要的~~~~~