素年啊. 2022-08-09 08:17 采纳率: 100%
浏览 94
已结题

问一下怎么学好渗透测试

我大学就是学信息安全与管理专业的,然后接触到了渗透测试这个职业,我还是比较喜欢的,然后学校教了一些漏洞的原理和复现什么的,我自己也自学了一些比较基础的相关知识。那些漏洞复现什么的都是跟着教程做,就会做。然后自己刷了一些特简单的题自己就会做,但是难一点的就要去找教程对着做了,自己怎么想都做不出来,到最后去看下教程,就看一点就会做了,老是这样,老是要看教程去做,自己就不会做,怎么办啊?还是我的学习方法有问题啊?我该怎么去学习才可以学的好。
我还买了一些书,自己还学着搭建一个博客,然后看书,书有什么知识都喜欢抄一遍上博客,让自己感觉自己在做笔记这样应该会更记得一点,虽然可以这样,但是渐渐的我发现自己的学习效率真的太慢了,看一遍,然后炒一遍,浪费好多时间,有时候一天都看不了几页,这个我想问一下要怎么去看书学习的效率快点?

  • 写回答

3条回答 默认 最新

  • 曲折上升 2022-08-09 12:59
    关注

    1.编程对刚入门的人来说,不是那么重要,也就是说不懂编程不影响入门。
    2.渗透测试的基础:DOS命令,linux基础,计算机网络基础,计算机系统基础,docker,sql语句基础的增删改查等等。。。
    3.渗透测试分为黑盒测试,白盒测试。白盒测试对代码里的要求较高。
    4.个人觉得渗透测试对人的技术要求较高,需要掌握很多东西,编程是决定你渗透之路的上限因素之一,用来写exp,poc,做代码审计等等。
    5.渗透测试大概流程为:信息收集,漏洞挖掘,漏洞利用,权限提升(提权),权限维持,写入后门,痕迹清除。后两项对于给客户做渗透测试不需要用到。清除测试数据,输出报告即可。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

问题事件

  • 系统已结题 10月31日
  • 已采纳回答 10月23日
  • 创建了问题 8月9日

悬赏问题

  • ¥15 PointNet++的onnx模型只能使用一次
  • ¥20 西南科技大学数字信号处理
  • ¥15 有两个非常“自以为是”烦人的问题急期待大家解决!
  • ¥30 STM32 INMP441无法读取数据
  • ¥15 R语言绘制密度图,一个密度曲线内fill不同颜色如何实现
  • ¥100 求汇川机器人IRCB300控制器和示教器同版本升级固件文件升级包
  • ¥15 用visualstudio2022创建vue项目后无法启动
  • ¥15 x趋于0时tanx-sinx极限可以拆开算吗
  • ¥500 把面具戴到人脸上,请大家贡献智慧,别用大模型回答,大模型的答案没啥用
  • ¥15 任意一个散点图自己下载其js脚本文件并做成独立的案例页面,不要作在线的,要离线状态。