小白渗透学习之路(四段)

作者: 耗子 分类: 渗透之路 发布时间: 2018-01-01 17:47

很长时间没更新了,事情有点多少,但是想了想,还是在2018的第一天更新一下,进行一下总结,也进行一下计划,心得的分享。

 

一年多的学习吧,今年进入的一家比较有名的安全公司去实习。虽然只是驻场,做一些渗透和应急处理。平时有忙也有轻松,可以学点别的东西,挺不错的,唯一就是工资有点蛋疼,第一个月发的连我房租的一半都没有。

 

进公司的体会,就是你不再是一个人,而是一个team,虽然没有会去教你东西,也是要自学,但是有不懂的你可以去问。

 

现在的技术水平,基本的渗透都可以独立完成,绕过一些东西没有问题,主流工具已经都会用了,编程水平也有了很大的进步,审计刚刚入门,但是渗透过程还是比较乱,还需要总结完善,还有就是对于一些应急响应的问题有了经验。

 

上面简单说一下公司的事和技术水平,接下来说下2018的计划。

2018首要的事情就是把代码审计深入学习,这个能让你去深入了解漏洞,能去挖掘一些漏洞。还有就是Python和shell编程都能熟练写出基本工具,还有就是POC之类的。这就是主要做的,都是代码层次,一起学习会好很多,渗透技术也会去总结自己的手法,形成一个自己的套路,套路等我自己总结好了在发出来一起分享。

 

最后分享一下心得,如果是想学习渗透技术的人,不要去担心有多难,一步一步来就没有问题,相信自己,但是要有兴趣,如果没有了兴趣,什么都不会适合你。

新年大家一起进步!!!

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注