Lazy loaded image
技术分享
网络安全学习清单和规划
Words 1594Read Time 4 min
2025-11-27
2025-11-27
type
status
date
slug
summary
tags
category
icon
password

网络攻击(渗透测试)要学到什么程度?

阶段 1:打牢基础(必须)

你要懂这些:

1. Linux 基础

  • 文件操作、用户权限、进程
  • 网络命令(ip、netstat、tcpdump)
  • Shell 基础

2. 网络基础

  • TCP/IP
  • 路由 / 交换机原理
  • DHCP / DNS / NAT
  • 防火墙 / ACL

3. 编程基础

  • Bash
  • Python(安全工具大量使用)
没有这些基础,后面工具用不起来。

⭐ 阶段 2:学渗透测试工具(核心能力)

这些是“攻击机”(Kali)常用工具:

1. 扫描与信息收集

✔ Nmap
✔ Masscan
✔ WhatWeb
✔ Recon-ng

2. 漏洞扫描

✔ Nessus
✔ OpenVAS
✔ Nikto

3. 漏洞利用

✔ Metasploit Framework(MSF)
✔ ExploitDB(搜索漏洞)

4. Web 渗透

✔ Burp Suite
✔ SQLmap
✔ Gobuster / Dirsearch

5. 密码破解

✔ Hydra
✔ John the Ripper
✔ Hashcat

6. 无线攻击(合法靶场)

✔ Aircrack-ng

7. 提权

✔ Windows 提权技巧
✔ Linux SUID、权限错误利用
这些需要大量练习。

⭐ 阶段 3:攻防专项(真正的进阶能力)

🔥 1. Web安全

  • XSS
  • SQL 注入
  • 文件上传漏洞
  • SSRF
  • 反序列化漏洞

🔥 2. 系统层面攻击

  • 各种提权
  • 远程执行漏洞
  • 常见中间件(Tomcat/Nginx/Apache)漏洞

🔥 3. 内网渗透

  • SMB / RPC
  • 密码抓取
  • 横向移动(攻防必学难点
  • AD 域渗透技巧

🔥 4. 红队思维(高阶)

  • 权限维持
  • 后门植入(合法靶场)
  • 绕过杀软
  • 隐匿行为
做到这一步,就是职业渗透测试员水平。

⭐ 阶段 4:大型项目能力(真正职业化)

  • 写自己的漏洞利用脚本
  • 自己搭建漏洞环境
  • 分析流量、日志
  • 报告撰写
  • 法律与合规
这是企业安全岗位必须的能力。

⏳ 需要多长时间?(真实情况)

✔ 完全新手 → 基础水平(能做基本渗透)

3–6 个月

✔ 基础扎实 → 初级渗透测试工程师

6–12 个月

✔ 能做企业内网渗透/红队

1.5–2 年

✔ 进入高级安全工程师

3–5 年
当然每个人不一样,但行业里大多数人的速度是这样的。
 
 
 
给你一个 超清晰、按天安排、适合初学者的 90 天网络安全学习计划
这个计划是 完全合法、安全 的,只在你自己的靶场里练习,是行业新人最常用的路线。

🧭 90 天网络安全(攻防)学习路线图

每天 1~2 小时就能完成
打完这 90 天,你能达到“初级渗透测试工程师”入门水平。

阶段 1(第 1–15 天):基础打牢阶段

目标:你能熟练使用 Linux、理解网络、切换命令行

📌 第 1–5 天:Linux 基础

学习内容:
  • ls / cd / cp / mv / rm
  • chmod / chown
  • su / sudo
  • systemctl
  • apt / dpkg
练习:
  • 在 Ubuntu 或 Kali 上操作文件
  • 创建用户、权限练习

📌 第 6–10 天:网络基础(非常重要)

学习内容:
  • IP/MAC
  • DHCP / DNS
  • 路由、交换机
  • TCP 三次握手
  • ping / traceroute / netstat
练习:
  • 看自己的电脑的路由表:ip route
  • 用 Wireshark 抓包看看 ping 的过程

📌 第 11–15 天:Kali 系统熟悉

学习内容:
  • 如何更新 Kali
  • 安装工具
  • 文件系统位置
  • 怎么用终端
练习:
  • 安装 Nmap、Burp Suite
  • 使用 apt 安装新工具

阶段 2(第 16–45 天):扫描与信息收集 — 网络攻击的基础

目标:学会“找目标弱点”

📌 第 16–25 天:Nmap(渗透测试第一课)

学习内容:
  • 全端口扫描
  • 版本探测
  • 系统识别
  • 常用脚本 NSE
练习:
  • 对你自己的靶机执行扫描
  • 分析开放端口 & 服务

📌 第 26–35 天:漏洞扫描工具

学习内容:
  • OpenVAS
  • Nessus(免费版即可)
练习:
  • 扫描你的 Win7 靶机
  • 生成漏洞报告
  • 学会区分“高危 / 中危 / 低危”

📌 第 36–45 天:Web 站点信息收集

工具:
  • WhatWeb
  • Dirsearch / Gobuster
  • Wappalyzer
练习:
  • 扫描 DVWA / Juice Shop
  • 找目录、后台登录页

阶段 3(第 46–70 天):漏洞利用能力(核心技能)

目标:学会“攻击靶机”(只能攻击自己的靶场)

📌 第 46–55 天:Metasploit Framework (MSF)

学习内容:
  • 搜索漏洞
  • 使用 exploit
  • 生成 payload
  • Meterpreter 基本命令
练习:
  • 对 Metasploitable2 进行渗透
  • 获取 shell

📌 第 56–65 天:Web 漏洞攻击

学习内容:
  • SQL 注入
  • XSS
  • 暴力破解
  • 文件上传漏洞
  • 命令注入
靶场:
  • DVWA(难度调到 Low → Medium → High)
  • Juice Shop

📌 第 66–70 天:密码攻击

工具:
  • Hydra
  • John the Ripper
  • Hashcat
练习:
  • 给你的 SSH 设置弱密码
  • 使用 Hydra 进行尝试

阶段 4(第 71–90 天):内网渗透 + 提权(高阶)

目标:能够打“企业内网靶场”的程度

📌 第 71–80 天:系统提权

学习内容:
  • Linux SUID 提权
  • 内核漏洞
  • PATH 劫持
  • Windows UAC 漏洞
  • 令牌盗用(Windows)
练习:
  • Win7 提权
  • Ubuntu 提权(脏牛漏洞等)

📌 第 81–90 天:内网渗透基础

学习内容:
  • IPC$
  • SMB 扫描
  • 横向移动
  • Mitre ATT&CK 基础
  • 权限维持(合法靶场)
工具:
  • CrackMapExec
  • Impacket
  • Bloodhound(视图展示 AD 攻击路径)
练习:
  • 用两台 Windows 做一个简单内网
  • Kali 横向移动到另一台机器

⭐ 学完 90 天,你能达到什么水平?

你能做到:
✔ 对自己的靶机进行完整渗透
✔ 熟练使用 Kali 工具
✔ 分析系统漏洞
✔ 搭建并测试 Web 漏洞
✔ 写基本安全报告
✔ 理解网络攻防的核心流程
这是企业里初级渗透测试工程师(Junior Pentester)的水平。
上一篇
Docker练习(三)搭建DNS服务器
下一篇
今天成功部署NotionNext个人博客
Comments
Loading...
Catalog