进入渗透测试领域似乎是一件令人难以承受的事情——尤其是如果你之前没有任何经验的话。对我来说,渗透测试曾经看起来像是一个不可能实现的职业。但如果可以使用捷径来加速你的旅程呢?通过利用现有渗透测试人员的方法和个性中的弱点,你可以从一个完全的初学者变成在 2025 年获得第一份渗透测试员的工作。
无论您是学生、转行者,还是对进攻性安全感兴趣的人,此路线图都旨在加快您的旅程。
首先,让我来澄清一些我经常在类似指南中看到的误解,这些误解可能是由通常不负责招聘人员的高级测试人员造成的,他们正是我将告诉您如何利用的弱点的受害者。您想要的是尽快学习“必备知识”,在该领域找到一份工作,然后在学习“可有可无”的同时获得报酬。从长远来看,这些“可有可无”可能很重要,但它们对于进入该领域来说并非必不可少。让我将一些示例分为两组:
你不需要(有的话更好):
拥有 IT 经验
您可以从头开始构建渗透测试所需的技能,而无需一般的 IT 背景。编码技能
虽然以后会用到,但并不是入门的必备技能。首先关注工具和方法。昂贵的认证
许多入门级工作更看重实践经验而非认证。将昂贵的认证留到以后雇主承担费用时再购买。博客或知识学习频道
分享知识很棒,但这对于获得该领域的第一份工作来说并不是强制性的。
你需要(必须具备):
强烈的职业道德和毅力
渗透测试的成功取决于您解决问题的决心以及在困难时期坚持不懈的毅力。灵活性和学习热门技能的意愿
专注于短缺的领域,如云或 OT 安全,以快速提升自己价值。软技能和硬技能
无论是以书面形式还是演示形式,清楚地传达您的发现的能力至关重要——客户需要了解您的发现。耐心且愿意做工作
不要仅仅依赖指南和写作,要做好自己的工作。
那么,好消息是什么?您无需成为编码天才或拥有多年的 IT 经验即可开始。 通过关注正确技能,认证, 和实践经验,您可以在不到 12 个月的时间内脱颖而出,获得第一份渗透测试员的工作。本指南将通过 8 个简单步骤向您展示如何做到这一点。
第一步:全身心投入旅程
除非你下定决心,否则这一切都不会奏效。你的旅程中最重要的方面是你的奉献和坚持。这段旅程需要时间和努力,但如果你坚持不懈,结果就会随之而来。这篇文章不是关于如何保持动力和奉献精神的,所以我不会花太多时间在这上面。
如果这对你来说是一个挑战,我建议你阅读提高效率的技巧,或者观看关于激励的视频。找到你的动力,并致力于实现目标。这完全掌握在你自己手中,由你承诺坚持下去。坚持下去,从长远来看,你会看到好的结果。
第 2 步:了解渗透测试的目标
要了解进入这一领域的条件,了解渗透测试实际上涉及的内容至关重要。渗透测试的核心是解决问题。您试图让应用程序做它们不应该做的事情,将其视为反向故障排除。您想引发错误,然后尝试了解为什么会发生这些错误以利用它们。这就是为什么_Hack The Box_ 在有抱负的渗透测试人员中如此受欢迎的原因。这是一个无情的环境,旨在毫不留情地向您抛出难题,希望您工作数小时却没有任何进展,只是希望您走在正确的道路上。
这与真正的渗透测试非常相似。通常,您甚至不知道问题(漏洞)的解决方案是否存在。这使得渗透测试不仅涉及技术技能,也涉及有条不紊的探索。您的工作是查找和利用系统、网络和应用程序中的漏洞— 模仿攻击者的方法。目标是在漏洞被恶意利用之前识别它们。
没有人会付钱让你入侵他们的系统。他们付钱让你发现并报告安全漏洞、解释潜在风险并提供如何缓解这些弱点的指导。你的职责是帮助公司改善安全状况并最终保护他们的商业资产。
这是一个至关重要的区别:渗透测试员不是黑客。了解两者的区别很重要。虽然这两个角色都涉及查找系统漏洞,但渗透测试员还有一项额外的责任,即有效且专业地呈现他们发现的问题及其解决方案。
我认为,这项额外责任比技术部分更重要。如果您的客户不了解您的发现会给他们的公司带来哪些风险,您的专业黑客技能就毫无价值。
第 3 步:选择你的专业
是的,你没看错,我建议你在对渗透测试知之甚少或一无所知的情况下专攻某一领域。虽然这似乎违反直觉,但只要该领域需求量很大,那么在某一领域积累专业知识可以成为你找到工作的快速通道。渗透测试是一个快速发展的领域。某些基础设施领域和应用程序类型的需求总是比其他领域更大。选择其中一个领域。这意味着你的专业化将不是Active Directory,无论你多么希望它是。
通过查看招聘信息进行一些研究。你周围的人和公司正在积极寻找什么?这可能因各种因素而异,但以下是一些你可以从中获得灵感的猜测:
Web 应用程序渗透测试一直需求旺盛,并且仍在不断发展。由于 OWASP
框架的存在,这也是最接近标准化测试方法的领域之一,因此学习起来更加简单。云和渗透测试(Azure、AWS、GCP)
这仍然是一个相对较新的领域,许多渗透测试人员都对此避而远之,因为学习新的专业领域很难。作为初学者,您没有这个限制,进入新的渗透测试领域可能是快速获得价值的好方法。OT/IoT 渗透测试
我们在这里讨论的是小众话题,但这绝对是公司可能迫切需要雇用哪怕只有一点知识的人的领域。尽管由于 OT 系统暴露于云集成,OT/IoT 测试正在高速增长,但大部分渗透测试人员不喜欢 OT/IoT 测试API 测试、容器和 Kubernetes 测试、社会工程、物理测试、移动应用程序测试
这些领域都是情境化的,并且需求量很大,具体取决于趋势、您的位置或您所在地区的行业。
花点时间研究一下哪条道路既符合你的兴趣,又符合你周围的就业市场。
步骤 4:获得实践经验
就我个人而言,我会将经验的等级划分如下:
工作经验 > 漏洞赏金计划 > 认证 > HTB/Tryhackme/其他
简而言之,实际经验最重要,但漏洞赏金经验也同样重要。有很多方法可以获得实际的实践经验,这将有助于您脱颖而出。
在真实模拟环境中练习
TryHackMe、Hack The Box和VulnHub等工具和平台提供了真实的模拟环境,您可以在其中练习所学知识。虽然TryHackMe是一个学习新事物的绝佳学习平台,但Hack The Box是一个训练测试方法的绝佳平台。如果您走的是 Web 应用程序测试路线,那么PortSwigger的“ Web 安全学院”及其工具Burp Suite就是您一开始所需要的,还有令人惊叹的免费资源。
漏洞赏金计划:获得真实世界经验的捷径
如果你想给潜在雇主留下深刻印象,漏洞赏金计划是最好的选择。对我来说,漏洞赏金经验几乎和工作经验一样好,它会让你在大多数申请渗透测试入门级职位的人中脱颖而出。
如果招聘过程中有渗透测试人员参与,那么漏洞赏金计划对雇主来说比认证更有吸引力。像HackerOne和Bugcrowd这样的平台允许您在实时系统中寻找漏洞 — 您甚至可能因此获得报酬!更重要的是,漏洞赏金经验表明,主动性超出了人们对初学者的期望,并且它证明您可以找到真正的漏洞。
我知道,对于我交谈过的大多数测试人员来说,漏洞赏金计划似乎很可怕,而且难度太大,但我还是建议你尝试一下。实际上,我建议你把想要用于学习平台(如HTB)的所有精力都花在漏洞赏金上。尤其是对于 Web 应用程序测试。在PortSwigger 实验室(Web 安全学院)进行一类实验,然后将这些知识应用到你的测试中。
步骤 5:选择正确的认证(如果有)
让我们明确一点:与普遍看法相反,认证仍然很有价值,但您不需要满墙的认证就可以开始渗透测试。您可能甚至不需要任何认证就能找到第一份工作,但它们会给您带来优势。
在您选择的专业领域内寻找便宜且受人尊敬的认证。例如,用于 Web 应用程序测试的“ Burp Suite 认证从业者”或用于 Azure 测试的“攻击和防御 Azure AD 云 (CARTP) ”。
是的,对于初学者来说,进攻性安全认证专家 (OSCP)是一项非常了不起的认证,但在短时间内获得它可能非常困难,而且它也不会让你在任何一个领域都成为专家。说到认证,有一些我不太了解的新认证,比如 Hack The Box 提供的认证,所以你自己做研究看看哪些是值得的。不要把你所有的金钱和时间都花在收集昂贵的认证上。你的工作会为你以后获得这些认证买单。
专家提示:工作经验比证书更重要。虽然这些证书可以为你打开一扇大门,但当你想找工作时,没有什么比现实世界的经验更重要,例如来自漏洞赏金计划的经验。
第六步:培养关键的软技能
在渗透测试人员中,技术能力备受推崇。正因为如此,许多渗透测试人员忽视了软技能的重要性,这是一个很大的错误。能够发现漏洞只是工作的一半。有效地传达您的发现及其缓解步骤的能力同样重要。虽然这些技能可能会被一般的渗透测试人员忽视,但面试您的团队负责人或高级测试人员很可能不会忽视它们。雇主总是在寻找能够展示他们的发现、撰写清晰的报告并为客户提供支持的渗透测试人员。这些技能不仅会让您成为更好的渗透测试人员,还会帮助您在工作面试中表现得更好。
以下是您应该培养的关键软技能:
演示技巧:自信地向技术和非技术受众传达您的发现。记下开发人员的一些笔记,并尝试向小黄鸭展示您的发现。这不仅有助于提高您的演示技巧,还有助于您保留知识。
写作技巧:撰写详细、清晰且可操作的报告的能力至关重要。您的报告可能是客户唯一阅读的内容。再次强调,了解您的受众。您应该知道如何向技术人员和非技术人员描述您的发现。
会议准备:始终为会议和讨论做好准备。准备好可能被问到的问题以及如何回答这些问题。
永远记住这一点:您在进行测试时会感到有趣,但您会因报告和演示而获得报酬。
软技能不仅仅是“有就好”,它们对你的成功至关重要。这是你从其他求职者中脱颖而出的最简单方法。花在这上面的每一个小时的回报都是花在磨练技术技能上的两倍。
第七步:为面试过程做好充分准备
人们经常低估渗透测试面试的准备,许多应聘者根本没有为面试做任何特别准备。让你获得面试机会的技术知识只是其中的一部分,现在你需要证明自己可以在压力下运用这些知识。
不同的公司进行渗透测试面试的方法不同,以下是我的一些经验:
演练典型的渗透测试
这是我喜欢自己使用的方法。我通常不关心工具名称等具体细节,而是希望你能向我解释你的测试方法是什么样的。我希望你能从售前流程到测试后演示中了解所有内容。尤其是技术测试本身之外的阶段,你可以在入门级给人留下深刻印象。例如,准备好演练你测试 Web 应用程序的方法是什么样的。特定工具及其用途
您还可以被问到特定的流行工具,如 Nmap、Burp、Metasploit 等。在我看来,面试官这样做的更好方法是要求您谈论您使用的工具,例如漏洞扫描、隧道、处理 shell 等。基于场景的问题
面试官可能会要求您解释如何对具有发表评论功能的博客进行测试,或者如何减轻 SQL 注入漏洞。白板会议或现场演示
面试官可能会当场给你一个问题让你解决,要么使用白板,要么通过实际的现场演示来展示你的方法。不要太紧张,你对流程的解释和最后拿到旗子一样重要。在家解决 CTF
您可以回家并进入实验室,他们希望您在几天或一周内解决问题。
我最大的建议是冷静下来,多参加几次面试。确保你的第一次面试不是你最想要的工作,因为经过几次尝试后,你的表现可能会好得多。
第 8 步:开始申请,不仅限于理想的工作
一旦你积累了技能并积累了一些经验,就该进入就业市场了。但关键是:不要将自己限制在只申请你梦想的工作上。虽然有长期的职业目标是件好事,但只专注于获得完美的职位可能会推迟你进入该领域的时间。
为何要广撒网
入门级渗透测试职位竞争非常激烈,因此申请各种职位很重要,即使这些职位并不完全符合您的预期。初级渗透测试员、安全分析师或漏洞评估员等职位可以提供宝贵的实践经验,并帮助您入门。许多此类工作可以作为垫脚石,让您积累经验,在工作中学习,并朝着梦想的职位迈进。
不要忽视小公司
有时,每个人都会向大公司申请。但不要忽视小公司或初创公司。它们通常提供更多的实践经验、更快的成长机会,甚至可能让你接触到更广泛的任务。你可能会发现,在小公司工作可以帮助你发展更多样化的技能,并更快地获得关注。然而,你确实想要的是,在公司工作的人比你更优秀。这样你就能学得更快,有东西可以复制和借鉴。
请记住:几年后你的梦想工作仍然会在那里,但现在获得相关经验将帮助你更快地获得它。
结论:快速迈向成功
只要采取正确的方法并付出努力,在不到 12 个月的时间内成为渗透测试员是完全可以实现的。通过遵循此路线图、掌握必要的技术技能、获得关键认证、积累实践经验并磨练软技能,您将为自己的第一份渗透测试工作做好充分准备。
但请记住,找到工作后,旅程不会就此结束。渗透测试领域发展迅速,不断发展,因此持续学习和适应对于长期成功至关重要。保持好奇心,随时了解最新趋势,永不停止改
题外话
网络安全学习路线&学习资源![]()
网络安全的知识多而杂,怎么科学合理安排?
下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!
初级网工
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
【“脚本小子”成长进阶资源领取】
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简单的网络爬虫; ·PHP基本语法学习并书写一个简单的博客系统; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。
8、超级网工
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。感兴趣的童鞋可以研究一下,不懂得地方可以【点这里】加我耗油,跟我学习交流一下。
网络安全工程师企业级学习路线
如图片过大被平台压缩导致看不清的话,可以【点这里】加我耗油发给你,大家也可以一起学习交流一下。
一些我自己买的、其他平台白嫖不到的视频教程:
需要的话可以扫描下方卡片加我耗油发给你(都是无偿分享的),大家也可以一起学习交流一下。
网络安全学习路线&学习资源![]()
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
特别声明:
此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失!!!
