2月22日2:07

昨天晚上和朋友聊了一会,觉得要想增长渗透技术,还是要实践,那些卖课的,知识星球,各种培训机构,都是扯淡,都是割韭菜。
现在睡不着,当然也有一些我自己的事情,哎,还是要好好珍惜眼前人,不能只搞技术,不要生活。现在就聊聊现在网安行业各位同仁该如何学习技术,渗透该怎么学?现在想一下问题,假如你遇到一个目标,你只找到一个sql注入,站库分离,没找到后台。这个时候你会想到几种渗透手法可以拿下目标?一种,两种,三种?还是一种都没有?可以说大部分的人能够想到的就一到两种,但是你的渗透经验多,实践日站拿目标多,你的心里会有很多很多种渗透手法可以拿下目标,比如说,你可以通过sql注入,往数据库写xss,然后等xss上线,或者xss写一些比较明显的话语违规词语让管理员尽早发现,这样xss尽早可以管理员,或者收集信息,伪装站点用户去和管理员说站点上有一些问题或者说有bug,把xss的url发送过去,立马打到。还有第二种,可以找sql上其他库,看看有没有旁站,日旁站,然后搞主站,还可以找找看有没有,phpMyAdmin,探针,等等。第三种,可以找一下,数据库中有没有文件地址,一般写了文件地址的,都可能存在文件包含漏洞。当然还有很多很多种渗透手法可以拿站。通过上面这个问题,肯定有很多同学一种手法都想不到,很多同学遇到sql注入只会想到sql拿密码找后台登录,遇到找不到后台站库分离更加没办法。因为很多同学都是ctf和培训机构或看网课视频出身,根本就没有实战经验,根本就不可能遇到这些问题,所以就不懂得怎么渗透。理论知识学了一大堆,一遇到实际问题,啥也不会,根本就没有实践经验,在脑子里没有一个渗透思维,渗透思维就是当你再拿下目标时遇到一个问题,你的脑子里会有很多种应对方法,因为这些方法都是你实践总结出来的经验,很多同学都是缺少实践经验,只学不做,根本就不懂渗透,根本就不能解决实际问题,你们用靶机练习渗透,模拟真实环境练习渗透,这些有用嘛?这就好比一头狼在一个羊圈中练习如何抓羊,根本就没有实践经验,狼再羊圈中抓羊,甚至都不用跑,腿都不用动,羊就到嘴里了,到最后狼能学会抓羊的技巧嘛?你们再靶机中练习渗透,靶机里面有管理员嘛?有运维人员嘛?有站长嘛?有edr,waf嘛?啥也没有纯粹的自娱自乐而已啊,根本就不能够增长你们的实战经验,更别谈渗透思维了,渗透是要不断的实践,然后通过一次又一次的实践来累计经验,更迭渗透手法,从而提升你们渗透技术的,还有那些培训机构,纯纯的都是智商税,割韭菜,他们不是靠渗透赚钱,而是靠教你们渗透来赚钱,这样的老师会是好老师嘛?就好比那些网上教你怎么发财的,他们发财是靠教你如何发财,这不是很讽刺嘛?如果真的很厉害,别人也早去大厂划水了,就算有些人,真的很厉害,是技术大佬因为一些原因,或者打算退休息养老,开堂授课,你要想清楚一个事情,他们的渗透思维,和实践经验,是你能够学的到嘛?就好比罗永浩卖课,你学了能和罗永浩一样牛逼?那你先得和罗永浩一样再出来买课前得在新东方年薪百万,然后进军手机行业整个6亿欠款。还有一点,我觉得很多时候渗透的目标不是机器而是人!这点是再真实的靶场和红蓝对抗都模拟不出来的。还有国外的资源和文章比国内的好太多,自己专研一下如何上网。
最后我不是叫你们去随意日站,现在不同以往,现在有着完善的网络安全法规,要好好读一读网络安全法,也要擦亮你们的双眼,不要自己做安全的还会被别人割韭菜。还有我也不是什么圈内人事,也不认识啥圈内认识,我只是一个还没毕业的学生,以上只是我无聊时候的一些胡言乱语,切莫当真。