35岁定律到了网络安全行业居然失效了？

前言

对于一个工作快10年的人来说，我觉得我有一定的思考沉淀来回答这个问题。这里先说一下我的一些经历吧：

普通一本毕业，专业是自动化，大学由于挂科太多没拿到学位证到上海找实习，一开始做的是开发，从14年到17年都是做的开发，后来转行做了网络安全。至于为什么转安全，就是因为开发太太太太卷了，加班加班还是加班，而且在开发干了3年，焦虑感给我填的满满的，因为开发真的比安全更容易替代，固定的开发流程，CURD，写业务逻辑，拼命堆工作量，学习的也还是八股文，焦虑，还是焦虑，每天整夜整夜地睡不着觉。

后来转到安全，学习的面广了很多，也不会背一些毫无意义的八股文，节奏真的比开发好太多！后来有深信服的老哥和我吐槽他们内部加班严重，我说严重到什么程度了，他说996，我微微一笑，呵，哥当年干游戏开发的时候可是每周发游戏版本一定会通宵1次，平时的节奏也是9 10 6，你拿什么和我比。

我转行就是迫于加班和内卷的环境。这里我拿我的经历说事，想表达的意思其实就是，计算机行业中做网络安全的，特别是做红队攻防的，35岁危机远远比开发好太多太多了。

零基础入门

其实我从工作开始学习，我已经在网安这条路上走了快6年了，无论是以前在工作期间学安全研究，还是跳槽后在百度、360奇安信从事内核安全产品和二进制漏洞攻防对抗，我都深知学习方法的重要性。没有一条好的学习路径和好的学习方法，往往只会事倍功半。

对于从来没有接触过网络安全的同学，我帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。（其中更是结合了最新的chatGPT技术）

网络安全再进一步细分，还可以划分为：网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。今天的这篇，主要针对网络渗透方向，也就是大家所熟知的“黑客”的主要技术，其他方向仅供参考，学习路线并不完全一样。

csdn大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

网络渗透

网络渗透是攻击者常用的一种攻击手段，也是一种综合的高级攻击技术，同时网络渗透也是安全工作者所研究的一个课题，在他们口中通常被称为”渗透测试（Penetration Test）”。这个方向更符合于大部分人对“黑客”的认知，他们能够黑手机、黑电脑、黑网站、黑服务器、黑内网，万物皆可黑。

相比二进制安全方向，这个方向初期更容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。

不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就多了：
网络渗透的方向更偏向于“实战”，因此对技术在广度上有更高的要求，从网络硬件设备、网络通信协议、网络服务（web、邮件、文件、数据库等）、到操作系统、攻击手法等等都需要了解。更偏向于一个全能型的计算机专家，将各种技术融会贯通，以用于“实战”。

网络渗透方向的工作有下面几个方向：

安全服务，俗称乙方，这是最主要的一个方向，为甲方公司提供安全能力支持，如渗透测试，产品安全检测等。安全能力建设，俗称甲方，国内稍微有点规模的公司都有自己的SRC（安全应急响应中心），也就是有自己的安全团队。国家队：你懂的

网络渗透的目的

无论是网络渗透（Network Penetration）还是渗透测试（Penetration Test），其实际上所指的都是同一内容，也就是研究如何一步步攻击入侵某个大型网络主机服务器群组。只不过从实施的角度上看，前者是攻击者的恶意行为，而后者则是安全工作者模拟入侵攻击测试，进而寻找最佳安全防护方案的正当手段。

随着网络技术的发展，在政府、电力、金融、教育、能源、通信、制造等行业的企业网络应用日趋普遍，规模也日渐扩大。在各个公司企业网络中，网络结构越来越复杂，各种网络维护工作也极为重要，一旦网络出现问题，将会影响公司或企业的正常运作，并给公司或企业带来极大的损失。

在各种网络维护工作中，网络安全维护更是重中之重。各种网络安全事件频频发生，不时见诸于报纸头条和网络新闻，大型企业公司的网络也逃不过被攻击的命运。网络安全工作保障着网络的正常运行，避免因攻击者入侵带来的可怕损失。

为了保障网络的安全，网络管理员往往严格地规划网络的结构，区分内部与外部网络进行网络隔离，设置网络防火墙，安装杀毒软件，并做好各种安全保护措施。然而绝对的安全是不存在的，潜在的危险和漏洞总是相对存在的。

网络渗透攻击

面对越来越多的网络攻击事件，网络管理员们采取了积极主动的应对措施，大大提高了网络的安全性。恶意的入侵者想要直接攻击一个安全防御到位的网络，看起来似乎是很困难的事情。于是，网络渗透攻击出现了。

对于大型的网络主机服务器群组，攻击者往往不会采取直接的攻击手段，而是采用一些迂回渐进式的攻击方法，长期而有计划地逐步渗透攻击进入网络，并完全控制整个网络，这就是”网络渗透攻击”。

普通攻击与渗透攻击

网络渗透攻击与普通攻击的不同

网络渗透攻击与普通网络攻击的不同在于，普通的网络攻击只是单一类型的攻击。

例如，在普通的网络攻击事件中，攻击者可能仅仅是利用目标网络的Web服务器漏洞，入侵网站更改网页，或者在网页上挂马。也就是说，这种攻击是随机的，而其目的也是单一而简单的。

网络渗透攻击则与此不同，它是一种系统渐进型的综合攻击方式，其攻击目标是明确的，攻击目的往往不那么单一，危害性也非常严重。

例如，攻击者会有针对性地对某个目标网络进行攻击，以获取其内部的商业资料，进行网络破坏等。因此，攻击者实施攻击的步骤是非常系统的，假设其获取了目标网络中网站服务器的权限，则不会仅满足于控制此台服务器，而是会利用此台服务器，继续入侵目标网络，获取整个网络中所有主机的权限。

为了实现渗透攻击，攻击者采用的攻击方式绝不仅此于一种简单的Web脚本漏洞攻击。攻击者会综合运用远程溢出、木马攻击、密码破解、嗅探、ARP欺骗等多种攻击方式，逐步控制网络。

总体来说，与普通网络攻击相比，网络渗透攻击具有几个特性：攻击目的的明确性，攻击步骤的逐步与渐进性，攻击手段的多样性和综合性。

渗透实战操作

掌握渗透的整个阶段并能够独立渗透小型站点。
网上找渗透视频看并思考其中的思路和原理，关键字（渗透、SQL注入视频、文件上传入侵、数据库备份、dedecms漏洞利用等等）；
自己找站点/搭建测试环境进行测试，记住请隐藏好你自己；
思考渗透主要分为几个阶段，每个阶段需要做那些工作，例如这个：PTES渗透测试执行标准；
研究SQL注入的种类、注入原理、手动注入技巧；
研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架；
研究XSS形成的原理和种类，具体学习方法可以Google/SecWiki，可以参考：XSS；
研究Windows/Linux提权的方法和具体使用，可以参考：提权；
可以参考: 开源渗透测试脆弱系统；
打CTF，多参与一些网络安全比赛，接近实战的环境下锻炼动手能力
混圈子，多混一些安全大牛出没的社群、社区、论坛，掌握行业信息，了解最新技术变化趋势(高清版思维导图有)。

1.如何进行渗透？

一、信息收集

1，获取域名的whois信息,获取注册者邮箱姓名电话等。
2，查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞。
3，查看服务器操作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS，APACHE,NGINX的解析漏洞
4，查看IP，进行IP地址端口扫描，对响应的端口进行漏洞探测，比如 rsync,心脏出血，mysql,ftp,ssh弱口令等。
5，扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏，比如php探针
6，cookie hack google hack cookies edit 进一步探测网站的信息，后台，敏感文件