2019年学习计划

18年11月的时候,去找渗透测试的实习。以我半吊子的水平,当然还是不够的(==) linux靶机 上图是去年的渗透实践。

19年大致方向:

  1. 学习php代码审计(以前都是玩黑盒测试)
  2. 严禁参加任何CTF,以及在wechall上做题。原因嘛,对实战帮助太小了。
  3. 实战

oscp经验分享 Offensive Security Certified Professional,是国际认可的渗透测试者的考核。这个考试没有笔试,纯实战。

考试内容为,线上培训+线上考核,24小时拿下5个主机的root权限。考试费用大约是5K人民币。

嗯,有一天我会去参加这个考试的。


书籍:

1
2
3
4
5
6
7
8
9
Penetration Testing --A Hands-On Introduction to Hacking
by Georgia Weidman      
publish 2014
page 531

The Hacker Playbook--Practical Guide To Penetration Testing
by Peter Kim
publish 2014
page 214