网安学习路线,最详细没有之一、看了这么多分享网安学习路线的一个详细的都没有~~

这是一个关于我的故事

这一切都要从21年10月第一次接触网络端口扫描工具nmap说起:

那天想看家里人用了哪些端口,Mac命令行brew安装了一个端口扫描工具“nmap”,从此,遨游网络的故事就开始了

先后安装了Nessus,AWVS,Burp Suite…..

于是一发不可收拾,感受到的就是惊喜和惊讶😺,

互联网的安全世界如此奇妙

于是接着步入了web的世界

接踵而至的是metasploit，SQLmap，AWVS,，Nmap,蚁剑，冰蝎，CS,fscan，nmap，Nessus，goby，御剑

手法也是“日新月异”:SQL注入，XSS,CSRF，SSRF，文件上传到windows操作系统提权、维权以及内网渗透

先是从:windows到MacOS再到kali Linux

然后让安全界惊天动地的事件发生了:log4j2漏洞

这个让我产生了很大的困惑:“我也能复现吗?”

实践是检验真理的唯一标准”

于是我便踏上了一条复现漏洞的“不归路”

一次偶然的事件,畅游在GitHub上,发现了一个有趣的小项目:Goby——fofa公司出品的漏洞扫描器

后面知道了有“在线漏洞靶场”这个东西(之前都是用的DVWA-“该死的易受攻击环境”哈哈)

于是又踏上了一条“在线上分”的不归路

靶场的名字——vulfocus(在线地址:vulfocus.io)

我从2月12号打开了第一个漏洞—“新手任务”到昨天3月7号,期间遇到了许多这样的、那样的麻烦,但都没有阻止我前进的脚步

在16号左右,复现一个需要vps服务器反弹shell的漏洞时(14号写了一篇学习反弹shell的文章)

我产生了疑惑—>???what

“服务器是什么东西?我没有咋办?”

我的脑壳卡住了、、、

不想了,搭一个!!!

于是,我又踏上了搭建服务器的“艰苦”之旅

 碰巧腾讯云搞活动,在腾讯云领了15天免费的cvm
(云服务器2G计算 X 2G运存 X 50GB存储),”开箱评测“

我的探索欲告诉我,服务器必须要发挥他的价值,
不能只当作服务器,脑子里面搭件博客的想法滋生了

(我都不知道我为什么要给自己找这么多的事情做23333).

于是用宝塔自带的管理功能,搭建了一个Wordpress博客

因为是第一次搭建,也没有找相关教学,
下了一堆Wordpress插件,开展着自我探索,
当时网站卡的那叫一个“ppt”
(后来我才知道,要先搭博客,最后下插件)

就在博客搭到一半,我寻思着(脑瓜子又在给自己找事做了):为什么不租一个服务器,我费劲心思搭好了,万一到时候到期了咋办???

于是,我就又去腾讯云,买了一年的服务器

(轻量型云服务器:2G计算 X 2G运存 X 40GB存储)

花了我40大洋!之前注册了一个域名wjl110.cn(8元)

然后继续回到了Wordpress的开发中

在各种主题之间犹豫徘徊, 在各种优化面前走走停停, 在各种运维问题之中似懂非懂.

恰好当时又是过年期间,事情也比较多…

可能是我”命途多舛“,也或许是我”上天眷恋“

终于搭建(优化)好了自己的博客,内心激动感爆棚,开心感觉Max!

一个个人介绍向网站⬇️

ps:个人感觉审美还是到位的

哦?我不是要复现漏洞来者……

于是我继续开始了漏洞复现的任务

一路披荆斩棘(以后的博客内容有得写了)

终于从最后一名:“上分”到第21名(艰辛啊!!)

复现的过程中,我查询了大量的资料和文献:

其中不乏有csdn、博客园、白帽汇、国光sqlsec、站长工具、dnslog、Macwk、空间测绘等等

确实让我学到了很多东西, 我也会在以后的文档中发布漏洞利用和攻击手法

我记得有位安全圈的老者说,

”要想学习好网络安全,最有效、迅速的方法就是上靶场“

”打靶“,学习别人的精髓,多多复现,多多模仿,能让你了解大部分漏洞的原理和结构,再总结成自己的经验,就好比学习一样.