目錄

（一）基礎(chǔ)網(wǎng)絡(luò)必備技能

（二）常見(jiàn)工具的使用

（三）滲透測(cè)試技能

（四）漏掃技能(報(bào)告，修復(fù)，獨(dú)立支撐能力)

（五）應(yīng)急響應(yīng)

（六）安全加固

（七）對(duì)于安全產(chǎn)品的理解

（八）CTF、靶機(jī)學(xué)習(xí)，漏洞挖掘等

0x01 技能知識(shí)點(diǎn)詳解

（一）基礎(chǔ)網(wǎng)絡(luò)必備技能

1、ip、子網(wǎng)掩碼計(jì)算、組局域網(wǎng)、一個(gè)網(wǎng)卡設(shè)置多個(gè)IP

2、SNAT與DNAT

• SNAT：修改請(qǐng)求報(bào)文的源地址，用于局域網(wǎng)訪問(wèn)互聯(lián)網(wǎng)
• DNAT：修改請(qǐng)求報(bào)文的目標(biāo)地址，用于互聯(lián)網(wǎng)訪問(wèn)局域網(wǎng)

#DNAT
iptables -t nat -A PREROUTING -d 172.18.0.107 -p tcp --dport=80 -j DNAT --to-destination 192.168.25.106:8000
#SNAT
iptables -t nat -A POSTROUTING -s 192.168.25.0/24 -j SNAT --to-source 172.18.0.10

3、靜態(tài)路由：
靜態(tài)路由主要應(yīng)用在小型網(wǎng)絡(luò)中，三層交換機(jī)或者路由器組網(wǎng)的設(shè)備臺(tái)數(shù)有限，總的網(wǎng)絡(luò)路由數(shù)量有限，維護(hù)的工作量可控，此時(shí)就可以考慮采用靜態(tài)路由；或者是網(wǎng)絡(luò)設(shè)備不支持一些動(dòng)態(tài)路由協(xié)議比如RIP,OSPF時(shí)只能采用靜態(tài)路由；

4、linux配置IP：kali

vim /etc/network/interfaces
auto eth0
#靜態(tài)設(shè)置ip
iface eth0 inet static	/若dhcp則自動(dòng)分配，下面即不需要，看清楚網(wǎng)卡與單詞拼寫(xiě)
#設(shè)置ip地址
address 192.168.222.130	
#設(shè)置子網(wǎng)掩碼
netmask 255.255.255.0	
#設(shè)置網(wǎng)關(guān)
gateway 192.168.222.1	
#重啟
reboot
#重啟服務(wù)
systemctl restart networking
臨時(shí)配置IP，重啟后不生效
ifconfig eth0 192.168.222.130/24     #配置臨時(shí)ip
route add default gw 192.168.222.1           #配置默認(rèn)路由

收到配置IP

自動(dòng)分配IP

5、了解常見(jiàn)設(shè)備在網(wǎng)絡(luò)中的位置、能畫(huà)拓?fù)?，?huì)處理簡(jiǎn)單的網(wǎng)絡(luò)層故障
6、wireshark抓包的使用：

命令匯總：
（1） MAC地址過(guò)濾
eth.addr==20:dc:e6:f3:78:cc
eth.src==20:dc:e6:f3:78:cc
eth.dst==20:dc:e6:f3:78:cc
（2）P地址過(guò)濾
ip.addr==192.168.1.1  //根據(jù)IP地址篩選，包括源ip或者目的IP
ip.src==192.168.1.1     //根據(jù)源IP地址篩選
ip.dst==192.168.1.1     //根據(jù)目的IP地址篩選
（3）端口過(guò)濾
tcp.port==80                  //根據(jù)TCP端口篩選數(shù)據(jù)包，包括源端口或者目的端口
tcp.dstport==80               //根據(jù)目的TCP端口篩選數(shù)據(jù)包。
tcp.srcport==80               //根據(jù)源TCP端口篩選數(shù)據(jù)包。
udp.port==4010              //根據(jù)UDP端口篩選數(shù)據(jù)包，包括源端口或者目的端口
udp.srcport==4010            //根據(jù)源UDP端口篩選數(shù)據(jù)包。
udp.dstport==4010           //根據(jù)目的UDP端口篩選數(shù)據(jù)包。
（4）協(xié)議過(guò)濾
常見(jiàn)協(xié)議：
udp
tcp
arp
icmp
smtp
pop
dns
ip
ssl
http
ftp
telnet
ssh
rdp
rip
ospf
（5）數(shù)據(jù)包過(guò)濾
http.request.method==GET
http.request.method==POST         
//篩選出http協(xié)議采用get/post方式的數(shù)據(jù)包。注意GET一定要寫(xiě)成大寫(xiě)，否則篩選不出來(lái)的。
（6）邏輯運(yùn)算
||          //邏輯或
&&         //邏輯與
!          //邏輯非

邏輯運(yùn)算過(guò)濾

7、文字處理能力
包括但不限于
1.word各種格式：
2.excel常用公式（vlookup）：

VLOOKUP(lookup_value, table_array, col_index_num, [range_lookup])。
表述就是VLOOKUP(查找值，查找范圍，查找列數(shù)，精確匹配或者近似匹配）
例如：VLOOKUP(H3,$A$3:$F$19,5,FALSE)
通常建議使用FALSE作為精準(zhǔn)查找，其他可能會(huì)有意想不到的結(jié)果

3.notepad++批量處理字符串：各種功能通常需要用到正則等

8、至少熟悉一種編程語(yǔ)言：
通常為Python，JAVA，GO等

（二）常見(jiàn)必備工具的使用

1.科學(xué)上網(wǎng)：
v2ray等，這里不作贅述，有好用的師傅踢我一腳/狗頭

2.在線生產(chǎn)力：
作為一名安全服務(wù)，吃飯的家伙隨時(shí)需要帶在手上，說(shuō)不定客戶半夜就有需求，也不得不從啊，畢竟甲方爸爸不是白叫的
在線筆記本，

everything萬(wàn)能查找：https://www.voidtools.com/zh-cn/downloads/
notepad++（支持多種語(yǔ)言查看）：https://www.aliyundrive.com/s/HMKr35RTN3x
ditto（多功能粘貼板）：https://pc.qq.com/detail/11/detail_24411.html

3.SSH的使用

（xshell（xftp傳輸工具），mobaxterm等）：
xshell下載地址：「Xshell-7.exe」https://www.aliyundrive.com/s/pPCfivHPdZT
xshell的使用：

4.php運(yùn)行環(huán)境的使用：
phpstudy支持多版本切換、wamp、thinkphp等）
小皮面板下載：https://www.xp.cn/
wamp自行百度即可

5.kali
滲透測(cè)試?yán)鳎苫撕芏鄿y(cè)試工具

6.網(wǎng)盤(pán)

（天翼云盤(pán)、百度云盤(pán)等，用于備份和分享）

7.制圖軟件

推薦Xmind下載地址 ：https://www.aliyundrive.com/s/FVgE6vBHrDL

8.瀏覽器插件的使用
Chrome用戶代理切換插件：User-Agent Switcher
可以安裝在谷歌瀏覽器上使用火狐代理：FoxyProxy
指紋識(shí)別插件：wappalyzer

fofa、shodan等

（三）、滲透測(cè)試技能

1.能獨(dú)立對(duì)web系統(tǒng)進(jìn)行滲透測(cè)試，并編寫(xiě)滲透測(cè)試報(bào)告
一般安服滲透測(cè)試大多是授權(quán)的情況下，使用自動(dòng)化測(cè)試

然后就是寫(xiě)報(bào)告寫(xiě)報(bào)告，漏洞復(fù)現(xiàn)之類的