滲透測(cè)試需要的基礎(chǔ)技能必須有網(wǎng)絡(luò)基礎(chǔ)、編程基礎(chǔ)、數(shù)據(jù)庫(kù)基礎(chǔ)、操作系統(tǒng)等基本技能。學(xué)習(xí)的話可以從html、css、js、編程語(yǔ)言、協(xié)議包分析、網(wǎng)絡(luò)互聯(lián)原理、數(shù)據(jù)庫(kù)語(yǔ)法等進(jìn)入，學(xué)習(xí)了這些基礎(chǔ)技能之后，就可以進(jìn)行滲透測(cè)試的深入學(xué)習(xí)了，如web方面的學(xué)習(xí)OWASP TOP 10漏洞挖掘、主機(jī)系統(tǒng)服務(wù)漏洞檢測(cè)、App漏洞檢測(cè)、內(nèi)網(wǎng)滲透等方面。在操作方面，滲透測(cè)試工程師需要進(jìn)行以下內(nèi)容的實(shí)戰(zhàn)學(xué)習(xí)。信息收集：通過(guò)各種方式獲取所需要的信息。信息收集是信息得以利用的第一步，也是關(guān)鍵的一步。信息收集工作的好壞，會(huì)影響整個(gè)滲透測(cè)試流程的進(jìn)行。收集的信息越多后期可進(jìn)行測(cè)試的目標(biāo)就越多。信息收集包含資產(chǎn)收集但不限于資產(chǎn)收集。信息收集的分類：主動(dòng)信息收集：通過(guò)直接訪問(wèn)網(wǎng)站，在網(wǎng)站上進(jìn)行操作，對(duì)網(wǎng)站進(jìn)行掃描等。這種是有網(wǎng)絡(luò)流量經(jīng)過(guò)目標(biāo)服務(wù)器的信息收集方式。被動(dòng)信息收集：基于公開的渠道，比如搜索引擎等，再不與目標(biāo)系統(tǒng)直接交互的情況下獲取信息，并且盡量避免留下痕跡。這兩種方式各有優(yōu)勢(shì)，主動(dòng)信息收集你能獲取更多的信息，但是痕跡較為明顯，容易被溯源。被動(dòng)信息收集因?yàn)椴皇轻槍?duì)網(wǎng)站進(jìn)行特定的掃描，所以一般來(lái)說(shuō)收集的信息會(huì)相對(duì)比較少，但是你的行動(dòng)并不會(huì)被目標(biāo)主機(jī)發(fā)現(xiàn)。所以我們要靈活運(yùn)用不同的收集方式，才能保證信息收集的完整性。漏洞分析：在之前收集到的信息，都可能作為滲透測(cè)試中的攻擊手段，我們需要借此判斷可能會(huì)出現(xiàn)的漏洞，并測(cè)試他們是否可以被利用。期間當(dāng)然要注意不要碰觸到紅線，也是就事先確定好測(cè)試的范圍。另外，我們?cè)谶@個(gè)步驟中經(jīng)常會(huì)用到一些專業(yè)的掃描工具，這里就不例舉了。攻擊和修復(fù)：想要知道怎么修復(fù)漏洞，你得先知道怎么攻擊，透測(cè)試工程師應(yīng)該有能力在特定環(huán)境中提供漏洞的修復(fù)建議。滲透測(cè)試是建議完成之后，測(cè)試人員應(yīng)該清理環(huán)境，將之前在測(cè)試階段修改的配置復(fù)原，并協(xié)助完成漏洞的修復(fù)。報(bào)告整理：報(bào)告是滲透測(cè)試很重要的一個(gè)方面，一方面在于它本身的價(jià)值，代表這個(gè)項(xiàng)目的結(jié)果;另一方面也是一次滲透測(cè)試工程師的復(fù)盤，這是一次知識(shí)的積累和沉淀。