目錄

（一）基礎(chǔ)網(wǎng)絡(luò)必備技能

（二）常見工具的使用

（三）滲透測試技能

（四）漏掃技能(報告，修復(fù)，獨立支撐能力)

（五）應(yīng)急響應(yīng)

（六）安全加固

（七）對于安全產(chǎn)品的理解

（八）CTF、靶機學(xué)習(xí)，漏洞挖掘等

0x01 技能知識點詳解

（一）基礎(chǔ)網(wǎng)絡(luò)必備技能

1、ip、子網(wǎng)掩碼計算、組局域網(wǎng)、一個網(wǎng)卡設(shè)置多個IP

2、SNAT與DNAT

• SNAT：修改請求報文的源地址，用于局域網(wǎng)訪問互聯(lián)網(wǎng)
• DNAT：修改請求報文的目標(biāo)地址，用于互聯(lián)網(wǎng)訪問局域網(wǎng)

#DNAT
iptables -t nat -A PREROUTING -d 172.18.0.107 -p tcp --dport=80 -j DNAT --to-destination 192.168.25.106:8000
#SNAT
iptables -t nat -A POSTROUTING -s 192.168.25.0/24 -j SNAT --to-source 172.18.0.10

3、靜態(tài)路由：
靜態(tài)路由主要應(yīng)用在小型網(wǎng)絡(luò)中，三層交換機或者路由器組網(wǎng)的設(shè)備臺數(shù)有限，總的網(wǎng)絡(luò)路由數(shù)量有限，維護(hù)的工作量可控，此時就可以考慮采用靜態(tài)路由；或者是網(wǎng)絡(luò)設(shè)備不支持一些動態(tài)路由協(xié)議比如RIP,OSPF時只能采用靜態(tài)路由；

4、linux配置IP：kali

vim /etc/network/interfaces
auto eth0
#靜態(tài)設(shè)置ip
iface eth0 inet static	/若dhcp則自動分配，下面即不需要，看清楚網(wǎng)卡與單詞拼寫
#設(shè)置ip地址
address 192.168.222.130	
#設(shè)置子網(wǎng)掩碼
netmask 255.255.255.0	
#設(shè)置網(wǎng)關(guān)
gateway 192.168.222.1	
#重啟
reboot
#重啟服務(wù)
systemctl restart networking
臨時配置IP，重啟后不生效
ifconfig eth0 192.168.222.130/24     #配置臨時ip
route add default gw 192.168.222.1           #配置默認(rèn)路由

收到配置IP

自動分配IP

5、了解常見設(shè)備在網(wǎng)絡(luò)中的位置、能畫拓?fù)?，會處理簡單的網(wǎng)絡(luò)層故障
6、wireshark抓包的使用：

命令匯總：
（1） MAC地址過濾
eth.addr==20:dc:e6:f3:78:cc
eth.src==20:dc:e6:f3:78:cc
eth.dst==20:dc:e6:f3:78:cc
（2）P地址過濾
ip.addr==192.168.1.1  //根據(jù)IP地址篩選，包括源ip或者目的IP
ip.src==192.168.1.1     //根據(jù)源IP地址篩選
ip.dst==192.168.1.1     //根據(jù)目的IP地址篩選
（3）端口過濾
tcp.port==80                  //根據(jù)TCP端口篩選數(shù)據(jù)包，包括源端口或者目的端口
tcp.dstport==80               //根據(jù)目的TCP端口篩選數(shù)據(jù)包。
tcp.srcport==80               //根據(jù)源TCP端口篩選數(shù)據(jù)包。
udp.port==4010              //根據(jù)UDP端口篩選數(shù)據(jù)包，包括源端口或者目的端口
udp.srcport==4010            //根據(jù)源UDP端口篩選數(shù)據(jù)包。
udp.dstport==4010           //根據(jù)目的UDP端口篩選數(shù)據(jù)包。
（4）協(xié)議過濾
常見協(xié)議：
udp
tcp
arp
icmp
smtp
pop
dns
ip
ssl
http
ftp
telnet
ssh
rdp
rip
ospf
（5）數(shù)據(jù)包過濾
http.request.method==GET
http.request.method==POST         
//篩選出http協(xié)議采用get/post方式的數(shù)據(jù)包。注意GET一定要寫成大寫，否則篩選不出來的。
（6）邏輯運算
||          //邏輯或
&&         //邏輯與
!          //邏輯非

邏輯運算過濾

7、文字處理能力
包括但不限于
1.word各種格式：
2.excel常用公式（vlookup）：

VLOOKUP(lookup_value, table_array, col_index_num, [range_lookup])。
表述就是VLOOKUP(查找值，查找范圍，查找列數(shù)，精確匹配或者近似匹配）
例如：VLOOKUP(H3,$A$3:$F$19,5,FALSE)
通常建議使用FALSE作為精準(zhǔn)查找，其他可能會有意想不到的結(jié)果

3.notepad++批量處理字符串：各種功能通常需要用到正則等

8、至少熟悉一種編程語言：
通常為Python，JAVA，GO等

（二）常見必備工具的使用

1.科學(xué)上網(wǎng)：
v2ray等，這里不作贅述，有好用的師傅踢我一腳/狗頭

2.在線生產(chǎn)力：
作為一名安全服務(wù)，吃飯的家伙隨時需要帶在手上，說不定客戶半夜就有需求，也不得不從啊，畢竟甲方爸爸不是白叫的
在線筆記本，

everything萬能查找：https://www.voidtools.com/zh-cn/downloads/
notepad++（支持多種語言查看）：https://www.aliyundrive.com/s/HMKr35RTN3x
ditto（多功能粘貼板）：https://pc.qq.com/detail/11/detail_24411.html

3.SSH的使用

（xshell（xftp傳輸工具），mobaxterm等）：
xshell下載地址：「Xshell-7.exe」https://www.aliyundrive.com/s/pPCfivHPdZT
xshell的使用：

4.php運行環(huán)境的使用：
phpstudy支持多版本切換、wamp、thinkphp等）
小皮面板下載：https://www.xp.cn/
wamp自行百度即可

5.kali
滲透測試?yán)鳎苫撕芏鄿y試工具

6.網(wǎng)盤

（天翼云盤、百度云盤等，用于備份和分享）

7.制圖軟件

推薦Xmind下載地址 ：https://www.aliyundrive.com/s/FVgE6vBHrDL

8.瀏覽器插件的使用
Chrome用戶代理切換插件：User-Agent Switcher
可以安裝在谷歌瀏覽器上使用火狐代理：FoxyProxy
指紋識別插件：wappalyzer

fofa、shodan等

（三）、滲透測試技能

1.能獨立對web系統(tǒng)進(jìn)行滲透測試，并編寫滲透測試報告
一般安服滲透測試大多是授權(quán)的情況下，使用自動化測試

然后就是寫報告寫報告，漏洞復(fù)現(xiàn)之類的