用户
搜索
  • TA的每日心情
    开心
    2017-6-25 12:59
  • 签到天数: 19 天

    连续签到: 1 天

    [LV.4]偶尔看看III

    i春秋-核心白帽

    小杰

    Rank: 4

    4

    主题

    550

    帖子

    3581

    魔法币
    收听
    0
    粉丝
    5
    注册时间
    2016-7-16

    燕

    发表于 2017-7-31 09:39:10 1011245
    本帖最后由 ONE_ 于 2017-7-31 09:39 编辑


    前言:该话题为自己原创,百度无任何搜索记录,首发于i春秋如需转载请经过i春秋许可。
    01.PNG

    0x00 :我最喜欢的夏天到了,大小就喜欢暑假的我如今为暑假感到烦恼,在老家的每一年暑假是我玩的最开心的时间段,但是长大后的我们什么都在变,心变了,样子变帅了,变得成熟了,变得有男人味了,手机号码变了,女朋友也变了,还有我的电脑硬盘也变了,不再是那满满的苍老师的教程,而是满满的信安教程,经历了这些年许许多多个暑假,没错我变了我越来越完美了(装个小b)“以上小小讨论,这些年你哪里变了?回复有奖励

    0x01:好了2017年六月暑假到了,而在这个暑假对着毕业的我们不在是暑假了,这意味着我们人生的理想才刚刚启航,当然对于刚刚毕业的我们是弥漫的,烦恼的,没社会经验,工作经验,唯有的渗透经验是完全不够的,在校期间我常常在外面试大多数工作,如果你还没毕业那你可以跟我一样尝试尝试,大胆一点,哪怕面试失败也尝尝多份工作,(我的想法)累计多一些的经验这样一来我们就算是走进社会也很有经验,经验是无比重要的,对于在找工作的我们,准备要在那一二线城市奋斗的我们,除非你是富二代还是官二代那你这时候可以点击右上角关闭按钮离开本页面,抱着你的大奶跟二奶好好的享受夏威夷的海岸。

    20140610111428202422.jpg
    0x02 :进入主题,“毕业生该如何走向信息安全行业”具体是什么?总结是什么?跟老司机一起讨论该如何进军信安,在中国信息行业缺少大量人才,但是在发展信安的我们却为着应聘信安的工作而烦恼?对于大部分中小企业是不收信安实习生的,不像360,启明星辰,知道创业,腾讯,阿里巴巴,等大型企业,像实习找这些大型公司也不一定进得去,这时候我们需要的是老司机带路,来不及解释,上车。
      经过分析,许多苦逼的信安毕业生毕业之后未能走进信安行业而苦恼,而选择一份不是自己专业或专一的行业,那是因为什么呢?经验不够?no,no,no 不是因为这些,我们先看看信安毕业的人才们是如何奇葩的寻找答案的!
    1.PNG
    看得出这个二次与头像的信安毕业生,非常的弥漫,信安前景非常好是没错,至于你怎么选择是无需别人告诉你的,看得出图中的信安毕业生非常弥漫。

    捕获.PNG
    上面这位高中狗,也是更加的奇葩了,介绍到自己的身高,介绍自己的生活,然后询问信安的就业方向,在这里回答这位朋友,信安行业你长的再帅也没用,在高也没用,这里不是娱乐圈,不是NBA 在帅在高是没用的,看得出上面这个朋友不是老司机。

    0x03:下面我们来分析,分享,信安行业你需要具备什么,你需要如何去面对面试企业让对方觉得你很好?



    12.PNG

    捕222获.PNG

    捕获333.PNG


    这三长图是我在招聘网站上搜索信安行业的要求以及薪资,那么我们要如何分析这每一个点,“学历低的朋友不用担心我也是高职生”也属于低学历的,还有的就是你必须是会信安的知识跟技术的哪怕不精,但是你也得会一些,什么都不会那就没办法讨论了。

    0x04: 信安的要求是什么?刚刚我们列出了某信安公司的招聘要求,现在我们来分析一下对方给出的要求,然后我们是否需要按照这个流程去做?
    1:学历要求大专以上(学历其实不用担心,我也是低学历的!)
    2:技术要求会挖掘漏洞,主流的攻防技术,当然的你选择信安妮必须会基本的渗透测试
    3:经验要求两年的渗透经验,(其实会就行了管他多少年呢!)
    4:计算机证书,思科的CCIEccnpcisp,(我一本都没去考,只有前端的证书,有CCIE就不会来找你了老铁。)
    5:懂编程语言Pythonc+Javaphp(不怂我也不会编程,只会最基础的Java+php最基础的。)
    以上是信安行业的要求,其实不够满足要求我们都是要无所畏惧的面对,竟然要往信安发展,那就别等什么以后,别说什么技术未成熟,现在就是你的开始。
    上面我们分析了信息安全就业的要求,现在,在来分享如何去面对,如何去面试呢?面试又该做些什么让对方用你呢?
    其实我们需要的是一张嘴,为什么是一张嘴?因为你一进去什么都很低调对方不知道你会什么,况且你是一个刚毕业的学生对方怎么会觉得你这个人我能用呢?其实很多公司看到来面试的人是这样的,他们都会按照一个流程去走,所谓的这个流程就是让你面试几分钟玩玩然后说,等通知,其实就是不想用你罢了,这就是一个流程!

    0x05:此刻我们要记住对方问的一些问题,回答的思路要清晰,还有就是要很能吹,要多能吹呢?我是这样吹的,“曾经在乌云,补天,漏洞盒子,是比较出名白帽,在各大网络平台些过许多安全文章,会经常到一些公司给他们员工授课,挖掘过,腾讯,当当网,阿里巴巴,网易云,Google等大型公司漏洞”对方听到我在吹之后看出来他本来是对我没什么感觉的,突然就互相了解了,问我你是哪里的?你以前是学什么的,你这么小技术就这么好,我们其实很满意的,这是对方给我的回答,本来是很严肃的问答,到了我开始吹的时候他完全变了一样,就像我们是认识的。另一方面就是本身的问题了,第一你要让对方高估你,还有的是薪资方面,比方他问你多少合适的时候,你应该选择一个较低的薪资要求,为什么这么说,如果你一个毕业生一开口就是七八千那是不可能的,在发达国家毕业生都还没到达这个数目,我当初就说3600吧!然后对方就感觉我还是可以用的,解释一下为什么说薪资要低呢?你吹的技术那么好还开这种工资?其实你开太高对方是不会找你的,第一你是实习生,第二呢对方还没真正的看到你的实力你优秀那一面他是不会给你那么多钱的,如果他给你3000元试用期工资那么他是不会很亏的因为他一旦用你了就必须签合同,那如果他发现你什么都不会还要他那么多钱他合同也签了他就完全没办法了,也没法解约因为他要赔钱,那么薪资方面呢你还是开的少一点好,就这么建议你吧!

    0x06:以上是我面试时的问跟答,那么接下来我要告诉你,其实我已经把对方公司的webshell带过去了,属于运气好吧,然后轻松的拿下对方网站,面试前一天,我收到对方的邮件,然后再邮件中找到对方的公司网站,得知对方在做电商平台,于是我很机智的来一发渗透测试,不按套路出牌,渗透过程长话短说吧!


    233.PNG

    zzy.PNG

    231233.PNG




    图中是我收集的信息,我是从收集信息下手,因为对方商场网比较大,我选择从信息下手,最后信息收集的过程中我找到了对方一个管理登录的子域名,ad.xxxx.com.cn 这是当时目标站点的管理登录,脑子中突然来了一条思路那就是,收集员工信息,

    在收集过程我是这样做的,得知对方公司位置,我想从公司员工下手,我使用了QQ漫游功能定位到了对方公司的大厦所在地
    webwxgetmsgimg.jpg


    然后进行一轮又一轮的QQ添加,功夫不负有心人,终于找到了对方公司的一名员工的QQ然后我对该员工进行简单的社工,得知对方网站营销负责人的QQ,是那位员工告诉我他们公司网站的策划编辑是运营做的,如此我就添加了运营的QQ与此跟对方运营进行一番聊天,然后收集他的信息以及社工到他的许多信息,生活中的图片什么的,在得到老家地址算起身份证,等等等;
    webwxgetmsgimg2.jpg


    然后做成字典爆破他的密码,不出所料,成功的怼进去。
    ht.PNG

    0x07: 怼进去之后就是简单的拿了webshell然后带过去公司面试,向对方展示自己的实力以及渗透的技巧,对方无话可说,不出所料的我面试成功,后面断断续续我还发现XSS漏洞,然后做成一份报告顺给了对方。
    在个人资料地方编辑一句javascript弹窗


    xss2.PNG
    xss1.PNG


    接下来看看源代码,我那句javascript的代码果然是亮的 = =

    xss3.PNG
    聊聊你对你现在的信安之路;将对评论区的故事进行评选,分别给予不同层次的奖励
    参与条件:字数达50字以上
    最佳优秀大佬奖:具有纪念意义的公仔一个+泉币50泉(一名)
    用心评论大佬奖:具有纪念意义的i春秋胸章一枚+泉币30泉(两名)
    用心诉说大佬奖:i春秋泉币卡20泉(四名)
    (参与均有10-100不等魔法币奖励)
    一夜间,小白变大牛,就来i春秋燕国;i春秋-燕:129821314
    本帖最后由 rosectow 于 2017-7-31 09:58 编辑

    我是第一
    使用道具 举报 回复
    红炉点雪 i春秋-脚本小子 尤克特拉希尔树洞的晨露
    板凳
    发表于 2017-7-31 10:10:29
    前排支持dalao
    我一定会保护你的。
    使用道具 举报 回复
    毕业之后走信息安全,其实这本身就慢了,据我所知,基本上现在偏向于信息安全,尤其是攻防一方面的都是从学校就开始玩了,当然我就不是,因为我这也算是误打误撞吧,如果可以我觉得还是不要从毕业之后走向信息安全,要走就从大一开始,你永远不知道有些人比你走了多远,你看不到是因为,你在远远的后面,连望其项背都做不到,言归正传
    毕业生怎么走向信息安全?
    1.实习

    准确来说不应该叫做实习,但是对于没有实习经验的可以这么认为,因为毕业之后就不能够算做实习的
    找一家资历丰富,越流弊越好的,详细可以参考中国安全企业前50,当然如果可以去国外的知名安全企业实习也是不错的选择,为什么要去这种资历雄厚的公司呢?
    a.安全已经形成生态,体系,可以给你打开足够宽阔的安全视野,从基础设施安全,到应用系统安全,再到管理制度安全,一应俱全
    b.敲门砖,一般来说有知名互联网安全,传统安全行业的工作经验可以给你加上一定的分,前提是你得在工作的时候努力学习
    c.资源丰富,知名安全企业的人力资源和友商交流会给你提供大量的交流资源,促进个人成长
    2.加入一个有理想有实力的安全团队
    大中华人才济济,有很多是攻防实力强悍的安全团队,有知名的,有低调点,如果进入其中可以跟表哥学习大量的姿势,然后在反哺给团队,当团队强大之后或许就可以考虑商业化,或者已经走在了商业化的路上,对于个人实力的提升毋庸置疑。
    3.一个安全体系结构还未成熟,但是有安全专家在的甲方
    你可能是个学习能手,并且通过了甲方的各种考核,然后以安全助理的身份进入到甲方开始投入到安全体系建设中,在安全体系的不断完善,你的个人实力也不断的提升,并且最后往安全专家的旅途靠近
    4.有着丰富资源的安全乙方
    其实这个和第一个有点类似,只是这个乙方不一定是前50的安全企业,但是有足够硬的后台和实力,也可以进去参与到项目的实施,在安全项目的不断完成,提升自我能力水平,注意的是,要提前了解到项目的工作内容,因为你可能就是个文员,这个考虑比较冒险
    最后总结一句,走向信息安全的路绝不是说出来的,而是做出来的,实践才能出真知。
    使用道具 举报 回复
    发表于 2017-7-31 11:23:23
    这个,我感觉 我可能有点发言权。
    信安(网络)安全。目前应该分为两大类。
    爱搞事情的,还有不爱搞事情的

    为什么会这么说。这是我问了某些网安公司的朋友以后分析出来的



    1.爱搞事的
    什么是爱搞事情,说白了 就是学校期间闲不下来,喜欢挖洞,玩擦边的兄弟们。
    这类我概括成 挖互联网漏洞,众测, 通用。。这类都算是爱搞事情的人。
    这类上到厂家牛,下到脚本小子
    只要没事刷漏洞的  那绝壁的爱搞事情的
    虽然我也是,,

    这种情况,推荐各位爱搞事情的老司机:
    乙方的渗透测试单位(你会无穷无尽的去挖漏洞,挖到你想转行,还都是项目的)
    渗透测试工程师(兄弟,你想成名吧,想一夜暴富吗,还踏马不滚去做测试啊,想什么想,洗洗睡吧)
    渗透手(这个应该是 与某些 单位 挂钩的,渗透手就是 某些站 日下来,不要看过程,不要看难度,不看漏洞综合分析,某些单位:这个站我就要权限。)

    2,不爱搞事的
    这个就可以概括成
    做研究的,营销 售前 ,等等
    这种情况
    大部分 比如 进实验室,攻防组 研究人员  0day人员
    这类基本上就是 你不搞事情 也绝笔安全的岗位
    简安安全团队-让安全变得,如此简单。  http://www.expbug.org/
    使用道具 举报 回复
    发表于 2017-7-31 12:35:41
    本帖最后由 sn0w 于 2017-7-31 13:03 编辑

    大批软文大佬正在赶来
    这条不归路是从大学开始的。刚进入大学的我一脸的懵逼,在这之前学过了php所以在找社团的时候找到学院信息中心下属的一个学生社团。

    这个社团比较特殊,他掌握着校园网的大权(可以免流量,晚上不断网,不限速等权限),所以报名后经过了两轮面试才进入。

    一开始我们统一战线 都在学习网络基础(各种网络协议,路由器交换机的配置),学的一脸的懵逼。


    后来我开始接触服务器,学习vmware的虚拟化,各种集群阵列。

    到了大二我被放到了服务器管理的位置,手下带着十几个人负责维护整个服务器平台(大概有500+虚拟桌面,跑着学院的各种服务 系统)

    这一年发生了许多由于信息泄漏引发的事件 轰动很大  所以上边连发了好几个红头文件  严防信息泄漏 学校作为泄漏的源头 更是重中之重

    由于学院的各种服务器经过数十届学长的交替维护 各种系统服务已经无法分辨是否还在使用 如果重头搭建 这将是一个无法估计的工程

    这时信息中心的主任找到我  因为我本来就是服务器的负责人 让我牵头成立信息安全小组 负责维护内网的安全

    从那后开始接触各种论坛  开始了这条不归路  同时也发现了各种安全问题

    某天 某系部服务器管理员问我是不是把服务器密码改了 上不去了

    发现问题后我也尝试登录一直返回密码错误 所以基本确定了服务器已经遭到了黑手 因为在这之前该服务器上的网站就遭到篡改

    由于服务器上还有许多数据 不能直接删除重建 只能爆菊 怕内网受到威胁  所以现将服务器的外网连接断开

    过程不说了  就是一个编辑器的任意文件上传  就搞定了

    上去后先看了一下数据  没有被删除  然后开始扫毒 查日志

    最后ip确定在了 内网  通过认证记录找到了这位同学  在跟老师沟通后联系到该同学 后来才知道这位同学并没有恶意

    相关老师也不再追究问题

    现在毕业了    这条路不知道还能走多远  

    圈子的风气越来越差 好多大佬都选择回避  自己埋头研究学习 敢于分享的已经很少

    真正的大佬      基本已经不再分享
    真正分享的      基本都是小学生 当然他们会要钱
    在各种相关法律的镇压下  敢于剖头露面的也没有几个 真正有干货的基本已经转为私有化 不在公开注册

    所以说论坛能集起一群作家团来分享实属不易 且行且珍惜   




    不可告人的秘密:ixuehua.blog.163.com


    -
    <script>alert(/xxx/)<script>
    使用道具 举报 回复
    发表于 2017-7-31 17:16:22
    占楼弱势围观
    使用道具 举报 回复
    发表于 2017-7-31 19:59:13
    讲道理这篇帖子没什么用,会这些技术的都不会迷茫,我看了题目,以为内容会是从申请账号开始,然后打怪升级,然后挑战BOSS这么一个路线,你这一上来就打BOSS了,能挖洞参加过CTF,能交SRC,还迷茫什么呢?你应该写一些开始关注什么网站,学学PHP,SQL的基础,然后找一些题目做,比如XXCTF啦,或者看一些writeup的题目等
    使用道具 举报 回复
    发表于 2017-8-2 16:11:09
    重要的只有一点,好学之心
    使用道具 举报 回复
    发表于 2017-8-3 01:50:47
    关键你得为自己定一个方向:

    岗位:(单选)
    1、渗透测试工程师
    2、等级保护/测评工程师
    3、安全服务工程师
    4、逆向工程师
    5、数据分析工程师
    6、物联网安全工程师
    7、工控安全工程师
    8、移动安全工程师
    9、系统安全工程师
    10、数据库安全工程师
    11、云安全工程师
    12、安全研发工程师
    13、代码审计工程师
    14、无线安全工程师
    15、病毒木马分析师

    之后一定要把计算机基础知识学好,然后学习PHP,javascript,css,网络协议代码,了解OWASP top 10 漏洞的利用及原理。

    大致有以下几类:

    移动:安卓、OC、Swift
    脚本:Python、Perl、Ruby、Go
    Win应用:C#、C/C++
    服务端:PHP、ASP.NET、JavaWeb、ASP
    Web前端:CSS、HTML、JavaScript、Jquery、Ajax
    Linux:Python、Perl、Ruby、C/C++、Java、ShellCode
    破解:汇编、反汇编、C

    ------------------------------------------------------------------------------------------------------------------------------

    知识点:
    一、常见数据库
    Oracle、DB2、SqlServer、MySql、Access ..等

    二、前端基础
    JavaScript、CSS、HTML、ActionScript、Ajax、Jquery..

    三、TCP/HTTP ..等协议
    TCP、UDP、STMP、ICMP、ARP、HTTP、SSL ...等

    四、常见的上传/解析漏洞与版本
    IIS、Nginx、Apache、Fckeditor、Ewebeditor ..等

    五、旁注、C段、CDN椰树、御剑、layer ...

    六、信息探测
    端口、系统、DNS、域名、子域名、目录、二级目录、语言、whois、服务、Web容器、搜索引擎语法、OA、Mail、旁站、C段、社工、....等

    七、漏洞利用
    SqlMap、Metasploit、K8 ...

    八、漏洞扫描/安全工具
    AWVS、AppScan、Burp、Nikto2、Vega、Safe3、WebInspect、OWASPZAP、W3af、Netsparker、Jsky、Nessue、WebScaerab、N-Stealth、Weboecker ....
    北极熊、椰树、御剑、Wpsan、wwwscan、WebRobot、bugscan、X-Scan、OpenVAS、cmsmap、LiQiDiS、zap ...

    九、逻辑漏洞
    用户密码重置、资料重置、任意购买、刷积分 ...

    十、暴力破解
    端口、HTTP登陆口 ...等

    十一、XSS
    存储、反射、DOM、盲打、钓鱼、记录、XSS蠕虫、XSS GETSHELL、Flash XSS...等

    十二、CSRF
    Cookie、Session机制、HTTP协议

    十三、命令执行
    Struts2命令执行、ThinkPHP命令执行、PHP命令执行 ...等

    十四、文件包含
    本地包含、远程包含...等

    十五、注入
    get注入、XML注入、Cookie注入、HTTP请求头注入、Json注入、POST注入

    十六、内网与提权
    FTP提权、数据库提权、启动项提权、后门维持访问、虚拟主机提权、端口转发、端口映射、劫持、爆破、泄露、域渗透、EXP/CVE提权....等

    十七、0day挖掘
    开源-代码审计、非开源-逆向、安全产品(安全狗、护卫神、360)

    十八、APT攻击与社工
    信息刺探、心里学、潜伏能力、、针对性攻击、攻击的综合运用、信息泄露分析 ....等

    ------------------------------------------------------------------------------------------------------------------------------
    常见的安全公司:
    启明星辰、绿盟科技、天融信、知道创宇、360、安恒、威客众测、乌云、I春秋、四叶草、浪潮、安天、安全伞、极限网络...


    你上班公司的性质:
    甲方:腾讯、百度、新浪、搜狐、迅雷、搜狗 ....厂商
    乙方:启明星辰、绿盟科技、天融信、知道创宇、360 ....安全公司

    漏洞挖掘:
    开源-代码审计(Java、PHP ...等)
    非开源-逆向(C/C++、C# ...等)

    智能硬件:
    (关键攻破点:可尝试通信)
    有通信就有数据包,尝试一切的可能连接无线网 Or 连接到你的电脑里
    (系统升级、功能操作 ...)
    安全文库-我的安全攻防百科 https://bbs.safewiki.org
    使用道具 举报 回复
    发表于 2017-8-27 14:25:01

    重要的只有一点,好学之心
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册