聲明:本文內(nèi)容來自亮神-gitbook-滲透沉思錄[還有一文,“滲透測試的本質(zhì)”] https://micropoor.blogspot.com/

附:目前亮神的git已經(jīng)停更2年。

內(nèi)容雖不多,但是通讀之后受益良多,對(duì)自身的思考,學(xué)習(xí)層面及技術(shù)層面的思考,希望大家也能有所得吧。

以下內(nèi)容,節(jié)選自"滲透沉思錄"

在談"滲透的沉思"之前，先來解決幾個(gè)問題。也是這幾天郵件以及留言的主要問題之
一。

• 剛?cè)腴T應(yīng)該學(xué)習(xí)那一塊知識(shí)？/安全從業(yè)者工作多年感覺心累，知識(shí)更新太快， 跟不上了，怎么辦？
• 是不是應(yīng)該選擇并新學(xué)習(xí)一個(gè)大型滲透框架來做滲透？
• 某項(xiàng)目/某目標(biāo)滲透沒有任何思路了，怎么辦？

---

這三個(gè)問題應(yīng)該是每一個(gè)安全從業(yè)者在不同的階段一定會(huì)遇到的三個(gè)問題。同時(shí)筆者曾遇到
過4 四次瓶頸，也分別與以上大致相同，只是第四次迷茫瓶頸，會(huì)在未來的課時(shí)中更新。

---

網(wǎng)絡(luò)安全是一個(gè)特殊的行業(yè)，亦正亦邪。亦又一新興行業(yè)，雖前景可期，但是大多數(shù)人
都在”摸石頭過河“雖前岸可期，卻對(duì)河水深淺無所知。無論是入門還是工作多年都會(huì)遇到
特別迷茫期，選擇哪個(gè)方向，亦或者知識(shí)無心更新，網(wǎng)絡(luò)安全應(yīng)該選擇一個(gè)可以“沉淀”下
來的方向便是最好的方向，讓多年的知識(shí)或者技能沉淀下來，形成知識(shí)化，體系化，與傳遞
化。最簡單的一個(gè)例子，筆者應(yīng)該在2009年寫過“針對(duì)一流信息攔截系統(tǒng)”的技巧與歸納，
回過頭看來，這個(gè)技術(shù)在今天還能用嗎？甚至“一流攔截”這個(gè)軟件都沒了。但是能留下來
至今依然有用的便是：知識(shí)化（對(duì)一流攔截的研究總結(jié)），體系化（對(duì)當(dāng)時(shí)waf等的系統(tǒng)歸
納），傳遞化（文章分享）。我把它簡稱滲透"三板斧"，更像是：學(xué)習(xí)，歸納，總結(jié)，分享
的一個(gè)完整流程。并非知識(shí)太快，并非哪一安全方向領(lǐng)域就一定更有前景，而是這“三板
斧”是否完整連接。

滲透測試發(fā)展到如今，工具五彩繽紛，框架五顏六色，姿勢(shì)日益騷奇。知識(shí)來源手段源
源不斷，一會(huì)推特，一會(huì)小密圈，眼花繚亂，應(yīng)該怎么去看待？這里筆者先把這個(gè)問題放下
來，不知大家看沒看過《天龍八部》，也借此緬懷金庸先生，在天龍八部中，原著用一百萬
字在講述一個(gè)非常悲劇的故事，想復(fù)仇的得不到復(fù)仇，想復(fù)國的得不到復(fù)國，想復(fù)婚的得不
到復(fù)婚。虛竹呢？又是不忘初心，雖內(nèi)功與美人竟得，但卻再也回不去少林了。剛認(rèn)父母，
便生死相離。8個(gè)字概括整個(gè)著作便是人生八苦：生苦，老苦，病苦，死苦，怨憎會(huì)苦，愛
別離苦，求不得苦，五陰熾盛苦。也正是Micro8系列的主旨8章標(biāo)題，在掃地僧一集中是這
樣說道：

---

同樣滲透也一樣，并不是強(qiáng)制個(gè)人追求工具，框架，姿勢(shì)來強(qiáng)制推演表面的功力，正如
鳩摩智一樣，靠小無相功來驅(qū)動(dòng)少林72絕技，最終走火入魔，人走向最后的迷茫。反觀喬
峰，主要就會(huì)那么幾招，便震出掃地僧口吐少許鮮血。獲取工具/框架/姿勢(shì)等越多并非是一
件好事，當(dāng)沒有自己的知識(shí)體系的時(shí)候，反而導(dǎo)致知識(shí)混亂，體系復(fù)雜。當(dāng)遇上實(shí)戰(zhàn)場景，
不知用哪一招來制勝。混亂一通，權(quán)限丟失，蹤跡露出。最終一場空。滲透的沉思非常重
要，尤其是在后滲透階段，需要有著一套非常完整周期計(jì)劃，思考可能遇到的問題，或者通
過已知的信息搜集，來推導(dǎo)可能面臨的問題，這就是滲透的沉思。招式不在多，在于精，力
道不在狠，在于寸。故本系列并非是僅僅msf教程，僅僅是認(rèn)為它能讓筆者融會(huì)貫通，在結(jié)
合到其它需求，借力發(fā)力的去進(jìn)一步滲透。說到融匯貫通，必須要提到“鏈”，安全是一個(gè)
鏈安全，攻擊引入鏈攻擊，后門引入鏈后門。具體參考：高級(jí)持續(xù)滲透系列的連載，它不是
在講述一個(gè)后門，而是一個(gè)概念的引入。

滲透的本質(zhì)是信息搜集，每一次的項(xiàng)目如果碰到迷茫無解的時(shí)候，請(qǐng)繼續(xù)搜集。而信息
搜集的本質(zhì)是滲透的沉思，與線索“鏈”的關(guān)聯(lián)。每一次真實(shí)的攻擊演練項(xiàng)目，最難得并非
是入侵攻擊，也并非是得到域控或最高權(quán)限。而是如何把滲透攻擊演變成一次對(duì)己有利的一
個(gè)過程。后滲透需要沉淀，而沉淀需要給滲透留下沉思的時(shí)間。用“沉思”來化解五彩繽紛
的工具，五顏六色的框架，日益騷奇的姿勢(shì)，當(dāng)戾氣化解時(shí)，便形成一套了自我知識(shí)體系。
愿每一位讀者能找到自己能融合貫通的“武功”，在結(jié)合吞噬其他“招式”，如行云
流水，石便是器，枝便是劍。

作者:Micropoor

---

這里用亮神在"滲透測試的本質(zhì)"一文中的一句話做結(jié)尾吧。

中小型的網(wǎng)絡(luò)攻防對(duì)抗，如果最終取勝，一定是贏在了技術(shù)上。
大型的網(wǎng)絡(luò)攻防對(duì)抗，如果最終取勝，一定是贏在了戰(zhàn)術(shù)上。

總結(jié)

以上是生活随笔為你收集整理的渗透沉思录 - 转自亮神的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。