想要学习却又无从下手,新手程序员如何自我提升？( 二 )

Arp原理、Wireshark、Bettercap介绍、嗅探、脚本、DNS劫持与预防、cain+NetFuke使用
四、正反向代理与端口转发
原理讲解、正反向代理搭建、windows_nc反弹、inux_nc安装与反弹。LCX
五、权限提升
服务器安全配置、Windows、Linux提权讲解
六、靶机实战
网站内置靶机题目。是按照闯关模式的。当然。您可以从文章中学习到技巧以及方法。来到我们的靶机上做渗透测试。了解漏洞危害。我们会根据文章。在文章底部设置靶机入口。您可直接联系！
熟悉Windows/Kali Linux
学习Windows/Kali Linux基本命令、常用工具；
1.熟悉Windows下的常用的cmd命令。例如：ipconfig,nslookup,tracert,net,tasklist,taskkill等；
2.熟悉Linux下的常用命令。例如：ifconfig,ls,cp,mv,vi,wget,service,sudo等；
3.熟悉Kali Linux系统下的常用工具。可以参考SecWiki,《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等；
4.熟悉metasploit工具。可以参考SecWiki、《Metasploit渗透测试指南》

文章插图
服务器安全配置
学习服务器环境配置。并能通过思考发现配置存在的安全问题。
1.Windows2003/2008环境下的IIS配置。特别注意配置安全和运行权限。可以参考：SecWiki-配置；
2.Linux环境下的LAMP的安全配置。主要考虑运行权限、跨目录、文件夹权限等。可以参考：SecWiki-配置；
3.远程系统加固。限制用户名和口令登陆。通过iptables限制端口；
4.配置软件Waf加强系统安全。在服务器配置mod_security等系统。参见SecWiki-ModSecurity；
5.通过Nessus软件对配置环境进行安全检测。发现未知安全威胁。
脚本编程学习
选择脚本语言Perl/Python/PHP/Go/Java中的一种。对常用库进行编程学习
1.搭建开发环境和选择IDE 。PHP环境推荐Wamp和XAMPP 。IDE强烈推Sublime 。一些Sublime的技巧：SecWiki-Sublime；
2.Python编程学习。学习内容包含：语法、正则、文件、网络、多线程等常用库。推荐《Python核心编程》。不要看完；
3.用Python编写漏洞的exp 。然后写一个简单的网络爬虫。可参见SecWiki-爬虫、视频；
4.PHP基本语法学习并书写一个简单的博客系统。参见《PHP与MySQL程序设计（第4版）》、视频；
5.熟悉MVC架构。并试着学习一个PHP框架或者Python框架（可选）；
6.了解Bootstrap的布局或者CSS 。可以参考：SecWiki-Bootstrap;
源码审计与漏洞分析
能独立分析脚本源码程序并发现安全问题。
1.熟悉源码审计的动态和静态方法。并知道如何去分析程序。参见SecWiki-审计；
2.从Wooyun漏洞库上寻找开源程序的漏洞进行分析并试着自己分析；
3.了解Web漏洞的形成原因。然后通过关键字进行查找分析。参见SecWiki-代码审计、高级PHP应用程序漏洞审核技术；
4.研究Web漏洞形成原理和如何从源码层面避免该类漏洞。并整理成checklist 。
安全体系设计与开发
能建立自己的安全体系。并能提出一些安全建议或者系统架构。
1.开发一些实用的安全小工具并开源。体现个人实力；
2.建立自己的安全体系。对公司安全有自己的一些认识和见解；
3.提出或者加入大型安全系统的架构或者开发。
其他观点：
大家好。我是有梦想的年轻ren
作为一个工作5年Java开发工程师。我讲述自己看法。
1.1-2年能干活就行。3-4年就是性能。源码。在网上就是架构了。
2.学习可以从博客园。知乎。CSDN等专栏看别人的总结。都是别人的经验。直接汲取对自己提升特别快。
3.可以多进一些技术交流群。看别的公司使用什么技术。不至于自己落后。必要的时候多面试。
4.网上也有很多视频资料。需要的话可以私信我。发给你。
5.还是要自律吧。
温馨提示:程序员比较辛苦。
谢谢。希望我的回答对大家有帮助。