从零开始学黑客： *** 黑客新手入门指南(转)

　　（一）系统基本知识

　　1.a.什么是IP:要是真的想说清楚什么是IP，那是一项很繁重的工作。简单的来说，IP就是所有Internet或是局域网上的主机的身份证。所有 *** 的机器连接起来后，每台机器都会有一个唯一的合法的IP地址，一台机器和别的指定的机器通讯都要依据IP来实现的。IP地址的写法为XXX.XXX.XXX.XXX。有四段数字组成，之一段数字可为1-255,后三段数字可为0-255，且所有的IP地址分为A、B、C、D、E五类，主要是A、B、C三类。其有效范围如下表所示：

　　类别 *** 号 主机号

　　A 1～126 0～255 0～255 1～254

　　B 128～191 0～255 0～255 1～254

　　C 192～223 0～255 0～255 1～254

　　有关IP地址的问题可以查阅相关的资料，笔者在此就不再多耗笔墨了。呵呵~~~~~~~~~~~~~: p

　　1.b.怎样得到自己和别人的IP呢？以Windows 98为例：在“开始”―“运行”里输入：winipcfg。接着，Windows就会打开“IP 配置”。其中，在“Ethernet 适配器信息”―“IP 地址”会显示xxx.xxx.xxx.xxx,这就是你的IP。要想得到别人的IP，可以使用一些工具软件，不过最简单的使用Windows自带的一个小程序ping.exe。在MS-DOS命令行下输入ping 会出现：

　　C:>ping

　　Pinging [xxx.xxx.xxx.xxx] with 32 bytes of data:

　　Reply from xxx.xxx.xxx.xxx: bytes=32 time=630ms TTL=116

　　Reply from xxx.xxx.xxx.xxx: bytes=32 time=630ms TTL=116

　　Reply from xxx.xxx.xxx.xxx: bytes=32 time=120ms TTL=116

　　Ping statistics for xxx.xxx.xxx.xxx:

　　Packets: Sent=4, Received=4, Lost=0 (0% loss),

　　Approximate round trip times in milli-seconds:

　　Minimum=120ms, Maximum=630ms, Average=187ms

　　其中：xxx.xxx.xxx.xxx 就是 的 *** 服务器的IP地址。

　　2.a.Unicode漏洞：“Unicode漏洞”是微软IIS的一个重大漏洞。2001年最热门漏洞之一。下面我们来简要介绍一下它的原理。

　　IIS 4.0和IIS 5.0在Unicode字符解码的实现中存在一个安全漏洞，导致用户可以远程通过IIS执行任意命令。当IIS打开文件时，如果该文件名包含Unicode字符，它会对其进行解码，如果用户提供一些特殊的编码，将导致IIS错误的打开或者执行某些web根目录以外的文件。攻击者可以利用这个漏洞来绕过IIS的路径检查，去执行或者打开任意的文件。此漏洞从中文IIS4.0+SP6开始，还影响中文WIN2000+IIS5.0、中文WIN2000+IIS5.0+SP1，台湾繁体中文也同样存在这样的漏洞。（Win NT4 编码为：%c1%9c ，Win2000 英文版 编码为：%c0%af）

　　假设目标主机为英文版Winodows 2k，IP为xxx.xxx.xxx.xxx，且存在Unicode漏洞，那么我们在浏览器里输入：

　　 ，之后浏览器就会显示如下内容：

　　Directory of C:inetpubscripts

　　2002-02-08 15:49 〈DIR〉 .

　　2002-02-08 15:49 〈DIR〉 ..

　　2002-02-08 10:20 Index.html

　　2002-02-08 10:20 background.jpg

　　........................................

　　从上面的测试可以看出：""后就是DOS命令了："dir"

　　以此类推，我们可以利用浏览器远程执行任意命令，看下面的例子：

　　在浏览器里输入运行后我们可以看到返回这样的结果：

　　CGI Error

　　The specified CGI application mi *** ehaved by not returning a complete

　　set of HTTP headers. The headers it did return are:

　　英文意思是：

　　CGI错误

　　具体的CGI申请有误，不能返回完整的HTTP标题，返回的标题为：

　　但是，你其实仍然在目标主机的 D: 里建立了一个名为:Nature的文件夹。

　　2.b.利用Unicode漏洞我们还可以简单的修改目标主机的WEB文件。一般情况下，我们要修改目标主机的web文件，常用到的 *** 是利用echo回显、管道工具“>” “>>”。如果你对这些命令不熟悉，可以键入以下命令以查看帮助文档，如：

　　C:>echo/

　　显示信息，或将命令响应打开或关上。

　　ECHO [ON | OFF]

　　ECHO [message]

　　仅键入 ECHO 而不加参数，可以显示当前的 ECHO 设置。

　　管道工具“>” “>>” 的不同之处

　　“>”“>>”是将命令产生的输出重新定向,比如写到某个文件或输出到打印机中。

　　“>>”将产生的内容追加进文件中，“>”则将原文件内容覆盖。

　　IIS加载程序检测到有cmd.exe或者command.com串就要检测特殊字符“&|(,%”。如果发现有这些字符就会返回500错误，所以不能直接使用cmd.exe加管道符等。如果我们输入：内容+> d:cnhack.bat

　　我们可以看到提示:

　　HTTP 500 - 内部服务器错误

　　Internet Explorer

　　所以我们如果要echo和>的结合使用，就应该这样输入: ".exe/c+echo+Hacked By Nature+> c:inetpubwwwrootindex.html (注意：这两个命令的区别是，后一个比前一个在cmd后多了一个"符号)，完成后看它的主页已经被修改成了：Hacked By Nature 了。其实只要我们弄懂这个漏洞的使用，仅仅使用IE，我们就可以“黑”掉一个网站咯！就这么简单！

　　3.idq.dll缓冲区溢出漏洞。作为安装过程的一部分，IIS 安装了几个 ISAPI 扩展 .dlls 。其中的 idq.dll 存在问题，它是 Index Server 的一个组件，对管理员脚本(.ida文件)和Internet数据查询 (.idq文件）提供支持。但是，idq.dll 在处理一段URL输入的代码中存在一个未经检查的缓冲区。攻击者利用此漏洞能导致受影响服务器产生缓冲区溢出，从而执行自己提供的代码。而更为严重的是，idq.dll 是以 SYSTEM 身份运行的，攻击者成功利用此漏洞后能取得系统管理员权限。(SYSTEM权限相当于超级管理员权限，很值得注意！)Windows 2k和NT都受到了不同程度的影响。

　　4.IIS.printer漏洞（应用程序映射缓冲溢出）：这也是近期比较流行的漏洞，国内国外仍有N台机器存在此漏洞。

　　微软Windows 2000 IIS 5的打印ISAPI扩展接口建立了.printer扩展名到msw3prt.dll的映射关系，缺省情况下该映射存在。当远程用户提交对.printer的URL请求时，IIS 5调用msw3prt.dll解释该请求。由于msw3prt.dll缺乏足够的缓冲区边界检查，远程用户可以提交一个精心构造的针对.printer的URL请求，其"Host:"域包含大约420字节的数据，此时在msw3prt.dll中发生典型的缓冲区溢出，潜在允许执行任意代码。溢出发生后，WEB服务停止响应，Win 2K可以检查到WEB服务停止响应，从而自动重启它，因此系统管理员很难意识到发生过攻击。默认情况下，IIS 5.0服务器存在一个后缀为"printer"的应用程序映射，这个映射使用位于WINNTSystem32下的名为 msw3prt.dll 的动态库文件。这个功能是用于基于Web控制的 *** 打印的，是Windows2000为Internet Printing Protocol(IPP)协议而设置的应用程序功能。不幸的是，这个映射存在一个缓冲区溢出错误，可以导致inetinfo.exe出错，允许黑客通过web获取服务器的管理权限，黑客制造一个 .printer 的ISAPI请求，当Http host参数的值达到420个字符时，就会发生缓冲区溢出：

　　GET /NULL.printer HTTP/1.0

　　Host: [buffer]

　　Windows2000操作系统发现Web异常停止后，会自动重启。通过构造包含适当的Shell Code的脚本， 黑客可以以system用户的身份，不停地远程通过web执行任何指令。这个漏洞的危害比IISHACK更大，原因是由于IIS4.0不自动重启的原因，用IIShack黑客只能获得一次Shell，而通过这个漏洞，黑客可以不停地利用。目前Internet上已经有了针对这个漏洞的exploit程序，可以绑定系统的cmd.exe程序，从而自由地执行指令。

　　5.MSSQL空密码漏洞：SQL服务器是一个非常强大的数据库。当然，这么庞大的程序漏洞也不少。超级管理员sa的默认密码为空，就是一个重大漏洞。SQL Server是运行于NT平台上的数据库，通常采用IIS作为 *** 服务器的NT服务器均采用SQL服务器作为数据库服务器。SQL服务器目前更高的版本是2000，但是通常比较常见的是6.5和7.0（包括SP1）。SQL服务器如果配置不当，将对NT系统本身造成很大的危害，在一般情况下都可以直接获得超级用户的权限。SQL 2000以前的版本在默认安装时的密码均为空，如果在安装的时候没有及时修改密码，无疑是为Windows NT系统打开了一道后门。

　　有关于系统漏洞的知识就先讲到这里。下面我们来看看怎么在实战中取得胜利，就是要动手干了啊！OK，Let's Go!

　　(二)实战演练阶段

　　1.Unicode漏洞实战篇(文中所提到的软件均可在黑白 *** 下载到。)

　　还记得我们在之一部分介绍的Unicode漏洞吗？可别告诉你没有什么印象啊！呵呵，我们就先来看看利用Unicode漏洞和tftp来上传文件的 *** 。也许你会问，什么是tftp呢？简单来说，tftp 就是让你的电脑变成一台服务器，让目标主机来下载你的文件，这样就可以达到上传的目的。在运行tftp32.exe之前，建议关闭其他FTP服务器，保持tftpd运行，这时你的机器已经是一个FTP服

　　本文来自：

　　--&gtlinux电子图书免费下载和技术讨论基地

　　众多的操作系统中哪种操作系统更安全

　　老鸟成长之路：菜鸟入门八种安全工具

　　

　　最新更新

　　·注册表备份和恢复

　　·低级格式化的主要作用

　　·如何防范恶意网站

　　·常见文件扩展名和它们的说明

　　·专家：警惕骇客骗局，严守企业信息

　　·PGPforWindows介紹基本设定(2)

　　·解剖安全帐号管理器（SAM）结构

　　·“恶作剧之王”揭秘

　　·绿色警戒

　　·黑客反击战

　　· *** 四大攻击 *** 及安全现状描述

　　·可攻击3种浏览器代码流于互联网

　　·黑客最新的兴趣点,下个目标会是谁

　　·“僵尸”——垃圾邮件的主要传播源

　　·Lebreat蠕虫惊现3变种

　　·POSTFIX反病毒反垃圾…

　　·在FreeBSD上用PHP实现在线添加FTP用户

　　·简单让你在FreeBSDADSL上…

　　·安全版本：OpenBSD入门技巧解析

　　·Internet连接共享上网完全攻略

　　·关于ADSL上网网速常识

　　·静态缓存和动态缓存的比较

　　·最友好的SQL注入防御 ***

　　·令网站提速的7大秘方

　　· *** 基础知识大全

　　·路由基本知识

　　·端口映射的几种实现 ***

　　·VLAN经典诠释

　　·问题分析与解决——ADSL错误代码

　　·问题分析——关于2条E1的线路绑定

　　关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册

　　Copyright 2004 - 2007 All Rights Reserved

　　<%if(items[i].items.items.length) { %>

　　<%}%>

　　<%}%>

　　先说说我的想法吧。

　　我想学习的方向就是局域网，互联网的入侵与防护，包括对网站web级别的入侵、防护和服务器级别的入侵和防护。

　　其实我也知道，我选择的这两个方向比较热门，大家都对这个比较感兴趣。我觉得系统级别漏洞的挖掘，对我来说可能太难了。

　　说说我的条件吧

　　今年27岁

　　国企工人一枚

　　5线城市生活

　　英语基础为0。

　　计算机基础，懂得一些常识，在朋友圈子里面算是不错的。在内行看起来就是个二把刀。

　　 *** 基础，会调试路由器，会桥接路由网路。

　　编程基础，没有。

　　总结起来好像是没啥基础，就是一些日常的东西。

　　曾经2003年的时候利用论坛上传漏洞，弄到webshell不少。也曾经不断的深入，拿到了传销网站服务器的权限。当然那个时候安全大家都不太重视，漏洞也很好找。

　　我的诉求就是，希望大家给我规划一下我的学习路线，之一步，第二步的怎么去走。

　　还有就是现在土司要邀请码，我进不去。乌云也是需要邀请码的，我也进不去。邪恶八进制的文章确实很不错，但是现在交流的少了，对于我这样的小菜鸟好像不太对路子。希望大家给一个大家乐于帮助小菜鸟成长，并且可以注册的论坛。另外一些适合小菜鸟看的blog，当然也是极好的。

　　主要是希望给点建议，之一步看那些书籍？第二步看啥书籍，实践什么？第三步要去看什么，实践什么？

　　=============2018年5月23 更==============

　　安全牛（aqniu-wx）：依旧时刻关注安全动态，所有消息基本上都能有所报道，干货依旧FreeBuf（freebuf）：感觉freebuf现在发力也有点大不如前了，虽然有很多文章在更新，但是质量不如从前，很多都是一些翻译类的文档，或者摘抄一些其他人博客的内容，现在好像把发文章的权限放到给用户了，所以。不过依然是质量比较好的了。看雪学院（ikanxue）：逆向的文章始终如一的在推送，而且2018年以来推送的频率和质量都有所提升了，值得关注。i春秋（icqedu）：更新频率一直保持1-2天更新，内容也属于比较干货，科普向、教程向的文章居多，所以能学到不少东西的。

　　=============原答案==============

　　参考余弦大大之前答案: 自学成才的黑客（安全研究员）是从哪学到那些知识的？ - 黑客 (Hacker)

　　就知乎就有很多答案, 仔细看看吧. 无论答案赞多少, 仔细看看都会有收获:

　　立志在 *** 安全领域发展，应该如何系统学习安全知识？ - 计算机

　　黑客如何学起？ - 黑客 (Hacker)

　　中华人民共和国内比较好的黑客网站有哪些？ - *** 安全

　　零基础如何学习 Web 安全？ - 信息技术（IT）

　　想成为 *** 安全技术爱好者（可能是黑客）的话，需要看什么书？ - 黑客 (Hacker)

　　大龄、零基础，想转行做 *** 安全。怎样比较可行？ - 黑客 (Hacker)

　　继续补充:

　　黑客（安全研究员）是怎样开始黑客生涯的，经历怎样的学习过程？ - *** 安全

　　另外推荐一些个人比较喜欢的一个站点

　　NaviSec.it 纳威安全导航, 这个站长收集了很多网站建立了一个索引并且分类, 每个点进去看看, 收获也不小

　　WooYun知识库 这个是不需要邀请码的, 乌云经常会找各类大牛写干货分享到知识库的, 反而需要邀请码的漏洞库和zone里面干货并不很多FreeBuf.COM | 关注黑客与极客 的各种资讯也可以让你了解到最新的安全趋势, 新出了那些工具

　　i春秋学院信息安全体验中心 里面有很多的课程, 但是我没怎么看过, 不知道具体情况好不好, 前一阵子闹的轰轰烈烈的安全人才培训新 *** , 最近也没看到大的动静, 不过看看课程也好知道创宇 的博客其实也会有更新的, 同类的很多安全公司的博客都会发布一些比较有价值的干货来分享的

　　安全_cnBeta.COM 还有这种门户网站的安全节点, 里面咨询新闻类的文章比较多, 适合看看最新的技术和趋势. 不然哪里来的装逼资本对不对 ( _ )

　　============9月10日更================

　　酷壳 – CoolShell.cn 酷壳,左耳朵耗子的博客, 更新频率还是很高的. 很久之前coolshell还举办过解密游戏, 比较有意思, 锻炼渗透思路的CTF, 后来的IDF实验室的很多题目都是左耳朵耗子出的.

　　V2EX V2ex L大的后花园, 里面藏匿着各路高手, 发发帖子, 看看安全节点的讨论, 收获也不小,活跃度非常高, 里面会有经常性的4B大站, 各个门派在此4B, 瓦不服~安全 - 博客 - 伯乐在线 里面会偶尔性的出现一些比较冷门或者水平非常高的文章, 可以间歇性关注一下, 说不定就会有惊喜发现的

　　简书 简书是一个在线的公开笔记本, 很多人习惯在上面写一些笔记, 利用这个我们可以搜索到一些相关的内容, 这些内容基本上都是在小圈子里面分享的, 所以有可能找到很好的素材的

　　============6月28日更================

　　绿盟科技博客 评论中推荐的纯技术博客， 扫了一眼有自己翻译的国外文章，可以学习

　　============6月30日更================

　　Slinuxer 不知道博主是谁，但是写了关于微信的那篇文章值得研究，粗略扫了一眼干货挺多的

　　题主英语水平不好....所以只能推荐中文的....不过英语水平不提升, 水平会遇到瓶颈的....

　　持续更新.......

　　前几天自己也查了一番，趁着还没忘掉来回答一番。

　　学 *** 安全，那要看题主想最后学成什么样子的了

　　题主如果只想学点黑客工具的话，那简单：

　　 *** 或书店里随便找本黑客攻防，书里会教你如何使用黑客工具。有教程，有示范的书即可。

　　题主如果要学的全面，做一个真正安全技术方面的人员，那就是很长的路：

　　1.学好英语，不管是看国外的技术博客还是看文档语言，英语是很必要的。

　　2.学会至少一门编程语言，C语言，为你 *** 编程打基础。

　　3.学习数据库，SQL之类的

　　4.学习计算机原理，内存，IO，用户，推荐书籍 计算机科学导论，unix高级环境编程

　　5.学习 *** 知识, 推荐书籍：unix *** 编程

　　6.完成了前五步我相信你已经对计算机以及 *** 有了基本的了解，现在开始订阅乌云等安全网站的RSS。浏览各种安全网站，读懂他们的代码，自己写些攻击代码。

　　7. 分享分享，把自己的代码分享到安全网站上。然后在黑客社区与其他黑客交流。

　　当一个安全人员可不像电影那样炫酷风光，反而你真正接触它时会觉得它枯燥无味。其实我建议题主先学编程，当你真正学了编程之后，才会发现，“哦～原来学了编程可以做这么多有趣的事情啊。”

　　之一次回答这么专业的问题，好激动。小弟计算机专业大四狗一枚，暑期参加了CCIE的培训课，前一段时间刚好学习完 *** 安全部分，简单总结一下，VPN技术，防火墙，黑客渗透，入侵防御四部分。一直觉得黑客都是好叼的样子，回想起初中的时候同学帮我搞了好多梦幻西游的点卡账号密码时候，我就对其一直充满着无限的崇拜之情。

　　前期的计算机 *** 基础的就不说啦，重点说一下黑客渗透这一部分，从前期的踩点，扫描，漏扫等到中期的渗透，从开始学习使用Nessus、nmap、ncat扫描漏洞等到肉鸡远程控制再到到钓鱼网站或者自动化渗透拿到shell，（大神需要自己写攻击代码）自己才慢慢懂得了攻击的各种方式，

　　

　　然而每一种都需要对其背后了解很多，红色标记是大佬说现在比较火的方向，但是要求懂得很多。

　　无论是底层的硬件基础还是操作系统，亦或者是搭建网站再到web漏洞攻击，都需要有完善的计算机知识框架（编程、数据库、操作系统、 *** ）。

　　这是大佬推荐的书单：

　　没事在看看这些网站：乌云、黑客与极客、91。

　　这些都还只是皮毛而已，真正要想从事这个行业还有很多要学习的，自己下一步是打算学习linux和python，学习一下自动化运维和SDN等知识。

　　自己还桌面全屏打开norse和知道创宇公司的zoomeye来跟舍友装B：

　　

　　zoomeye：

　　

　　最后请教一下偶像 @余弦 ，缺实习生吗？

　　看来知乎上对这种问题感兴趣的还真不少，据我观察，大牛们都有过一种经历，虽然很多人是不愿谈他们的这段经历的，但是这段经历却相当重要。

　　大牛们早期都会不停地搞别人站，搞别人服务器，提权，内网渗透，抓鸡，做免杀，研究脱壳破解等等的。这个过程是他们学习与练习的阶段，在这个阶段他们的技术不见得就好哪去，估计也是在哪学了点小技术，急于实践，这个阶段的积累和实践经验的反馈，让大牛们对安全的理解更加深了，也让他们看到了自己的不足，然后他们就进入了下个阶段，主动学习相关技术。这个阶段可能搞站少了，一门心思的缺啥补啥，这样又经过一段时间后，大牛们的技术也差不多了，就考虑职业定位了。

　　然后每天日常工作中，抽时间学习新技术，测试新漏洞，有个良性的学习环境，技术在稳步不断提升。

　　要走安全这路的大概也就这么个过程，不过这只是我一人之见，仅供参考。

　　 *** 安全这个专业的知识与其它的领域不一样，倒更类似于交易员，需要横向了解各种知识，只是系统的学习很难掌握实际能力。

　　针对这种情况我们打磨了 3 年的人才培养解决方案值得你选择，如果对你自己没有把握，可以先体验我们的主题技能包：

　　北京晨报讯(记者 李傲)利用网站漏洞，“黑客”向某通过远程控制软件，非法入侵该网站并下载该网站的考试习题资料，并在网上售卖，以此获利10余万元。昨日，向某因涉嫌非法获取计算机信息系统数据罪在昌平法院受审，并当场认罪。

　　据悉，2015年3月，被告人向某在未经北京爱艺教育科技有限公司许可的情况下，利用该公司设立的“我爱音乐考试网”网站的漏洞和一款远程控制软件，非法侵入该网站，下载该网站数据库内的音乐基础知识考试习题资料。后被告人向某将下载的资料存放于其在阿里云租用的服务器上建立的“54音乐考试网”网站内予以出售获利，截至2016年5月，向某非法获利人民币10万余元。据了解，该音乐考试网站创始团队来自某著名音乐学院的教授、博士等，旨在通过该网站让音乐考级的学生熟悉考试题型并掌握考试知识点。向某的行为给该网站公司造成了不少损失。

　　2015年7月北京爱艺教育科技有限公司负责人于某发现网上有网站卖其试题，随后报警。经调查发现向某有重大嫌疑，并于2016年5月被警方抓获。

　　昨日，昌平法院开庭审理此案，今年35岁的向某是湖北人，虽只有高中文化，却精通电脑。庭审中，向某表示：“我在浏览音乐网站时看到了网站的网页代码，从中发现了数据库的漏洞，成功获取了网站的用户名和密码。后来我利用一个远程控制软件，将自己从普通用户变成了管理员用户。”随后向某在该网站上共下载了100多道考试题，并一直在 *** 上出售这些材料，“价格从128元到159元不等，买的人挺多，但具体没有统计过。”向某称，在自己被警察抓获之前，共非法获利10万余元。

　　向某当庭认罪，被告人和被害公司负责人于某已达成和解协议，赔偿对方10万元。目前，向某已赔偿了9.7万元。

　　法院认为被告人向某违反国家规定，侵入他人计算机信息系统，获取该计算机信息系统中存储的数据，违法所得10万余元，应当以非法获取计算机信息系统数据罪追究其刑事责任。本案未当庭宣判。