你上买到的都是些过2113时了的，很多都被5261和谐了的。

　　这类刊物4102能够明的是拿来当小说看着玩1653的，稍微隐蔽一点的出版社一般使用XXX安全防范之类的名字，这类刊物写着是给安全员使用学习的教材、刊物，实际上就看你怀着怎样的心境去读了，计算机读研、读博的这方面书籍很多，比较适合刚入门的开发老手。（你研究这方面，以后总要吃饭，也只能明着走这条出路。）

　　另外，这方面的月刊也不又少，但是介绍不是很详细，等于是新闻而已，主要用于同行间参考下别人的研究方向，然后自己也能在这方面做个测试研究，以提高自己的能力和满足度呗。

　　你可以上网搜索，也可以去图书馆借阅

　　你说话这么嚣张你爸妈知道吗？

　　什么方面都不说？

　　系统目录、服务、端口和注册表；

　　黑客常用的DOS命令及批处理文件的编写；

　　黑客常用的快捷键，以及如何优化系统；

　　登录密码破解、手动清除木马病毒。

　　Windows——操作系统的目录，有两个关键的位置渗透测试比较关心：

　　Windows/System32——存放的的系统配置文件，

　　Windows/System32/config文件夹中的SAM文件为密码文件，电脑密码忘记之后可以使用PE系统登录，删除这个文件，再启动系统即可

　　program files——软件安装的目录；

　　用户——用户的配置文件；

　　perflogs——是Windows7的日志信息，如磁盘扫描错误信息，删掉可以但不建议删，删掉反而会降低系统速度，perfLogs是系统自动生成的。

　　 *** 一、右击我的电脑打开“计算机管理”；

　　 *** 二、Ctrl+r打开运行，输入services.msc回车打开。

　　web服务：提供web网站访问的服务；

　　dns服务：提供IP、域名解析的服务；

　　dhcp服务：提供IP地址自动获取的服务；

　　邮件服务：提供邮件收发的服务；

　　telnet服务：提供telnet的服务；

　　ssh服务；

　　ftp服务；

　　 *** b服务：提供文件共享的服务。

　　公认端口（well know ports）

　　注册端口（resistered ports）

　　动态/私有端口（dynamic and/or private ports）

　　http协议 *** 服务器常用端口：80/8080/3128/9080

　　ftp（文件传输）协议 *** 服务器常用端口：21

　　telnet（远程登录）：23

　　TFTP（Trivial File Transfer Protocol）：69（udp）

　　SSH（安全登录）、SCP（文件传输）、端口重定向：默认端口号为22（tcp）

　　 *** TP（邮件发）：25（tcp）（木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口）

　　POP3（post office Protocol）邮件收：110（tcp）

　　tomcat：8080

　　win2003远程登录：3389

　　Oracle数据库：1521

　　mssql：1433（tcp、udp）

　　信息收集

　　目标探测

　　服务判断

　　系统判断

　　系统角色分析

　　在运行输入框打开regedit后回车

　　HKEY_CLASSES_ROOT：管理文件系统。根据在Windows中安装的应用程序的扩展名，改根键指明其文件类型的名称，相应打开该文件所要调用的程序等等信息

　　HKEY_CURRENT_USER：管理系统当前的用户信息。在这个根键中保存了本地计算机中存放的当前登录的用户信息，包括用户登录用户名和暂存的密码。在用户登录Windows 98时，其信息从HKEY_USERS中相应的项拷贝到HKEY_CURRENT_USER中。

　　HKEY_LOCAL_MACHINE（提权的时候经常使用）：管理当前系统硬件配置。在这个根键中保存了本地计算机硬件配置数据，此根键下的子关键包括在SYSTEM.DAT中，用来提供HKEY_LOCAL_MACHINE所需的信息，或者在远程计算机中可访问的一组键中。

　　HKEY_USERS：管理系统的用户信息。在这个根键中保存了存放在本地计算机口令列表中的用户标识和密码列表。同时每个用户的预配置信息都存储在HKEY_USERS根键中。HKEY_USERS是远程计算机中访问的根键之一。

　　HKEY_CURRNT_CONFIG：管理当前用户的系统配置。在这个根键中保存着定义当前用户桌面配置（如显示器等等）的数据，该用户使用过的文档列表（MRU），应用程序配置和其它有关当前用户的Windows 98 中文版的安装的信息。

　　新建一个文本文档，保存时把后缀改为bat

　　使用命令创建

　　

　　image

　　

　　image

　　

　　image

　　使用U盘破解，将U盘 *** 为PE系统启动盘，然后利用pe的Windows密码清除功能，进行密码删除

　　使用工具破解：lc5、彩虹表

　　查找开机启动项

　　可以通过注册表进行查询“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”，一般木马都是通用盘符作为路径盘符

　　也可以通过系统配置项中看开机启动项

　　在启动文件夹中进行查看

　　“C:\Users est用户名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup”

　　查询服务

　　win+R打开运行，输入services.msc回车打开服务窗口

　　查看 *** 端口连接

　　在cmd命令窗口下输入“netstat -anp”

　　常见的木马端口“4444/8888/9527”

　　增长黑客（Growth Hacker）在国内尚属稀有名词，这本书可能也是引进这一概念并详细解说的之一本书。书的脉络很清晰，先详细的解读了这一新兴职业：是什么，怎么修炼，都讲得非常清楚，连怎么 *** 都讲了，真的是百科全书式的野心啊。再就是按运营的思路展开来讲：拉新，促活，留存，付费。然后把病毒传播专门拿出来做一章，最后是大的案例解读。

　　总的来说，增长黑客还是着眼于运营的，只不过他是一个全能多面手：写得了代码，做得来产品，搞得了用研，拆得了数据，文案是把好手，搞个SEO/ASO也是分分钟…… 这已经不是一个人，简直就是个队伍！这几年火了产品经理，再过几年可能就是增长黑客的天下了……

　　还好这本书出来来不是给大家眼红的，而是给大家来自我修炼的。书里提到的很多方向，可以根据自身情况选择性的去加技能，而不是盲目的觉得高大上我要上！我的感觉是，既要有理性的分析思维同时也要有感性的市场敏感度。数据分析在整本书里应该是灵魂一般的存在，脱离了数据分析的产品简直是耍流氓，对于新手来说，把很多关键指标都给梳理了一下，尤其还贴心的把相关工具都给出来了，真是大赞。至于感性方面，把握市场不说，这需要一个循序渐进的过程。但是我有另一个收获，要把提及的广告书都恶补一下，半路出家做运营的伤不起啊。

　　还有一点，书里的案例大多有社交属性，创业团队的看了以后很容易拍脑袋啊，反正我看的过程中是一直在想自家产品如果也这样也那样就好了，看完了冷静下来，就会觉得值得深思但未必普适。

　　总的来说，这是一本很赞的书，大家都能在里面看到自己想要的：产品经理看了会对产品思路有新的思考，运营看了会觉得赶紧补点数据分析的课，技术看了表示应该去Github开个个人主页，老板看了会寻思着怎么把范冰挖过来……