你脑海中的黑客是怎样的?是不是那种一开电脑,代码像风一样刷屏的黑面人?还是一言不合就黑你 *** 、微信、微博各种社交账号?又或者是恶作剧可以黑入教务处随便篡改期末考试成绩?其实黑客并不是一种职业,作为职业这叫做 *** 渗透工程师或者 *** 安全工程师。我看了很多论坛和文章,大部分都把黑客这个词都看做一种精神。我才疏学浅,接触 *** 渗透时间不久也不深,其实很难理解这种精神。
但是,作为一个曾经学习过 *** 渗透的人,我还是可以给想学 *** 渗透的人提供一条大致的学习路线的。想学好 *** 渗透,没基础是行不通的,你可以拿着别人写好的小工具去注入一个有漏洞的网页,可以拿别人写好的工具去暴力破解一个密码,可以寻找一个别人发现的漏洞去攻击服务器,但这样你始终是靠别人,一旦实战中有点不同你可能就没有思路去渗透下去,总之没有基础的去学 *** 渗透都是没意义的。
下面我根据学习路线分别给出对应的学习教程,希望能助大家在学习渗透的路上一臂之力。
对于Windows,大家都很熟悉了,但是没接触过渗透的同学可能很少用cmd命令,所以给大家一个比较好的cmd入门的博客教程。
cmd应用基础 扫盲教程:
http://www.lellansin.com/cmd%E5%BA%94%E7%94%A8%E5%9F%BA%E7%A1%80-%E6%89%AB%E7%9B%B2%E6%95%99%E7%A8%8B.html
因为大部分的渗透都是在Linux进行的,而且Windows入门也较简单,就只收集这一个教程了,主要还是要学习Linux。
对 Linux 新手非常有用的 20 个命令:
http://www.oschina.net/translate/useful-linux-commands-for-newbies
鸟哥的Linux私房菜(第三版):http://www.qubiancheng.cn/978.html(这本书是台湾一个大神写的,刚开始在博客上更新,后来就除了实体书了,我看了一下,确实非常详细,而且用心写的)
Linux基础知识与系统管理:http://www.qubiancheng.cn/766.html(用视频的方式较为详细的讲解了Linux的知识和操作,比较全面)
个人推荐Python,PHP和Java都要会,尤其是前两种。Python被誉为黑客语言肯定是有他的过人之处,而PHP和java在web占据了70%以上的成分,绝大多数的网站后台都是用这两种语言写的(我们可以观看网页链接,一般以html结尾的都是静态网页,也有可能是伪静态。但是以php结尾的就是用php写的,以jsp结尾的就是java写的)。
PHP基础教程(第4版): http://www.qubiancheng.cn/999.html(很基础的一本书)
传智播客PHP2015-从入门到精通(19天)-video:http://www.qubiancheng.cn/983.html
韩顺平.循序渐进学.Java.从入门到精通:http://www.qubiancheng.cn/921.html
JavaWeb完整版视频教程:http://www.qubiancheng.cn/840.html
对了,我们学习无论php还是java,都是基于网页上的脚本语言(当然,java不仅仅用在网页上)。所以网页的基础是html和css,还有JavaScript。html是超文本标记语言,作用相当于文章中的标点,而css相当于样式表,指定什么地方的属性为什么。这两个都不算是编程语言,至于JavaScript是一门完整的编程语言,可以做很多事情,所以想学习渗透的话,这三种语言还是要有基本的了解的。这里推荐一个网站:http://www.w3school.com.cn/
更好的学习网页基础的网站,我觉得没有之一。
至于Python,在我前面的 *** 爬虫专题里面已经介绍过了学习教程,没看过的同学点这儿:趣编程专题——Python *** 爬虫学习:http://www.qubiancheng.cn/809.html(见之一步——学习Python)
网站的服务器一般的操作系统就是Windows或者Linux。一台电脑想要别人访问你,就得要配置好服务器环境,这是比较繁琐的一步,尤其是在Linux(对不熟悉Linux的人来说)。不过学习这步还是很有必要的,不说要到三分钟配置完服务器这种水平,基本的流程和步骤还是要清楚的。
Windows下是用iis来进行服务器搭建的,这个百度经验就很详细了。
win7配置自己的IIS服务器亲自做的图文很详细:
http://jingyan.baidu.com/article/5553fa8215f7ef65a2393413.html
不过Windows可以用基础的服务器软件去搭建环境(比如wampserver),附上教程。
windows环境下wampserver的配置教程:
http://www.360doc.com/content/13/1113/09/426480_328813961.shtml
Windows Server 2003系统培训视频教程:http://www.qubiancheng.cn/1002.html(网上很少Windows Server的教程,好不容易收集到的一套)
Linux的比较难,这里多放几部教程,觉得图文困难的同学可以看视频教程。
linux 下如何配置LAMP环境:https://segmentfault.com/a/1190000002616475
LNMP(linux+nginx+mysql+php)服务器环境配置:
http://www.cnblogs.com/mchina/archive/2012/05/17/2507102.html
2014马哥 *** linux运维教程:http://www.qubiancheng.cn/1004.html(这个是比较全面系统的讲解了Linux,对Linux比较喜爱而且像深入的同学可以看看)
如果你想学 *** 渗透,对数据库完全不了解是不可能的。在前面学php或者javaweb的时候,其实就需要经常和数据库打交道,但那些可能只需要会基础的curd(create创建/ update更新/ read 读取/delete删除 )就可以了。想做渗透,必须完全了解数据库。像常用的网站攻击方式里面的sql注入对数据库的了解程度要求很高!而这种 *** 又是非常常用的 *** 。当然,你可以用别人写好的工具去注入,但还是那句话,没有基础的学习 *** 渗透是走不长远的。
《大话数据库》高清扫描版[PDF]:http://www.qubiancheng.cn/1005.html(是讲sql的,很详细,学完了应该对数据库有个很深的基础)
MySQL数据库运维课程:http://www.qubiancheng.cn/929.html(这个是专门讲mysql的,毕竟大部分的数据库都采用这个)
一篇文章带你入门Oracle学习:http://www.qubiancheng.cn/972.html(这个是入门Oracle,Oracle也是常用的数据库)
是的,当你学完前面这么多基础以后,是不是很想练练手,去实战一下,感受当黑客的感受呢?其实当黑客的路漫漫长,需要很大的努力和勇于探索的精神。
虽然我说过想搞好 *** 渗透是一件需要很多基础的事情,但是你还是可以先看一套实战教程去学习,不要指望你看完一套视频,会用几个工具就是大神了。但提前学习一套知识还是有助于提高兴趣,也比较容易获得一点成就感。
下面这些实战教程很多还是会从基础的讲起,但是讲的也都不详细。遇到不懂的知识更好看看对应的教程。
人肉搜索的基本 *** 分享:http://www.qubiancheng.cn/250.html
2013年饭客大型职业入侵渗透特训班:http://www.qubiancheng.cn/963.html
暗月渗透教程之一季:http://www.qubiancheng.cn/755.html
暗月渗透第二季附解压密码:http://www.qubiancheng.cn/757.html
安全渗透测试实践高级系列课程:http://www.qubiancheng.cn/780.html
2015web渗透脚本入侵百集教程分享:http://www.qubiancheng.cn/232.html
2015菜鸟免杀基础系列教程+实战过360:http://www.qubiancheng.cn/965.html
学习 *** 渗透的基础远远不止这些,最重要的还是实战和经验。这篇文章是我自己去收集的材料,自己总结的步骤。在某些大神眼中可能还是很欠缺合理性,但是总归是一条自学的路线,对应的也给出了教程,还是比较用心的。
学习渗透中会用到一些比较常用的工具,像sqlmap,burpsuit等,请关注网站工具分享专栏即可,网站会慢慢更新。
最后,希望各位能在学习的路上努力,坚持!有问题的同学可以加群讨论:455805553或者加我的 *** 也行:798894159
本文章为趣编程www.qubiancheng.cn原创,转载请注明出处。
原文链接:http://www.qubiancheng.cn/1008.html
最近,美国教育技术公司Chegg披露了一次数据泄露事件,突显了网络事件对教育行业组织的威胁。 Chegg的网络事件: 位于加利福尼亚州的教育科技公司Chegg是一家提供数字和物理教科书租赁,在线辅导...
时至今日,二合一 PC 的概念已经深入人心,经过市场的检验,只有可插拔和可翻转形态的二合一得到了大规模的应用,这两种变形方式所带来的体验是完全不同的,以 YOGA 为代表的可翻转变形本更贴近传统 PC...
601866资金流向简述什么是波浪理论,如何运用波浪理论判断起涨点暂定多来米123,炒外汇开户,注意这几个操作重点! 把K线图设置为15秒钟图形,当其中现招盘锤子形,红卫兵,启影星等K线图形或K线组...
601866资金流向简述什么是波浪理论,如何运用波浪理论判断起涨点暂定多来米123,炒外汇开户,注意这几个操作重点! 把K线图设置为15秒钟图形,当其中现招盘锤子形,红卫兵,启影星等K线图形或K线组...
股票名称:黑芝麻 股票代码:000716 本文是对黑芝麻000716股票的点评、资金流行做一些总结 黑芝麻000716千股千评: 综合评分:65分。打败了53.21%的股票,次日上涨概率45.94%。...
根据最新的消息,微软Windows10 2020正式版已经正式发布了,目前只有开发者用户才可以下载到通过MSDN下载到 ISO镜像文件。对于普通用户而言还无法进行Windows10的更新,只有等到5月...