入侵教程（|小白零基础渗透入侵入门）

黑客专栏|花花带你走进黑客世界专栏-第二章

专栏|小白零基础渗透入侵入门底有好处。

网络安全中的一句俗语是“知道如何防御未知攻击”。基本上所有的安全人员也都是黑客。在黑客攻击越来越普遍的今天，如何更好地防御黑客攻击？带着一点哲理，成为一名黑客。只有成为黑客，像黑客一样思考，才能知道在哪里防御黑客。许多列也将被共享。黑客专栏|从0开始做黑客的初学者。

这是一个粗俗的词，但它是真实的！在学习的路上，我们会遇到比较熟悉的名词概念，比如XSS、反思的XSS、DOM XSS。但是我们要明白，这些名词是为了我们更好的梳理和进一步的探索，而这些领域的划分是为了我们选择更合适的切入点，而不是被这些名词所限制。

专栏|小白零基础渗透入侵介绍

安全攻防体系只是对技术本身的一种无限认知，正如人类迄今为止所掌握的所有艺术都只是从无限中沉淀出来的一些可能性，除了认知，还有认知。“我想成为一名黑客，学习信息安全。我该怎么学？”据我所知，很多黑客经常被问到类似的问题。很多人说，要想学好信息安全，首先要真的热爱它。爱，听起来多么令人激动，甚至是眼泪。不幸的是，“爱”这个词对还没有开始的小白并不适用。如果一个人还不了解你，那就说他爱你，要么是骗钱，要么是出轨。如果一个技术员工对信息安全一无所知，一上来就谈恋爱。这不是废话吗？

关注社交媒体上的大V。你可以在知乎和微博关注行业内大V的账号，他们的微信官方账号，知识星球等等。其实安全圈很小，老板们平时互相关注，经常互动。只要你注意其中一个，下一步就跟循迹而行一样简单。关注线上社区、论坛、媒体、线下活动。也可以注册几个信息安全相关的社区和论坛，或者关注几个行业大型媒体号，添加几个QQ群或者微信群，让你在了解最新动态之外，还能及时了解一些线下活动。更重要的是，在这个过程中，你可以遇到志同道合的人。这些人可能会在你每次遇到瓶颈想要放弃的时候给你一个推动和帮助。当你有疑问的时候，和知道该做什么的人交谈总是最可靠的方式。当然，在问别人之前，一定要自己去百度或者谷歌。不要做延期派对。单纯的让别人喂你知识，只会让你失去信息检索能力。

说实话，上面提到的方法其实是没有操作门槛的。然而，我认为没有多少人能做到。大多数人的问题看似是“如何行动”，实则是“无从下手”。几乎任何领域都是如此。俗话说“万事开头难”，大多数人在第一步就被卡住了，在开始之前就把自己击倒了。如果你真的相信自己喜欢信息安全，那么立即行动比什么都重要。信息安全领域就像一棵硕果累累的参天大树。有无数的观察者站在它下面。他们都声称喜欢信息安全，想爬树摘果子。然而，面对不时垂下的藤蔓，他们犹豫不决。其实只要随便抓一根藤枝，就能爬上这棵树。大多数人缺少的就是这样一个开始。

接下来，我将谈谈渗透和入侵的初步介绍。结合第一章的基础，我会解释从情报信息收集到如何入侵的一切。大纲框架完成后，会有子域，针对某个网络、app、web等的入侵。，以及赋能sql的基本注入等。如果你想提前了解，那么可以阅读学习黑客的第一本书《网络黑白》，同时支持我，谢谢。底部会有一个学习群，其他平台的更新可能不会完全显示，可以来我的微博。

让我们先看几场比赛。

一个省级数据分析大赛，大意是给你几个数据包，然后分析黑客的ip，他做了什么，拿了什么等等。这通常是一种寻找黑客的方法。我们来详细说说这个分析的过程。

专栏|小白零基础渗透入侵介绍

一.信息收集

1、获取域名的whois信息，获取注册人电子邮件地址的名称和电话号码等。2.查询服务器侧站和子域站点，因为主站一般比较难，所以先查一下侧站有没有万能cms或者其他漏洞。3.检查服务器操作系统版本和web中间件是否存在已知漏洞，如IIS、APACHE、NGINX解析漏洞4、检查IP，扫描IP地址端口，检测响应端口的漏洞，如rsync、心脏出血、mysql、ftp、ssh弱密码等。5.扫描网站的目录结构，看是否有可能遍历目录或者泄露敏感文件，比如php probe 6和google hack，进一步检测网站的信息。在后台，敏感文件的安全团队再次进行渗透测试时，在收集到相关信息后，会通过自动查漏工具进行进一步的问题挖掘，再通过扫描到的漏洞和自身的实际项目经验进行深层次的漏洞挖掘，这也是渗透测试比查漏工具更能发现问题的深度和攻击面的原因。

长大；对新事物的敏感；保持好奇心；不要局限于自己的圈子，适当跨界吸收灵感；订阅国内外优秀的博客/资源。Inoreader/深蓝读起来不错；有选择地参加一些必要的会议，听必要的话题，讨论必要的话题。

关于知识；对知识的渴望程度决定了驱动力的大小；当知识廉价地摆在你面前时，你不会珍惜它。保持对知识的敬畏；不要让自己成为一个自命不凡/浮夸的人；和比你优秀的人在一起，和一流的人一起工作；指向往往是本质。

漏洞是安全的重点。企业网络到现在必然会经历各种变化。只要攻击者比企业自己的IT人员更了解漏洞，企业网络就会为攻击者打开门户。绘制公司网络图的责任不在渗透测试团队。如果渗透测试团队正在做这项工作，这意味着您可能会错过他们的测试结果，因为您收到的网络架构消息可能会淹没渗透测试结果。更新的网络图(包括逻辑和拓扑方面)应该是渗透测试的强制性先决条件。如果渗透测试人员告诉你什么是你不知道的网络架构，那么你就是在为网络地图付费——那张昂贵的地图。

普通用户要养成注重隐私和安全的习惯。最简单的诀窍就是:所有与数字货币相关的操作都独立于手机号、邮箱地址、密码、手机、电脑和网络，完全隔离，安装国际知名的杀毒软件，不安装破解程序或盗版程序，学会安全科学的免费上网，永远相信世界上没有免费的午餐，有很多金钱陷阱。这样，发生安全事故的概率就会低很多。

漏洞扫描开始检测漏洞，如XSS、XSRF、sql注入、代码执行、命令执行、未授权访问、目录读取、任意文件读取、下载、文件包含、远程命令执行、弱密码、上传、编辑器漏洞、蛮力破解等。总结报告和修复计划报告是安全漏洞结果的表现形式之一，也是目前安全行业最公认、最常见的。每个安全团队写渗透测试报告的方式不同，但大体内容是一样的。报告里会有什么？一些团队，特别是专业的安全渗透测试团队6ing.cn，首先报告渗透测试人员的输出，然后由专业的文件质量控制人员进一步检查文件的质量。这个过程不仅可以展示技术的专业性，还可以展示团队文档的质量感。报告包括什么？首先是对本次网站渗透测试的大致总结，发现了几个漏洞，包括高风险漏洞、中风险漏洞和低风险漏洞。然后详细讲解漏洞，比如什么样的漏洞、漏洞名称、漏洞危害、漏洞具体显示方式以及修复漏洞的方法。

我们现在所处的世界已经是一个信息爆炸的世界。知识太多了，我们根本看不见。你会发现，只有在一个点上突破，你才能开始理解一些东西。每个人都是一样的，所以在成长的路上不要太焦虑，要脚踏实地:单一的突破。简而言之，你会主动接触到很多东西，当然你一时还不能全部列出来。反正这个时候你就知道学什么了，不然这个时候你可能会突然对逆向感兴趣，所以学吧。总之，这些问题并不是学习过程中的主要问题。主要的问题其实可能是“如何保持学习”，即避免兴趣的丧失。

希望大家关注，这就是学习的方法。如果你不一步一个脚印去理解每一个知识点，那也是我的专栏《花无止境带你走进黑客世界》系列技术文章。当你看到前100章很多都没学完，你就开始玩，回头看，觉得很高级。如果你没有从一开始就学习高级，你就没有学会理解每一个知识点。你越糊涂，就越糊涂。渐渐失去兴趣，这不是我乐意看到的结果。同时，我也希望我分享的一些东西被关注和理解。这是我的初衷，IT也是我的动力。IT行业的知识更新太快，学那些东西用不了一辈子。往往新的问题需要用新的知识来回答，所以it行业每天都很难学(想想中学，那是放肆玩耍的年代。

等后期技术比较好的时候，肯定会有很多人来找你做一些乱七八糟的事情，提供的条件也会相当有吸引力。现在是考验你的时候了。你应该在白帽子后面投机取巧，还是不要忘记你的主动性思维，从而实现你的最终目标？