先给大家看个图,关于想学习渗透的同志。
这张图很多人应该能看清楚,而且有的人甚至还比较熟悉。但是,我相信,看我文章肯定大多数都是小白或者初学者。所以,我决定把上面的一些词汇先解释一遍。
脚本:是一种程序,或者简单的说是一条条命令,可以用记事本打开查看。比如说python(我正在学习的)就是一种脚本语言。
注入:这个词汇很形象生动,是用SQL在外部对内部的数据库进行查询等一系列操作。SQL是结构化查询语言。为什么要注入呢?因为数据库中包含很多信息,包括账号密码。有的黑客可以构造一些特定语句,输入后,会出现一些他们想要的信息。
提权:简单的说,就是提升自己的权限。我们在入侵网站的时候,肯定要找漏洞啊,利用已有的漏洞提高自己的webshell权限。
渗透:可以理解为入侵……只不过要先找漏洞。
溢出:还是利用漏洞,只不过得针对漏洞专门编写一些程序,使自己可以拥有类似管理员的权利。
远控:就可以认为是远程控制。
DDOS:分布式拒绝服务攻击。利用大量肉鸡发动,正常情况下这样搞的黑客少,因为一旦网络出现波动,负责管理网络的人就要调查了,波动太大。
下面该谈一谈我们的学习路线了。
先放两张图:
不容易啊,很难的,如果你们拥有相应的理论知识,那么就按照上面这两个图,一一把这些点搞懂。比如,先定个小目标,了解SQL注入……小编我目前还处在理论知识的学习阶段,以前用工具,都用不好(除了那种傻瓜软件),原因就是缺少相关理论知识。就单单的看上面两幅图,你知道包含多少知识吗?每个知识的书籍又有多厚吗?
我就随便说一说(可能不准确),首先,你在脚本层,怎么说也要会一门脚本语言吧!我推荐Python,开发速度快,比C简单一点,但想学好,都不容易。然后,你得了解网站的结构吧?又得学习网站的相关知识,在学习网站的相关知识时,我们还要了解服务器。此外,渗透网站就学这些还是不够的。我们还要会html,css,JavaScript,如果可以,在学个PHP也不错,技多不压身啊!现在,你还觉得黑客有趣吗?
给大家说个网站吧,那个网站可以查询其他网站的服务器是什么类型等一些信息,网址我不能写在文章中,怕文章被和谐,只要你们去搜,就能搜到,我刚刚还搜索了一下,就搜到了。
如果,你要在系统层,那么C是硬伤,这还不够,像什么《计算机组成原理》《计算机操作系统》这类书,你是肯定要过一遍的。不然,你玩系统你不了解这些,你还指望看什么其他的书籍吗?很难的。
我发的几张图,那上面的学习顺序就不错,别指望很容易的就成为黑客,那样黑客就太廉价了,我的建议是什么呢,按照图的顺序,一步一步慢慢来,千万别急,一口饭吃不成胖子。然后,有不会的,可以百度,每一个黑客都是在百度和谷歌以及各类论坛杂志上成长起来的。
反正小编我经历了之前三番五次的倒腾,到最后是一场空,什么也还不会,不对,也不是一场空,至少,现在能潜下心来学习知识了,并且,能和大家分享我走的弯路,这也是一件好事。
我估计,以我目前的心态,好好学习下,一年后应该可以成为一个Web渗透方面的小黑。Web渗透是我学习的方向。
感觉今天的文章排版计较乱啊,算了,我还是再整理一个简单的方向吧(中间还会缺少相关知识,你们自己根据自己的爱好补充)
学习python——学习html,css,JavaScript动态网页开发——学习数据库——学习网站建设相关知识——搜相关黑客教程——自己利用虚拟机搭建环境,实践——自己根据需求补充知识
以上只是大概方向,估计够折腾半年的,另外,没事可以多逛逛论坛,看看博客,那里面牛人不少。既然已经知道了大概方向,那么还等什么?潜心学习啊!我估计百分之九十的人,去学习后,都坚持不下来。剩下的百分之十,也不知道会成长为什么样的黑客。
另外,有网友可能想知道要看什么书,这得看你以后的发展方向,目前渗透类的书籍,你们可以上知乎去搜索,上面有不少比我专业的人推荐的书籍,我推荐给你们可能还不大好,知乎上牛人也不少。按他们推荐的书看看,我觉得就挺好的。我看的是《Web渗透测试》(小编实力有限,还在学习相关知识,只能给你们指几个方法和思路,希望能帮到大家)
