今天有點(diǎn)閑時(shí)間了，想要學(xué)習(xí)網(wǎng)絡(luò)安全這一技術(shù)的先生們，女士們，我來(lái)講講怎么樣才能學(xué)懂這一技術(shù)。大家都不知道從哪里開始學(xué)習(xí)。道長(zhǎng)我呢，今天就給你們說(shuō)一說(shuō)。這里首先要向那些開發(fā)并且開源的程序員們致敬！，如果沒有他們的長(zhǎng)期堅(jiān)持，就不會(huì)有后面我們學(xué)習(xí)及開發(fā)新工具的方便。
做為一個(gè)好的網(wǎng)絡(luò)安全工作人員，學(xué)習(xí)方向一共就三點(diǎn)。當(dāng)然我不是好的網(wǎng)絡(luò)安全工作者，因?yàn)槲也粫?huì)編程。廢話說(shuō)完開始正題。
那么是哪三點(diǎn)呢？ 1 發(fā)現(xiàn)漏洞。2 利用漏洞。3 修復(fù)漏洞。我懂的并不是很多，所以不能講的很全面，但是讓你入門還是可以的。我先梳理題目后面在一個(gè)個(gè)說(shuō)。
自己要學(xué)會(huì)多在baidu google去搜索相關(guān)文章來(lái)充實(shí)自己。不要做伸手黨，屁大的問(wèn)題，百度上一搜就有了，非要他嗎的來(lái)問(wèn)。
一 發(fā)現(xiàn)漏洞。
也是就是找目標(biāo)的漏洞，我給分為4塊吧。
1 網(wǎng)站漏洞 2 系統(tǒng)漏洞 3 程序漏洞 4 社工。
二、利用漏洞
這個(gè)就是把發(fā)現(xiàn)的利用進(jìn)行利用來(lái)發(fā)動(dòng)對(duì)目標(biāo)的攻擊，達(dá)到入侵成功的效果。
三、修復(fù)漏洞
這個(gè)更好理解了，就把發(fā)現(xiàn)的漏洞經(jīng)過(guò)測(cè)試確定后，來(lái)修復(fù)發(fā)現(xiàn)的漏洞。
現(xiàn)在開始往下講了。
一、 發(fā)現(xiàn)漏洞。1 網(wǎng)站漏洞，大概有以下這些類，sql注入漏洞，跨站腳本（XSS），上傳漏洞，管理后臺(tái)，留言板等（我就不講原理了，詳細(xì)的自己上找web漏洞），那么怎么來(lái)找這些漏洞呢？方法就是 googl關(guān)健詞搜索，web掃描工具，旁站，C段，子域名，
1 -1googl關(guān)健詞搜索 是很強(qiáng)大的。你可以百度或谷歌上搜索google hack技術(shù)手冊(cè)，那里有詳細(xì)的搜索方法，比如 你要找百度的后臺(tái) 在搜索地欄里輸入 site:baidu.com admin 或是site:baidu.com 管理 或 site:baidu.com manager 等等可能是管理后臺(tái)頁(yè)面的關(guān)健詞，當(dāng)然百度的你是找不到的，我只是舉例。
1-2 利用googl關(guān)健詞搜索 sql注入點(diǎn) ，舉個(gè)簡(jiǎn)單的例子，如果對(duì)指定的目標(biāo)搜索 是這樣的 site:xxx.com php?id=，或google搜site:xx.org filetype:asp site:xx.org filetype:php site:xx.org filetype:jsp site:xx.org filetype:asp site:xx.org filetype:html但是有些網(wǎng)站這樣查不到的，/xxx/x/xxx.xx之類的，這個(gè)以前是用手工去構(gòu)造語(yǔ)句，現(xiàn)在簡(jiǎn)單了直接丟給web掃描器就可以了。
1-3 sql注入漏洞查找，除了用谷歌搜索，另外就是交給web掃描器去掃了，過(guò)程有點(diǎn)長(zhǎng)。有的站還做了CDN防護(hù)或者安裝了安全軟件直接給你攔截終止掃描，你可能啥也掃不到。做了CDN的網(wǎng)站你可以抓包找他的真實(shí)地址，安裝了安全軟件的就要測(cè)試都過(guò)濾了哪些關(guān)健字符，然后自己寫腳本來(lái)繞過(guò)了。
1-4 跨站腳本（XSS）
這個(gè)我不懂，只知道他有儲(chǔ)存型和反射型，最好利用的是儲(chǔ)存型，可以直接利用，反射型就是給管理留言那里給管理員留言帶一句話木馬的xss代碼。只要管理員點(diǎn)了，就可以獲取一個(gè)shell。（這一塊你們最好自己在網(wǎng)上找找相當(dāng)文章，我從來(lái)沒有研究這一塊。可能講的不對(duì)，把你們帶偏了。。有空我也去好好的學(xué)習(xí)下。
1-5 上傳漏洞 分類用戶上傳，ftp上傳，其它上傳點(diǎn)。
用戶上傳就是登錄用戶看看用戶管理那里有沒有上傳頭像啊，文件啊，圖下上傳，視頻上傳等文件上傳類的。如果有就可以嘗試上傳木馬了（現(xiàn)在有這種漏洞的傻比站很少了，如果有這個(gè)功能基本都做了過(guò)濾了）。
ftp上傳我也沒有利用過(guò)，因?yàn)榛緵]有找到過(guò)。所以這個(gè)你們也自己去網(wǎng)上找文章來(lái)看。我就不浪費(fèi)文字了。
其它上傳點(diǎn)，可能是開發(fā)的時(shí)候沒有搞好，或是別人留下過(guò)的shel上傳點(diǎn)，利用google搜索 site:xx.org inurl:file site:xx.org inurl:load 如果上傳成功就可以直接拿shell了。
1-6 管理后臺(tái)，通過(guò)搜索引擎或是爬站找到管理后臺(tái)。用web掃描器到了有弱密碼漏洞的話，你就可以嘗試暴力破解或者萬(wàn)能密碼。
1-7 留言板 如果有給可以給管理留戀的留言板，你可以嘗試下xss。
1-8 掃描工具，給你們上干貨吧。
kali http://kali.org 這個(gè)一個(gè)linux的滲透工具集成工具，具體安裝方法自行百度搜索。
Acunetix Web Vulnerability Scanner 11破解版本 自行搜索。
Arachni （開源工具） http://www.arachni-scanner.com/
子域名在線 https://phpinfo.me/domain/ 可以自己去搜軟件用。
C段旁站在線 http://www.webscan.cc/
http://www.yunsee.cn/info.html
http://www.5kik.com/c/
http://www.91ri.org/7915.html

2 系統(tǒng)漏洞
2-1 系統(tǒng)的漏洞 包括各種系統(tǒng)的可遠(yuǎn)程執(zhí)行漏洞，這個(gè)自己多逛下0day 網(wǎng)站看看發(fā)布的最新的漏洞。
利用工具 Metasploit kali 系統(tǒng)自帶的，或是自己配置windows的。（自己網(wǎng)上找這個(gè)工具的教程）
2-2 端口漏洞 如 21 22 445 3306 3389等，利用工具 NMap（掃描端口） Metasploit （攻擊） 如果你想抓雞，可以找批量IP獲取工具，然后在批量掃端口，利用暴破，exp利用工具批量抓雞。有能力的人自己寫個(gè)套裝工具
3 程序漏洞
3-1 就是一些程序，比如php java等，利用工具M(jìn)etasploit或自己網(wǎng)上找找針對(duì)性的，要么自己寫一個(gè)。
3-2 這個(gè)針對(duì)app的，滲透方法，先破解程序，然后找到它的服務(wù)器地址，然后就是各種挖漏（主要是針對(duì)賭博網(wǎng)站和一些非法網(wǎng)站）。挖到什么洞洞，你就找對(duì)應(yīng)方法去插它就行了（祝你打炮兒成功&_&）
4 社工
就是他們一直說(shuō)的社會(huì)工程學(xué)，至于什么意思，我書讀的少，不知道，我只知道要做的事----信息分析，釣魚，密碼暴力破解，撞庫(kù)。
4-1信息分析，就是針對(duì)目標(biāo)進(jìn)行詳細(xì)的分析，如獲取郵箱地址，子域名，后臺(tái)查找，IP域名記錄等等。站長(zhǎng)工具，google 都是利用工具。
4-2 釣魚，就是下勾子，利用工具 Bef 這個(gè)kali里就有，還有一個(gè)什么工具也好使，但是我就是忘記他叫什么了。因?yàn)槲椰F(xiàn)在基本不用kali了。也懶得去安裝看。只要你放的木馬被人咬了，就成功了，就可以獲取一個(gè)sehll。后面怎么干，自行百度去查。
4-3 密碼暴破，當(dāng)你利用sql注入獲取了帳號(hào)密碼后，如果密碼是加密和，就需要破解，有收費(fèi)網(wǎng)站也有免費(fèi)工具。自己找。
4-4 撞庫(kù) 就是利用A站的帳號(hào)密碼去撞B站，C站，D站，F站等等他們想去撞庫(kù)的網(wǎng)站，原理就是一個(gè)不可能所有網(wǎng)站的密碼都是不一樣的。記不住。特別年齡大的人，記性差的人，所以這樣提醒各位網(wǎng)民，只要和錢有關(guān)的網(wǎng)站的帳號(hào)不要和你普通站的密碼一樣，這樣被盜的利率就低了，因?yàn)楹湾X有關(guān)的網(wǎng)站安全都很硬，別人很難黑掉，只有撞庫(kù)唯一的途徑才有可能獲取你微信，網(wǎng)上銀行，支付寶等和錢有關(guān)網(wǎng)站的帳號(hào)密碼。
好了，入門課大致就講完了，講的不全，也有地方可能不對(duì)，我不是職業(yè)講師，你們也沒有給我錢，另外你學(xué)會(huì)了，多做好事為國(guó)內(nèi)網(wǎng)站查找漏洞提交漏洞及修補(bǔ)方案。賺獎(jiǎng)金。不要去做壞事。

總結(jié)

以上是生活随笔為你收集整理的渗透新手入门的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。