渗透之入门准备(一)菜鸟经验

你以为这节课是vm,想太多了,怎么可能如你所愿(这节是专业知识,可以跳过)
1.对于一个开始对网络安全感兴趣的脚本小子,如何入门是一件繁琐而且要碰壁很多次的事情,所以为了给后人能够开始了解,我这个菜鸟就跟大家说一下我的个人经验。(大神不喷)---很多东西估计都不懂,只是先给大家了解一下。最好就在虚拟机搭建。
2.首先没有授权就对网站渗透是违法的事情,最好就自己搭建环境进行渗透,此次就以用window2003为例(虚拟机安装不用急,下一集),在后期还会用Linux做渗透测试。入门的最好以小旋风服务器搭建asp+access环境测试一段时间,再进入wamp(window,Apache,MySQL,php) ,最后再进入lamp (Linux),非web也得学习。
做一次渗透所需要的知识点很多,在最简单的access网站中,你需要了解编辑器的运用,注入语句,各个版本的漏洞等等,更不要说wamp数据库的查询语句。Linux系统的使用。除了如何渗透还需要了解其他内容,例如
tcp/ip,脚本编辑,http协议
而且渗透分很多种,无线渗透,基础的web渗透,社工。黑客要学习其他内容的方向也很多种,免杀,逆向,
脚本编辑
3.学习access的渗透,如果去学习asp的话未免太久,搭建也太繁琐。(php就够我受了),对于快速入门网上都有,也可以私信我。多关注就行,同时未来会整理如何学习也会发出来。
4.小旋风的使用,我一般都到脚本之家下载小旋风服务器,同时找到一款网站的源码,最好源码版本低点,漏洞也比较多,你搭建了环境再自己编写网站源码就有点。。。。。(下图)是点setup.exe安装后的样子,wwwroot是网站的根目录,netbox.exe是主程序,main.box是开始程序,将下载好的网站源码解压包的全部复制放在根目录,点击main.box右下角有一个电脑的标志说明你已经开启成功,如果不成功说明端口冲突,一般是迅雷啊其他搭建环境的应用冲突,如何修改端口以后再说,默认的网站地址为http://127.0.0.1,在你下载好的源码一般有说明书,先去了解该网站的结构吧。

渗透之入门准备(一)菜鸟经验


黑客知识:脚本小子
以黑客自居,但是只会运用他人制造的软件恶意破坏他人系统,缺少基础的理论知识,破坏别人网站为乐,复制粘贴漏洞代码,却不了解代码的方法原理。
所以作为一名黑客,除了了解攻击的方法,还有程序语言的算法等等,最起码基础的知识要学会。学海无涯。
                                                                                                                            --------也致自己




你可能感兴趣的:(渗透之入门准备(一)菜鸟经验)