如何学习网络安全？手把手带你跟着B站一起学——网络安全渗透测试篇（第一节）

前言

• 为什么要学习网络安全？
  首先，为什么要学习网络安全呢？在这个互联网主宰的世界里，信息无处不在，数据决定一切！你不能保证自己的安全无疑是在网络上脱光衣服裸奔！你可以把自己的安全交给别人，但是不能把自己的命运把握在别人手里！
• 什么时候开始学习网络安全？
  应该来说是一种顺其自然的过程。网络安全是一门大类学科，要学的东西很多，先学好计算机基础知识，计算机网络基础知识，再来是学习一些基础语言，基础语法，会些基础运用，不用都很懂，循序渐进，顺其自然。

这里不谈学习路线，不说学习方法，只是记录本人在学习过程中的笔记与心得体会。

B站学习网址：黑客攻防技术学习路线-网络安全渗透测试教程全解析

物理机，虚拟机，集成开发环境，网站的关系

基础概念名词的补充

1. 什么是服务器

给别人提供服务的电脑

2. 什么是客户端

不能给别人提供服务的电脑

（服务器和客户端其实是共存的，区别就在于能否为别人提供服务)

3. 什么是getshell

通过一些黑客的攻击技巧拿到别人服务器的一些权限

4. 什么是菜刀、蚁剑、冰蝎

getshell的一些工具

5. 什么是payload

攻击语句，我们在攻击对方网站的时候相当于打个拳击比赛，你可能会打一套组合拳，这一套组合拳就是攻击语句，打完后人家可能被你打倒了，然后你就可以操控对方的行为

6. 什么是注入

想象手边有一瓶水，你找到一个漏洞，然后你从这个洞里注入一些其他液体，这个就是注入

手工信息收集

信息收集的目的

让我们更好地实现完美一个目的，对于渗透测试而已，信息收集的目的在于扩大攻击面。例如你攻击一个人的时候，你可以打眼睛，打鼻子，但是他这些地方说不定都会防护的很好，那这时候你就可以搜集他的亲朋好友，生活家庭等等，从这些地方去攻击他，他可以防护一个点，但是不可能防护好每一面

cms是什么

服务器的“指纹”（DNA）
包含中间件，脚本语言等，即基本信息。
手工收集推荐网站：微步在线，云溪资产，whatweb

中间件是什么？

一些支撑你写网站的程序或工具，例如：Apache，Nginx，Tomcat，iis等等
知道对方是什么中间件就可以对其尝试进行攻击行为，例如知道对方是iis6.0,就可以搜索前辈总结的已知漏洞，对其进行尝试攻击。

脚本语言是什么

PHP，Java，asp,Python等等，在已知对方脚本语言的情况下，如果对方没有修复此脚本语言已知漏洞的话，我们是可以通过那些已知漏洞对其服务器进行攻击手段的，获取一些shell权限。

敏感目录

爬虫的君子协议robots.txt

一般在网站的根目录下的robots.txt，访问这个文件会展现出那些是可以爬取的哪些是不可以爬取的东西，不让爬的一般是人家认为的比较重要的东西。

收集真实IP

知道人家真实IP的情况下，就可以访问人家IP下的所有信息（因为一般一个IP下会有很多信息）可以访问人家的旁站。

端口和服务的收集

在知道人家真实的IP后，你可以用现成的工具（例如：nmap）进行端口和服务的收集
IP就相当于人家的酒楼，端口就相当于人家的楼层，可能一楼是提供咨询服务的，二楼是提供餐饮服务的。

进度

目前学习到P1-P9，明天开始学习IP信息的收集。