IT工程師數位筆記本

先給大家看個圖，關于想學習滲透的同志。


　　這張圖很多人應該能看清楚，而且有的人甚至還比較熟悉。但是，我相信，看我文章肯定大多數都是小白或者初學者。所以，我決定把上面的一些詞匯先解釋一遍。

　　腳本：是一種程序，或者簡單的說是一條條命令，可以用記事本打開查看。比如說python（我正在學習的）就是一種腳本語言。

　　注入：這個詞匯很形象生動，是用SQL在外部對內部的數據庫進行查詢等一系列操作。SQL是結構化查詢語言。為什么要注入呢？因為數據庫中包含很多信息，包括賬號密碼。有的黑客可以構造一些特定語句，輸入后，會出現一些他們想要的信息。

　　提權：簡單的說，就是提升自己的權限。我們在入侵網站的時候，肯定要找漏洞啊，利用已有的漏洞提高自己的webshell權限。


　　滲透：可以理解為入侵……只不過要先找漏洞。

　　溢出：還是利用漏洞，只不過得針對漏洞專門編寫一些程序，使自己可以擁有類似管理員的權利。

　　遠控：就可以認為是遠程控制。

　　DDOS：分布式拒絕服務攻擊。利用大量肉雞發動，正常情況下這樣搞的黑客少，因為一旦網絡出現波動，負責管理網絡的人就要調查了，波動太大。

　　下面該談一談我們的學習路線了。

　　總的學習路線是——理論知識——網絡教程——自己實踐

　　先放兩張圖：


　　不容易啊，很難的，如果你們擁有相應的理論知識，那么就按照上面這兩個圖，一一把這些點搞懂。比如，先定個小目標，了解SQL注入……小編我目前還處在理論知識的學習階段，以前用工具，都用不好（除了那種傻瓜軟件），原因就是缺少相關理論知識。就單單的看上面兩幅圖，你知道包含多少知識嗎？每個知識的書籍又有多厚嗎？

　　我就隨便說一說（可能不準確），首先，你在腳本層，怎么說也要會一門腳本語言吧！我推薦Python，開發速度快，比C簡單一點，但想學好，都不容易。然后，你得了解網站的結構吧？又得學習網站的相關知識，在學習網站的相關知識時，我們還要了解服務器。此外，滲透網站就學這些還是不夠的。我們還要會html，css，JavaScript，如果可以，在學個PHP也不錯，技多不壓身啊！現在，你還覺得黑客有趣嗎？

　　給大家說個網站吧，那個網站可以查詢其他網站的服務器是什么類型等一些信息，網址我不能寫在文章中，怕文章被和諧，只要你們去搜，就能搜到，我剛剛還搜索了一下，就搜到了。

　　如果，你要在系統層，那么C是硬傷，這還不夠，像什么《計算機組成原理》《計算機操作系統》這類書，你是肯定要過一遍的。不然，你玩系統你不了解這些，你還指望看什么其他的書籍嗎？很難的。

　　我發的幾張圖，那上面的學習順序就不錯，別指望很容易的就成為黑客，那樣黑客就太廉價了，我的建議是什么呢，按照圖的順序，一步一步慢慢來，千萬別急，一口飯吃不成胖子。然后，有不會的，可以百度，每一個黑客都是在百度和谷歌以及各類論壇雜志上成長起來的。


　　反正小編我經歷了之前三番五次的倒騰，到最后是一場空，什么也還不會，不對，也不是一場空，至少，現在能潛下心來學習知識了，并且，能和大家分享我走的彎路，這也是一件好事。

　　我估計，以我目前的心態，好好學習下，一年后應該可以成為一個Web滲透方面的小黑。Web滲透是我學習的方向。

　　感覺今天的文章排版計較亂啊，算了，我還是再整理一個簡單的方向吧（中間還會缺少相關知識，你們自己根據自己的愛好補充）

　　學習python——學習html，css，JavaScript動態網頁開發——學習數據庫——學習網站建設相關知識——搜相關黑客教程——自己利用虛擬機搭建環境，實踐——自己根據需求補充知識

　　以上只是大概方向，估計夠折騰半年的，另外，沒事可以多逛逛論壇，看看博客，那里面牛人不少。既然已經知道了大概方向，那么還等什么？潛心學習啊！我估計百分之九十的人，去學習后，都堅持不下來。剩下的百分之十，也不知道會成長為什么樣的黑客。

　　另外，有網友可能想知道要看什么書，這得看你以后的發展方向，目前滲透類的書籍，你們可以上知乎去搜索，上面有不少比我專業的人推薦的書籍，我推薦給你們可能還不大好，知乎上牛人也不少。按他們推薦的書看看，我覺得就挺好的。我看的是《Web滲透測試》（小編實力有限，還在學習相關知識，只能給你們指幾個方法和思路，希望能幫到大家）



歡迎轉載：http://www.kanwencang.com/bangong/20170308/115521.html

文章列表

不含病毒。www.avast.com