(图片源于网络,侵删)
分享一个黑客入门学习的路线及方法
1
学习路线
1、黑客术语基础(学习一个月):主要把一些常用黑客术语搞清楚,比如什么叫木马,什么叫病毒,什么叫肉鸡,什么是webshell,什么叫注入,什么叫旁注,还有一些常用工具的功能,比如X-scan、nc、sc等等。
2、花一星期的时间来学习下扫描,比如X-scan,流光等这些功能强大的扫描软件。
3、灰鸽子、上兴或者其他反弹端口木马+正向连接木马配置与使用(学习四天):通过学习要达到正确配置并能正常上线,对它的功能进行操作训练。
4、了解各种漏洞、端口知识,比如UNICODE漏洞、cgi漏洞、135端口,21、80、139、445、1433、3389、4899端口等等(半个月时间了解)后半个月去实战演练端口爆破,百度找好爆破工具,可以用虚拟机搭建爆破环境,可以物理机爆破目标虚拟机。同时做好爆破笔记,以后突然有灵感,找到了好的方法可以记上去
5、学习网页木马制作与传播(一个星期),百度找好渗透教程,先去下载啊D或者明小子工具,进行SQL注入拿站。或者用木马
6、学习DDOS攻击,先找个权重比较小的网站,同时没有备案的进行攻击。百度找代理ip或者自己会抓鸡的自己抓肉鸡,下载好攻击器和啊D等等。具体方法百度烂大街
7、木马特征码修改(四五天)
8、利用背到的DOS命令学习ipc漏洞入侵,一般的计算机可以入侵
9、学好以上技术后,可以根据自己的实际情况深入学习一门技术,切记不可贪多。同时学好编程,以后自己制作工具
2
学习方法
一、收集资料
这个环节,主要目的是收集到尽量多的某类知识块的相关教程和技术文章、收集方法主要有两种方法:
第一种,利用百度,google,搜索、比如我想找网站渗透相关教程,可以在百度google中输入关键字"网站渗透+空格+教程",这样就可以收集大量教程和文章,可以灵活变化关键字,比如输入脚本**+空格+动画,ASP**等等,可以搜到大量网站渗透方面的资料、统统把它们收集整理起来。
第二种,利用大型黑客网站的站内搜索功能、这种搜索比百度和google命中率要高的多、比如你想找网页木马相关教程,你可以到各大黑客网站、在站内搜索内输入关键字网页木马、
二、看教程与技术文章
在看之前,你要准备一个笔记本,专门用来记录在看动画或文章时,不明白的或疑问的地方,在看的过程中,你可能有些地方看不明白,没关系,把不懂的地方记录下来,当然看教程与文章时要注意以下几点:
1、要深刻理解教程整体思路、
2、注意观察教程的每个操作细节,一有不清楚的就要马上记录、
那如何解决记录着不懂的地方呢?通过以下几种方法解决、
1 新手版块,把你遇到的不明白地方描述清楚,发到论坛上,有一大堆论坛朋友会帮你解决
2、向黑客群或朋友请教,这里你要多加几个黑客技术群,多交几个要好的黑客技术爱好者,然后,把你的疑难问题拿出来与大家一起讨论,一般也能解决需要虚心请教
3、反复看动画教程,技术文章,有时候,我们看一遍可能不能理解,但反复的看,反复的思考,往往都能解开动画或文章中的疑难问题。
4、用百度,google搜索相关内容,同样利用关键字进行搜索相关内容。这种方法还是不错的,在你搞懂了你的疑难问题的同时也搞懂了N个其它相关问题。
三、实战训练
这一阶段也是最重要的,刚开始你可以按照动画步骤来操作,很多疑难问题在实际操作才能真正体会到,同时在操作中也会得到解决。当然你在操作过程中遇到困难还可以回过头再看动画,并一直反复这个过程。慢慢的就会变成自己的技术。
四、回过头再看教程与文章
在操作过程中,遇到的疑难问题,然后我们带着这些问题回过头来看动画,相信理解的更深刻了。目的也更明确了。在这个过程中特别要注意在你操作的每个细节与动画中的细节作对比,发现存在问题的地方及时纠正。
五、自己制作教程或写文章
经过一段时间的学习,你可能对某个知识块也有较深的理解,也有自己的见解,所谓熟能生巧,熟练了自然而然也有个人的心得体会。这时候,你可以把你的新的入侵思路和技巧做成教程或写成文章,这不但提高了你的思维能力同时也锻炼了你的实际操作水平。这也是提高黑客技术水平的一个重要方法。
所以我在这里建议:若你有新的思路或新的技巧,不要埋在心里,做成教程。你会在不知不觉中进步。
内容来源:掘安技术小组
私信回复123
可进群共同交流