红客入门教程，零基础入门到精通，收藏这篇就够了-优快云博客

本文链接：https://blog.youkuaiyun.com/chengxuyuanyy/article/details/143845984

渗透测试是门技术，也是一门艺术。

参考书籍《欺骗的艺术》《入侵的艺术》《社会工程学攻击1》《社会工程学攻击2》

这门技术（艺术）一开始也不是每个人都会的，正所谓没有人一出生就会走路，从不懂到入门到深谙，一步步慢慢来，每个人都是这样；但是在这个过程中，思路无疑是最重要的，没有做不到只有想不到，就跟咱们高中解题时有了思路就迎刃而解一样，手里拿着铲子（技巧知识）但不是道从何挖起岂不是悲哀。

分享的思路就像一本书的索引一样，并不是每个点都有详细的技巧和各种原理分析，而是咱们如何下手如何一步步深入，在每个点上咱们知道了思路可以在每个点上查阅资料来攻破，继续前进。好比武功的招式套路，在总体套路不变的前提的下招招精进，也可以重组创新。

首先你要对安全路线要有基本认知：

先科普划分一下级别（全部按小白基础，会写个表格word就行的这种）

1级：脚本小子；难度：无，达到“黑客新闻”的部分水准（一分钱买iphone、黑掉母校官网挂女神照片什么的）

2级；网络安全工程师；难度：低，能凭借技术就业，当一个薪资不错的白领，不过门槛会越来越高。

3级；实验室研究员；难度：中，精通至少一门领域，审计经验出色，脚本、POC、二进制相关都了解。

4级；安全大咖级；难度：高，某一领域知识点打穿并有自己的了解建树。一个人能支撑APT某一职能的所有需求树。（其实此点和经验#时间有关，难度也与天赋没有太大关系）

所以，如果你只是想入门，想要学会一些技能，不管你基础多差，都能够照葫芦画瓢做到。
觉得入门艰难的人，恐怕三分钟热度居多。

外围招式解释

霸王拳：最基础但练得好最后也非常厉害

1．主要由于服务器配置等原因造成的信息泄露

常用google ,bing，百度等搜索工具，轻量级的搜索出一些遗留后门，不想被发现的后台入口，中量级的搜索出一些用户信息泄露，源代码泄露，未授权访问等等，重量级的则可能是mdb文件下载，CMS 未被锁定install页面，网站配置密码filetype:lst password，php远程文件包含漏洞等重要信息。包括Robots.txt不想让百度知道的，可能没有设置forbidden访问权限，让我们知道了路径可以进入哦。

2．端口探测——服务

该项也是针对服务器的配置来说的，在服务器配置的时候可能出现一些ftp，3389.1433等常规服务端口，则可以根据弱口令尝试，或者一些服务的基础漏洞(CVE)来使用metasploit进行处理。常用工具NMAP –A IP.

3．爬虫爬网站目录

该项是使用爬虫扫描器，对网站域名进行扫描，网站根目录下的文件，说不定能发现惊喜哦。

4． Web框架漏洞

Web整体框架：①Struts2框架漏洞，直接利用。②ThinkPHP任意代码执行。

后台框架：

其实也可以算绕过验证进入后台分类中；

①Siteservercms，cookie绕过，在sebug上可以找到相关漏洞修补信息。

②worldpress

③ewebeditor , fckeditor编辑器上传页面直接访问，根据编辑器版本，随处可查利用信息。

5．暴力，撞库进后台

无论是前端的用户登录还是后台的管理进入，暴力破解都不失为一种以时间和字典为消耗的方法，还是有概率进入的，呵呵。不过相比而言，根据外围探测拿到的信息，也许可以帮助我们很轻松的进入后台。

撞库，也许你只拿到了一部分敏感信息，但是网络上现在裤子满天飞的状况下，撞一撞找一找，不过大部分都是东拼西凑的，说不定密码就出来了，这个可比暴力破解快得多。

6．弱口令

最常见最危险也最掉以轻心，对于长期不更新的政府类网站的威胁很大。

中间件配置不当引起的问题
① IIS写漏洞常规工具“老兵”

② 目录可访问

8. 操作系统、中间件文件解析引起的问题

Apache test.php.xx IIS test.asp;.jpg windows .asp.

php引起的一系列问题
① …/…/etc/passwd 直接深入

② php引起的目录遍历

③ PHP 引起的远程文件包含（google搜索也可以直接利用）

外围到内部之间的中间层（应用）
招式解释
太极：遇强则强，遇弱则弱，全是应用惹的祸

一．用户未登陆的情况下

1、注入

注入的类型实在太多，利用花样种种，很多类型实战中测试

① 页面调用时候的sql注入，一般直接穿山甲，sqlmap跑出来dbs和表，用来进后台用或者泄露用户信息。（DBS是否完整，网站结构库，直接利用）

② 万能密码之类的sql注入，进入前端应用或者后台管理。

③ 本站没有注入不代表就不能深入，试试旁注呢，呵呵。只是流程不一样了。思路需要养成。

2、XSS

XSS的类型不算多存储型，反射型，但是利用就是只有你想不到，没有你做不到。

① XSS盲打打后台，多半也是想进后台种种方法无果的情况下。概率有限。

② XSS DDoS。

3、信息泄露，订单遍历

用户访问权限问题。

4、密码找回漏洞（密码邮件/短信重置）

Burp可修改字段的情况下，找回其他用户密码，说不定admin的密码就被你找回了。

5、后台

后台也是一种业务，只是一种专政的隐藏的业务哈。

如何进入后台呢？在找到后台地址的前提下。和应用无关的：暴力破解，撞库，信息收集利用，弱口令，未授权访问。

① 万能密码之类的sql注入，post型注入用sqlmap dump dbs.

② 利用web前端的sql注入

③ 密码找回运气好的话前端应用的admin密码和后台密码一致。（有什么查询密码88）

④ XSS盲打 cookie （成功率）

⑤ 后台框架 siteservercms等知名后台cms sebug

1、首先获取免费版软件，然后安装使用查看是否有test(admin)账户，能否直接利用，保存cookie提交看能否使用。
2、看版本，Sebug等上面有无直接利用方法
3、代码审计（北京2014绿盟安全夺旗北京分公司利用此方法成功转账）

二．在模拟用户注册登陆情况下

1、认证绕过

① 万能密码

② Cookie欺骗

2、越权访问

① 平行越权，其他用户信息读取、修改；

② 纵向越权，主要体现在修改密码能否通过特殊字段标记的修改管理员密码。

3、注入

Cookie post get 型，登陆后user相关应用

4、XSS 影响力、类型实在太多

① user提交的东西让后台管理员去审核

5、上传点

① 一句话木马 ② Webshell上传

在很多情况下，没有注入的，后台进不去，上传点是最好的阵地。

网站十分重视对上传文件的保护，熟悉上传流程，被阻断在哪里，在哪里突破。

6、短信、邮箱DDoS7、支付漏洞
① 0元任意付
② -1元退款
③ 数量整型/长整型溢出

内部（管理后台）
招式解释：迷踪步
既然已经进入了管理后台了，很有成就感，那么下一步的目标就是控制这台服务器，控制整个网段。。。现在一般的web渗透也都到此为止了。

1.上传webshell
假如你在web前端没有地方或者没办法上传webshell，那么在后台上传是一个最好的选择，这也是帮助你从业务层面上控制服务器的最佳方法。
① 后台可修改上传文件类型，欢天喜地，修改下白名单| 黑名单，上传成功，有时候不能被解析很常见，再找原因。
② 后台不能修改上传文件类型，大部分哦~不过一般来说对后台的上传校验比前端要宽松一些。
没事，咱们该怎么绕过就怎么绕过，不能绕过就88…….

2.一句话木马

3.管理员的分权
假如说管理员进行了分权，拿到了管理员不是权限最高的主管理员的话还需要进行管理员提权操作。

误区：

1、以编程基础为方向的自学误区。

行为：从编程开始掌握，前端后端、通信协议、什么都学。

缺点：花费时间太长、实际向安全过渡后可用到的关键知识并不多。

很多安全函数知识甚至名词都不了解 unserialize outfile

2、以黑客技能、兴趣为方向的自学误区：

行为：疯狂搜索安全教程、加入各种小圈子，逢资源就下，逢视频就看，只要是黑客相关的。

缺点：就算在考虑资源质量后的情况下，能学习到的知识点也非常分散，重复性极强。

代码看不懂、讲解听不明白，一知半解的情况时而发生。

在花费大量时间明白后，才发现这个视频讲的内容其实和自己看的其他知识点是一样的。

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。