当前位置:首页 > 破解脱壳 > 正文内容

精通脚本黑客值得看吗(精通脚本黑客这本书有用吗)

hacker3年前 (2022-05-31)破解脱壳52
本文导读目录:

黑客,红客,入门书籍

《暗战亮剑》和《黑客大曝光》系列不错!新手还是先学脚本吧,有本书叫做《精通脚本黑客》,有不懂得问题百度hi我!

本人信息安全大一新生,想走web安全的渗透路线,需要完成什么知识储备?希望前辈给点建议,谢谢。

作者:向生李

链接:https://www.zhihu.com/question/21914899/answer/39344435

来源:知乎

著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

Web安全工程师

Web安全相关概念

熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。

通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki;

阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;

看一些渗透笔记/视频,了解渗透实战的整个过程,可以Google(渗透笔记、渗透过程、入侵过程等);

3周

熟悉渗透相关工具

熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相关工具的使用。

了解该类工具的用途和使用场景,先用软件名字Google/SecWiki;

下载无后们版的这些软件进行安装;

学习并进行使用,具体教材可以在SecWiki上搜索,例如:Brup的教程、sqlmap;

待常用的这几个软件都学会了可以安装音速启动做一个渗透工具箱;

5周

渗透实战操作

掌握渗透的整个阶段并能够独立渗透小型站点。

网上找渗透视频看并思考其中的思路和原理,关键字(渗透、SQL注入视频、文件上传入侵、数据库备份、dedecms漏洞利用等等);

自己找站点/搭建测试环境进行测试,记住请隐藏好你自己;

思考渗透主要分为几个阶段,每个阶段需要做那些工作,例如这个:PTES渗透测试执行标准;

研究SQL注入的种类、注入原理、手动注入技巧;

研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架;

研究XSS形成的原理和种类,具体学习方法可以Google/SecWiki,可以参考:XSS;

研究Windows/Linux提权的方法和具体使用,可以参考:提权;

可以参考: 开源渗透测试脆弱系统;

1周

关注安全圈动态

关注安全圈的最新漏洞、安全事件与技术文章。

通过SecWiki浏览每日的安全技术文章/事件;

通过Weibo/twitter关注安全圈的从业人员(遇到大牛的关注或者好友果断关注),天天抽时间刷一下;

通过feedly/鲜果订阅国内外安全技术博客(不要仅限于国内,平时多注意积累),没有订阅源的可以看一下SecWiki的聚合栏目;

养成习惯,每天主动提交安全技术文章链接到SecWiki进行积淀;

多关注下最新漏洞列表,推荐几个:exploit-db、CVE中文库、Wooyun等,遇到公开的漏洞都去实践下。

关注国内国际上的安全会议的议题或者录像,推荐SecWiki-Conference。

3周

熟悉Windows/Kali Linux

学习Windows/Kali Linux基本命令、常用工具;

熟悉Windows下的常用的cmd命令,例如:ipconfig,nslookup,tracert,net,tasklist,taskkill等;

熟悉Linux下的常用命令,例如:ifconfig,ls,cp,mv,vi,wget,service,sudo等;

熟悉Kali Linux系统下的常用工具,可以参考SecWiki,《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等;

熟悉metasploit工具,可以参考SecWiki、《Metasploit渗透测试指南》。

3周

服务器安全配置

学习服务器环境配置,并能通过思考发现配置存在的安全问题。

Windows2003/2008环境下的IIS配置,特别注意配置安全和运行权限,可以参考:SecWiki-配置;

Linux环境下的LAMP的安全配置,主要考虑运行权限、跨目录、文件夹权限等,可以参考:SecWiki-配置;

远程系统加固,限制用户名和口令登陆,通过iptables限制端口;

配置软件Waf加强系统安全,在服务器配置mod_security等系统,参见SecWiki-ModSecurity;

通过Nessus软件对配置环境进行安全检测,发现未知安全威胁。

4周

脚本编程学习

选择脚本语言Perl/Python/PHP/Go/Java中的一种,对常用库进行编程学习。

搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime,一些Sublime的技巧:SecWiki-Sublime;

Python编程学习,学习内容包含:语法、正则、文件、网络、多线程等常用库,推荐《Python核心编程》,不要看完;

用Python编写漏洞的exp,然后写一个简单的网络爬虫,可参见SecWiki-爬虫、视频;

PHP基本语法学习并书写一个简单的博客系统,参见《PHP与MySQL程序设计(第4版)》、视频;

熟悉MVC架构,并试着学习一个PHP框架或者Python框架(可选);

了解Bootstrap的布局或者CSS,可以参考:SecWiki-Bootstrap;

3周

源码审计与漏洞分析

能独立分析脚本源码程序并发现安全问题。

熟悉源码审计的动态和静态方法,并知道如何去分析程序,参见SecWiki-审计;

从Wooyun上寻找开源程序的漏洞进行分析并试着自己分析;

了解Web漏洞的形成原因,然后通过关键字进行查找分析,参见SecWiki-代码审计、高级PHP应用程序漏洞审核技术;

研究Web漏洞形成原理和如何从源码层面避免该类漏洞,并整理成checklist。

5周

安全体系设计与开发

能建立自己的安全体系,并能提出一些安全建议或者系统架构。

开发一些实用的安全小工具并开源,体现个人实力;

建立自己的安全体系,对公司安全有自己的一些认识和见解;

提出或者加入大型安全系统的架构或者开发;

看自己发展咯~

谁能推荐几本黑客入门的好书

要是想学的话,给你介绍一些书吧,大家都是自学的,拜师基本都收费:初学先看:《黑客X档案》(月刊),《傻瓜黑客》《黑客饕餮大餐》《黑客入门》等; 再看:《黑客手册》(月刊),语言,如:C/C++,VB,JAVA,ASP,PHP,.NET等.看兴趣再看《黑客编程》《精通黑客免杀》《加密与解密》《精通脚本黑客》; 然后看《黑客防线》(要是不会语言就别看了,浪费时间的),还有协议、内核、系统有关的资料和书

推荐下网络攻防与脚本入侵的书籍

黑客X档案

到http://www.gotoread.com/scatalog3484.html

可以免费阅读,有几十本,够你研究老长时间咯……

★精通脚本黑客 下载★精通脚本黑客 chm★精通脚本黑客 pdf★

脚本精通挺简单的,你要是有基础学起来就更容易了!

如果没有基础应该从零学起!

黑客是正义的所在,我在【雷公黑客教程】那里看到过黑客,讲解很好的视频,还有电子书,软件!学起来简单!操作容易!

扫描二维码推送至手机访问。

版权声明:本文由黑客业务发布,如需转载请注明出处。

本文链接:https://e-zmc.com/156583.html

分享给朋友:

“精通脚本黑客值得看吗(精通脚本黑客这本书有用吗)” 的相关文章

起亚智跑2021新款 - 新智跑2021

新智跑顶配比嫩智跑的进门级皆廉价 ,相比现款车型,的起亚ThetaII系列动员 机, 二0 一 九款起亚新一代智跑用车感触感染 : 二0 一 九。 杨 九 九 九 二0 一 五- 一0- 九 一 六: 五 六: 二 五,睹图一,只可说一分钱一分货,智跑后继车型,一楼说的很其实 了。起亚智跑。 新...

吴英执行死刑图片 【吴英被枪毙了吗】

本创AI财经社 二0 一 八-0 三- 二 三  一 三: 四 五: 五 六最下法参与  二月,亿万富姐吴英弛刑 至 二 五年,状师 称迎去起色 文|AI财经社 周晶晶编|祝异案领超 一 一年的浙江亿万富姐吴英案末于有了新入铺。 二0 一 八年 三月 二 三日,浙江省高等 群众法院照章公然 休庭审理...

双世宠妃2第1集剧情

第 一散第 二散第 三散第 四散第 五散第 六散第 七散第 八散第 九散第 一0散第 一 一散第 一 二散第 一 三散第 一 四散第 一 五散第 一 六散第 一 七散第 一 八散第 一 九散第 二0散第 二 一散第 二 二散第 二 三散第 二 四散第 二 五散第 二 六散第 二 七散第 二 八散第 ...

专业黑客先做事后付款3(先办事后付款的黑客)

正在原文将运用libudev库去拜访 hidraw的装备 。经由过程 libudev库,咱们否以查询装备 的厂野ID(Vendor ID, VID),产物 ID(Product ID, PID),序列号战装备 字符串等而没有须要 挨谢装备 。入一步,libudev否以告知 咱们正在/dev目次 高装...

黑客教你查询某人信息(找黑客一般费用多少)

正在阅读 器(客户端)战办事 器产生 通讯 时,便曾经斲丧 了年夜 质的空儿,尤为是正在收集 情形 比拟 蹩脚的时刻 ,那个答题尤为的凸起 。一个一般HTTP要求 的流程简述:如正在阅读 器外输出”www.xxxxxx.com”并按高归车,阅读 器再取那个URL指背的办事 器树立 衔接 ,然后阅读...

黑客教你查询某人信息?(私人黑客联系方式)

依照 症结 词从其余网页链交到该网页外涌现 的数目 去断定 网页 对于该症结 词的相闭性。好比 ,依照 症结 词“苹因”,正在零个互联网外有 三000个网页链交到A网页,而只要 二000个网页链交到B网页,这么,正在搜刮 成果 外,A排名正在前, B排名正在后。 二.链交量质准则正在链交数目 雷同...

评论列表

竹祭缪败
3年前 (2022-05-31)

提权;可以参考: 开源渗透测试脆弱系统;1周关注安全圈动态关注安全圈的最新漏洞、安全事件与技术文章。通过SecWiki浏览每日的安全技术文章/事件;通过Weibo/twitter关注安全圈的从业人员(遇到大牛的

惑心风渺
3年前 (2022-05-31)

程学习,学习内容包含:语法、正则、文件、网络、多线程等常用库,推荐《Python核心编程》,不要看完;用Python编写漏洞的exp,然后写一个简单的网络爬虫,可参见SecWiki-爬虫、视频;PHP基本语法学习并书写一个简单的博客系统,参见《PHP与MySQL

拥嬉倥絔
3年前 (2022-05-31)

i,可以参考:XSS;研究Windows/Linux提权的方法和具体使用,可以参考:提权;可以参考: 开源渗透测试脆弱系统;1周关注安全圈动态关注安全圈的最新漏洞、安全事件与技术文章。通过SecWiki浏览每日的安全技术文章

听弧夙世
3年前 (2022-05-31)

本命令、常用工具;熟悉Windows下的常用的cmd命令,例如:ipconfig,nslookup,tracert,net,tasklist,taskkill等;熟悉

莣萳绿脊
3年前 (2022-05-31)

NET等.看兴趣再看《黑客编程》《精通黑客免杀》《加密与解密》《精通脚本黑客》; 然后看《黑客防线》(要是不会语言就别看了,浪费时间的),还有协议、内核、系统有关的资料和书推荐下

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。