kali腳本小子（黑客為什么可以做到無需知道源碼的情況下找出系統(tǒng)漏洞）

1、黑客為什么可以做到無需知道源碼的情況下找出系統(tǒng)漏洞？

關注我，用技術思維帶你看世界~

作為一個7歲的程序員，讓 讓我們做出強有力的回應。

找漏洞過程的問題，其實是從一種慣性思維提出來的。為什么？

因為一個新的漏洞實際上更像是一個 "騙局 "而不是知道這里有漏洞，然后利用它進行攻擊。通過不斷調(diào)整輸入數(shù)據(jù)和輸入方法，直到出現(xiàn)一個 "意想不到的 "情況。

雖然很多黑客不是編碼專家，但他們對一個程序是怎么寫的還是有基本了解的。這樣，他實際上知道如果他發(fā)起請求，他可能會被如何處理，然后剩下的游戲就與編寫這部分代碼的程序員一起玩了。這個過程有點像兩個人下圍棋。

一般來說，黑客會整合他們的二手 "攻擊方法和攻擊數(shù)據(jù)變成他們自己的一員武器盒和，然后他們會以編程的自動運行攻擊。他們會觀察整個攻擊過程，看能不能找到新的機會。

這些都是黑客的工作流程。

什么？;觀點有什么不同？黑客和軟件開發(fā)者的視角肯定是不一樣的，而且剛好相反。

軟件開發(fā)人員要做什么？如何編寫一個程序？"正確地 "以達到設定的期望值。你可以像用a "參考答案和 "解決方案的想法和方法。

但正如我們所知，任何事物都有兩面性，或者不是完美 "，所以是 "解決問題的思考；"。

什么？;更重要的是, "解決問題的想法 "如何變得 "正確 "而不是 "不正確 "，以及使它 "不正確 "不會從思維慣性上考慮。否則會和你想完成的事情背道而馳。

黑客 的觀點與軟件開發(fā)人員的觀點正好相反，但與common "測試工程師 "。就是想盡一切辦法讓這個節(jié)目 "不正確 "通過逆向思維。

具體流程就是第一部分提到的那些。

希望對你有幫助:)

歡迎在留言區(qū)補充或闡述不同觀點，與我交流。

如果你認為這個答案對你有幫助，請給我一個 "是的 "和 "跟我來來支持我的創(chuàng)作。

謝謝你的一點點努力~

了解更多Z哥，歡迎搜索公眾號:跨界建筑師。讓 讓我們一起為理想的生活而奮斗。我也會時不時的發(fā)粉絲福利。包括:架構設計、分布式系統(tǒng)、產(chǎn)品、運營、個人深度思考。

1-@ .com網(wǎng)絡安全相關概念

熟悉基本概念(SQL注入、上傳、XSS、CSRF、一詞木馬等。).1.Google/sec wiki；通過關鍵詞(SQL注入、上傳、XSS、CSRF、一字木馬等。);

2.讀《精通腳本黑客》，雖然很老，有錯誤，但是入門還是可以的；看一些滲透筆記/視頻，了解實戰(zhàn)中滲透的全過程，可以Google(滲透筆記，滲透過程，入侵過程等。);

3周

熟悉滲透相關工具

熟悉AWVS，sqlmap，Burp，nessus，chopper，nmap，Appscan等相關工具。

1.要了解這類工具的用途和使用場景，先用軟件名Google/sec wiki；；

2.下載沒有更新版本的軟件進行安裝；

3.學習并使用它。具體教材可以在SecWiki上搜索，例如:Brup s教程，sqlmap；

4.這些要常用的軟件都學會了安裝sonic startup作為滲透工具箱；

5周

滲透操作

掌握滲透全階段，能夠獨立滲透小站點。

1.在網(wǎng)上尋找滲透視頻觀看并思考其思想和原理，關鍵詞(滲透，SQL注入視頻，文件上傳入侵，數(shù)據(jù)庫備份，dedecms漏洞利用等。);

2.自己找場地/搭建測試環(huán)境進行測試。記得把自己藏起來。

思考滲透主要分為幾個階段，每個階段需要做哪些工作，比如這個:PTES滲透測試執(zhí)行標準；

4.學習SQL注入的種類、注射原理和手工注射技巧；

5.研究文件上傳原理，如何截斷，雙后綴欺騙(IIS，PHP)，利用解析漏洞(IIS，Nignix，Apache)等。參考:上傳攻擊框架；

6.研究XSS形成的原理和類型。具體學習方法可以參考Google/sec wiki:XSS；

7.要研究Windows/Linux功率提升的方法和具體使用，可以參考:功率提升；

8.可以參考echo 12-@ . com amp；;易受攻擊系統(tǒng)的開源滲透測試；

1周

關注安全圈動態(tài)

關注安全圈最新漏洞、安全事件、技術文章。穿過

1.通過SecWiki瀏覽每日安全技術文章/事件；

通過微博/推特關注安全圈的員工(遇到大牛 的關注或朋友 果斷關注)，并且每天抽時間刷一刷；

2.通過feedly/鮮果訂閱國內(nèi)外安全技術博客(don t不限于國內(nèi)的，平時更注重積累)。如果你不 沒有提要，可以看一下SecWiki的聚合專欄；

4.養(yǎng)成每天主動向SecWiki提交安全技術文章進行積累的習慣；

5.多關注一下最新的漏洞列表，推薦幾個:exploit-db，CVE中文庫，Wooyun等，并練習所有公開的漏洞。

6.關注國內(nèi)外安全會議的議題或視頻，推薦SecWiki-Conference。

3周

熟悉Windows/Kali Linux

學習Windows/Kali LinUx基本命令和常用工具；

1.熟悉Windows下常用的cmd命令，如ipconfig、nslookup、tracert、net、tasklist、taskkill等。

2.熟悉Linux下的常用命令，如ifconfig、ls、cp、mv、vi、wget、service、sudo等。

3.熟悉Kali Linux系統(tǒng)下的常用工具，可以參考SecWiki,《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等。

4.熟悉metasploit工具，請參考SecWiki和《Metasploit滲透測試指南》。

3周

服務器安全配置

學習服務器環(huán)境配置，通過思考發(fā)現(xiàn)配置中存在的安全問題。

1.1中的IIS配置。Windows2003/2008環(huán)境，特別注意配置安全和運行權限。請參考:sec wiki-Configuration；

2.燈的安全配置。Linux環(huán)境主要考慮運行權限、跨目錄、文件夾權限等。可以參考:sec wiki-Configuration；

3.遠程安全加固，限制用戶名密碼登錄，通過iptables限制端口；

4.配置軟件Waf加強系統(tǒng)安全性，在服務器中配置mod_security等系統(tǒng)。參見sec wiki-ModSecurity；；

5.通過Nessus軟件對配置環(huán)境進行安全性測試，發(fā)現(xiàn)未知的安全威脅。

4周

腳本編程學習

選擇一種腳本語言Perl/Python/PHP/Go/Java，從公共庫中學習編程。

1.構建開發(fā)環(huán)境，選擇IDE。PHP環(huán)境推薦Wamp和XAMPP，IDE強烈推薦Sublime。一些崇高的技能:sec wiki-崇高；；

2.Python編程學習，學習內(nèi)容包括:語法、正則、文件、網(wǎng)絡、多線程等常用庫。推薦《Python核心編程》，唐 不要全部讀完；

3.用Python寫漏洞的exp，然后寫一個簡單的網(wǎng)絡爬蟲。見SecWiki- Crawl《PHP與MySQL程序設計（第4版）》和視頻；

5.熟悉MVC架構，嘗試學習一個PHP框架或者Python框架(可選)；

6.要了解Bootstrap的布局或者CSS，可以參考:sec wiki-Bootstrap；

3周

源代碼審計和漏洞分析

能獨立分析腳本源代碼程序，發(fā)現(xiàn)安全問題。

1.熟悉源代碼審計的動態(tài)和靜態(tài)方法，知道如何分析程序。參見sec wiki-Audit；

2個來自Wooyun尋找開源程序的漏洞進行分析，并嘗試自己分析；

3.了解Web漏洞產(chǎn)生的原因，然后通過關鍵詞進行搜索分析。參見SecWiki-代碼審計和高級PHP應用漏洞審計技術；

3、黑客對Linux系統(tǒng)操作要求高不高呢？

4.研究W，謝謝你的邀請。這個問題可能真的與眾不同。;建議，我甚至認為你不 我不需要了解更多關于LINUX操作系統(tǒng)的知識。

一個人學習黑客和他的計算機環(huán)境密切相關。比如我和同事都是搞網(wǎng)絡安全滲透的。我習慣在win10 kali虛擬機工作，同事也習慣在win 10 kali虛擬機工作。但是在具體的滲透工作中，雙方都可以利用自己習慣的環(huán)境來完成滲透工作。

另一方面，linux和win在互相學習。linux學會了win 的圖形界面，win學會了linux bash，powershell是可用的。換句話說，你在win下有相應的linux工具，你在linux下也有相應的win工具。和docker一樣，有win版本，linux和mac版本。跨平臺是未來的趨勢。

不過現(xiàn)階段linux還是要學的，對黑客的作用還是大于windows。但是，說白了，如果你在win下的系統(tǒng)操作水平已經(jīng)達到了非常高的深度和廣度，你就不 不需要深入掌握linux。另一個人 的精力有限，所以我只建議找一個系統(tǒng)深入下去，不管是 s win或linux，它 專注于一個操作系統(tǒng)是可以的。

回聲3-@ . com amp；;標準普爾關于奇妙的技能和是一個優(yōu)秀的黑客，一個因為幻想而活著的人。當然，傅成在信息方面游刃有余，你在運營、開發(fā)、可能還會修自行車方面也是個黑客。生活中的思想和行為也必須被黑。當然，我所謂的 "黑客 "是能量，不是手藝。我選擇很慎重的回復這個標題，并且保持更新。在分享的同時，我也說服了自己。 "什么？;的黑客是誰？ "在這個術語繁多的信息時代，黑客可以被稱為駭客，而那些利用他人 破壞的東西也是黑客。那我是什么？也許我們的是什么？有人說我們是黑客的白帽子，但也有在利益之間徘徊的朋友。WTF，it 很明顯，一個家庭必須被貼上標簽。真心希望看到謎底的人把那些剛上鉤的腳本小子叫小徒弟，不配做黑客。那么黑客的有什么特點？第一，追求自由。但是這種自由在我眼里應該是這樣的。 "自由不是免費的可能是 "對于害怕程序的人來說最舒服。 "踩著塵土，呼吸著的氣息，追求自由是違法的。稍息，你可以編程，稍息，你可以像我一樣罵WTF，你可以買些新硬件，但是你可以 不傷害別人也不傷害自己……第二，分享清楚。就目前的情況來看，大部分社區(qū)和精彩的技術峰會、錯開的聚會和演講都是 "偽共享 "，而不以分享為主要目的的奇妙科技，就是玩混混，沒錯，就是玩——的混混。我為什么要說這些？媽會教你走路。不需要任何門票，也不需要任何門檻。這才是真正的分享。聽演講必備門票，但專注分享的社區(qū)有參觀權。我大操大辦了！你真的知道喵分享是什么嗎？混蛋！再比如我把這個詞發(fā)給知乎，你贊了，別人看到動態(tài)，給別人發(fā)鏈接，別人轉發(fā)，毫無阻礙。這正是吉米英的特點，所以我不 我不想再談這件事了。第三，癡迷于奇妙的技能。互聯(lián)網(wǎng)有一招24小時運轉，人類有不同的時差，造就了一小群癡迷其中的黑客。不斷的操縱網(wǎng)絡去查有趣的知識，就像你在讀這行一樣，只不過他們更多的是偏離了自己的工作。在工作人員千辛萬苦調(diào)試完畢的那一刻，操作人員靈光一閃，筷子掉在半空中——咻——被牢牢抓住，心里痛苦的一句話 "我練習了，它 s酷 "。我不 我不知道什么水平。;我很著迷，但是如果我總結一下我學到的知識。;我收到了，我只想為幾千匹馬奔跑！！我的頭真的會爆炸，我對自己至今沒有樂趣感到失望。我會把心思扔在一些無用的知識上。最后，我想。點燃手中的香煙，仰望遠方，平靜地閱讀 "是的，我夢想 "。我始終堅持 amp的原則夢想與金錢無關。在我看來，任何偏袒都一定會影響純度。若干年后想想，你會不會因為你是今天的你，你對互聯(lián)網(wǎng)的安逸盡了孝心，沒有盈利而后悔？我贏了。;t .我可以洗碗，學習實踐和發(fā)展，我 我不愿意用絕妙的技巧賺錢。我 我會掩護他，除非有一天我不得不，我需要用我的夢想養(yǎng)活更多的人。打了十幾年，比其他大牛長得慢，但我找到了合資。大牛是學院派，早期在其他行業(yè)。而我們這些野人們，從小玩到大，一直堅持到今天。所以我 我總是厭煩一些大牛，有著奇妙的技術和厚重的風景，但是你能不能不要太的商業(yè)化？！原本良好的環(huán)境從2004年開始逐漸變臭，銅的味道！你可以把精彩的技能當飯吃，但我們只能把夢想當飯吃。當然我們吃的是的食物換能量。什么？;聲名狼藉的是，我們已經(jīng)想到了一個實際上可以攻擊當今各種無黑客環(huán)境的項目。It 估計它贏了 明年年中到期前不上線。那個 今天就到這里。明天，當我們起床時，我們 我會一個接一個地寫精彩的技巧。關于生活和思想？——2014.10.21黎明1:12中午睡覺前，it 這是關于奇妙的技能。第一，我想提一下當 "訪問頻道和很小的時候，我們的訪問渠道是像黑雞這樣的網(wǎng)站上的視頻。回頭一看，真的是不堪入目，但是！但是！雖然水平不高，但至少在那個年齡，我們可以與他人分享我們所知道的，即使它 只是為了裝逼，我們會投稿的。嗯，我贏了。;不要抱怨這些年來不斷涌現(xiàn)的商業(yè)狗。以下是我個人和私人的訪問渠道，有以下幾點:: ~ RSS訂閱訂閱各大rift平臺、資訊網(wǎng)站以及個人和私人博客。獲取效用遠高于這種技術手動打開網(wǎng)站。~微博，不得不說這其實是一把雙刃劍。獲取行業(yè)趨勢，甚至私人趨勢的最有效。什么？;的悲劇性在于沒有存在感( ▽`?????????????????????????12╰_╯的社區(qū)論壇式的偽分享！~這里的朋友圈當然不是信。每個人都有自己的基友。例如，it 在第九區(qū)對我來說很好。工作辛苦的人聚在一起，無意有時喝點小酒，思念和戀愛，群里互相聊天。當然，精彩的技巧也在云云。T_T王子，我好愛你，你居然愛上了美國人5555555。一定要訂閱哪個RSS看個人愛好，否則倉促訂閱是浪費時間。通過訪問，嗯，它 是時候談談 "學習的速度。不同類型有詳細的步驟。但唯一贏得的是 t變化是( ？`)保持下去。嗯，上面那行說對了一半。It ■其實(`ェ`)實戰(zhàn)！看AV的主旨還是在實戰(zhàn)中找自己吧~我做過開發(fā)，但是讀十遍書不如做一遍。我 我以前做過。想出十項發(fā)明。為什么唐 你不是用筆畫過草圖嗎？舒服和舒服是一樣的，但是好的地方是區(qū)分合適的白盒戰(zhàn)場和黑盒戰(zhàn)場。白盒指的是自己搭建一個受到攻擊的環(huán)境，也就是說你可以得到源代碼，可能還有其他重要的信息。用來測試開源產(chǎn)品，0day，可能無法快速找到別人在用的破解。說點重要的，代碼審計。黑箱指的是蒙住眼睛尋找的環(huán)境。;我不知道指導方針。用來，挖客戶廠商的裂縫，可能說是商業(yè)產(chǎn)品的裂縫。畢竟開源曾經(jīng)非常廣泛。說一個重要的x。SS瞎打。清算自己的文件是一個很好的習慣，這樣你從現(xiàn)在開始碰到同一個標題就可以快速處理。大致寫這些，唐 不要笑，你可以。;我受不了寫官樣文章，所以我可以這樣寫。以前就夠了。嘿！It s明明是個暖男(○○○○○○○○○○九六七五