1.打算机网络
成为一名黑客,对打算机网络的根本知识必不可少。理解打算机通信的协议,知道设备之间通信的事理,这是渗透的第一步。毕竟如果连通向目标的路都不理解,又如何开始进攻呢?学习TCP/IP协议的根本,理解事理即可。
2.DOS命令
耍酷必备!
在其他人用图形界面操作电脑的时候,你用上一手纯命令行的操作,这就很酷。如果你学习黑客的目的只是耍酷,这里是重点。言归正传,DOS命令,是黑客的根本,由于绝大多数情形,我们不能直接操作目标,拿到对方的shell,不会操作,那一点用途也没有。而且,如果熟习了DOS命令后,操作的速率,会比图形界面更加快速。这里windows和linux的基本系统命令都要会。由于目标系统也是多变的。
3、黑客术语
强盗还有黑话呢!
想要融入一个圈子,内部的术语总要懂的,不然怎么互换。比如:肉鸡、exp、poc、payload、端口、shell、webshell等等。这个多看看也就熟习的。
4、一门打算机措辞
这里推举python,易于入门,而且拥有强大的各种库做支持。这里所说的一门打算机措辞是指可以独立实现功能的程度。当然,并不是结束。有了一门措辞的根本,作为一名黑客,还必须能读懂其他措辞,比如:php、java等。做代码审计时,能找出相应的漏洞。
5、sql基本语句
这个很好理解,大多数数据都存放在数据库,如果你找到了数据库的漏洞,得到了操作权限,但是不会操作,那也没有用。同时,像sql注入,也是渗透的一个常见漏洞。
6.黑客常用工具
kali系统的基本工具都该理解理解吧;比如namp、sqlmap、AWVS、hydra。一样平常来说,能把kali玩转,那基本就算是真正入门了。当然还有一些平时大家不知道的搜索引擎:shodan、fofa、zoomeye等。百度、谷歌等常用的搜索语法等。这些都闇练了的话,那么恭喜,你已经成为脚本小子了。可以基本开始渗透了。
7、漏洞学习
owasp top10,便是我们常说的10项最严重的Web 运用程序安全风险列表。每一项的成因,事理,攻击方法,防御方法。都须要学习。同时,多看看大佬的挖洞过程,考试测验复现。sql注入、文件上传、xss、csrf、rce、文件包含、文件下载、反序列化等,算是必知必会。可以自己搭建靶场,考试测验进攻。
8、waf
即web运用防护系统。攻和守,是相互进步的。想要会攻,也得知道防守方是怎么防的。常见的主流waf的防护事理,防护办法,绕过办法。这些也是必知必会。毕竟,实战环境中,waf基本无处不在。常见的安全狗、宝塔等。还有各个安全厂家的安全产品。
9、靶CTF和SRC
有了以上的知识,基本上可以考试测验去做做CTF的题,磨炼解题思路。也算是丰富自己的知识,找短板,然后补强。同时也可以做做SRC,提交漏洞,换取相应的褒奖。
写在末端,但十分主要。在以上开始之前,学习下《中华公民共和国网络安全法》。遵纪遵法,基本哀求。
末了,有兴趣一起学习的,点个关注。我们从0开始,扩展每个知识点。
