网络安全(黑客)自学——从0开始

为什么学习黑客知识?有的人是为了耍酷,有的人是为了攻击,更多的人是为了防御。我觉得所有人都应该了解一些安全知识,了解基本的进攻原理。这样才可以更好的保护自己。这也是这系列文章的初衷。让大家了解基本的进攻与防御。

一、怎么开始学习呢

1.计算机网络

成为一名黑客,对计算机网络的基础知识必不可少。了解计算机通信的协议,知道设备之间通信的原理,这是渗透的第一步。毕竟如果连通向目标的路都不了解,又如何开始进攻呢?学习TCP/IP协议的基础,了解原理即可。

2.DOS命令

耍酷必备!在其他人用图形界面操作电脑的时候,你用上一手纯命令行的操作,这就很酷。如果你学习黑客的目的只是耍酷,这里是重点。言归正传,DOS命令,是黑客的基础,因为绝大多数情况,我们不能直接操作目标,拿到对方的shell,不会操作,那一点用处也没有。而且,如果熟悉了DOS命令后,操作的速度,会比图形界面更加快速。这里windows和linux的基本系统命令都要会。因为目标系统也是多变的。

3、黑客术语

土匪还有黑话呢!想要融入一个圈子,内部的术语总要懂的,不然怎么交流。比如:肉鸡、exp、poc、payload、端口、shell、webshell等等。这个多看看也就熟悉的。

4、一门计算机语言

这里推荐python,易于入门,而且拥有强大的各种库做支持。这里所说的一门计算机语言是指可以独立实现功能的程度。当然,并不是结束。有了一门语言的基础,作为一名黑客,还必须能读懂其他语言,比如:php、java等。做代码审计时,能找出相应的漏洞。

5、sql基本语句

这个很好理解,大多数数据都存放在数据库,如果你找到了数据库的漏洞,获得了操作权限,但是不会操作,那也没有用。同时,像sql注入,也是渗透的一个常见漏洞。

6.黑客常用工具

kali系统的基本工具都该了解了解吧;比如namp、sqlmap、AWVS、hydra。一般来说,能把kali玩转,那基本就算是真正入门了。当然还有一些平时大家不知道的搜索引擎:shodan、fofa、zoomeye等。百度、谷歌等常用的搜索语法等。这些都熟练了的话,那么恭喜,你已经成为脚本小子了。可以基本开始渗透了。

7、漏洞学习

owasp top10,就是我们常说的10项最严重的Web 应用程序安全风险列表。每一项的成因,原理,攻击方法,防御方法。都需要学习。同时,多看看大佬的挖洞过程,尝试复现。sql注入、文件上传、xss、csrf、rce、文件包含、文件下载、反序列化等,算是必知必会。可以自己搭建靶场,尝试进攻。

8、waf

即web应用防护系统。攻和守,是互相进步的。想要会攻,也得知道防守方是怎么防的。常见的主流waf的防护原理,防护方式,绕过办法。这些也是必知必会。毕竟,实战环境中,waf基本无处不在。常见的安全狗、宝塔等。还有各个安全厂家的安全产品。

9、靶CTF和SRC

有了以上的知识,基本上可以尝试去做做CTF的题,锻炼解题思路。也算是丰富自己的知识,找短板,然后补强。同时也可以做做SRC,提交漏洞,换取相应的奖励。

具体可以根据这个学习路线图来学习哦

如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言获取吧。我都会回复的

最后笔者给小伙伴整理了一些学习资源,都是我之前用过的,有需要的可以在评论区扣1或者关注后自动发送哦~

写在末尾,但十分重要。在以上开始之前,学习下《中华人民共和国网络安全法》。遵纪守法,基本要求。

最后,有兴趣学习的,点个关注。我们从0开始,扩展每个知识点。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/52101.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

学习中遇到的好博客

c日志工具之——log4cpp ECU唤醒的本质就是给ECU供电。 小文件:零拷贝技术 传输大文件:异步 IO 、直接 IO:如何高效实现文件传输:小文件采用零拷贝、大文件采用异步io直接io (123条消息) Linux网络编程 | 彻底搞懂…

Pytest学习教程_装饰器(二)

前言 pytest装饰器是在使用 pytest 测试框架时用于扩展测试功能的特殊注解或修饰符。使用装饰器可以为测试函数提供额外的功能或行为。   以下是 pytest 装饰器的一些常见用法和用途: 装饰器作用pytest.fixture用于定义测试用例的前置条件和后置操作。可以创建可重…

6.2.tensorRT高级(1)-第一个完整的分类器程序

目录 前言1. CNN分类器2. 补充知识2.1 知识点2.2 智能指针封装 总结 前言 杜老师推出的 tensorRT从零起步高性能部署 课程,之前有看过一遍,但是没有做笔记,很多东西也忘了。这次重新撸一遍,顺便记记笔记。 本次课程学习 tensorRT …

【雕爷学编程】MicroPython动手做(13)——掌控板之RGB三色灯

知识点:什么是掌控板? 掌控板是一块普及STEAM创客教育、人工智能教育、机器人编程教育的开源智能硬件。它集成ESP-32高性能双核芯片,支持WiFi和蓝牙双模通信,可作为物联网节点,实现物联网应用。同时掌控板上集成了OLED…

第26天-秒杀服务(秒杀系统设计与实现)

1.秒杀设计 1.1.秒杀业务 秒杀具有瞬间高并发特点,针对这一特点,必须要做限流异步缓存(页面静态化)独立部署。 限流方式: 前端限流,一些高并发的网站直接在前端页面开始限流,例如&#xff1a…

vue项目环境 搭建

1、安装nodejs 2、安装vue-cli, npm i -g vue/cli-init 3、初始化项目 vue init webpack test 4、运行 cd test npm run dev

看完这篇 教你玩转渗透测试靶机Vulnhub——HarryPotter:Aragog(1.0.2)

Vulnhub靶机HarryPotter:Aragog渗透测试详解 Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现:③:漏洞利用:…

解决eclipse 打开报错 An error has occurred. See the log file null.

解决eclipse 打开报错an error has ocurred. See the log file null 出现原因:安装了高版本的jdk,更换 jdk 版本,版本太高了。 解决方案:更改环境变量 改成 jkd 1.8

Flowable基础

简介 Flowable 是 BPMN 的一个基于 java 的软件实现,不过 Flowable 不仅仅包括 BPMN ,还有 DMN 决策表和 CMMN Case 管理引擎,并且有自己的用户管理、微服务 API 等一系列功能, 是一个服务平台。 官方手册: https://…

05 http连接处理(中)

05 http连接处理(中) 流程图与状态机 从状态机负责读取报文的一行,主状态机负责对该行数据进行解析,主状态机内部调用从状态机,从状态机驱动主状态机 主状态机 三种状态,标识解析位置 CHECK_STATE_RE…

#P0999. [NOIP2008普及组] 排座椅

题目描述 上课的时候总会有一些同学和前后左右的人交头接耳,这是令小学班主任十分头疼的一件事情。不过,班主任小雪发现了一些有趣的现象,当同学们的座次确定下来之后,只有有限的 DD 对同学上课时会交头接耳。 同学们在教室中坐…

Spring源码(三)Spring Bean生命周期

Bean的生命周期就是指:在Spring中,一个Bean是如何生成的,如何销毁的 Bean生命周期流程图 1、生成BeanDefinition Spring启动的时候会进行扫描,会先调用org.springframework.context.annotation.ClassPathScanningCandidateCompo…

【Linux】进程轻松入门

目录 一, 冯* 诺依曼体系结构 1,存储结构 ​编辑 二, 操作系统 1,概念 2,设计OS的目的 3,定位 4,如何理解 "管理" 5, 总结 三,进程 1. 概念 那么…

通过clone的方式,下载huggingface中的大模型(git lfs install)

1、如图:可以手动一个个文件下载,但是那样太慢了,此时,可以点击下图圈起来的地方。 2、点击【Clone repository】,在命令行中,输入【git lfs install】(安装了这个,才会下载大文件&a…

Windows 10 安装 PostgreSQL 12.x 报错 ‘psql‘ 不是内部或外部命令 由于找不到文件libintl-9.dll等问题

目录 序言一、问题总结问题 1 psql 不是内部或外部命令,也不是可运行的程序或批处理文件。问题 2 “由于找不到文件libintl-9.dll,无法继续执行代码,重新安装程序可能会解决此问题。“1、卸载2、安装3、安装 Stack Builder (这个可…

深入学习 Redis - 深挖经典数据类型之 zset

目录 前言 一、zset 类型 1.1、操作命令 zadd / zrange(添加 / 查询) zcard(个数) zcount(区间元素个数) zrevrange(逆序展示) zrangebyscore(按分数找元素&#…

Java框架学习(三)spring5高级49讲

文章目录 1、BeanFactory与ApplicationContext2、BeanFactory与ApplicationContext的容器实现BeanFactory的容器实现后处理器排序 ApplicationContext的容器实现 3、Bean的生命周期Bean后处理器 4、常见的Bean后处理器5、常见BeanFactory后处理器6、Aware和InitializingBean接口…

Element-plus侧边栏踩坑

问题描述 el-menu直接嵌套el-menu-item菜单&#xff0c;折叠时不会出现文字显示和小箭头无法隐藏的问题&#xff0c;但是实际开发需求中难免需要把el-menu-item封装为组件 解决 vue3项目中嵌套两层template <template><template v-for"item in list" :k…

1.2 网络安全法律法规

数据参考&#xff1a;CISP官方 目录 国家立法体系网络安全法解析网络安全相关法律 一、国家立法体系 1、我国的立法体系 我国的立法体系在网络空间治理中扮演着基础工作的角色。为了应对快速发展的网络技术和威胁&#xff0c;我国采取了多级立法机制来完善网络空间的法律…

腾讯云 Cloud Studio 实战训练营——快速构建React完成点餐H5页面

目录 一、前言 1、什么是腾讯云 Cloud Studio 2、本文实验介绍 二、前期准备工作 1、注册 Cloud Studio 2、初始化工作空间 三、开发一个简版的点餐系统页面 1、安装依赖 1.1、安装 antd-mobile 1.2、安装 less 和 less-loader 1.3、暴露 webpack 配置文件 1.4、安…