maniac带你入门安全--前言

打算是出一个系列的东西,不过写着看吧,不扯没用的,不扯那些高上大的,用最通俗的语言来解释这些高端大气上档次的东西。算是零基础入门吧,也算是给一个学习思路,因为很多新手想搞安全(黑客?)但是却无从下手,这篇文章就是来解决你这些东西的。这篇文章不聊日站,不聊编程,咱们只谈思路。

首先聊聊linux和windows,额。我本身是RHCE号称是linux系统高级工程师,红帽认证,高端大气。其实呢,我自己来说我并不是太喜欢linux,我是一个懒人,不喜欢那些复杂的东西,我觉得能用鼠标来解决的问题为啥敲命令,虽然我是RHCE但是我不想说linux的优越论。我觉得应用方向不同,linux适用于服务器,windows适用于打游戏、看电影、看小说、看东京热(不懂得自觉面壁:话说,最近我也很关心东京的天气问题,东京热不热)。

然后咱们再聊聊学习路线,没必要你觉得linux很给力很牛逼,不学linux你就不是一个黑客。很多新手都不知道什么是linux。我说说我的看法吧,linux的历史我就不讲了,我最讨厌学东西都要讲讲这个东西历史有多牛逼,当年多给力,有多少伟人为他付出了多少努力,你只需要记住他是一个系统,和你的windows一样,能跑服务,什么是服务?例如你看的网页就是web server 常用的web 服务器有(nginx,apache,tomcat,resin,IIS),通常来说nginx apache 配合php使用,tomcat、resin配合jsp(j2ee)使用,IIS配合asp、asp.net使用,因为我本人是做web方向的,所以聊得东西都是web方向的,逆向大牛请轻拍。总的来说web现在多数使用四种语言写:php、jsp(j2ee)、.net(注意那个点.)(asp快淘汰了)

一般来说你前期日站不需要精通这几种语言,有些傻逼说做黑客要精通C语言,纯属扯淡。套用钱钟书先生的一句话:“喜欢吃鸡蛋,你不需要认识那只母鸡。”你不需要知道程序是怎么写出来的,会日就行。日完了再研究为啥这样就可以日进去。

好吧,我写东西可能有点乱,我喜欢想到哪写到哪,再聊聊工具,很多人都说只会用工具的叫脚本小子。但是我想说谁都是从脚本小子过来的,新手连mysql语句都不会,手注个毛啊,所以我隆重推荐:

WVS

某个牛逼公司开发的,爬大站必备,但是也别太大,手工测试太累,我还比较懒,所以有个靠谱的工具很不错,这个工具的用途:爬网站漏洞,找注入点,找跨站。别和我要教程,我就是介绍个思路,别想伸手党,扫描会有扫描报告,自己看着分析,看不懂英文的自己谷歌翻译

Sqlmap

Wvs爬完了,发现注入点怎么办,这时候咱们就祭出注入神器 sqlmap,sqlmap是python写的,安装教程百度一堆,这里给大家介绍一个渗透平台,kali linux ,很多工具直接集成了,装个虚拟机,不懂什么是虚拟机的百度“vmware或者virtual BOX”(给新手看的大牛勿喷),就是让你电脑运行两个系统,kali 官网:www.kali.org

Sqlmap命令

前期不用学那么多,记住一个wvs扫描出来的注入点url直接命令

sqlmap -u http://注入点网址

然后回车,就这么简单,别说神马–level 5,先学会基本命令再说,如果想深入研究可以看看这篇文章http://maniac.pw/?p=121转载于乌云。很详细说明,相信你遇到的问题都可以在上面找到解决参数。

Beef

如果挖到跨站漏洞(XSS)了怎么办?上beef,kali linux里直接带了。具体使用方法可 以谷歌,英文资料直接上谷歌翻译。

顺便给大家解释一个误区,linux比windows难以提权,这是扯淡,linux比windows安全,这也是扯淡,只要安全配置好,都是牛逼货。只是linux用的少,很多人不太懂,人家不都说:“不明觉厉”

顺便聊聊一句话木马

这就不得不提起“中国菜刀”,什么是一句话木马,就是一个很短的文件内容,可以让中国菜刀连上的,然后看他服务器里东西的,相当于一个后门,这里介绍一个很经典的php一句话木马

然后在菜刀里链接密码写上value就可以连上了。

 

下班了,先写到这,以后再补充