菜鸟修炼手册(从0开始分享思路)会持续更新
没有什么能够阻挡 你对自由的向往 天马行空的生涯 你的心了无牵挂 穿过幽暗的岁月 也曾感到彷徨 当你低头的瞬间 才发觉脚下的路 心中那自由的世界如此的清澈高远 盛开着永不凋零
每次听到这首歌,都会想起自己一步步走过来的路,我是crazyer,一个小菜鸟,一个有过迷茫的网络安全爱好者,还记得曾经,刚刚开始学习安全的时候,自己一个人走过太多的弯路,自己也懂那种迷茫的痛苦,所以才有了现在这个文章给刚刚入门的朋友,分享一下自己学习网络安全的过程。网络安全包括的内容太多了,我们就从web安全开始说起吧。今天先说一些信息收集,以及收集到的信息能干什么。菜鸟日记,大牛绕道。
在我们开始拿到一个网站的时候,你开始想要去渗透他,第一件你应该做的就是打开这个网站并且去浏览这个网站的功能,功能越多的网站可能出现漏洞的网站也就越多。在你熟悉网站结构之后,接下来你再去进行信息收集,这个过程非常的重要,中国有句话叫做知己知彼百战不殆,收集的信息在我们渗透的过程中都可能利用到。
收集信息:whois查询(站长工具里面的就可以),通过whois我们可以看到域名的注册人,注册人的邮箱,注册商,域名服务器,同ip网站查询等等信息,大家自己拿一个域名试试,根据注册人我们可以就行构造若口令字典,根据注册人的邮箱我们可以给他邮箱发邮件进行钓鱼,我们还可以根据注册人的名字以及邮箱在互联网中挖掘一波信息,探测与其相关的一些东西。同ip网站的话,我们可以进行旁站入侵。同时我们探测这个网站是不是什么cms,是哪家的哪个版本的有没有可以利用的漏洞,拿到这个信息,可以去乌云知识库搜索一番或者是百度一番(或许就有收获呢)。在这之后我们,我们探测一下服务器的端口之类的,我们使用nmap去扫描,可以获取目标服务器的端口开发情况,web容器的类型和版本,操作系统的类型等等。(通过探测这个我们可以针对新进行测试,比如ftp服务有没有开,有没有弱口令,ftp服务器本身有没有漏洞,ssh有没有开等等,以后会总结一下常见端口利用的资料出来分析的),之后在进行一波web站点目录结构探测,我一般用御剑与搞这个,看看网站有没有robots这个文本,这个文本可能会泄露一些敏感目录,扫描目录的目的是看看目标网站有没有什么敏感资料泄露,如有没有.mdb的文件,.zip的文件,同时我们也可以看看网站有没有使用一些编辑器,以及编辑器的版本,这样子我们可以判断是不是有漏洞可以利用。
总之一句话,思想有多猥琐,信息利用就有多猥琐。好吧今天写的字太多了,先到这里吧,写多了,怕初学者看的烦。我会继续更新下去的。更新的思路就是从拿到一个网站开始,把自己进行渗透的整个思路分析出来,之后会介绍一些常见的工具的使用,也会搭建一些环境,会把环境也给分析出来的。
谈点学习经验吧,在开始学习网络安全的时候,要给自己定一个目标,比如这个月我要学什么,比如sql注入,先了解sql注入的基本原理,之后了解如何去发现和测试sql注入,同时去网上找一些案例去看,多学习学习,自己也可以在网上挖一些sql注入的漏洞,或者是自己搭建环境去测试。如有有编程经验可以自己去去写一写代码,然后自己去测试自己的,然后在思考如何去防止注入。然后就是平时要去多看看一些安全相关的文章和资讯,觉的好的就收集下来,保存起来。在了解了基本的漏洞之后,我们非常有必要去学习一门语言,非常建议学习python,之后可以进行半自动话测试。自己写一些脚本来帮助我们测试,想想就觉的美滋滋。在之后。。。。我也不知道了。。。。
亲喜欢吗?记得点赞|留言|分享
长按公众号,可“置顶”
----------------------------------
要闻、干货、原创、专业
关注“黑白之道” 微信:i77169
华夏黑客同盟我们坚持,自由,免费,共享!