网络安全(黑客)自学——从0开始

news2024/11/18 11:50:39

为什么学习黑客知识?有的人是为了耍酷,有的人是为了攻击,更多的人是为了防御。我觉得所有人都应该了解一些安全知识,了解基本的进攻原理。这样才可以更好的保护自己。这也是这系列文章的初衷。让大家了解基本的进攻与防御。

一、怎么开始学习呢

1.计算机网络

成为一名黑客,对计算机网络的基础知识必不可少。了解计算机通信的协议,知道设备之间通信的原理,这是渗透的第一步。毕竟如果连通向目标的路都不了解,又如何开始进攻呢?学习TCP/IP协议的基础,了解原理即可。

2.DOS命令

耍酷必备!在其他人用图形界面操作电脑的时候,你用上一手纯命令行的操作,这就很酷。如果你学习黑客的目的只是耍酷,这里是重点。言归正传,DOS命令,是黑客的基础,因为绝大多数情况,我们不能直接操作目标,拿到对方的shell,不会操作,那一点用处也没有。而且,如果熟悉了DOS命令后,操作的速度,会比图形界面更加快速。这里windows和linux的基本系统命令都要会。因为目标系统也是多变的。

3、黑客术语

土匪还有黑话呢!想要融入一个圈子,内部的术语总要懂的,不然怎么交流。比如:肉鸡、exp、poc、payload、端口、shell、webshell等等。这个多看看也就熟悉的。

4、一门计算机语言

这里推荐python,易于入门,而且拥有强大的各种库做支持。这里所说的一门计算机语言是指可以独立实现功能的程度。当然,并不是结束。有了一门语言的基础,作为一名黑客,还必须能读懂其他语言,比如:php、java等。做代码审计时,能找出相应的漏洞。

5、sql基本语句

这个很好理解,大多数数据都存放在数据库,如果你找到了数据库的漏洞,获得了操作权限,但是不会操作,那也没有用。同时,像sql注入,也是渗透的一个常见漏洞。

6.黑客常用工具

kali系统的基本工具都该了解了解吧;比如namp、sqlmap、AWVS、hydra。一般来说,能把kali玩转,那基本就算是真正入门了。当然还有一些平时大家不知道的搜索引擎:shodan、fofa、zoomeye等。百度、谷歌等常用的搜索语法等。这些都熟练了的话,那么恭喜,你已经成为脚本小子了。可以基本开始渗透了。

7、漏洞学习

owasp top10,就是我们常说的10项最严重的Web 应用程序安全风险列表。每一项的成因,原理,攻击方法,防御方法。都需要学习。同时,多看看大佬的挖洞过程,尝试复现。sql注入、文件上传、xss、csrf、rce、文件包含、文件下载、反序列化等,算是必知必会。可以自己搭建靶场,尝试进攻。

8、waf

即web应用防护系统。攻和守,是互相进步的。想要会攻,也得知道防守方是怎么防的。常见的主流waf的防护原理,防护方式,绕过办法。这些也是必知必会。毕竟,实战环境中,waf基本无处不在。常见的安全狗、宝塔等。还有各个安全厂家的安全产品。

9、靶CTF和SRC

有了以上的知识,基本上可以尝试去做做CTF的题,锻炼解题思路。也算是丰富自己的知识,找短板,然后补强。同时也可以做做SRC,提交漏洞,换取相应的奖励。

具体可以根据这个学习路线图来学习哦

如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言获取吧。我都会回复的

最后笔者给小伙伴整理了一些学习资源,都是我之前用过的,有需要的可以在评论区扣1或者关注后自动发送哦~

写在末尾,但十分重要。在以上开始之前,学习下《中华人民共和国网络安全法》。遵纪守法,基本要求。

最后,有兴趣学习的,点个关注。我们从0开始,扩展每个知识点。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/803876.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

记一次有趣的debug,VS编译器上Debug和Realease的差异

之前自己写过一个imageread的函数,用了好久一直没问题。最近两天,同事让我realease一个项目给他,其中就包含了我自己写的imageread函数。 我的函数就长这样,不包含公司的code,不算泄密哈。 在realse之前,我…

一些有意思的人工智能发展状况数据

随着大型语言模型(LLM)的引入,机器学习(ML)和人工智能(AI)首次被日常开发人员所使用。这些令人感觉很神奇的应用程序,甚至是拥有数十亿研发支出的,在以前连大型科技公司几…

探索Java API学习路线:从基础到高级的全面指南

文章目录 第一阶段:入门基础1. 环境准备2. 学习Java基础 第二阶段:熟悉常用的Java API1. Java标准库2. Java API文档 第三阶段:深入学习特定领域的Java API1. Java GUI API2. Java数据库连接(JDBC)API3. Java多线程API…

企业全渠道营销终极指南

客户不再在单一的渠道购物,渠道跳跃正在成为全球流行的消费者购物行为。他们用多种渠道与品牌互动,包括社交媒体、电子邮件等,这迫使企业必须采用全渠道营销策略来满足客户不断变化的需求,为客户提供个性化的体验,提高…

客户支持工具从被动到主动的演变

在当日新月异的商业环境中,企业需要适应不断增长的客户需求,优质的客户支持变得越来越重要。客户支持工具从传统系统到尖端 AI驱动解决方案的演变具有变革性,增强了主动和无缝的支持体验。所以,使用正确的客户服务工具很重要&…

【每天40分钟,我们一起用50天刷完 (剑指Offer)】第三十九天 39/50【二分】【二叉搜索数第k个节点】

专注 效率 记忆 预习 笔记 复习 做题 欢迎观看我的博客,如有问题交流,欢迎评论区留言,一定尽快回复!(大家可以去看我的专栏,是所有文章的目录)   文章字体风格: 红色文字表示&#…

XRCameraSubsystem浅析

在使用ARFoundtion 4.2.8版本,要获取相机图像,还是通过ARCameraManager获取的。 大概的调用流程: 1. 应用脚本获取ARCameraManager对象,默认是挂在AR Camera下,向其注册回调函数。 2. ARCameraManager里会在每次Upd…

TortoiseSVN操作使用

说明 SVN常用于程序代码版本控制,由于业务需求需将生产资料通过SVN进行管控,涉及人员众多,权限分支管理需要细化,特此记录SVN的学习操作. 前言 版本控制是管理信息修改的艺术,它一直是程序员最重要的工具,程序员经常会花时间作出小的修改, 然…

干货 | 电路设计中如何减少ESD?

干货 | 电路设计中如何减少ESD? 今天给大家分享的是:在电路设计和PCB设计如何防止ESD损坏设备。 在电子行业中,保护设备免受ESD损坏是必须要注意的。静电放电(ESD)是一种非常高的电压尖峰,很容易损坏集成电…

【C++】STL中stack,queue容器适配器的模拟实现(使用deque容器)

文章目录 前言一、deque的一些基本知识相比vector:相比list:3为什么选择deque作为stack和queue的底层默认容器 二、stack模拟实现三、queue的模拟实现 前言 STL标准库中stack和queue的底层结构 :虽然stack和queue中也可以存放元素&#xff0c…

vue的组件化编程的详细讲解加代码演示

😀前言 本片文章是vue系列第5篇整理了vue的组件化编程的详细讲解加代码演示 🏠个人主页:尘觉主页 🧑个人简介:大家好,我是尘觉,希望我的文章可以帮助到大家,您的满意是我的动力&am…

leetcode 53. 最大子数组和

2023.7.28 要求找最大和的 连续子数组, 我的思路是用一个temp记录局部最优值,用ans记录全局最优值。 然后在每次for循环进行一个判断:当前遍历元素temp值 是否大于当前遍历元素的值,如果大于,说明temp值是帮了正忙的&a…

第12章 Linux 实操篇-Linux磁盘分区、挂载

12.1 Linux 分区 12.1.1 原理介绍 (1) Linux来说无论有几个分区,分给哪一目录使用,它归根结底就只有一个根目录,一个独立且唯一的文件结构, Linux中每个分区都是用来组成整个文件系统的一部分。 (2) Linux采用了一种叫“载入”的处理方法,…

临床医学怎样翻译比较 好

近年来,随着不同国家之间医药行业形成的共同研究趋势,临床翻译对于来自不同国家的医疗人员的合作至关重要。那么,临床医学怎样翻译比较 好,北京哪个翻译公司比较专业? 据了解,临床医学翻译包含患者病历记录…

selenium自动化-获取元素属性信息

在写自动化过程中我们会想验证自己的代码是否正确,比如登录之后,通过用户名或其他信息来证明你登录成功,或者点击链接后,是否会跳转新的页面。通过获取元素属性信息,可以解决我们的疑惑。 一、获取内容对象的内容信息 …

专题-【排序比较】

时间最好:直接和冒泡,n 堆排序和归并时间固定:nlog2n 空间:归并,n;快速,log2n 稳定:直冒归基

Spring 6【Resources资源和资源加载】(九)-全面详解(学习总结---从入门到深化)

目录 Resources资源和资源加载 Resources资源和资源加载 1.为什么要讲解Resources 在Java中 java.net.URL类是统一资源定位符的抽象,主要用于描述互联网上资源的一个字符串。一般语 法为: scheme:[//authority]path[?query][#fragment] 例如&#…

JavaScript学习 -- HMAC算法基本原理

HMAC(Hash-based Message Authentication Code)算法是一种基于哈希算法的消息认证码算法。它可以用于验证和保护数据在传输过程中的完整性和真实性。在JavaScript中,我们可以使用HMAC算法来保证数据的安全性。本篇文章将介绍HMAC算法的基本原…

超详细三子棋(保姆级教学)

超详细三子棋(保姆级教学) 一、模块化程序设计(多文件编程)介绍1.概述2.传统编程的方式3.模块化程序设计的方法二、三子棋(含多子棋)代码设计思路三、三子棋代码设计1.创建菜单函数2.实现多子棋3.棋盘初始化4.打印棋盘格式5.玩家下…

使用express搭建后端服务

目录 1 创建工程目录2 初始化3 安装express依赖4 启动服务5 访问服务总结 上一篇我们利用TDesign搭建了前端服务,现在的开发讲究一个前后端分离,后端的话需要单独搭建服务。后端服务的技术栈还挺多,有java、php、python、nodejs等。在众多的技…