渗透新手入门

今天有点闲时间了，想要学习网络安全这一技术的先生们，女士们，我来讲讲怎么样才能学懂这一技术。大家都不知道从哪里开始学习。道长我呢，今天就给你们说一说。这里首先要向那些开发并且开源的程序员们致敬！，如果没有他们的长期坚持，就不会有后面我们学习及开发新工具的方便。
做为一个好的网络安全工作人员，学习方向一共就三点。当然我不是好的网络安全工作者，因为我不会编程。废话说完开始正题。
那么是哪三点呢？ 1 发现漏洞。2 利用漏洞。3 修复漏洞。我懂的并不是很多，所以不能讲的很全面，但是让你入门还是可以的。我先梳理题目后面在一个个说。
自己要学会多在baidu google去搜索相关文章来充实自己。不要做伸手党，屁大的问题，百度上一搜就有了，非要他吗的来问。
一 发现漏洞。
也是就是找目标的漏洞，我给分为4块吧。
1 网站漏洞 2 系统漏洞 3 程序漏洞 4 社工。
二、利用漏洞
这个就是把发现的利用进行利用来发动对目标的攻击，达到入侵成功的效果。
三、修复漏洞
这个更好理解了，就把发现的漏洞经过测试确定后，来修复发现的漏洞。
现在开始往下讲了。
一、 发现漏洞。1 网站漏洞，大概有以下这些类，sql注入漏洞，跨站脚本（XSS），上传漏洞，管理后台，留言板等（我就不讲原理了，详细的自己上找web漏洞），那么怎么来找这些漏洞呢？方法就是 googl关健词搜索，web扫描工具，旁站，C段，子域名，
1 -1googl关健词搜索 是很强大的。你可以百度或谷歌上搜索google hack技术手册，那里有详细的搜索方法，比如 你要找百度的后台 在搜索地栏里输入 site:baidu admin 或是site:baidu 管理 或 site:baidu manager 等等可能是管理后台页面的关健词，当然百度的你是找不到的，我只是举例。
1-2 利用googl关健词搜索 sql注入点 ，举个简单的例子，如果对指定的目标搜索 是这样的 site:xxx php?id=，或google搜site:xx filetype:asp site:xx filetype:php site:xx filetype:jsp site:xx filetype:asp site:xx filetype:html但是有些网站这样查不到的，/xxx/x/xxx.xx之类的，这个以前是用手工去构造语句，现在简单了直接丢给web扫描器就可以了。
1-3 sql注入漏洞查找，除了用谷歌搜索，另外就是交给web扫描器去扫了，过程有点长。有的站还做了CDN防护或者安装了安全软件直接给你拦截终止扫描，你可能啥也扫不到。做了CDN的网站你可以抓包找他的真实地址，安装了安全软件的就要测试都过滤了哪些关健字符，然后自己写脚本来绕过了。
1-4 跨站脚本（XSS）
这个我不懂，只知道他有储存型和反射型，最好利用的是储存型，可以直接利用，反射型就是给管理留言那里给管理员留言带一句话木马的xss代码。只要管理员点了，就可以获取一个shell。（这一块你们最好自己在网上找找相当文章，我从来没有研究这一块。可能讲的不对，把你们带偏了。。有空我也去好好的学习下。
1-5 上传漏洞 分类用户上传，ftp上传，其它上传点。
用户上传就是登录用户看看用户管理那里有没有上传头像啊，文件啊，图下上传，视频上传等文件上传类的。如果有就可以尝试上传木马了（现在有这种漏洞的傻比站很少了，如果有这个功能基本都做了过滤了）。
ftp上传我也没有利用过，因为基本没有找到过。所以这个你们也自己去网上找文章来看。我就不浪费文字了。
其它上传点，可能是开发的时候没有搞好，或是别人留下过的shel上传点，利用google搜索 site:xx inurl:file site:xx inurl:load 如果上传成功就可以直接拿shell了。
1-6 管理后台，通过搜索引擎或是爬站找到管理后台。用web扫描器到了有弱密码漏洞的话，你就可以尝试暴力破解或者万能密码。
1-7 留言板 如果有给可以给管理留恋的留言板，你可以尝试下xss。
1-8 扫描工具，给你们上干货吧。
kali http://kali 这个一个linux的渗透工具集成工具，具体安装方法自行百度搜索。
Acunetix Web Vulnerability Scanner 11破解版本 自行搜索。
Arachni （开源工具） http://www.arachni-scanner/
子域名在线 https://phpinfo.me/domain/ 可以自己去搜软件用。
C段旁站在线 http://www.webscan/
http://www.yunsee/info.html
http://www.5kik/c/
http://www.91ri/7915.html

2 系统漏洞
2-1 系统的漏洞 包括各种系统的可远程执行漏洞，这个自己多逛下0day 网站看看发布的最新的漏洞。
利用工具 Metasploit kali 系统自带的，或是自己配置windows的。（自己网上找这个工具的教程）
2-2 端口漏洞 如 21 22 445 3306 3389等，利用工具 NMap（扫描端口） Metasploit （攻击） 如果你想抓鸡，可以找批量IP获取工具，然后在批量扫端口，利用暴破，exp利用工具批量抓鸡。有能力的人自己写个套装工具
3 程序漏洞
3-1 就是一些程序，比如php java等，利用工具Metasploit或自己网上找找针对性的，要么自己写一个。
3-2 这个针对app的，渗透方法，先破解程序，然后找到它的服务器地址，然后就是各种挖漏（主要是针对赌博网站和一些非法网站）。挖到什么洞洞，你就找对应方法去插它就行了（祝你打炮儿成功&_&）
4 社工
就是他们一直说的社会工程学，至于什么意思，我书读的少，不知道，我只知道要做的事----信息分析，钓鱼，密码暴力破解，撞库。
4-1信息分析，就是针对目标进行详细的分析，如获取邮箱地址，子域名，后台查找，IP域名记录等等。站长工具，google 都是利用工具。
4-2 钓鱼，就是下勾子，利用工具 Bef 这个kali里就有，还有一个什么工具也好使，但是我就是忘记他叫什么了。因为我现在基本不用kali了。也懒得去安装看。只要你放的木马被人咬了，就成功了，就可以获取一个sehll。后面怎么干，自行百度去查。
4-3 密码暴破，当你利用sql注入获取了帐号密码后，如果密码是加密和，就需要破解，有收费网站也有免费工具。自己找。
4-4 撞库 就是利用A站的帐号密码去撞B站，C站，D站，F站等等他们想去撞库的网站，原理就是一个不可能所有网站的密码都是不一样的。记不住。特别年龄大的人，记性差的人，所以这样提醒各位网民，只要和钱有关的网站的帐号不要和你普通站的密码一样，这样被盗的利率就低了，因为和钱有关的网站安全都很硬，别人很难黑掉，只有撞库唯一的途径才有可能获取你微信，网上银行，支付宝等和钱有关网站的帐号密码。
好了，入门课大致就讲完了，讲的不全，也有地方可能不对，我不是职业讲师，你们也没有给我钱，另外你学会了，多做好事为国内网站查找漏洞提交漏洞及修补方案。赚奖金。不要去做坏事。