小白渗透学习之路(一段)

作者: 耗子 分类: Web安全攻防,渗透之路 发布时间: 2017-05-28 11:04

学习啦差不多3个月的安全方面的知识,打算写一个阶段性的总结(虽然没有啥阶段性的胜利),也是给新手介绍一下自己走的路,
希望新手能够少走些弯路。 PS:主要是博客太长时间么更新了,再不更新就长草了 =。=

首先我感觉,基础知识是最重要的,基础知识让我们的实施有了理论性的支持。
网上有很多教程。
比如用 明小子 啊D 扫描sql数据,然后扫描登陆页面,直接登陆,然后找到上传点,传一个木马,拿站。
或者   批量IP段扫描 3389等端口,直接爆破之类的。
虽然不太好拿,应为这两个扫描器很一般,但是拿到了会感觉有成就感,就会忽视了基础知识的重要性。
这样连脚本小子都算不上,这里不是贬低脚本小子,我感觉只要是能针对性成功,无论什么都是值得肯定的。

我学习时候走了很多弯路,归根结底就是冒进,感觉自己掌握了一个工具,就去拿站,研究了几天发现太天真了,又老老实实的去学基础知识了。希望看到这篇文章的能知道基础的重要性。
打一个比方,上传一个图片木马,为什么重命名成这样就可以成为木马,而别的不行,是利用了服务器的解析漏洞,如果不知道这点当遇到问题时候根本没有思路。

接下来说下我的学习思路,我开始先学习的sql注入(因为有点sql基础,而且这个毕竟是TOP1漏洞),如果没有基础的先好好补一下,我建议使用sqlilabs,使用phpstudy搭建环境就可以了 ,学习时候参考sql注入天书,是讲sqlilabs的全部的,不过里面有很多很多错误,自己慢慢发现吧,但是基础方面基本没错。

然后打通60关之后(其实有些还是不太懂,但是理论知识差不多了),然后学习工具sqlmap,毕竟盲注手工很蛋疼,sqlmap学习时候,扫描本地sqlilabs就可以,不过个别扫描有点慢的。有些需要配合工具burpsuit,顺便也学了吧,这两个是很重要的工具,最好都要熟练运用。

之后我有学习了点计算机网络的知识,然后就打算开始入侵之路了。

开始遇到的问题,入侵哪些站点,哪些站点能够入侵,开始漫无目的的找,各种碰壁,各种有狗好蛋疼。
后来请教大神,用google的搜索去找一些站点。(我别的帖子里面有google搜索的方式和外网搭建和使用)

找到站点之后发现也是各种有狗,请教完大神之后,发现其实入侵站点的方式有很多,不是遇到就找注入点(直接扫有时候直接把你拉黑)
有些小技巧,有时候就是默认密码,两个admin就直接进后台,或者一些常用的密码。或者站点不是常更新维护的那种,直接查指纹(刚开的免费网 www.secbug.org:8080)查查用的是什么框架,然后利用框架漏洞去入侵,或者是扫描端口,开3389之类的,直接爆破。这些之类的有很多简单方式。在这些简单方式都没有情况下,再考虑用自己的方法去入侵。

好了,我现在就学到了进入后台,然后上传菜刀连接还没有学到,以后会有补充的。

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注