如何自学黑客&网络安全
黑客零基础入门学习路线&规划
初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
如果你想要入坑黑客&网络安全,笔者给大家准备了一份:282G全网最全的网络安全资料包评论区留言即可领取!
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
如果你零基础入门,笔者建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime;·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;·用Python编写漏洞的exp,然后写一个简单的网络爬虫;·PHP基本语法学习并书写一个简单的博客系统;熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选);·了解Bootstrap的布局或者CSS。
8、超级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
网络安全工程师企业级学习路线
如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言获取吧。我都会回复的
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
一些笔者自己买的、其他平台白嫖不到的视频教程。
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
创建目录
单个目录
func Mkdir(name string, perm FileMode) error
Mkdir使用指定的权限和名称创建一个目录。如果出错,会返回*PathError底层类型的错误。
//创建单个目录
func MkDir(dirPath string,perm os.FileMode) error {
err := os.Mkdir(dirPath,perm)
if err != nil{
log.Fatal("目录已存在或不能按此目录创建:",dirPath)
return err
}
return nil
}
_ = MkDir("./lady", 0666)
_ = MkDir("./lady", 0666)
结果
2021/05/06 17:06:43 目录已存在或不能按此目录创建:./lady
exit status 1
递归创建多个目录
func MkdirAll(path string, perm FileMode) error
MkdirAll使用指定的权限和名称创建一个目录,包括任何必要的上级目录,并返回nil,否则返回错误。权限位perm会应用在每一个被本函数创建的目录上。如果path指定了一个已经存在的目录,MkdirAll不做任何操作并返回nil。
func MkDirs(dirPath string,perm os.FileMode) error {
err := os.MkdirAll(dirPath,perm)
if err != nil{
log.Fatal("这是什么玩意:",dirPath)
return err
}
return nil
}
_ = MkDirs("./lady/killer/9", 0666)
_ = MkDirs("./lady/killer、?9", 0666)
结果
2021/05/06 17:08:17 这是什么玩意:./lady/killer、?9
exit status 1
写入文件
写入字节
func (f *File) Write(b []byte) (n int, err error)
Write向文件中写入len(b)字节数据。它返回写入的字节数和可能遇到的任何错误。如果返回值n!=len(b),本方法会返回一个非nil的错误。
func WriteBytes(filePath string,content []byte) error {
_ = OpenCreate(filePath,0666)
file,err := os.OpenFile(filePath,os.O_WRONLY,0666)
if err != nil{
return err
}
defer file.Close()
_,err = file.Write(content)
if err != nil{
return err
}
return nil
}
_ = WriteBytes("./file.txt", []byte("lady_killer9"))
结果
写入字符串
func (f *File) WriteString(s string) (ret int, err error)
WriteString类似Write,但接受一个字符串参数。
func WriteStrings(filePath string,content string) error {
_ = OpenCreate(filePath,0666)
file,err := os.OpenFile(filePath,os.O_WRONLY,0666)
if err != nil{
return err
}
defer file.Close()
_,err = file.WriteString(content)
if err != nil{
return err
}
return nil
}
结果
注意:或许你以为是清空,或是追加,但都不是,它只是从头覆盖
OpenFile的第二个参数如下
// 必须指定O_RDONLY、O_WRONLY或O_RDWR中的一个。
O_RDONLY int = syscall.O_RDONLY // 只读
O_WRONLY int = syscall.O_WRONLY // 只写
O_RDWR int = syscall.O_RDWR // 读写
// 其余的值可以控制行为。
O_APPEND int = syscall.O_APPEND // 追加
O_CREATE int = syscall.O_CREAT // 创建如果不存在
O_EXCL int = syscall.O_EXCL // 和O_CREATE一起使用, 文件必须不存在
O_SYNC int = syscall.O_SYNC // 同步I/O
O_TRUNC int = syscall.O_TRUNC // 清空
清空后写
file,err := os.OpenFile(filePath,os.O_WRONLY|os.O_TRUNC,0666)
追加写
file,err := os.OpenFile(filePath,os.O_WRONLY|os.O_APPEND,0666)
指定位置写入
func (f *File) WriteAt(b []byte, off int64) (n int, err error)
WriteAt在指定的位置(相对于文件开始位置)写入len(b)字节数据。它返回写入的字节数和可能遇到的任何错误。如果返回值n!=len(b),本方法会返回一个非nil的错误。
func WriteAt(filePath string,content []byte, at int64) error {
_ = OpenCreate(filePath,0666)
file,err := os.OpenFile(filePath,os.O_WRONLY,0666)
if err != nil{
return err
}
defer file.Close()
_,err = file.WriteAt(content,at)
if err != nil{
return err
}
return nil
}
_ = WriteAt("./file.txt",[]byte("writeat"),10)
_ = WriteAt("./file.txt",[]byte("writeat"),20)
带缓冲的写入
func WriteWithBuffer(filePath string) {
file,err := os.OpenFile(filePath,os.O_CREATE|os.O_WRONLY,0666)
if err != nil{
fmt.Println(err)
return
}
defer file.Close()
writer := bufio.NewWriter(file)
defer writer.Flush()
for i:=0;i<10;i++{
_, _ = writer.WriteString("lady_killer" + string(i) + "\r\n")
}
}
WriteWithBuffer("./file.txt",[]string{"lady_killer7","lady_killer8","lady_killer9"})
结果
快速写入
func WriteFile(name string, data []byte, perm FileMode) error
WriteFile将数据写入命名文件,必要时创建该文件。如果文件不存在,WriteFile使用perm权限创建它(在umask之前);否则WriteFile会在写入之前将其截断,而不更改权限。
类似Python的open(“filename”,‘w’),还是很常用的。我正准备写个包来利用OpenFile写个上述功能的函数,这样就没必要写flag参数了,没想到go官方写了,直接看看源代码吧
func WriteFile(name string, data []byte, perm FileMode) error {
f, err := OpenFile(name, O_WRONLY|O_CREATE|O_TRUNC, perm)
if err != nil {
return err
}
_, err = f.Write(data)
if err1 := f.Close(); err1 != nil && err == nil {
err = err1
}
return err
}
使用OpenFile,存在清空,不存在创建,通过Write写入字节,手动Close,没有使用defer,效率更高。要是我写的话,估计就是defer+recover了,不会考虑效率。
io/ioutil的WriteFile只是套了一层而已(go 1.16):
func WriteFile(filename string, data []byte, perm fs.FileMode) error {
return os.WriteFile(filename, data, perm)
}
读取
读取文件
读取最多n字节
func (f *File) Read(b []byte) (n int, err error)
Read方法从f中读取最多len(b)字节数据并写入b。它返回读取的字节数和可能遇到的任何错误。文件终止标志是读取0个字节且返回值err为io.EOF。
func ReadnBytes(filePath string,n int) ([]byte,error) {
file, err := os.Open(filePath)
if err != nil {
log.Fatal(err)
return nil,err
}
defer file.Close()
byteSlice := make([]byte, n)
_, err = file.Read(byteSlice)
if err != nil {
log.Fatal(err)
return nil,err
}
return byteSlice,nil
}
data,_ := ReadnBytes("./file.txt",20)
fmt.Printf(" data:%c,len:%v\n",data,len(data))
结果
data:[l a d y _ k i l l e r 7
l a d y _ k],len:20
读取最少n字节
io里面的
func ReadAtLeast(r Reader, buf []byte, min int) (n int, err error)
ReadAtLeast从r至少读取min字节数据填充进buf。函数返回写入的字节数和错误(如果没有读取足够的字节)。只有没有读取到字节时才可能返回EOF;如果读取了但不够时遇到了EOF,函数会返回ErrUnexpectedEOF。 如果min比buf的长度还大,函数会返回ErrShortBuffer。只有返回值err为nil时,返回值n才会不小于min。
func ReadAtLeast(filePath string,n int) ([]byte,error){
file, err := os.Open(filePath)
if err != nil {
log.Fatal(err)
return nil,err
}
byteSlice := make([]byte, 512)
_, err = io.ReadAtLeast(file, byteSlice, n)
if err != nil {
log.Fatal(err)
return nil,err
}
return byteSlice,nil
}
data,_ := ReadAtLeast("./file.txt",99)
fmt.Printf(" data:%c,len:%v",data,len(data))
结果
2021/05/07 15:51:08 unexpected EOF
exit status 1
这个函数的使用场景就在于被读文件不够时会报错unexpected EOF
正好读取缓冲区长度的字节
func ReadFull(r Reader, buf []byte) (n int, err error)
ReadFull从 r **精确地读取len(buf)**字节数据填充进buf。函数返回写入的字节数和错误(如果没有读取足够的字节)。只有没有读取到字节时才可能返回EOF;如果读取了但不够时遇到了EOF,函数会返回ErrUnexpectedEOF。 只有返回值err为nil时,返回值n才会等于len(buf)。
这个函数可以不学,看源代码:
func ReadFull(r Reader, buf []byte) (n int, err error) {
return ReadAtLeast(r, buf, len(buf))
}
就是至少读取缓冲区长度的字节数
func ReadExactly(filePath string,n int) ([]byte,error){
file, err := os.Open(filePath)
if err != nil {
log.Fatal(err)
return nil,err
}
byteSlice := make([]byte, n)
_, err = io.ReadFull(file, byteSlice)
if err != nil {
log.Fatal(err)
return nil,err
}
return byteSlice,nil
}
data,_ := ReadExactly("./file.txt",18)
fmt.Printf(" data:%c,len:%v",data,len(data))
结果
data:[l a d y _ k i l l e r 7
l a d y],len:18
使用缓冲区
func NewReader(rd io.Reader) *Reader
NewReader创建一个具有默认大小缓冲、从r读取的*Reader。’
func OpenWithBuffer(filepath string) ([]string,error){
file,err := os.Open(filepath)
if err != nil{
return nil,err
}
defer file.Close()
reader := bufio.NewReader(file)
res := make([]string,1)
for {
line,err := reader.ReadString('\n')
if err == io.EOF{
break
}
if err != nil{
return nil,err
}
res = append(res,line)
}
return res,nil
}
data,_ := OpenWithBuffer("./file.txt")
fmt.Printf(" data:%v,len:%v",data,len(data))
结果
data:[ lady_killer7
lady_killer8
lady_killer9
],len:4
使用scanner
func NewScanner(r io.Reader) *Scanner
NewScanner创建并返回一个从r读取数据的Scanner,默认的分割函数是ScanLines。
func ReadWithScanner(filepath string) ([]string,error) {
file,err := os.Open(filepath)
if err != nil{
return nil,err
}
defer file.Close()
scanner := bufio.NewScanner(file)
res := make([]string,1)
for scanner.Scan(){
res = append(res,scanner.Text())
}
return res,nil
}
data,_ := ReadWithScanner("./file.txt")
fmt.Printf(" data:%s,len:%v",data,len(data))
结果
data:[ lady_killer7 lady_killer8 lady_killer9],len:4
快速读取整个文件
func ReadFile(filename string) ([]byte, error)
ioutil的ReadFile 从filename指定的文件中读取数据并返回文件的内容。
func ReadFile(filepath string) ([]byte,error) {
file,err := os.Open(filepath)
if err != nil{
return nil,err
}
defer file.Close()
fileCon,err := ioutil.ReadFile(filepath)
if err != nil{
return nil,err
}
return fileCon,nil
}
data,_ := ReadFile("./file.txt")
fmt.Printf(" data:%c,len:%v",data,len(data))
结果
data:[l a d y _ k i l l e r 7
l a d y _ k i l l e r 8
l a d y _ k i l l e r 9
],len:42
文件信息
func Stat(name string) (fi FileInfo, err error)
Stat返回一个描述name指定的文件对象的FileInfo。如果指定的文件对象是一个符号链接,返回的FileInfo描述该符号链接指向的文件的信息,本函数会尝试跳转该链接。如果出错,返回的错误值为*PathError类型。
func DisplayFile(filePath string) {
fileInfo, err := os.Stat(filePath)
### 给大家的福利
**零基础入门**
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
![](https://img-blog.csdnimg.cn/img_convert/95608e9062782d28f4f04f821405d99a.png)
同时每个成长路线对应的板块都有配套的视频提供:
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/a91b9e8100834e9291cfcf1695d8cd42.png#pic_center)
因篇幅有限,仅展示部分资料
网络安全面试题
![](https://img-blog.csdnimg.cn/img_convert/80674985176a4889f7bb130756893764.png)
绿盟护网行动
![](https://img-blog.csdnimg.cn/img_convert/9f3395407120bb0e1b5bf17bb6b6c743.png)
还有大家最喜欢的黑客技术
![](https://img-blog.csdnimg.cn/img_convert/5912337446dee53639406fead3d3f03c.jpeg)
**网络安全源码合集+工具包**
![](https://img-blog.csdnimg.cn/img_convert/5072ce807750c7ec721c2501c29cb7d5.png)
![](https://img-blog.csdnimg.cn/img_convert/4a5f4281817dc4613353c120c9543810.png)
**所有资料共282G**,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**