【分享黑客与学习思路】初学者应该怎样学习（非常详细）零基础入门到精通，收藏这一篇就够了

1、一般来讲，黑客攻击的流程大致如下：

“确定目标的IP 地址”→“扫描开放的端口”→“破解账号和密码”→“实现目的”。

2、IP地址到底有什么用？

简单地说，如果对方想访问你的电脑，就必须知道你电脑的IP 地址；如果你想访问对方的电脑，也必须知道对方电脑的IP 地址，当知道IP 地址后，由网络服务器按照所输入的IP 地址去查找相对应的电脑，将信息传送到对方的电脑里

3、查网站的IP 地址

黑客要攻击某个网站，也需要首先获得该网站的IP 地址，获取网站最简单的办法是使用Windows 自带的一个小程序ping.exe。

在MS-DOS 命令行下输入ping www.xxx.com。出现：

1 2 3 4 5 6 7 8 9

C:\>ping www.xxx.com Pinging www.xxx.com [xxx.xxx.xxx.xxx] with 32 bytes of data: Reply from xxx.xxx.xxx.xxx: bytes=32 time=630ms TTL=116 Reply from xxx.xxx.xxx.xxx: bytes=32 time=630ms TTL=116 Reply from xxx.xxx.xxx.xxx: bytes=32 time=120ms TTL=116 Ping statistics for xxx.xxx.xxx.xxx: Packets: Sent = 4, Received = 4, Lost = 0（0% loss）, Approximate round trip times in milli-seconds: Minimum =120ms, Maximum =630ms, Average =187ms

其中：xxx.xxx.xxx.xxx 就是 http://www.xxx.com 的网站服务器的IP 地址。

如果ping 通了，将会从该IP 地址返回byte,time 和TTL 的值，这样黑客就具备进一步进攻的条件。如果ping 不通，就会返回“Request timed out”，表明对方要么不在网络上（如未开机），或者是使用了防火墙。

如果使用了防火墙，要进行攻击就比较容易被发现。

4、什么是端口呢？

但是仅仅查到IP 地址还不够，还需要了解对方开放了哪些端口，只有这样，才能真正找到进入对方机器的入口。

简单地说，端口就是计算机和外界连接的通道。

5、黑客常用的工具软件

大致可分为四类：扫描器，炸弹，木马，破解器。

扫描器：S u p e r S c a n，X - S c a n

破解器：网络刺客Ⅱ，SnadBoy’s Revelation，L0phtCrack 4.0

木马：Back Orifice 2000，广外女生

炸弹：KaBoom，IP hacker

6、常用命令

ping, net, ipconfig, FTP,

7、NetBIOS 漏洞防御方法

如果平时不需要NetBIOS 提供的共享文件和打印之类的功能，就可以禁用NetBIOS 协议或是关闭139 端口。

① 解开文件和打印机共享绑定

鼠标右击桌面上的“网络邻居| 属性| 本地连接| 属性”，去掉“Microsoft 网络的文件和打印机共享”前面的钩，如图2-2-6 所示，解开文件和打印机共享绑定，这样就会禁止所有从139 和445 端口来的请求，别人也就看不到本机的共享了。

② 禁用TCP/IP 上的NetBIOS

鼠标右击桌面上“网络邻居| 属性| 本地连接| 属性”，打开“本地连接属性”对话框。选择“Internet 协议（TCP/IP）| 属性| 高级|WINS”，选中下侧的“禁用TCP/IP 上的NetBIOS”一项即可解除

③ 使用IPSec 安全策略阻止对端口139 和445 的访问

选择“我的电脑| 控制面板| 管理工具| 本地安全策略|IP 安全策略，在本地机器”，在这里定义一条阻止任何IP地址从TCP139 和TCP445 端口访问我的IP 地址的IPSec 安全策略规则，这样别人使用扫描器时，本机的139 和445 两个端口也不会给予任何回应。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享