白帽子新手上路（一）

【这篇文章我在TSRC征文的时候发表过，考虑到TSRC的文章并不对外界公开，我又把它发表在这里，如果有网友在TSRC看到过，没关系，也是我发的。】

     这是一篇针对想成为白帽子的网友的文章，关于白帽子，借用百科中的描述：“白帽子，描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是公布其漏洞。这样，系统将可以在被其他人（例如黑帽子）利用之前来修补漏洞。”

    在开始之前，我们先看一下一个常规攻击的流程：

 

   个人认为白帽子需要做的是准备阶段和攻击阶段中的漏洞利用，然后就报给相应的网站，最好不要取得root权限，因为白帽子不是为了破坏，而是为了帮助那些没有安全意识的个人或者组织减少被其他人攻击或者利用的可能性。另外，目前在我国攻击计算机系统，不管是国家机密还是普通的计算机系统，都会触犯法律（详见2009年十一届全国人大常委会第七次会议表决通过的刑法修正案（七）），请大家注意。

   下面是我总结白帽子学习的良性循环：

从上面的图中可以看到，对网络安全的兴趣至关重要，毕竟漏洞的挖掘和利用是一个很花费时间的事情，每个高级漏洞的提交后面都有无数个不眠之夜的努力。

新手的第一个困惑往往是我怎么找到第一个属于自己的漏洞，在找漏洞的时候，心中一定要装着安全领域中的木桶原理：“木桶的最大容量不取决于最长的木板，而取决于最短的那块木板”，漏洞的挖掘也是一样，要找目标网站中最短的那块卡板下手。

为了指导新手尽快的找到属于自己的漏洞，这里和大学分享一个简单的方法：根据自己开发中熟悉的内容，配合利用默认配置信息，如默认的安装路径、默认的用户口令进行第一个漏洞的挖掘。

以PHP now为例，它的安装说明在http://servkit.org/guide可以找到，在演示中显示：

也就是说，如果小白站长用它建站，也许很容易就能拿到phpinfo信息。

第一步，通过搜索引擎找到下手的目标：

查看默认主页的标题为“PHPnow works”，找个搜索引擎查找

intitle:PHPnowworks

大约有89万结果，看来使用的人还不少。

第二步，查看信息：

查看phpinfo页面：

 

 

 

第三步，上报漏洞，这个漏洞我在漏洞平台上报过，所以现在很多网站已经修复过了，这次只是为了给大家写个新手上路，希望大家 能尽快走上白帽子的道路，最后，祝大家好运！