全网最全黑客自学笔记一

一 . 入门笔记之看雪 Web 安全学习及异或解密示例 _ 越权漏洞 挖掘

一 . 工具 & 术语

1. 网安术语

 常见安全网站及论坛：

看雪（ https://bbs.pediy.com/ ）

安全客（ https://www.anquanke.com ）

freebuf （ https://www.freebuf.com/ ）

安全牛（ https://www.aqniu.com/ ）

安全内参（ https://www.secrss.com/ ）

绿盟（ http://www.nsfocus.com.cn/ ）

先知社区（ https://xz.aliyun.com/ ）

基础知识：

风险评估

1 ）渗透测试技术：踩点扫描探测、信息收集、暴力解决、漏洞扫描、 Web 权限获取、 Web 提权、溢出

攻击、植入后门、内网渗透等。

2 ）安全漏洞的代码审计和代码加固技术：缓冲区溢出、拒绝服务、远程命令执行、注入、跨站、 Web

提权。安全防护

1 ）中间件和 Web 应用的安全监测与防护方法：框架漏洞、权限绕过、弱口令、注入、跨站、文件包

含、文件上传、命令执行、任意文件读取和下载等。

2 ）主流厂商网络安全设备的调试与配置；主流数据库系统的补丁、账号管理、口令强度、有效期检

查、远程服务、存储过程、审核层次、备份过程、用户功能和权限控制等基础技术；数据库库内库外

加密、硬件加密、数据库审计技术；操作系统安全管理、客户端访问控制、入侵检测技术、数据异地

灾备等技术。

3 ）主机操作系统和应用软件的安全配置、主机运行的应用程序、正常运行所需端口，服务的正确配

置，涉及系统安全风险测试、文件系统、关键数据、配置信息、口令用户权限等内容。

应急响应

1 ）应急响应相关技术：入侵取证分析、日志审计分析等。

2 ）操作系统常规安全防护技术：利用系统日志、应用程序日志等溯源共计途径，系统账号、文件系

统、网络参数、服务、日志审计等项目安全监测与安全加固方法。

3 ）网络设备和安全设备的功能及使用方法：路由器、交换机、防火墙、入侵检测系统、拒绝服务供给

系统、网页防篡改系统、漏洞扫描系统等。

安全加固

1 ）操作系统（ Windows 、 Linux 、 Unix 、 Mac ）的常规安全防护技术：利用系统日志、应用程序日志

等溯源攻击途径，统账号、文件系统、网络参数、服务、日志审计等项目安全监测与安全加固方法。

2 ） Webcms 、中间件、数据库等常规用 Web 应用的加固知识，应用防火墙、 IPS 、 IDS 等安全设备进行

辅助加固措施。

大数据安全

1 ）云计算和大数据技术带来的安全问题：虚拟机安全、应用程序安全、大数据安全。

2 ）大数据分析技术提升网络系统安全隐患发现和防护能力。

物联网安全

1 ） ID/IC 卡的安全漏洞检测和发现技术，智能卡常见加密算法。

2 ）物联网应用环境中典型安全攻击： RFID 攻击等。

3 ）无线安全、硬件安全等知识。

其他

1 ）密码学概念、加密算法、加密分析工具。

2 ）网络攻击原理及常见网络攻击协议，数据包分析工具。

3 ） Web 攻击种类及常见的 Web 利用方式，注入攻击类型及方式。

4 ）漏洞产生原因、漏洞的利用与防护方式。

5 ）恶意代码、逆向工程、沙箱保护。

6 ）移动互联网恶意程序检测与处置机制，移动逆向分析与代码审计技术、移动安全防护。

7 ）数据恢复常用技术及工具。

8 ）工业控制系统、工控漏洞及加固分析、工控漏洞玩、工控安全仿真及蜜罐、工控系统上位机及应用

安全等。

常见攻击手段：

扫描

爆破

溢出 木马病毒

Web 攻击

无线攻击

VPN 劫持

Kali 攻击

MAC 泛洪攻击

时钟攻击

常见术语：

0day

动态分析、静态分析

逆向分析

PE 文件

注册回调

HOOK 技术

注入技术

加壳、脱壳、加花

社会工程学

供应链渗透

SAM 哈希暴力

彩虹表

数据取证

可信计算

2. 常用工具

Burpsuite

Burpsuite 是用于攻击 web 应用程序的集成平台，包含了许多工具。 Burpsuite 为这些工具设计了许多接口，

以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的 HTTP 消息、持久性、认证、代

理、日志、警报。通常利用 Burpsuite 抓包分析，寻找 Web 漏洞。

 手机APP渗透两种思路：

(1) 电脑浏览器打开链接， burpsuite 抓包，修改 user-Agent 的内容。一般是判断 user-Agent 里有没有

MicroMessenger （适合没有做重定向，或者重定向不加 token 验证）。

(2) 做了重定向，加 token 验证。手机和电脑同在一个局域网下，设置电脑为手机代理，用 burpsuite 抓包。

设置了电脑代理手机的情况下，电脑相当于一层网关，自然抓取的到。

 Fiddler

Fiddler 是位于客户端和服务器端的 HTTP 代理，也是目前最常用的 http 抓包工具之一。它能够记录客户端和

服务器之间的所有 HTTP 请求，可以针对特定的 HTTP 请求，分析请求数据、设置断点、调试 web 应用、修改

请求的数据，甚至可以修改服务器返回的数据，功能非常强大，是 web 调试的利器。

Fiddler 是用 C# 写出来的 , 它包含一个简单却功能强大的基于 JScript .NET 事件脚本子系统，它的灵活性非常

棒，可以支持众多的 http 调试任务，并且能够使用 .net 框架语言进行扩展。安装前需安装 microsoft .net

framework 可执行文件。

手机渗透：

可以尝试抓取微信浏览器中的结构头，接着通过fiddler的方式，在用第三方（360、QQ、谷歌

等）打开的时候，所有数据都会经过 fiddler ，将该结构修改即可。

SQLMAP

SQLMAP 是一款非常强大的开源渗透测试工具，用于自动检测和利用 SQL 注入漏洞控制数据库服务器的过

程。它配备了一个强大的检测引擎，由 Python 语言开发完成，通过外部连接访问数据库底层文件系统和操作

系统，并执行命令实现渗透。

 因篇幅过长就不一一展示啦，完整下方获取

                                    如果你对网络安全入门感兴趣，那么你点击这里👉CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

如果你对网络安全感兴趣，学习资源免费分享，保证100%免费！！！（嘿客入门教程）

👉网安（嘿客）全套学习视频👈

我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。

​

​

👉网安（嘿客红蓝对抗）所有方向的学习路线👈

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

​

 学习资料工具包

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

​

面试题资料

独家渠道收集京东、360、天融信等公司测试题！进大厂指日可待！
​

👉嘿客必备开发工具👈

工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了，给大家节省了很多时间。

这份完整版的网络安全（嘿客）全套学习资料已经上传至CSDN官方，朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】

​

如果你有需要可以点击👉CSDN大礼包：《嘿客&网络安全入门&进阶学习资源包》免费分享