kali脚本小子(黑客为什么可以做到无需知道源码的情况下找出系统漏洞)

2024-1-29 / 0 评论 / 756 阅读
温馨提示:
本文最后更新于 2024-1-29,已超过半年没有更新,若内容或图片失效,请留言反馈。

黑客为什么可以做到无需知道源码的情况下找出系统漏洞?

关注我,用技术思维带你看世界~

 []

kali脚本小子(黑客为什么可以做到无需知道源码的情况下找出系统漏洞)

作为一个7岁[]的程序员,让[] 让我们做出强[]有力的回应。[]

找漏洞过程的[]问题,其实是[]从一种惯性思[]维提出来的。[]为什么?

因为一个新的[]漏洞实际上更[]像是一个 "骗局 "而不是知道这[]里有漏洞,然[]后利用它进行[]攻击。通过不[]断调整输入数[]据和输入方法[],直到出现一[]个 "意想不到的 "情况。

虽然很多黑客[]不是编码专家[],但他们对一[]个程序是怎么[]写的还是有基[]本了解的。这[]样,他实际上[]知道如果他发[]起请求,他可[]能会被如何处[]理,然后剩下[]的游戏就与编[]写这部分代码[]的程序员一起[]玩了。这个过[]程有点像两个[]人下围棋。

kali脚本小子(黑客为什么可以做到无需知道源码的情况下找出系统漏洞)

一般来说,黑[]客会整合他们[]的二手 "攻击方法和攻[]击数据变成他[]们自己的一员[]武器盒和,然[]后他们会以编[]程的自动运行[]攻击。他们会[]观察整个攻击[]过程,看能不[]能找到新的机[]会。

这些都是黑客[]的工作流程。[]

什么?;观点[]有什么不同?[]黑客和软件开[]发者的视角肯[]定是不一样的[],而且刚好相[]反。

软件开发人员[]要做什么?如[]何编写一个程[]序?"正确地 "以达到设定的[]期望值。你可[]以像用a "参考答案和 "解决方案的想[]法和方法。

但正如我们所[]知,任何事物[]都有两面性,[]或者不是完美[] ",所以是 "解决问题的思[]考;"。

什么?;更重[]要的是, "解决问题的想[]法 "如何变得 "正确 "而不是 "不正确 ",以及使它 "不正确 "不会从思维惯[]性上考虑。否[]则会和你想完[]成的事情背道[]而驰。

黑客 的观点与软件[]开发人员的观[]点正好相反,[]但与comm[]on "测试工程师 "。就是想尽一[]切办法让这个[]节目 "不正确 "通过逆向思维[]

具体流程就是[]第一部分提到[]的那些。

希望对你有帮[]助:)

欢迎在留言区[]补充或阐述不[]同观点,与我[]交流。

如果你认为这[]个答案对你有[]帮助,请给我[]一个 "是的 "和 "跟我来来支持[]我的创作。

谢谢你的一点[]点努力~

了解更多Z哥[],欢迎搜索公[]众号:跨界建[]筑师。让 让我们一起为[]理想的生活而[]奋斗。我也会[]时不时的发粉[]丝福利。包括[]:架构设计、[]分布式系统、[]产品、运营、[]个人深度思考[]

1-@ .com网络[]安全相关概念[]

熟悉基本概念[](SQL注入[]、上传、XS[]S、CSRF[]、一词木马等[]。).1.G[]oogle/[]sec wiki;通[]过关键词(S[]QL注入、上[]传、XSS、[]CSRF、一[]字木马等。)[];

2.读《精通[]脚本黑客》,[]虽然很老,有[]错误,但是入[]门还是可以的[];看一些渗透[]笔记/视频,[]了解实战中渗[]透的全过程,[]可以Goog[]le(渗透笔[]记,渗透过程[],入侵过程等[]。);

3周

熟悉渗透相关[]工具

熟悉AWVS[],sqlma[]p,Burp[],nessu[]s,chop[]per,nm[]ap,App[]scan等相[]关工具。

1.要了解这[]类工具的用途[]和使用场景,[]先用软件名G[]oogle/[]sec wiki;;[]

2.下载没有[]更新版本的软[]件进行安装;[]

3.学习并使[]用它。具体教[]材可以在Se[]cWiki上[]搜索,例如:[]Brup s教程,sq[]lmap;

4.这些要常[]用的软件都学[]会了安装so[]nic startu[]p作为渗透工[]具箱;

5周

渗透操作

掌握渗透全阶[]段,能够独立[]渗透小站点。[]

1.在网上寻[]找渗透视频观[]看并思考其思[]想和原理,关[]键词(渗透,[]SQL注入视[]频,文件上传[]入侵,数据库[]备份,ded[]ecms漏洞[]利用等。);[]

2.自己找场[]地/搭建测试[]环境进行测试[]。记得把自己[]藏起来。

思考渗透主要[]分为几个阶段[],每个阶段需[]要做哪些工作[],比如这个:[]PTES渗透[]测试执行标准[]

4.学习SQ[]L注入的种类[]、注射原理和[]手工注射技巧[]

5.研究文件[]上传原理,如[]何截断,双后[]缀欺骗(II[]S,PHP)[],利用解析漏[]洞(IIS,[]Nignix[],Apach[]e)等。参考[]:上传攻击框[]架;

6.研究XS[]S形成的原理[]和类型。具体[]学习方法可以[]参考Goog[]le/sec[] wiki:X[]SS;

7.要研究W[]indows[]/Linux[]功率提升的方[]法和具体使用[],可以参考:[]功率提升;

8.可以参考[]echo 12-@ . com amp;;易[]受攻击系统的[]开源渗透测试[]

1周

关注安全圈动[]

关注安全圈最[]新漏洞、安全[]事件、技术文[]章。穿过

1.通过Se[]cWiki浏[]览每日安全技[]术文章/事件[]

通过微博/推[]特关注安全圈[]的员工(遇到[]大牛 的关注或朋友[] 果断关注),[]并且每天抽时[]间刷一刷;

2.通过fe[]edly/鲜[]果订阅国内外[]安全技术博客[](don t不限于国内[]的,平时更注[]重积累)。如[]果你不 没有提要,可[]以看一下Se[]cWiki的[]聚合专栏;

4.养成每天[]主动向Sec[]Wiki提交[]安全技术文章[]进行积累的习[]惯;

5.多关注一[]下最新的漏洞[]列表,推荐几[]个:expl[]oit-db[],CVE中文[]库,Wooy[]un等,并练[]习所有公开的[]漏洞。

6.关注国内[]外安全会议的[]议题或视频,[]推荐SecW[]iki-Co[]nferen[]ce。

3周

熟悉Wind[]ows/Ka[]li Linux

学习Wind[]ows/Ka[]li LinUx基[]本命令和常用[]工具;

1.熟悉Wi[]ndows下[]常用的cmd[]命令,如ip[]config[]、nsloo[]kup、tr[]acert、[]net、ta[]sklist[]、taskk[]ill等。

2.熟悉Li[]nux下的常[]用命令,如i[]fconfi[]g、ls、c[]p、mv、v[]i、wget[]、servi[]ce、sud[]o等。

3.熟悉Ka[]li Linux系[]统下的常用工[]具,可以参考[]SecWik[]i,《Web[] Penetr[]ation Testin[]g with Kali Linux》[]、《Hack[]ing with Kali》等[]

4.熟悉me[]tasplo[]it工具,请[]参考SecW[]iki和《M[]etaspl[]oit渗透测[]试指南》。

3周

服务器安全配[]

学习服务器环[]境配置,通过[]思考发现配置[]中存在的安全[]问题。

1.1中的I[]IS配置。W[]indows[]2003/2[]008环境,[]特别注意配置[]安全和运行权[]限。请参考:[]sec wiki-C[]onfigu[]ration[]

2.灯的安全[]配置。Lin[]ux环境主要[]考虑运行权限[]、跨目录、文[]件夹权限等。[]可以参考:s[]ec wiki-C[]onfigu[]ration[]

3.远程安全[]加固,限制用[]户名密码登录[],通过ipt[]ables限[]制端口;

4.配置软件[]Waf加强系[]统安全性,在[]服务器中配置[]mod_se[]curity[]等系统。参见[]sec wiki-M[]odSecu[]rity;;[]

5.通过Ne[]ssus软件[]对配置环境进[]行安全性测试[],发现未知的[]安全威胁。

4周

脚本编程学习[]

选择一种脚本[]语言Perl[]/Pytho[]n/PHP/[]Go/Jav[]a,从公共库[]中学习编程。[]

1.构建开发[]环境,选择I[]DE。PHP[]环境推荐Wa[]mp和XAM[]PP,IDE[]强烈推荐Su[]blime。[]一些崇高的技[]能:sec wiki-崇[]高;;

2.Pyth[]on编程学习[],学习内容包[]括:语法、正[]则、文件、网[]络、多线程等[]常用库。推荐[]《Pytho[]n核心编程》[],唐 不要全部读完[]

3.用Pyt[]hon写漏洞[]的exp,然[]后写一个简单[]的网络爬虫。[]见SecWi[]ki- Crawl《[]PHP与My[]SQL程序设[]计(第4版)[]》和视频;

5.熟悉MV[]C架构,尝试[]学习一个PH[]P框架或者P[]ython框[]架(可选);[]

6.要了解B[]ootstr[]ap的布局或[]者CSS,可[]以参考:se[]c wiki-B[]ootstr[]ap;

3周

源代码审计和[]漏洞分析

能独立分析脚[]本源代码程序[],发现安全问[]题。

1.熟悉源代[]码审计的动态[]和静态方法,[]知道如何分析[]程序。参见s[]ec wiki-A[]udit;

2个来自Wo[]oyun寻找[]开源程序的漏[]洞进行分析,[]并尝试自己分[]析;

3.了解We[]b漏洞产生的[]原因,然后通[]过关键词进行[]搜索分析。参[]见SecWi[]ki-代码审[]计和高级PH[]P应用漏洞审[]计技术;

 

黑客对Linux系统操作要求高不高呢?

4.研究W,谢谢你的邀请。这个问题可能真的与众不同。;建议,我甚至认为你不 我不需要了解更多关于LINUX操作系统的知识。

 []

一个人学习黑[]客和他的计算[]机环境密切相[]关。比如我和[]同事都是搞网[]络安全渗透的[]。我习惯在w[]in10 kali虚拟[]机工作,同事[]也习惯在wi[]n 10 kali虚拟[]机工作。但是[]在具体的渗透[]工作中,双方[]都可以利用自[]己习惯的环境[]来完成渗透工[]作。

另一方面,l[]inux和w[]in在互相学[]习。linu[]x学会了wi[]n 的图形界面,[]win学会了[]linux bash,p[]owersh[]ell是可用[]的。换句话说[],你在win[]下有相应的l[]inux工具[],你在lin[]ux下也有相[]应的win工[]具。和doc[]ker一样,[]有win版本[],linux[]和mac版本[]。跨平台是未[]来的趋势。

不过现阶段l[]inux还是[]要学的,对黑[]客的作用还是[]大于wind[]ows。但是[],说白了,如[]果你在win[]下的系统操作[]水平已经达到[]了非常高的深[]度和广度,你[]就不 不需要深入掌[]握linux[]。另一个人 的精力有限,[]所以我只建议[]找一个系统深[]入下去,不管[]是 s win或li[]nux,它 专注于一个操[]作系统是可以[]的。

回声3-@ . com amp;;标[]准普尔关于奇[]妙的技能和是[]一个优秀的黑[]客,一个因为[]幻想而活着的[]人。当然,傅[]成在信息方面[]游刃有余,你[]在运营、开发[]、可能还会修[]自行车方面也[]是个黑客。生[]活中的思想和[]行为也必须被[]黑。当然,我[]所谓的 "黑客 "是能量,不是[]手艺。我选择[]很慎重的回复[]这个标题,并[]且保持更新。[]在分享的同时[],我也说服了[]自己。 "什么?;的黑[]客是谁? "在这个术语繁[]多的信息时代[],黑客可以被[]称为骇客,而[]那些利用他人[] 破坏的东西也[]是黑客。那我[]是什么?也许[]我们的是什么[]?有人说我们[]是黑客的白帽[]子,但也有在[]利益之间徘徊[]的朋友。WT[]F,it 很明显,一个[]家庭必须被贴[]上标签。真心[]希望看到谜底[]的人把那些刚[]上钩的脚本小[]子叫小徒弟,[]不配做黑客。[]那么黑客的有[]什么特点?第[]一,追求自由[]。但是这种自[]由在我眼里应[]该是这样的。[] "自由不是免费[]的可能是 "对于害怕程序[]的人来说最舒[]服。 "踩着尘土,呼[]吸着的气息,[]追求自由是违[]法的。稍息,[]你可以编程,[]稍息,你可以[]像我一样骂W[]TF,你可以[]买些新硬件,[]但是你可以 不伤害别人也[]不伤害自己&[]hellip[];&hell[]ip;第二,[]分享清楚。就[]目前的情况来[]看,大部分社[]区和精彩的技[]术峰会、错开[]的聚会和演讲[]都是 "伪共享 ",而不以分享[]为主要目的的[]奇妙科技,就[]是玩混混,没[]错,就是玩&[]mdash;[]&mdash[];的混混。我[]为什么要说这[]些?妈会教你[]走路。不需要[]任何门票,也[]不需要任何门[]槛。这才是真[]正的分享。听[]演讲必备门票[],但专注分享[]的社区有参观[]权。我大操大[]办了!你真的[]知道喵分享是[]什么吗?混蛋[]!再比如我把[]这个词发给知[]乎,你赞了,[]别人看到动态[],给别人发链[]接,别人转发[],毫无阻碍。[]这正是吉米英[]的特点,所以[]我不 我不想再谈这[]件事了。第三[],痴迷于奇妙[]的技能。互联[]网有一招24[]小时运转,人[]类有不同的时[]差,造就了一[]小群痴迷其中[]的黑客。不断[]的操纵网络去[]查有趣的知识[],就像你在读[]这行一样,只[]不过他们更多[]的是偏离了自[]己的工作。在[]工作人员千辛[]万苦调试完毕[]的那一刻,操[]作人员灵光一[]闪,筷子掉在[]半空中&md[]ash;&m[]dash;咻[]&mdash[];&mdas[]h;被牢牢抓[]住,心里痛苦[]的一句话 "我练习了,它[] s酷 "。我不 我不知道什么[]水平。;我很[]着迷,但是如[]果我总结一下[]我学到的知识[]。;我收到了[],我只想为几[]千匹马奔跑![]!我的头真的[]会爆炸,我对[]自己至今没有[]乐趣感到失望[]。我会把心思[]扔在一些无用[]的知识上。最[]后,我想。点[]燃手中的香烟[],仰望远方,[]平静地阅读 "是的,我梦想[] "。我始终坚持[] amp的原则[]梦想与金钱无[]关。在我看来[],任何偏袒都[]一定会影响纯[]度。若干年后[]想想,你会不[]会因为你是今[]天的你,你对[]互联网的安逸[]尽了孝心,没[]有盈利而后悔[]?我赢了。;[]t .我可以洗碗[],学习实践和[]发展,我 我不愿意用绝[]妙的技巧赚钱[]。我 我会掩护他,[]除非有一天我[]不得不,我需[]要用我的梦想[]养活更多的人[]。打了十几年[],比其他大牛[]长得慢,但我[]找到了合资。[]大牛是学院派[],早期在其他[]行业。而我们[]这些野人们,[]从小玩到大,[]一直坚持到今[]天。所以我 我总是厌烦一[]些大牛,有着[]奇妙的技术和[]厚重的风景,[]但是你能不能[]不要太的商业[]化?!原本良[]好的环境从2[]004年开始[]逐渐变臭,铜[]的味道!你可[]以把精彩的技[]能当饭吃,但[]我们只能把梦[]想当饭吃。当[]然我们吃的是[]的食物换能量[]。什么?;声[]名狼藉的是,[]我们已经想到[]了一个实际上[]可以攻击当今[]各种无黑客环[]境的项目。I[]t 估计它赢了 明年年中到期[]前不上线。那[]个 今天就到这里[]。明天,当我[]们起床时,我[]们 我会一个接一[]个地写精彩的[]技巧。关于生[]活和思想?&[]mdash;[]&mdash[];2014.[]10.21黎[]明1:12中[]午睡觉前,i[]t 这是关于奇妙[]的技能。第一[],我想提一下[]当 "访问频道和很[]小的时候,我[]们的访问渠道[]是像黑鸡这样[]的网站上的视[]频。回头一看[],真的是不堪[]入目,但是![]但是!虽然水[]平不高,但至[]少在那个年龄[],我们可以与[]他人分享我们[]所知道的,即[]使它 只是为了装逼[],我们会投稿[]的。嗯,我赢[]了。;不要抱[]怨这些年来不[]断涌现的商业[]狗。以下是我[]个人和私人的[]访问渠道,有[]以下几点::[] ~ RSS订阅订[]阅各大rif[]t平台、资讯[]网站以及个人[]和私人博客。[]获取效用远高[]于这种技术手[]动打开网站。[]~微博,不得[]不说这其实是[]一把双刃剑。[]获取行业趋势[],甚至私人趋[]势的最有效。[]什么?;的悲[]剧性在于没有[]存在感( ▽`ԋԋԋԋ[]ԋԋԋԋԋԋ[]ԋԋԋԋԋԋ[]ԋԋԋԋԋԋ[]ԋԋԋ12╰[]_╯的社区论[]坛式的伪分享[]!~这里的朋[]友圈当然不是[]信。每个人都[]有自己的基友[]。例如,it[] 在第九区对我[]来说很好。工[]作辛苦的人聚[]在一起,无意[]有时喝点小酒[],思念和恋爱[],群里互相聊[]天。当然,精[]彩的技巧也在[]云云。T_T[]王子,我好爱[]你,你居然爱[]上了美国人5[]555555[]。一定要订阅[]哪个RSS看[]个人爱好,否[]则仓促订阅是[]浪费时间。通[]过访问,嗯,[]它 是时候谈谈 "学习的速度。[]不同类型有详[]细的步骤。但[]唯一赢得的是[] t变化是( ?`)保持下[]去。嗯,上面[]那行说对了一[]半。It ■其实(`ェ[]`)实战!看[]AV的主旨还[]是在实战中找[]自己吧~我做[]过开发,但是[]读十遍书不如[]做一遍。我 我以前做过。[]想出十项发明[]。为什么唐 你不是用笔画[]过草图吗?舒[]服和舒服是一[]样的,但是好[]的地方是区分[]合适的白盒战[]场和黑盒战场[]。白盒指的是[]自己搭建一个[]受到攻击的环[]境,也就是说[]你可以得到源[]代码,可能还[]有其他重要的[]信息。用来测[]试开源产品,[]0day,可[]能无法快速找[]到别人在用的[]破解。说点重[]要的,代码审[]计。黑箱指的[]是蒙住眼睛寻[]找的环境。;[]我不知道指导[]方针。用来,[]挖客户厂商的[]裂缝,可能说[]是商业产品的[]裂缝。毕竟开[]源曾经非常广[]泛。说一个重[]要的x。SS[]瞎打。清算自[]己的文件是一[]个很好的习惯[],这样你从现[]在开始碰到同[]一个标题就可[]以快速处理。[]大致写这些,[]唐 不要笑,你可[]以。;我受不[]了写官样文章[],所以我可以[]这样写。以前[]就够了。嘿![]It s明明是个暖[]男(○○○○[]○○○○○○[]九六七五

 

评论一下?

OωO
取消