maniac带你入门安全--前言

打算是出一个系列的东西，不过写着看吧，不扯没用的，不扯那些高上大的，用最通俗的语言来解释这些高端大气上档次的东西。算是零基础入门吧，也算是给一个学习思路，因为很多新手想搞安全（黑客？）但是却无从下手，这篇文章就是来解决你这些东西的。这篇文章不聊日站，不聊编程，咱们只谈思路。

首先聊聊linux和windows，额。我本身是RHCE号称是linux系统高级工程师，红帽认证，高端大气。其实呢，我自己来说我并不是太喜欢linux，我是一个懒人，不喜欢那些复杂的东西，我觉得能用鼠标来解决的问题为啥敲命令，虽然我是RHCE但是我不想说linux的优越论。我觉得应用方向不同，linux适用于服务器，windows适用于打游戏、看电影、看小说、看东京热（不懂得自觉面壁：话说，最近我也很关心东京的天气问题，东京热不热）。

然后咱们再聊聊学习路线，没必要你觉得linux很给力很牛逼，不学linux你就不是一个黑客。很多新手都不知道什么是linux。我说说我的看法吧，linux的历史我就不讲了，我最讨厌学东西都要讲讲这个东西历史有多牛逼，当年多给力，有多少伟人为他付出了多少努力，你只需要记住他是一个系统，和你的windows一样，能跑服务，什么是服务？例如你看的网页就是web server 常用的web 服务器有（nginx，apache，tomcat，resin，IIS），通常来说nginx apache 配合php使用，tomcat、resin配合jsp（j2ee）使用，IIS配合asp、asp.net使用，因为我本人是做web方向的，所以聊得东西都是web方向的，逆向大牛请轻拍。总的来说web现在多数使用四种语言写：php、jsp（j2ee）、.net（注意那个点.）（asp快淘汰了）

一般来说你前期日站不需要精通这几种语言，有些傻逼说做黑客要精通C语言，纯属扯淡。套用钱钟书先生的一句话：“喜欢吃鸡蛋，你不需要认识那只母鸡。”你不需要知道程序是怎么写出来的，会日就行。日完了再研究为啥这样就可以日进去。

好吧，我写东西可能有点乱，我喜欢想到哪写到哪，再聊聊工具，很多人都说只会用工具的叫脚本小子。但是我想说谁都是从脚本小子过来的，新手连mysql语句都不会，手注个毛啊，所以我隆重推荐：

WVS

某个牛逼公司开发的，爬大站必备，但是也别太大，手工测试太累，我还比较懒，所以有个靠谱的工具很不错，这个工具的用途：爬网站漏洞，找注入点，找跨站。别和我要教程，我就是介绍个思路，别想伸手党，扫描会有扫描报告，自己看着分析，看不懂英文的自己谷歌翻译

Sqlmap

Wvs爬完了，发现注入点怎么办，这时候咱们就祭出注入神器 sqlmap，sqlmap是python写的，安装教程百度一堆，这里给大家介绍一个渗透平台，kali linux ，很多工具直接集成了，装个虚拟机，不懂什么是虚拟机的百度“vmware或者virtual BOX”（给新手看的大牛勿喷），就是让你电脑运行两个系统，kali 官网：www.kali.org

Sqlmap命令

前期不用学那么多，记住一个wvs扫描出来的注入点url直接命令

sqlmap -u http://注入点网址

然后回车，就这么简单，别说神马–level 5，先学会基本命令再说，如果想深入研究可以看看这篇文章http://maniac.pw/?p=121转载于乌云。很详细说明，相信你遇到的问题都可以在上面找到解决参数。

Beef

如果挖到跨站漏洞（XSS）了怎么办？上beef，kali linux里直接带了。具体使用方法可 以谷歌，英文资料直接上谷歌翻译。

顺便给大家解释一个误区，linux比windows难以提权，这是扯淡，linux比windows安全，这也是扯淡，只要安全配置好，都是牛逼货。只是linux用的少，很多人不太懂，人家不都说：“不明觉厉”

顺便聊聊一句话木马

这就不得不提起“中国菜刀”，什么是一句话木马，就是一个很短的文件内容，可以让中国菜刀连上的，然后看他服务器里东西的，相当于一个后门，这里介绍一个很经典的php一句话木马

然后在菜刀里链接密码写上value就可以连上了。

下班了，先写到这，以后再补充