黑客基础知识教程自学_黑客基础知识教程自学

黑客最基本的知识

黑客基础知识

1、常见的黑客攻击方式

网络报文嗅探，IP地址欺骗，拒绝服务攻击，应用层攻击。

端口的划分： 常见的端份为三类： 公认端口、注册端口、动态和私有端口。 安州协议分为TCP端口和UDP端口。

公认端口：0-1023 。23 Telnet SMTP 25 POP3 110 DNS 53 SNMP 161

注册端口 ： 1024-4915 松散的绑定一些服务，没有确切的固定。

动态/私有端口 ： 4952- 65535

端口也可以按照协议划分，UDP和TCP是两种不同的协议，所以可以使用相同的端口，互不干扰。检查开放的端口号 使用 netstat ip -a -n

LIstening 表示处于监听状态，表示该端口是开放的 等待链接。只有TCP才有。

2、响应时间的系统区别划分

Windows的 TTL一般在 100-130 UNIX/linux 的 TTL一般在 240-255 但是 TTL的值是可以修改的。 netstat -r 显示路由表信息

使用 net use 建立连接 net use \\192.168.1.1\IPC$ "密码” /user：“用户名”

退出链接 使用命令 net usee \\192.168.1.1\IPC$ /del

资源共享 ： net share sharename=driver:path/users:number/unlimit/remark: "text"

eg、 net share D=D:/unlimited

创建 一个账户 和删除账户

详细 的net 命令 、、下面对NET命令的不同参数的使用技巧介绍如下： 转自

1、Net ViewI

作用：显示域列表、计算机列表或指定计算机的共享资源列表。

命令格式：Net view [\\computername | /domain[:domainname]]

有关参数说明：

·键入不带参数的Net view显示当前域的计算机列表

·\\computername 指定要查看其共享资源的计算机

·/domain[:domainname]指定要查看其可用计算机的域

例如：Net view \\GHQ查看GHQ计算机的共享资源列表。

　Net view /domain:XYZ 查看XYZ域中的机器列表。

2、Net User

作用：添加或更改用户帐号或显示用户帐号信息。

命令格式：Net user [username [password | *] [options]] [/domain]

有关参数说明：

·键入不带参数的Net user查看计算机上的用户帐号列表

·username添加、删除、更改或查看用户帐号名

·password为用户帐号分配或更改密码

·提示输入密码

·/domain在计算机主域的主域控制器中执行操作。该参数仅在 Windows NT Server 域成员的 Windows NT Workstation 计算机上可用。默认情况下，Windows NT Server 计算机在主域控制器中执行操作。注意：在计算机主域的主域控制器发生该动作。它可能不是登录域。

例如：Net user ghq123查看用户GHQ123的信息。

3、Net Use

作用：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。

命令格式：Net use [devicename | *] [\\computername\sharename[\volume]] [password|*]][/user:[domainname\]username][[/delete]| [/persistent:{yes | no}]]

有关参数说明：

·键入不带参数的Net use列出网络连接

·devicename指定要连接到的资源名称或要断开的设备名称

·\\computername\sharename服务器及共享资源的名称

·password访问共享资源的密码

·*提示键入密码

·/user指定进行连接的另外一个用户

·domainname指定另一个域

·username指定登录的用户名

·/home将用户连接到其宿主目录

·/delete取消指定网络连接

·/persistent控制永久网络连接的使用。

例如：Net use f: \\GHQ\TEMP 将\\GHQ\TEMP目录建立为F盘

　Net use f: \GHQ\TEMP /delete 断开连接。

黑客零基础入门

对于零基础的朋友第一步要做的是掌握web前后端基础和服务器通讯原理，前后端包括h5，js，PHP，sql等等。

第二步要做的是熟悉当下主流的漏洞原理及利用，包括但不限于，xss，csrf，文件包含，文件上传，远程代码执行，sql注入等等。

第三步就是实战挖掘主流漏洞及代码审计漏洞，本着非授权即违法的原则，大家 不要去找非授权的网站去黑，大家可以在各大SRC平台上挖掘漏洞，SRC即漏洞响应平台。

进入学习阶段：

首先是我给大家推荐的是前端的html/css/js + php进行学习，前端的这些都是肯定需要学习的知识，至于后端的编程语言我建议还是php，主要是因为入门学习快、目的呢就是更快的接触到php+mysql开发。

这样前前后后的知识加起来才能在知识链上完整构成一个网站，这样做的好处的就是快速了解一个网站如何开发，什么是前端和后端，什么是http，什么是数据库，网站的数据都存储在哪？

当然不怕枯燥的话从C语言开始学起更佳，相比于C语言这种学习了半载一年还不一定有什么成果的玩意，直接用工具按照教程来达到目的会容易且有趣的多，但学习C语言在很多的时候，往往能够学习到C语言之外的东西，对程序的运行，内存的分配与管理，数据结构甚至是编程的书写习惯，都有非常大的好处，可以说，C语言学会后再学习其它大部分的语言都会快得多。

黑客入门基础知识有哪些？

黑客入门基础知识第一步要做的是掌握web前后端基础和服务器通讯原理，前后端包括h5，js，PHP，sql。单从技术上分黑客有专注web的web渗透测试黑客，有专注于挖掘软硬件漏洞的二进制黑客，有专注移动安全或无线安全的，例如手机端的黑客，还有喜欢破解软件的逆向破解型黑客。

黑客起源

黑客这个词源于上个世纪50年代的麻省理工，当时MIT的一帮聪明又精力充沛的年轻学生们，聚集在一起，思维的火花互相碰撞，有了共同想法的人组成了一个个兴趣小组。比如那个最著名Tech Model Railroad Cloub铁路技术俱乐部，大家在一起学习研究火车的构成，信号控制系统，自己动手组装模型，修改模型，一起研究做实验，把心中一个个idea付诸实现。

久而久之，大家把这些好玩，又有技术含量的idea叫hack。而这些俱乐部里的精英就自称hacker，这就是这个词的来源。而这些俱乐部也不负众望，不仅好玩，而且还玩出来了改变和影响当今世界的东西，Unix、互联网、开源软件，还有其他。

黑客入门教程

可以说想学黑客技术，要求你首先是一个“T”字型人才，也就是说电脑的所有领域你都能做的来，而且有一项是精通的。因此作为一个零基础的黑客爱好者来说，没有良好的基础是绝对不行的，下面我就针对想真正学习黑客的零基础朋友制作一个学习方案，注意！我是指“真正想学黑客技术”的朋友，如果你只是想玩玩，花一上午时间学学怎样用各种工具就可以了。

一、前期

1、了解什么是黑客，黑客的精神是什么。当然了解一下几大着名黑客或骇客的“发家史”也是很有必要的。

2、黑客必备的一些基础命令，包括DOS命令，以及UNIX / Linux下的命令。

3、远程扫描、远程刺探技术。包括通过系统自带命令的信息刺探以及使用工具扫描等。

4、密码破解。了解现在的密码破解的适用范围，以及操作技巧等等。

5、溢出攻击。溢出工具的使用方法。

6、注入攻击。注入攻击只是一个简称，这里还要包括XSS、旁注、远程包含等一系列脚本攻击技巧。

7、学会各种编译工具的使用方法，能编译所有ShellCode。

8、学会手动查杀任何木马、病毒，学会分析Windows操作系统，以使自己百毒不侵。

二、中期

1、学习所有Windows下服务器的搭建步骤（ASP、PHP、JSP）。

2、掌握例如Google黑客、cookies 、网络钓鱼、社会工程学等等等等。

3、学习HTML、JavaScript、VBScript。

4、学习标准SQL语言，以及大多数数据库的使用。

5、学习ASP，并拥有发掘ASP脚本漏洞的能力。

6、学习PHP，并拥有发掘PHP脚本漏洞的能力。

7、学习JSP，并拥有发掘JSP脚本漏洞的能力。

8、学习掌握最新脚本的特性性以及发掘漏洞的方法，例如眼下的WEB2.0。（A1Pass注：此文写于2007年8月）

三、后期

1、确定自己的发展方向

2、学习C语言，并尝试改写一些已公布的ShellCode。

3、学习C++，尝试编写一个属于自己的木马（如果你想自己编写木马的话）。

4、学习汇编

5、研究Linux系统内核。

6、学习缓冲区溢出利用技术。

7、ShellCode技术。

8、堆溢出利用技术、格式化串漏洞利用技术、内核溢出利用技术、漏洞发掘分析。

如果大家有什么不明白的，可以到百度或Google搜索，加重的黑体字即位关键字。

这里只是为大家列了一个大纲，不可能面面俱到，而且我自己也还没到达到最后的那个级别，所以肯定会有一些错误以及值得商榷之处，如果哪位网友看到了这篇文章，并发现了不妥之处