黑客技术干货分享（小白入门当白帽子黑客如何挖漏洞）

第一阶段

不过看他的经历，再次激发了我的中二心，当时想我也要像他一样牛逼，后来搜到了中国红客联盟和中国黑客协会，于是天天泡在里面。

现在看来挺可笑，但不得不说，黑客协会和红客联盟 破解 看雪这些论坛对我入门有巨大的帮助，因为我没有老师，也没有搞这方面的朋友，一切都是靠自己学。在红客联盟和黑客协会，没学到什么实质性的技术，因为里面都是一群未入门的菜鸟，拿着椰树、啊D、明小子等工具搞站装逼。不过我想，但凡野路子起来的，都经历过这么一个阶段吧。

在我无数次失败，终于使用google hacking进入别人的后台之后（前面提到的），幸福感溢满全身，我意识到，我终于摸到了这条路的边沿。不得不说，这个行业，没人带的话，入门是相当困难的。

在第一次成功之后，我开始使用各种工具四处搞站，不过当时我可能真的连一个脚本小子都算不上，只知道越权进后台，找sql注入，猜弱密码，甚至天真的以为网上所谓的万能密码真的能进所有网站的后台。总之但凡进一个后台就留下hack by XXX，能拿下webshell的就挂黑页装逼，不过原理，真的是一点都不懂。

在这个时间段，我也去百度搜索了很多中国黑客历史来看，黑客经典书籍推荐《网络黑白》某宝有 对大家学黑之路很有用，所以推荐一下。，知道了隐痛、小榕、黄鑫、老鹰、冰河、冰血封情、绿色兵团、鹰派、黑协，花无涯，知道了中美黑客大战，等等，也逐渐恢复了理智，站还是要搞，但不再挂黑页了。

垃圾漏洞就不提了，而且也没什么成就感。

真的有成就感的第一类洞就是：不仅挖了，而且总结了模式写了脚本 Fuzzing，然后写了两年漏扫，接着明白基于主动爬虫的漏扫的天生缺陷，于是乎写了半自动化挖洞框架（半成品），这样的好处是融入人的逻辑思考，能更系统总结目标场景缺陷。

其实如果就这样还达不到我期望的成就感，要明白下面这个过程的重要性：

「Bug -> 漏洞 -> PoC -> Exp -> Attack，这是一个漂亮的黑客过程，每个环节都充满艺术性。你说你佩服挖洞牛逼的人？就如爱因斯坦那样；其实我还敬佩搞出原子弹的奥本海默以及他的团队，这是漏洞到 PoC 到 Exp 的过程；我还敬畏投下原子弹的这个团队，这是 Attack 的过程。谁是好人谁是坏人，守正出奇罢了。这样看待世界很好。」

除了web漏洞，我开始逐渐意识到还有很多其它漏洞，不过当时对什么telnet、smtp、pop、IPC并不懂啊，只知道拿着流光朔雪一顿扫，或者网上下载个135、445抓鸡工具一顿抓，但是并没有成功抓到过。→_→

这个阶段的我，虽然进过很多网站的后台，但很多却不知道怎么拿webshell，能拿下webshell的又不知道怎么拿系统最高权限，每天就是拿着工具扫，进后台，做着人形扫描器。

请点击此处输入图片描述

谈不上挖到漏洞，应该是第一次尝试在现实环境里利用exp吧。 当时应该是很早很早了，网吧还都是大头机。苦逼的高中狗天天为节省网费绞尽脑汁。某天突发奇想要是能免费上网就好了。 百度之，某X客论坛看教程下工具。 欣喜试之，果然可以用输入法绕过登陆，果然可以结束万象2004的进程... 当熟悉的界面进入的时候，手抖的要死了！要死了！ 晚上果断上通宵，大概一两个小时，网吧老板走过来了.... 叫了家长,被罚了100块钱。

凡杀不死我的必使我强大。 后来直接捣鼓啊D网络工具包，利用IPC$种灰鸽子，日下NT数据库服务器。 老兵破解ACSSESS数据库...无痕加钱。 当时那种心情，无比激动还得装作什么事都没有。 后来上大学了，网吧很少进了。 会编程了，会逆向了，挖出来溢出了。 打CTF了。 都没有那种火山爆发式的成就感了。