滲透之入門準備（一）菜鳥經驗

你以爲這節課是vm，想太多了，怎麼可能如你所願（這節是專業知識，可以跳過）
1.對於一個開始對網絡安全感興趣的腳本小子，如何入門是一件繁瑣而且要碰壁很多次的事情，所以爲了給後人能夠開始瞭解，我這個菜鳥就跟大家說一下我的個人經驗。（大神不噴）---很多東西估計都不懂，只是先給大家瞭解一下。最好就在虛擬機搭建。
2.首先沒有授權就對網站滲透是違法的事情，最好就自己搭建環境進行滲透，此次就以用window2003爲例（虛擬機安裝不用急，下一集），在後期還會用Linux做滲透測試。入門的最好以小旋風服務器搭建asp+access環境測試一段時間，再進入wamp（window，Apache，MySQL，php） ，最後再進入lamp （Linux），非web也得學習。
做一次滲透所需要的知識點很多，在最簡單的access網站中，你需要了解編輯器的運用，注入語句，各個版本的漏洞等等，更不要說wamp數據庫的查詢語句。Linux系統的使用。除了如何滲透還需要了解其他內容，例如
tcp/ip，腳本編輯，http協議
而且滲透分很多種，無線滲透，基礎的web滲透，社工。黑客要學習其他內容的方向也很多種，免殺，逆向，
腳本編輯
3.學習access的滲透，如果去學習asp的話未免太久，搭建也太繁瑣。（php就夠我受了），對於快速入門網上都有，也可以私信我。多關注就行，同時未來會整理如何學習也會發出來。
4.小旋風的使用，我一般都到腳本之家下載小旋風服務器，同時找到一款網站的源碼，最好源碼版本低點，漏洞也比較多，你搭建了環境再自己編寫網站源碼就有點。。。。。（下圖）是點setup.exe安裝後的樣子，wwwroot是網站的根目錄，netbox.exe是主程序，main.box是開始程序，將下載好的網站源碼解壓包的全部複製放在根目錄，點擊main.box右下角有一個電腦的標誌說明你已經開啓成功，如果不成功說明端口衝突，一般是迅雷啊其他搭建環境的應用衝突，如何修改端口以後再說，默認的網站地址爲http://127.0.0.1,在你下載好的源碼一般有說明書，先去了解該網站的結構吧。




黑客知識：腳本小子
以黑客自居，但是隻會運用他人制造的軟件惡意破壞他人系統，缺少基礎的理論知識，破壞別人網站爲樂，複製粘貼漏洞代碼，卻不瞭解代碼的方法原理。
所以作爲一名黑客，除了瞭解攻擊的方法，還有程序語言的算法等等，最起碼基礎的知識要學會。學海無涯。
                                                                                                                            --------也致自己