渗透之入门准备（一）菜鸟经验

你以为这节课是vm，想太多了，怎么可能如你所愿（这节是专业知识，可以跳过）
1.对于一个开始对网络安全感兴趣的脚本小子，如何入门是一件繁琐而且要碰壁很多次的事情，所以为了给后人能够开始了解，我这个菜鸟就跟大家说一下我的个人经验。（大神不喷）---很多东西估计都不懂，只是先给大家了解一下。最好就在虚拟机搭建。
2.首先没有授权就对网站渗透是违法的事情，最好就自己搭建环境进行渗透，此次就以用window2003为例（虚拟机安装不用急，下一集），在后期还会用Linux做渗透测试。入门的最好以小旋风服务器搭建asp+access环境测试一段时间，再进入wamp（window，Apache，MySQL，php） ，最后再进入lamp （Linux），非web也得学习。
做一次渗透所需要的知识点很多，在最简单的access网站中，你需要了解编辑器的运用，注入语句，各个版本的漏洞等等，更不要说wamp数据库的查询语句。Linux系统的使用。除了如何渗透还需要了解其他内容，例如
tcp/ip，脚本编辑，http协议
而且渗透分很多种，无线渗透，基础的web渗透，社工。黑客要学习其他内容的方向也很多种，免杀，逆向，
脚本编辑
3.学习access的渗透，如果去学习asp的话未免太久，搭建也太繁琐。（php就够我受了），对于快速入门网上都有，也可以私信我。多关注就行，同时未来会整理如何学习也会发出来。
4.小旋风的使用，我一般都到脚本之家下载小旋风服务器，同时找到一款网站的源码，最好源码版本低点，漏洞也比较多，你搭建了环境再自己编写网站源码就有点。。。。。（下图）是点setup.exe安装后的样子，wwwroot是网站的根目录，netbox.exe是主程序，main.box是开始程序，将下载好的网站源码解压包的全部复制放在根目录，点击main.box右下角有一个电脑的标志说明你已经开启成功，如果不成功说明端口冲突，一般是迅雷啊其他搭建环境的应用冲突，如何修改端口以后再说，默认的网站地址为http://127.0.0.1,在你下载好的源码一般有说明书，先去了解该网站的结构吧。




黑客知识：脚本小子
以黑客自居，但是只会运用他人制造的软件恶意破坏他人系统，缺少基础的理论知识，破坏别人网站为乐，复制粘贴漏洞代码，却不了解代码的方法原理。
所以作为一名黑客，除了了解攻击的方法，还有程序语言的算法等等，最起码基础的知识要学会。学海无涯。
                                                                                                                            --------也致自己