大家好，我是AI爾文，今天給大家帶來的是黑客的煉成日記以及黑客的常用攻擊手段。

什麼是黑客：黑客是一個中文詞語，皆源自英文hacker，随着灰鴿子的出現，灰鴿子成為了很多假借黑客名義控制他人電腦的黑客技術，于是出現了“駭客”與"黑客"分家。2012年電影頻道節目中心出品的電影《駭客（Hacker) 》也已經開始使用駭客一詞，顯示出中文使用習慣的趨同。實際上，黑客（或駭客）與英文原文Hacker、Cracker等含義不能夠達到完全對譯，這是中英文語言詞彙各自發展中形成的差異。Hacker一詞，最初曾指熱心于計算機技術、水平高超的電腦高手，尤其是程序設計人員，逐漸區分為白帽、灰帽、黑帽等，其中黑帽（black hat）實際就是cracker。在媒體報道中，黑客一詞常指那些軟件駭客（software cracker），而與黑客（黑帽子）相對的則是白帽子。

一、為什麼要學習黑客技術？

其實，網絡空間安全早已成為繼海、陸、空、天之外的“第五大戰場”，除了國與國之間的博弈，各國群衆之間的博弈也從不停止，不僅此次國外黑客組織趁火打劫，更早期的“中美黑客大戰”想必多少同學都有所耳聞，癱瘓對方網絡，癱瘓對方重要系統，都可能造成巨大的經濟損失與聲譽影響，其重要性不言而喻，因此網絡空間安全高層次人才培養也早已成為國家安全戰略，納入了工學門下一級學科，各大高級院校争相開設

二、黑客入門的基礎知識

• 基礎環境

1. VMware虛拟機安裝，包括Windwos與Linux
2. 搭建IIS網站

• Windows基礎

1. Windows系統目錄
2. Windows服務
3. Windows端口
4. Windows注冊表

• Linux基礎

1. 認識Linux
2. 目錄結構
3. 常用命令
4. VI編輯器使用

• 網絡基礎

1. OSI七層模型
2. 計算機網絡基礎知識
3. DHCP服務
4. DNS服務

• 數據庫基礎

1. 認識關系型數據庫之Mysql
2. 數據庫增删改查

• Html基礎

1. 認識Html

• 常見漏洞原理了解（參考OWASP TOP 10）

1. SQL注入
2. XSS
3. CSRF
4. SSRF
5. 文件上傳
6. 命令執行
7. 本地文件包含及遠程文件包含漏洞
8. XXE
9. 邏輯漏洞

暴力破解

10. 其他漏洞

• 常用工具使用學習

1. SQLMAP：一個開源自動化的SQL注入工具，其主要功能是掃描，發現并利用給定的url的SQL注入漏洞，内置多個繞過插件，支持的多種數據庫
2. Burpsuite：用于攻擊web 應用程序的集成平台，包含了許多工具，但我們主要用于抓取網絡數據包和修改數據包來進行攻擊
3. AWVS：是一款知名的Web網絡漏洞掃描工具，它通過網絡爬蟲測試你的網站安全，檢測流行安全漏洞。
4. Metasploit：一款開源的安全漏洞檢測工具，常用于操作系統攻擊及權限保持
5. NMAP：一個網絡連接端掃描軟件，用來探測一組主機是否在線，掃描主機端口，嗅探所提供的網絡服務

• 常用靶機使用學習

1. DVWA：包含多種漏洞的演練工具
2. 編程語言學習

• Python

為什麼選擇Python？

1. 支持功能強大的黑客攻擊模塊。Python 的優點之一是擁有豐富多樣的庫。這些庫被廣泛應用于各種黑客攻擊，比如 pydbg、scapy、sqlmap、httplib 等
2. 能夠訪問各種 API。Python 提供了 ctypes 庫， 借助它， 黑客可以訪問 Windows、OS X、Linux、Solaris、FreeBSD、OpenBSD 等系統提供的 DLL 與共享庫
3. 大量黑客攻擊工具提供 Python API。最具代表性的黑客攻擊工具有 sqlmap、Nmap、Metasploit 等，它們都提供 Python 擴展接口。黑客使用 Python 可以将這些工具打造得更強大。

黑客是怎樣煉成的，黑客的常用攻擊手段有哪些（一）第一部分就到這裡了，相關後續内容請大家在我的主頁搜索黑客是怎樣煉成的，黑客的常用攻擊手段有哪些（二）進行觀看，不足之處還請各位多多指教。也歡迎大家在評論區留言交流。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!