零基础如何挖掘漏洞？-Toy模板网

这篇具有很好参考价值的文章主要介绍了零基础如何挖掘漏洞？。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

一、前期交互阶段

1、获取授权

2、确定渗透对象范围

二、信息收集

1、确定ip和域名范围

2、确定版本信息

3、端口扫描

4、解析dns服务器

5、域名信息收集

6、反向查询ip、子域名爆破，查询旁注目标

三、漏洞分析

1、服务器漏洞扫描（nmap、nessuss、openvas等）

2、web应用扫描器扫描（awvs、IBM appscan、w3af等）

3、针对单一漏洞验证工具或poc。

4、对公开资源的研究（厂商的漏洞报告、Google hacking等）

四、漏洞利用

1、metasploit模块化漏洞攻击

2、sqlmap等各类漏洞利用工具

五、撰写渗透测试报告

漏洞分类

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在对的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。

系统漏洞：如ms17-010

web应用漏洞：owasp top 10

移动端应用漏洞：信息泄露、移动支付等

应用软件中的漏洞远远多于操作系统中的漏洞，特别是web应用系统中的漏洞更是占信息系统漏洞中的绝大多数。

常用漏洞扫描工具

nmap

awvs（web 漏洞，最全面）

appscan

burpsuite

nessus（主机漏洞）

openvs

w3af

namap主要功能：

主机探测

端口扫描

服务版本检测（存在误差）

主机系统指纹识别

漏洞探测（主机漏洞）

主机探测：

namp 172.18.10.1

扫描整个子网

nmap 172.18.10.1-172.18.10.254

扫描多个目标

nmap 172.18.10.1-172.18.10.254

端口扫描：

1、-p<端口列表>

命令：nmap -p1-65535 192.168.0.1

nmap -p21,22,,23 192.168.0.1

服务器版本检测

-O 参数系统指纹识别。

命令 nmap

漏洞探测

--script参数指定脚本进行漏洞扫描

1、扫描常见漏洞

nmap --script=vuln 192.168.

2、使用所有脚本扫描

nmap --script all

www.baidu.com

Nessus漏洞扫描器：

1、点击下图界面中的new scan

2、

3、

4、

经典漏洞利用举例

EternalBlue（永恒之蓝）

awvs

1、root@kali:！#

网络安全入门学习路线

其实入门网络安全要学的东西不算多，也就是网络基础+操作系统+中间件+数据库，四个流程下来就差不多了。

1.网络安全法和了解电脑基础

怎么挖漏洞,服务器,安全,网络其中包括操作系统Windows基础和Linux基础，标记语言HTML基础和代码JS基础，以及网络基础、数据库基础和虚拟机使用等...

别被这些看上去很多的东西给吓到了，其实都是很简单的基础知识，同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过，这部分可以直接略过。没学过的同学也不要慌，可以去B站搜索相关视频，你搜关键词网络安全工程师会出现很多相关的视频教程，我粗略的看了一下，排名第一的视频就讲的很详细。怎么挖漏洞,服务器,安全,网络当然你也可以看下面这个视频教程仅展示部分截图：学到http和https抓包后能读懂它在说什么就行。

2.网络基础和编程语言

怎么挖漏洞,服务器,安全,网络

3.入手Web安全

web是对外开放的，自然成了的重点关照对象，有事没事就来入侵一波，你说不管能行吗！ 怎么挖漏洞,服务器,安全,网络想学好Web安全，咱首先得先弄清web是怎么搭建的，知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点，然后再学点python，起码得看懂部分代码吧。

最后网站开发知识多少也要了解点，不过别紧张，只是学习基础知识。

等你用几周的时间学完这些，基本上算是具备了入门合格渗透工程师的资格，记得上述的重点要重点关注哦！怎么挖漏洞,服务器,安全,网络再就是，要正式进入web安全领域，得学会web渗透，OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握，像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。