首先渗透测试就是传说的黑客选手。砸门现在开始教程(文中涉及很多下载链接,本人就是使用这个链接,所以我也不知道有没有中毒,不过既然要做这一行,砸门不是已经被黑就是在被黑的路上。所以没有关系啦)
第一步:虽然我们不能确定自己被没有被黑,或者我们安装的软件是否有毒的情况下,砸门先开一个保护的东西再说:比如360,或者电脑管家,或者知名公司旗下的产品。知名公司例如:知道创宇,360,绿盟等。我反正是开了个360.而且还检测出来我们后面安装的phpstudy软件的后门(淦)。
第二步:砸门的电脑经行第二层保护,就是去安装虚拟机,不要认为我在说谎,虚拟机确实有一定的保护功能,而且就算被黑砸门也不要怕,勇敢的面对他,欧里给。
虚拟机系统我推荐的使用VMware Workstation(是两个正方形,一个黄色一个蓝色的那个版本)建议去官网下载,其他网站也不要怕,反正砸门有360,不过就是垃圾软件有点多。安装软件就不多说什么反正就是下一步,接受,下一步,完成(霸王安装过程:可以在安装的位置处安装在D盘上(不多说:一为了安全,二你电脑格式化还是可以给你留下带点财产的)安装教程和链接如下)
下载链接:https://my.vmware.com/cn/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation_pro/15_0
安装教程:https://www.jianshu.com/p/552179808ebf (偷偷告诉你这里面也有下载链接哦)
第三步就是准备虚拟机系统:鲁迅说,只要你想搞渗透测试你就是需要一款kali linux系统。我懒的写安装和下载过程了。
链接在此:https://www.jianshu.com/p/32b05f851e43 我不建议搞前面的磁盘分区,直接下载后跳到虚拟机安装kali步骤。而且我也不建议安装中文版,建议安装英文,这只是建议。
第四步就是搞靶机系统:这里我使用的是phpstudy+DVMA+织梦+自己做的网站。继续链接给你:https://blog.csdn.net/ruofei122/article/details/89336618
织梦下载UTF-8版本,其他的也可以链接:http://www.dedecms.com/products/dedecms/downloads/
搞完你基本就可以完成简单的渗透测试了。
接下来才是重头戏开始:附件软件我建议还需要安装pychram+python3.6.不要问为什么,这个是写各种各样网站的自动化测试。而且到后来你搞些病毒啊,软件都需要。老子说过,如果你只是使用软件的测试者,你就只是测试者,如果你会自己开发软件那么你就是高级测试者。
如何学习指令讷。我建议使用b站里面的教学,或者去试试ichunqiu里面的渗透测试。当然我者一篇全是web方面的还有其他的。这只适合初级入门选手或者想入门的选手。
后面具体技术砸门有缘再见。
