3.关于构建自己的黑客实验室一些概念。

为什么要创建自己的“实验室”？

就两个字：省钱！！！！！！！！！！！！！！！！！！！！

并且最大限制的利用自己的计算机资源！毕竟初学者的起点只有“一台电脑+一个助手”

· 前三文简单的进行了一些系统的重装于现代化工具安装。我们都知道在黑客领域最常见的入门就是“渗透测试”,所有内容与工具的都是在围绕着网络服务器+服务器搭载的web程序在运行。因为这类技术往往是最简单的。只需要掌握简单的Python和漏洞+利用。并且百分之90的黑客攻击与勒索来自于已纰漏的漏洞利用手册。

· 漏洞发现可以使用各种技术和工具实现，并尝试利用简单的漏洞，然后再转向目标系统上更复杂的安全漏洞。包括：设备配置错误、使用弱用户凭据、（现在很少）不良编程实践、主机系统上未修补的作系统和过时的应用程序、使用系统上的默认配置等。

· 利用简单的说就是发现一个漏洞后进行利用,然后获取到企业或者是服务的机密信息,如果用户信息等等。当然漏洞最常规的认知：一个漏洞在A系统上有效,在B类上就属于无效的。

· 『常规』建立工具系统+扫描发现漏洞+利用漏洞+撰写报告=提交随缘！！

· 想要完成一次完整的“渗透测试”你需要制定你的计划,从而确保你知道你的每一个步骤需要做什么。创建一个完整的实验室并不是单纯的安装然后利用工具进行实验。而是清楚攻击模式+攻击原理+攻击思路+攻击可扩充性。从而培养自己的思维模式。

· 关于“编程”,在IT/互联网的重要性是毋庸置疑的,但,但,在网络安全的领域中你不需要把一个语言全部学习精通,你只需要知道你在某领域应该掌握A编程语言的耐用性！

· 学习编程对自己来说其实也是一个投资,但需要自己对自己的领域发展有一定的认知,编程可以学,但是要清楚你是因为什么目的？已经你后期想要编写什么？当前的Ai在教育。说实话我建议学习Python但我又不推荐学Python,因为我个人而言：Go+Pyhton这两个更加偏向一个重要的观点：“工具化”“智能化”“效率”。

常规渗透测试实验室：

ps：因为环境缘故,没有人会傻到利用某些可修改数字的漏洞进行购买自己一些高价值的物品。毕竟这是百分之百被追溯的！所有这些只能用于违法的内容一概“忽略”逻辑漏洞中的“支付漏洞”。因为这就属于web攻防了！

逻辑漏洞|支付漏洞的渗透测试思路参考实例笔记：https://github.com/djytmdj/Network-security-study-notes

参考资料：https://www.freebuf.com/articles/web/325442.html

以上内容均与ESN社区关注技术领域无关！有兴趣你可以关注并且快速预览一次,毕竟现在是WEB3.WEB3将会改变常规对安全的看法与思维。

· 工具系统+Windows/Linux 虚拟主机。

· 攻击系统+虚拟主机+WEB程序漏洞利用。

非实验室概念：

· Kali 纰漏扫描Winonas+Linux 服务器开放的端口与识别版本,寻到存在漏洞的目标.（将会被Ai与智能化程序代替）.

·Kali+目标站点+web程序+搜索目标服务器与web程序的已知的漏洞,进行侵入内部数据库获取数据库内容。（Ai+现代化防火墙完美代替）

现代化渗透测试环境概念

这是必须要出每个人手动建立的一次,因为我见过太多预览过多个教程视频,培训资料,谈理论都很牛,可以清楚的知道攻击方法。但不知道如何进行有效的攻击。这也是为什么社区今年说过：要鸡毛理论？实践才是生存法则。理论找Ai。