黑客協會：小白入門當白帽子黑客如何挖漏洞？

第一階段

不過看他的經歷，再次激發了我的中二心，當時想我也要像他一樣牛逼，後來搜到了中國紅客聯盟和中國黑客協會，於是天天泡在裡面。

現在看來挺可笑，但不得不說，黑客協會和紅客聯盟 破解 看雪這些論壇對我入門有巨大的幫助，因為我沒有老師，也沒有搞這方面的朋友，一切都是靠自己學。在紅客聯盟和黑客協會，沒學到什麼實質性的技術，因為裡面都是一群未入門的菜鳥，拿著椰樹、啊D、明小子等工具搞站裝逼。不過我想，但凡野路子起來的，都經歷過這麼一個階段吧。

在我無數次失敗，終於使用google hacking進入別人的後台之後（前面提到的），幸福感溢滿全身，我意識到，我終於摸到了這條路的邊沿。不得不說，這個行業，沒人帶的話，入門是相當困難的。

在第一次成功之後，我開始使用各種工具四處搞站，不過當時我可能真的連一個腳本小子都算不上，只知道越權進後台，找sql注入，猜弱密碼，甚至天真的以為網上所謂的萬能密碼真的能進所有網站的後台。總之但凡進一個後台就留下hack by XXX，能拿下webshell的就掛黑頁裝逼，不過原理，真的是一點都不懂。

在這個時間段，我也去百度搜索了很多中國黑客歷史來看，黑客經典書籍推薦《網路黑白》某寶有 對大家學黑之路很有用，所以推薦一下。，知道了隱痛、小榕、黃鑫、老鷹、冰河、冰血封情、綠色兵團、鷹派、黑協，花無涯，知道了中美黑客大戰，等等，也逐漸恢復了理智，站還是要搞，但不再掛黑頁了。

垃圾漏洞就不提了，而且也沒什麼成就感。

真的有成就感的第一類洞就是：不僅挖了，而且總結了模式寫了腳本 Fuzzing，然後寫了兩年漏掃，接著明白基於主動爬蟲的漏掃的天生缺陷，於是乎寫了半自動化挖洞框架（半成品），這樣的好處是融入人的邏輯思考，能更系統總結目標場景缺陷。

其實如果就這樣還達不到我期望的成就感，要明白下面這個過程的重要性：

「Bug -> 漏洞 -> PoC -> Exp -> Attack，這是一個漂亮的黑客過程，每個環節都充滿藝術性。你說你佩服挖洞牛逼的人？就如愛因斯坦那樣；其實我還敬佩搞出原子彈的奧本海默以及他的團隊，這是漏洞到 PoC 到 Exp 的過程；我還敬畏投下原子彈的這個團隊，這是 Attack 的過程。誰是好人誰是壞人，守正出奇罷了。這樣看待世界很好。」

除了web漏洞，我開始逐漸意識到還有很多其它漏洞，不過當時對什麼telnet、smtp、pop、IPC並不懂啊，只知道拿著流光朔雪一頓掃，或者網上下載個135、445抓雞工具一頓抓，但是並沒有成功抓到過。→_→

這個階段的我，雖然進過很多網站的後台，但很多卻不知道怎麼拿webshell，能拿下webshell的又不知道怎麼拿系統最高許可權，每天就是拿著工具掃，進後台，做著人形掃描器。

請點擊此處輸入圖片描述

談不上挖到漏洞，應該是第一次嘗試在現實環境里利用exp吧。 當時應該是很早很早了，網吧還都是大頭機。苦逼的高中狗天天為節省網費絞盡腦汁。某天突發奇想要是能免費上網就好了。 百度之，某X客論壇看教程下工具。 欣喜試之，果然可以用輸入法繞過登陸，果然可以結束萬象2004的進程... 當熟悉的界面進入的時候，手抖的要死了！要死了！ 晚上果斷上通宵，大概一兩個小時，網吧老闆走過來了.... 叫了家長,被罰了100塊錢。

凡殺不死我的必使我強大。 後來直接搗鼓啊D網路工具包，利用IPC$種灰鴿子，日下NT資料庫伺服器。 老兵破解ACSSESS資料庫...無痕加錢。 當時那種心情，無比激動還得裝作什麼事都沒有。 後來上大學了，網吧很少進了。 會編程了，會逆向了，挖出來溢出了。 打CTF了。 都沒有那種火山爆髮式的成就感了。