首先,
我要告訴諸君一個重要的觀念:
「入侵的過程中,你是不可能全程依賴特定漏洞或過時的軟體版本。」
畢竟現實中可是沒有天天在過年的呦~
怎麼可能簡簡單單就讓你駭進去。
(這也是為什麼我不喜歡用靶機練習
然而,很多新手卻以為自己會nmap跟metasploit就能打遍天下無敵手,
不願意跨出github腳本與terminal任何一步,
不願意學習其他程式語言來增進自己在injection或其他技法上的靈活度。
但講真的,這種心態簡直是愚昧至極。
(然而我也曾經歷過這階段,回想起來真的超羞恥的說…(/ω\)
當你侷限了自己的能力範圍的同時,
你有能力應對的目標也隨之下降。
你不再擁有能力選擇入侵的目標,
而是淪落至被目標所選擇。
畢竟現實中有這種問題的伺服器並不多,
更何況是擁有一定知名度的企業或政府機構,
成功的機率恐怕會比你在路上撿到JK還低。
那麼,
來談談那些值得學習的程式語言吧,
由於我這四年間對Hacking的學習,
都是建立在論壇交流與大量原文書的閱讀上,
並非透過教育體制下的學習,
(而且我對防範沒興趣
因此以下的推薦非常主觀,
還請見諒。
推薦順序:
Bash >>> js > php >= SQL > ms powershell > html > python >= C/C++ > C# > css > perl >= ruby
[#]簡介:
Bash 是在 Linux 環境中,
編寫系統相關的程式超好用的東東,
真的很讚,有夠好用。
從系統相關的漏洞 (通常是關於privilege esc 相關的漏洞) 利用,
到日常 Linux 瑣碎的指令自動化,
都有一定的出場空間。
學就對了,他一定不會背叛你的。
Js 通常跟網站的漏洞利用較相關,
很泛用,不論是在寫網站(vue.js)或部分injection相關的攻擊(xss)上都有會遇到他。
然而那個語法真的很幹,很討人厭,
害我在學的時候產生不少心裡陰影的說……..
(>﹏<)
php 是一種server-side language ,
用在 backend 或是客製的webshell的編寫上。
建議至少要看得懂,
畢竟這種漏洞體感上並不少。
SQL 用在 SQL injection 中,
一種專門用來猥褻資料庫用的技巧。
把精心設計的SQL query硬塞進提交欄位中,
讓可愛的資料庫對你言聽計從的奇妙手法。
有空建議學一下,因為這種漏洞非常普遍。
ms-powershell 多用在windows腳本自動化,
或是入侵windows主機要倒出使用者資料(雖然網路上都有cheatsheet)時才會用到。
呃….這部分就見仁見智,
如果你平時生活中會大量用到windows指令,
那我建議你多少學一點來把指令自動化。
但如果並非上述的狀況,
其實不用特別去學他,
因為你不常用powershell真的會忘的超快。
(親身經歷 QAQ
Html, CSS 就是構築網站的語言,
兩者之中Html比Css稍微重要一點,
但其實你看不看的懂其實影響不大。
然而,若各位行有餘力,
我非常推薦你們去學Html,
學完後你會對網站結構有更深入的了解,
檢視網站原始碼時也會覺得更加親切直觀,
而且還能用在變形版的XSS攻擊上呦~
python, ruby, perl, C 是拿來寫工具的,
一般新手駭客並不會用到。
他們的推薦順序,
是依照日常寫腳本的泛用度來排序的。
今天就先閒聊到這裡,照慣例附上一張油圖。
圖中的角色是Fate/AP的女帝,
也是害我這個月課超過4單的元兇…..QAQ