菜鸟入侵记
今天好无聊。刚才朋友说有一个SUN OS 5.6的系统搞不定。给我一个用户,让我试。
嗯,很正常的telnet上去
telenet xxx.xxx.xxx.xx
Sun OS 5.6 <Datalib>
login:tomy
passwd:
[tomy@data~]$Last login:Wed ..........(略)
第一个反映看系统:
[tomy@data~]$uname -a
Linux data.iszero.com 2.2.5-15 #1 mon Apr 19: 23:00:46 EDT 1999 i686 unknown
靠…这是哪个国家的SunOS啊?
看样子应该是…嗯Linux,但没人会把Linux的登陆信息改成Sun吧?这好玩?还是……碰到高人?
于是开始对这个系统进行猜解了。
先到/usr下看:)
[tomy@data~]$ls /usr
.... .... ....
... i686-redhat-linux------------------->看到了(基本可以确定它是个redhat),但如何确定linux的版本呢?
内核心很明显已经被重新编译过,并加入一些乱七八糟的东西了。
喔…记得以前找seclpd溢出时常用ftp来猜redhat的版本(wu-2.6.1(1)一般都为redhat 7.0)
试一下
[tomy@data~]$ftp 127.0.0.1
xxx.com FTP Server (Version wuftp-2.4.2.......>Ready
2.4.2是哪个版本的redhat“专利?”谁记得啊?那时候我还没开始用呢?
嗯,只好往下推咯2.6.0 是6.x那2.4.2应该是4.2吧?
找本地溢出
翻遍了整个hack.co.za也没找到一个,本地溢出。http://darknet.isforce.org/也变了样。
唉……难道真的要放弃?
咦,不是说wuftp2.x有远程溢出?
马上开工,很可惜……失败告终。
由于版本没有真正确定,于是傻傻的在网上乱逛。想起以前似乎搞过一个低版本的redhat曾经用过的一个xperl.sh,不知道是不是这个版本的。
于是立马到
http://packetstorm.securify.com
搜索xperl.sh
很不巧该站又进不去,靠…上天是不是在耍我?
再返回hack.co.za去找,反正他们两个站都差不多,只不过http://packetstorm.securify.com多了个搜索的功能罢了,我一个一个来还不行啊?
好不轻易在5.2版中找到了。
唉,照我刚才那么推应该是没戏唱了,是5.2版啊。
试一下。
[tomy@data /tmp]$./xperl.sh
....................
....................
.....................
...................
[tomy@data /tmp]# -------------------->紧张的时候终于来临…一切搞定#终于在眼前一亮…狠狠吸了一口不知道什么时候已经灭了的烟…TNND。
接下来的事,谁都可以想到,无法是开后门,擦PP。
这篇帖子没有具体的说明入侵过程,因为入侵过程就是找溢出,这已经是常见到不能常见的入侵手段。这篇帖子是想告诉那些跟我一样菜的新手,不要轻易放过你手中的任何一个机会:)
狐狸的尾巴终究是藏不住的,在于你是怎么找。
就像这个网站的治理员把telnet的登陆信息改了,却没改FTP的登陆信息(我还没见过用wuftp的SUN系统)。
菜鸟帖子一篇,高手就别笑了:)
假如有更好的办法,说出来大家一起共享:)
黑客技术入门学习方法
一 序言
看到不少刚入门的菜鸟找不到适合自己的hack学习方法,到处碰壁,不但损伤信心和爱好,而且也耽误了不少高贵的时间和金钱,做了许多无用功,到头来毫无收获。
因此我总结了一下我个人的一些学习方法与心得(当然有一些方法也是网上的朋友教我的),希望能给刚入门的朋友一些参考,使其少走弯路。假如您是一只老鸟,觉得这个教程对您毫无帮助,那么请您跳过此教程,究竟不是所有人都像您一样把握了良好的学习方法,那些迷惑中的菜鸟,正需要这样一个教程!
以下序号不分先后,希望大家也能拿出你们自己的心得体会来补充。
二 具体hack学习方法
1 利用搜索引擎
这是一种高效的学习方法,相信每个高手都从这里受益匪浅,这也是菜鸟最好的老师,她随叫随到,言听即从,力量强大。强烈建议大家在碰到问题前,先请教一下www.Google.com
1)公共搜索引擎
比如大名鼎鼎的Google(别告诉我你不知道哟),还有百度等。利用这类搜索引擎,你几乎可以搜到任何你想要的东西,比如:文章,教程,软件,安全站点,安全论坛,一切的一切。
所以以后不要再问诸如3389是什么端口(去搜一下3389 空格 端口 空格 漏洞);流光在哪里下载(去搜流光 空格 工具 空格 下载);ipc$怎样利用(去搜ipc$Content$空格 入侵 空格 教程)等完全可以向搜索引擎请教的问题,假如你非要问一下,没关系,你会得到简单明了的答案:‘去搜!!’请不要埋怨这位高手不耐心,面对千百个这样的菜鸟问题,他这么做已经很人道了。
因此可以看出,把握良好的学习技巧对菜鸟来说是多莫重要,不少菜鸟就是因为像这样到处碰壁后,最终放弃了hack学习。
*不会利用搜索引擎对菜鸟来说是致命的,你将举步为艰,反之,你将进步神速。
2)站点内部/论坛的搜索引擎
使用方法上大同小异,比如你现在需要一篇教程或是一个hack软件,而你又觉得google上搜出来的东西太杂或觉得没有专业性,那么这时候你就可以到各大安全站点或论坛上去搜索,比如www.heibai.net;安全焦点;红客联盟;小榕的论坛;www.20cn.org等,在这些站点的内部引擎里搜到的教程或软件,一般都是比较有保证的。
*假如你是一只想飞的菜鸟,那么就学着去搜索吧。
2 阅读书籍
hack学习中,书籍是必不可少的,这个我不用多少,只是希望大家能有选择的购买书籍,找到最适合自己的那一种。
1)基础知识类:一般来说菜鸟的基础是比较差的,甚至一些基本常识都不知道,因此有几本基础知识的书作为参考是必不可少的,比如关于TCP/IP,网络,操作系统,局域网等,甚至是关于DOS,windows基础的书都是很有必要的。在读书的过程中,你一定会碰到许多不懂的名字或术语,该怎么办呢?白学了??去搜索吧!!
注重:此类书籍要害在于它的通俗易懂性,不要追求多莫深入,对菜鸟来说,急于求成是最要不得的。因为我还是学生,因此学校的图书馆是很好的书源(主要是免费),我几乎借遍了所有hack方面书籍,假如你已经不是学生,建议你到各大图书馆去借,因为这样要比买书不知省多少钱。
*菜鸟预备2-4本即可
2)大众杂志类
此来书籍的精华在于它的合订本,比如电脑报合订本,电脑应用文萃合订本等等,就相当于一个大百科,分类具体,内容丰富,每年买上一两本就足够了,你会从中受益匪浅。
注重:此类书籍的优势在于内容全面,各个方面都能涉及到,查找方便,但因其定位在大众杂志,内容相对比较基础,适合菜鸟做全方位了解。
*菜鸟预备1-2本即可
3)hack杂志类
比如《黑客防线》,《黑客X档案》等,此类杂志专业性强,内容由浅入深,讨论具体,并附送光盘,对比较富裕的朋友来说是个不错的选择,当然,你也可以到网上找一些电子版,下载观看。
注重:这是一种比较好的入门方法,许多朋友都是在无意中买了此类杂志后,才开始对hack技术感爱好的。
*菜鸟不定期购买即可,假如你经济确实不富裕,可以放弃,或找电子版观看
3 察看教程
教程大部分发布于网上,你可以到各大安全站点的文章系统中去找,或者去相关论坛或Google搜索。这是一种令人兴奋的学习方法,一篇好的教程能让你进步飞快,假如你能找到一些专业而又具体的教程,你的hack学习将会事半功倍,因为教程比书籍读起来更亲切,而且语言通俗易懂,寻找方便(假如是书籍,那要买多少本啊),而且他最大的特点在于百家争鸣,对于同一个问题可能有很多的教程,你可以一一观看,从中总结出最精华的部分。
注重:由于任何人都可以发布教程(当然,好的安全站点是有验证机制的),所以一些个别教程并不能保证其正确性,或者不能保证在任何情况下都具有正确性,因此在阅读时要有所取舍。还有,一些老的教程其内容或所涉及软件可能不再适用,请大家注重这点。
另外,现在比较流行动画教程,这种教程的优点在于直观,对菜鸟中的菜鸟帮助很大(许多菜鸟只看的懂动画教程),但我个人更倾向于文字教程,原因:连文字教程都看不懂,还做什么hacker,看动画教程只会让你越来越懒,而不愿再去思考(个人观点)。当然,有些文字教程写得的确很烂,读了以后让人更晕。
*这是菜鸟必须把握而且要会灵活运用的学习方法
4 在论坛上学习/交流
论坛是菜鸟成长必不可少的基石,假如你能找到一个治理严格,技术含量高,布满活力的论坛,那么我真的要祝贺你,因为你将在这个论坛中学到许多许多东西。那么如何使用一个论坛呢?如下:
1)留意精华版:这是一个论坛的精华所在,所有一级棒的帖子几乎都在这里了,慢慢的读吧,你会收获很多。
2)提问前先搜索:这是许多菜鸟忽略的问题,假如你不注重,将浪费你很多时间,原因是这样的:菜鸟一般所提的问题就那么几十个,在一个稍微老一些的论坛上基本上应该都有人提过了,而且是不止一次的提过了,因此你事先搜索一下,应该会搜到不止一篇的帖子,在这些帖子的回复中,应该有你想要的答案,但假如你不去搜索而直接提问,那么你将花费一定的时间去等待回复,这就是浪费,况且大部分高手都反感提问简单而重复的问题,那么你得到的回复也许将更加粗略而潦草,这更是浪费。所以,在提问前恳请你,现搜索一下问题吧!!
3)关注高手的帖子:一个论坛上一定会有几位高手,比如版主之类(至于怎么判定一个高手,就不用我多说了吧),他们的回复不但出色,他们所发的帖子更值得关注,而这是大家经常忽略的问题,所以,在论坛上你可以试着搜一下这位高手的用户名,那么他所有的帖子将展现在你面前,仔细看看吧,高手的帖子就是不一样吧。
4)热点的帖子:一般体现在回复率上,这类帖子并不一定是关于技术的,但他一定是人们现在最关心的(否则哪里会有那么多回复),多看看这类帖子,你将获得更丰富的知识。
5)高效的提问:对于同样的一个问题,不同的提问方式,将会受到不同的效果,能得到你最想要得答案,就是高效的提问。那么如何高效的提问呢?
(1)帖子标题写清楚:像‘快来救我呀’‘谁知道为什么’‘高手请进’这类的帖子,我是很少光顾的,一个好的标题要能概括帖子的主要内容;
(2)内容尽量具体:原因很简单,连问题都说不清楚,谁会帮你,谁能帮你(神仙??);要说明问题出现的环境,不同的环境会有不同的结果;
(3)提问前作最大的努力:请确认你在提问前已经尽了最大努力,但还是没有效果。假如你打算提一些懒人的问题,比如‘我找不到流光的下载,请高手发到我的邮箱好吗’‘谁会net命令呀,教我’,那么所有人将会鄙视你,很难想象懒汉当了hacker会是什么样子;
(4)感谢帮助你的人:这是最起码的作人礼仪。
6)融入论坛:在你的能力范围内,给予他人最大的帮助。
*论坛对菜鸟就像空气一样重要,去找一个适合你的论坛吧。
5 与高手直接交流
这也许是最最高效的学习方法了,能与高手直接交流是一件多么美妙的事情阿,但假如使用不当,也会给自己和对方带来许多不快。
1)假如你与这位高手熟悉甚至是好朋友,那问题很好办,进轻的提问吧,只要不是很过分就行;
2)假如你与这位高手素昧平生,那还是谨慎一点,不要一股脑提许多问题,因为大家得时间都是宝贵的,他不可能花许多时间来专为你一个人服务,因此建议你慢慢来,每次提1-2个问题就好,因为还有下次嘛!
3)不要轻易打搅别人,以下方式请慎用:oicq,mail,homephone,
4)要尊重对方,不要过于奢求,在这个功利的社会,要学会被拒绝,再说人家也没有义务必需要给你解答问题。
*能得到高手的帮助当然最好,假如没有路子,也不要强求,相信你自己也能行。
三 具体切入点
写到这里了,一些菜鸟说仍然找不到切入点,不知道该从何入手,说哪里都不明白,看什么都看不懂,无法入门。也难怪,菜鸟嘛,的确很难入手,有些朋友就是因为前期的学习很吃力才放弃了的,那么好,我就继续介绍我本人的两个方法吧。
1基础书籍法:既然基础差,那么就从基础开始,去买一至两本hack方面的既基础又全面的书籍来看,比如《黑客就这么几招》等等,此类书籍比较基础,但又很全面,黑客初期的基本攻击方法都有介绍,以此类书为基础慢慢的学习,过一段时间你会发现你已经入门了;
2教程解惑法:就是说一旦碰到不明白的地方就通过搜索引擎,资料,教程来解答,在求解的过程中,你一定还会关联的碰到其他不懂的新问题,那么好,继续找资料看教程,就这样一直连续不断,碰到不懂的就去看,不管他是哪方面的,慢慢的,你所懂的会越来越多,你会发现你已经入门了。此类方法有很大的随意性,不是很系统,但灵活自由,高效;
3结合法:就是将以上两种方法结合,这是很好的一种方法,建议大家使用。
四 总结
以上基本上是我个人的一面之谈,难免主观一些,请海涵。假如你还有什么好的学习方法,请一定要告诉我,我会收入到这片帖子当中,希望她能对菜鸟们有所帮助。
今天好无聊。刚才朋友说有一个SUN OS 5.6的系统搞不定。给我一个用户,让我试。
嗯,很正常的telnet上去
telenet xxx.xxx.xxx.xx
Sun OS 5.6 <Datalib>
login:tomy
passwd:
[tomy@data~]$Last login:Wed ..........(略)
第一个反映看系统:
[tomy@data~]$uname -a
Linux data.iszero.com 2.2.5-15 #1 mon Apr 19: 23:00:46 EDT 1999 i686 unknown
靠…这是哪个国家的SunOS啊?
看样子应该是…嗯Linux,但没人会把Linux的登陆信息改成Sun吧?这好玩?还是……碰到高人?
于是开始对这个系统进行猜解了。
先到/usr下看:)
[tomy@data~]$ls /usr
.... .... ....
... i686-redhat-linux------------------->看到了(基本可以确定它是个redhat),但如何确定linux的版本呢?
内核心很明显已经被重新编译过,并加入一些乱七八糟的东西了。
喔…记得以前找seclpd溢出时常用ftp来猜redhat的版本(wu-2.6.1(1)一般都为redhat 7.0)
试一下
[tomy@data~]$ftp 127.0.0.1
xxx.com FTP Server (Version wuftp-2.4.2.......>Ready
2.4.2是哪个版本的redhat“专利?”谁记得啊?那时候我还没开始用呢?
嗯,只好往下推咯2.6.0 是6.x那2.4.2应该是4.2吧?
找本地溢出
翻遍了整个hack.co.za也没找到一个,本地溢出。http://darknet.isforce.org/也变了样。
唉……难道真的要放弃?
咦,不是说wuftp2.x有远程溢出?
马上开工,很可惜……失败告终。
由于版本没有真正确定,于是傻傻的在网上乱逛。想起以前似乎搞过一个低版本的redhat曾经用过的一个xperl.sh,不知道是不是这个版本的。
于是立马到
http://packetstorm.securify.com
搜索xperl.sh
很不巧该站又进不去,靠…上天是不是在耍我?
再返回hack.co.za去找,反正他们两个站都差不多,只不过http://packetstorm.securify.com多了个搜索的功能罢了,我一个一个来还不行啊?
好不轻易在5.2版中找到了。
唉,照我刚才那么推应该是没戏唱了,是5.2版啊。
试一下。
[tomy@data /tmp]$./xperl.sh
....................
....................
.....................
...................
[tomy@data /tmp]# -------------------->紧张的时候终于来临…一切搞定#终于在眼前一亮…狠狠吸了一口不知道什么时候已经灭了的烟…TNND。
接下来的事,谁都可以想到,无法是开后门,擦PP。
这篇帖子没有具体的说明入侵过程,因为入侵过程就是找溢出,这已经是常见到不能常见的入侵手段。这篇帖子是想告诉那些跟我一样菜的新手,不要轻易放过你手中的任何一个机会:)
狐狸的尾巴终究是藏不住的,在于你是怎么找。
就像这个网站的治理员把telnet的登陆信息改了,却没改FTP的登陆信息(我还没见过用wuftp的SUN系统)。
菜鸟帖子一篇,高手就别笑了:)
假如有更好的办法,说出来大家一起共享:)
黑客技术入门学习方法
一 序言
看到不少刚入门的菜鸟找不到适合自己的hack学习方法,到处碰壁,不但损伤信心和爱好,而且也耽误了不少高贵的时间和金钱,做了许多无用功,到头来毫无收获。
因此我总结了一下我个人的一些学习方法与心得(当然有一些方法也是网上的朋友教我的),希望能给刚入门的朋友一些参考,使其少走弯路。假如您是一只老鸟,觉得这个教程对您毫无帮助,那么请您跳过此教程,究竟不是所有人都像您一样把握了良好的学习方法,那些迷惑中的菜鸟,正需要这样一个教程!
以下序号不分先后,希望大家也能拿出你们自己的心得体会来补充。
二 具体hack学习方法
1 利用搜索引擎
这是一种高效的学习方法,相信每个高手都从这里受益匪浅,这也是菜鸟最好的老师,她随叫随到,言听即从,力量强大。强烈建议大家在碰到问题前,先请教一下www.Google.com
1)公共搜索引擎
比如大名鼎鼎的Google(别告诉我你不知道哟),还有百度等。利用这类搜索引擎,你几乎可以搜到任何你想要的东西,比如:文章,教程,软件,安全站点,安全论坛,一切的一切。
所以以后不要再问诸如3389是什么端口(去搜一下3389 空格 端口 空格 漏洞);流光在哪里下载(去搜流光 空格 工具 空格 下载);ipc$怎样利用(去搜ipc$Content$空格 入侵 空格 教程)等完全可以向搜索引擎请教的问题,假如你非要问一下,没关系,你会得到简单明了的答案:‘去搜!!’请不要埋怨这位高手不耐心,面对千百个这样的菜鸟问题,他这么做已经很人道了。
因此可以看出,把握良好的学习技巧对菜鸟来说是多莫重要,不少菜鸟就是因为像这样到处碰壁后,最终放弃了hack学习。
*不会利用搜索引擎对菜鸟来说是致命的,你将举步为艰,反之,你将进步神速。
2)站点内部/论坛的搜索引擎
使用方法上大同小异,比如你现在需要一篇教程或是一个hack软件,而你又觉得google上搜出来的东西太杂或觉得没有专业性,那么这时候你就可以到各大安全站点或论坛上去搜索,比如www.heibai.net;安全焦点;红客联盟;小榕的论坛;www.20cn.org等,在这些站点的内部引擎里搜到的教程或软件,一般都是比较有保证的。
*假如你是一只想飞的菜鸟,那么就学着去搜索吧。
2 阅读书籍
hack学习中,书籍是必不可少的,这个我不用多少,只是希望大家能有选择的购买书籍,找到最适合自己的那一种。
1)基础知识类:一般来说菜鸟的基础是比较差的,甚至一些基本常识都不知道,因此有几本基础知识的书作为参考是必不可少的,比如关于TCP/IP,网络,操作系统,局域网等,甚至是关于DOS,windows基础的书都是很有必要的。在读书的过程中,你一定会碰到许多不懂的名字或术语,该怎么办呢?白学了??去搜索吧!!
注重:此类书籍要害在于它的通俗易懂性,不要追求多莫深入,对菜鸟来说,急于求成是最要不得的。因为我还是学生,因此学校的图书馆是很好的书源(主要是免费),我几乎借遍了所有hack方面书籍,假如你已经不是学生,建议你到各大图书馆去借,因为这样要比买书不知省多少钱。
*菜鸟预备2-4本即可
2)大众杂志类
此来书籍的精华在于它的合订本,比如电脑报合订本,电脑应用文萃合订本等等,就相当于一个大百科,分类具体,内容丰富,每年买上一两本就足够了,你会从中受益匪浅。
注重:此类书籍的优势在于内容全面,各个方面都能涉及到,查找方便,但因其定位在大众杂志,内容相对比较基础,适合菜鸟做全方位了解。
*菜鸟预备1-2本即可
3)hack杂志类
比如《黑客防线》,《黑客X档案》等,此类杂志专业性强,内容由浅入深,讨论具体,并附送光盘,对比较富裕的朋友来说是个不错的选择,当然,你也可以到网上找一些电子版,下载观看。
注重:这是一种比较好的入门方法,许多朋友都是在无意中买了此类杂志后,才开始对hack技术感爱好的。
*菜鸟不定期购买即可,假如你经济确实不富裕,可以放弃,或找电子版观看
3 察看教程
教程大部分发布于网上,你可以到各大安全站点的文章系统中去找,或者去相关论坛或Google搜索。这是一种令人兴奋的学习方法,一篇好的教程能让你进步飞快,假如你能找到一些专业而又具体的教程,你的hack学习将会事半功倍,因为教程比书籍读起来更亲切,而且语言通俗易懂,寻找方便(假如是书籍,那要买多少本啊),而且他最大的特点在于百家争鸣,对于同一个问题可能有很多的教程,你可以一一观看,从中总结出最精华的部分。
注重:由于任何人都可以发布教程(当然,好的安全站点是有验证机制的),所以一些个别教程并不能保证其正确性,或者不能保证在任何情况下都具有正确性,因此在阅读时要有所取舍。还有,一些老的教程其内容或所涉及软件可能不再适用,请大家注重这点。
另外,现在比较流行动画教程,这种教程的优点在于直观,对菜鸟中的菜鸟帮助很大(许多菜鸟只看的懂动画教程),但我个人更倾向于文字教程,原因:连文字教程都看不懂,还做什么hacker,看动画教程只会让你越来越懒,而不愿再去思考(个人观点)。当然,有些文字教程写得的确很烂,读了以后让人更晕。
*这是菜鸟必须把握而且要会灵活运用的学习方法
4 在论坛上学习/交流
论坛是菜鸟成长必不可少的基石,假如你能找到一个治理严格,技术含量高,布满活力的论坛,那么我真的要祝贺你,因为你将在这个论坛中学到许多许多东西。那么如何使用一个论坛呢?如下:
1)留意精华版:这是一个论坛的精华所在,所有一级棒的帖子几乎都在这里了,慢慢的读吧,你会收获很多。
2)提问前先搜索:这是许多菜鸟忽略的问题,假如你不注重,将浪费你很多时间,原因是这样的:菜鸟一般所提的问题就那么几十个,在一个稍微老一些的论坛上基本上应该都有人提过了,而且是不止一次的提过了,因此你事先搜索一下,应该会搜到不止一篇的帖子,在这些帖子的回复中,应该有你想要的答案,但假如你不去搜索而直接提问,那么你将花费一定的时间去等待回复,这就是浪费,况且大部分高手都反感提问简单而重复的问题,那么你得到的回复也许将更加粗略而潦草,这更是浪费。所以,在提问前恳请你,现搜索一下问题吧!!
3)关注高手的帖子:一个论坛上一定会有几位高手,比如版主之类(至于怎么判定一个高手,就不用我多说了吧),他们的回复不但出色,他们所发的帖子更值得关注,而这是大家经常忽略的问题,所以,在论坛上你可以试着搜一下这位高手的用户名,那么他所有的帖子将展现在你面前,仔细看看吧,高手的帖子就是不一样吧。
4)热点的帖子:一般体现在回复率上,这类帖子并不一定是关于技术的,但他一定是人们现在最关心的(否则哪里会有那么多回复),多看看这类帖子,你将获得更丰富的知识。
5)高效的提问:对于同样的一个问题,不同的提问方式,将会受到不同的效果,能得到你最想要得答案,就是高效的提问。那么如何高效的提问呢?
(1)帖子标题写清楚:像‘快来救我呀’‘谁知道为什么’‘高手请进’这类的帖子,我是很少光顾的,一个好的标题要能概括帖子的主要内容;
(2)内容尽量具体:原因很简单,连问题都说不清楚,谁会帮你,谁能帮你(神仙??);要说明问题出现的环境,不同的环境会有不同的结果;
(3)提问前作最大的努力:请确认你在提问前已经尽了最大努力,但还是没有效果。假如你打算提一些懒人的问题,比如‘我找不到流光的下载,请高手发到我的邮箱好吗’‘谁会net命令呀,教我’,那么所有人将会鄙视你,很难想象懒汉当了hacker会是什么样子;
(4)感谢帮助你的人:这是最起码的作人礼仪。
6)融入论坛:在你的能力范围内,给予他人最大的帮助。
*论坛对菜鸟就像空气一样重要,去找一个适合你的论坛吧。
5 与高手直接交流
这也许是最最高效的学习方法了,能与高手直接交流是一件多么美妙的事情阿,但假如使用不当,也会给自己和对方带来许多不快。
1)假如你与这位高手熟悉甚至是好朋友,那问题很好办,进轻的提问吧,只要不是很过分就行;
2)假如你与这位高手素昧平生,那还是谨慎一点,不要一股脑提许多问题,因为大家得时间都是宝贵的,他不可能花许多时间来专为你一个人服务,因此建议你慢慢来,每次提1-2个问题就好,因为还有下次嘛!
3)不要轻易打搅别人,以下方式请慎用:oicq,mail,homephone,
4)要尊重对方,不要过于奢求,在这个功利的社会,要学会被拒绝,再说人家也没有义务必需要给你解答问题。
*能得到高手的帮助当然最好,假如没有路子,也不要强求,相信你自己也能行。
三 具体切入点
写到这里了,一些菜鸟说仍然找不到切入点,不知道该从何入手,说哪里都不明白,看什么都看不懂,无法入门。也难怪,菜鸟嘛,的确很难入手,有些朋友就是因为前期的学习很吃力才放弃了的,那么好,我就继续介绍我本人的两个方法吧。
1基础书籍法:既然基础差,那么就从基础开始,去买一至两本hack方面的既基础又全面的书籍来看,比如《黑客就这么几招》等等,此类书籍比较基础,但又很全面,黑客初期的基本攻击方法都有介绍,以此类书为基础慢慢的学习,过一段时间你会发现你已经入门了;
2教程解惑法:就是说一旦碰到不明白的地方就通过搜索引擎,资料,教程来解答,在求解的过程中,你一定还会关联的碰到其他不懂的新问题,那么好,继续找资料看教程,就这样一直连续不断,碰到不懂的就去看,不管他是哪方面的,慢慢的,你所懂的会越来越多,你会发现你已经入门了。此类方法有很大的随意性,不是很系统,但灵活自由,高效;
3结合法:就是将以上两种方法结合,这是很好的一种方法,建议大家使用。
四 总结
以上基本上是我个人的一面之谈,难免主观一些,请海涵。假如你还有什么好的学习方法,请一定要告诉我,我会收入到这片帖子当中,希望她能对菜鸟们有所帮助。
none)): 
ing