黑魔法防御课基础魔法用不出来

侄子放学给我炫耀他做的黑魔法，这我给你把鱿鱼丝边嚼下吧。哈利波特的黑魔法多强啊，你就做个激光笔看书给你整一个，画个白色的小点，移到魔杖的前面，把怪物的方向作为机线，加点偏转，把白点印到上面 魔法的轨迹，这不就有了。接着利用自制积木，让魔法持续释放。哇，这什么东西啊？哦，每次释放魔法前要清空画布，魔杖则要跟着鼠标，时刻瞄准怪物， 接着让怪物被击中时不等闪烁，否则他就在舞台上四处闪躲。还有，魔法要随着距离慢慢变弱，小怪物不打你了，咋还抽抽呢？哦，念咒时，魔法要收回魔杖，最后化个宫韵，让魔咒发 出耀眼的光芒。一起来看看这老魔杖够不够强，再多来几个小怪物试试，小子，学会了吗？

本视频耗时五个月，共计三十小时，三十八分钟，零基础自学黑客从入门到入狱，全套教学视频包括工具安装与使用、黑客攻防渗透测试等，共三百六十八集。此视频内容敏感，很可能被下架，建议先收藏再观看。声明，此教程仅供学习， 禁止用以违法行为。要是想系统学好网络攻防技术，我自己录制的二百节从零到进阶的视频教程，可以分享给你，主流的网络攻击和防御的技术都讲的清清楚楚，只要是粉丝留个六百六十六就行，只希望你能把学到的技术用在正道上。还可以跳转到，比如说 是这种这种酒店的这种信息啊，让你输入一些你的 keyboard， 比如说你的身份证号啊，你的手机号啊，结果你一输还是上不了网啊，然后同时你的信息就被泄露， 所以这里头呢，可以做很多的有意思的事啊，所以第一个就是可以百度等搜索引擎去搜，当然会啊，会用谷歌， 谷歌呢，实际上用好了呢，谷歌也可以做很多黑客的内容啊，所以专门有一节我们将来会讲谷歌 hack 的 一些东西啊，然后除了这些个以外，还可以通过，比如说刚才我说的啊，比特哈等 这种东西呢，叫做第三方啊，第三方托管平台。哎，第三方托管平台还可以通过一些什么呢？刚才说了还可以通过一些售公户，就是我们所说的售公户 手工的库。好，那这样的话呢，我们我们就都可以了，这个就是属于我们通过这种手工的方式手动的去做。 那么在这里头呢，油箱的收集啊，刚才说的这是手动的对不对？你还可以自动啊，那么你如果自动化的话呢，这样这时候就会涉及到了很多的工具， 还有个叫手动收集 好，手动手机可以用这种方式，还有呢，我们可以用工具手机除了这些个以外还有哪些个工具？ 这个腾讯一直播的时候就弄得屏幕特别卡，配置很高，也特别卡。嗯，哎， 在这里头如果用工具的话，就不得不介绍一个啊，就是全球黑客都知道的非常著名的一个。呃，邮箱的工具啊，你回去以后呢，你去搜一下， 网络安全法规定我们不能给大家传播，对吧？哎，所以说呢，嗯，我不能给你提供一些下载，因为这是黑客工具啊，但是呢，你可以自己百度。好吧，这个东西呢可以到 excel 上搜，搜完了以后下载就行了啊，非常有意思。 那么它是用什么？它是用 python 写的，所以为什么说安全里头要讲 python 啊？就是将来你在做一些事是基于自动化去做的， 那么这个大家在导入配置的时候呢，我友情提示你啊，它是基于 python 三点六啊以后的版本，所以说你不要用那种 python 二代机的版本啊。 好吧啊，有时候容易出现问题，那么在使用的时候很简单啊，就是执行它这个 p y 点命令，然后杠 d 就是 零域名啊，然后呢杠 b 指 o 就 行了。 好， 这是第一个啊，我们说的是代码的，原代码的这种漏洞泄露的 第四个事啊，第四个事全往下写啊，就是放到第三个，第三个呢，实际上呢，这叫什么呢？历史漏洞收集 啊，还有一个叫工具信息收集， 哎，这两个，那么历史信息收集呢，主要是在这里头呢，是企业级的啊，那么 我们要对运维和开发的习惯，这就叫历史漏洞，实际上就针对于运维和开发， 就是说为什么你当一个黑客，你要会运维，会开发，会全站啊，这个东西就是我们从上帝视角你去看对于企业中的运维和开发的习惯 啊，就是这两个人群他们的一些习惯，你没事你就跟他们聊啊，你会发现这里的习，他们这个习惯有好的，有坏的，如果这个坏的习惯我们就可以被利用，如果好的习惯就可以 进行吸取，所以这呢就是一般的就是简单说啊，就是仔细分析，大胆验证，发散思维啊，给你说这么几个字， 尤其是对企业中的运维和开发起到很大的一个作用啊，你慢慢的你就会理解我说的这句话， 比如你抽烟去了，你到阳台上啊，你看见几个，对吧？哎，几个逼啊，有开发的，有钱能有后台的，有运维的，哎，跟他们聊聊天，抽个烟，他们经常会吐槽 啊，尼玛，今天什么什么又出现了一啥问题，搜出三个，这个四颗注入点，对吧？有什么跨站的 啊，然后呢？ e s 存在这种绕口令的，直接就被数据被清了啊，有没有，有怎么防何何答 啊？所以这些歌也是非常经典的一些，听他们说啊，说完了以后自己呢去验证一下，哎，确实有这么一回事，那么这里头呢，还会有一些漏洞库啊，还会有一些漏洞库， 漏洞库呢，也有国内国外的啊，国内的话呢，大家呢可以进比较知名的三六零五天 啊，五天去搜，还有一个呢就是 针对于教育行业的，教育行业呢有一个叫漏洞报告平台， 漏洞报告平台啊，那你去看它叫 s r c 点 e d u 杠 inf 点 e d u 点 c n 啊， 这一看就是教育工作灯这么长啊，叮咣的是吧，弄一堆。 那么在这里头第四步，工具信息收集。在这里头可以用哪些啊？嗯，能用的很多， 比如说这里头有一个，我也上讲提到了叫七 kb scan 啊，大家呢可以回去以后去搜搜这个工具，回头呢会带着你用。还有一些呢，破壳啊， web 极速扫描器啊，等等等等。 好，这是呃，属于敏感信息收集的啊，然后除了它以外除了它以外 除了它以外呢还有一个就往下第四步叫做什么叫做指纹识别啊，还有一个是什么呢？是我们所说的我们的 web 防火墙以及 cdn 识别。 好，那么在这个过程中呢，可以加入一些端口扫描， 哎，伴随着端口扫描，敏感文件扫描 啊的操作。 那一说到扫描这样的话呢，就要涉及到扫描器了啊，扫描器的话呢，这给大家留个作业， 作业第一个呢， ibm 的 app scanner app 啊， 那么这个东西呢被 ibm 卖了，卖了给了什么呢？原来叫 ibm app supplier， 现在呢被 hcl 这个公司收购了啊，那么你可以搜 i hcl app supplier 这个东西啊，需要你在它的官方网站上 去注册信息， 同时需要一个邮箱，这个邮箱注意不要是 qq 邮箱啊，最好是像这种幺六三呀，这种网易呀， 哎，找这种正规的，因为 qq 呢，它会有可能被被被被和谐啊，那么在这里头要用到的工具 很多，我也介绍常见的你要做的，那么比如说有遇见啊，专门有叫遇见 web 指纹识别系统，什么叫指纹？ 这个指纹不是真正咱们自己的这个手啊，不是说我们手上这个指纹，哎，那么用它能够干嘛呢？能够知道我们这个网站开发框架 用了哪些框架啊？从而进一步的获取到这些信息，那么我有这个框架，我是不是就能知道它的什么版本， 然后通过这些版本我可以知道这些版本存在哪些漏洞， 哎，通过这些漏洞我就可以进行对你进行攻击 啊，所以这一步说，我知道这些框架了，然后我要去做的，那么还有什么呢？还有这种在线的啊， 日文识别，好，我们就识别一个，我们一块来看一下，好吧，毕竟不要了， 咳咳，好，这个名称有意思啊，叫 what web 点 bug searcher dot com 啊， 咳咳， 你看这里头就会有很多，对不对？哎，有很多各样的类型的这种识别啊，那么我们在使用的时候呢，这有一个 look look， 那 这样的话呢，我们就可以在线去识别这个指纹了，比如说三 w 点码是冰 dot com 啊，这咱也不能去弄，别人没授权，咱就弄弄我们的，咱们公司的，你可以去练习。好，那这里头就会有各种各样的这种框架，包括请求码，备案，备案号的一些查询，那你直接点， 直接点，那这时候呢，他就会到你这个备案查询，这我们就可以把我们的这个信息获取得到 啊，包括跳这个 who is 也查询，那这时候会有一些 web 的 phonework 啊，什么叫 phonework？ 就是 你的框架，那么就看这里头，它是基于一些 boss trap 的 啊，然后你的这个地址，它就能追踪到北京这北阿里云 bgp 数据中心。北京哪有阿里云呢？ 北京的阿里云在大兴。然后这个是什么？ n g x 的 版本，包括一些紫玉明查询网站， c t n 的 一些查询，包括一些缓存，所以这个网站还是很有用啊，还是非常有用。那么备案号的一些查询， 它这个不好使啊，那就用我们原来我给你的那个，嗯，去查询它，好吧， 查询我们正确的这个信息。好，刚才这个网站给你演示了，就是做一些指纹识别的一些系统在线用啊，叫 what web 在 线这个指纹识别。 呃，还有一些啊，就是我们要去做这个网站的信息，还有就是做 w a f， 也就是我们所说的网站防火墙， 那么网站防火墙实际上我们也要做，就是网站防火墙的识别。 哎，网站防火墙的识别，还有一个是什么？还有一个就是 c d n 的 识别啊， 哎， c d n 的 识别，那么通常呢，国内的话呢，它都有比较成熟的啊，这样的一些 解决方案。那么先说 cdn 吧，对吧？ cdn 呢？可以去搜啊，去哪呢？ github 上有 github， 回头我给你打在这上边这个东西受播出的影响， 那么这里头有叉 cdn， 你 去网上也可以去搜，也可以自己写 啊，叉 c d n， 比如有 python 版的，所以为什么学 python， 就是 这些个东西都可以拿 python 去写，也可以用 go 写，也可以用 shell 写啊， 比如说你可以搜叉 c d n 点 p y。 好，上边儿的防火墙识别啊，防火墙识别也是 github 上可以找啊， github 上找这个工具呢？也还有啊， enable。 好，那么你去搜什么呢？你去搜 w a f w 零零 f 搜去就行了，这些都能够进行识别啊，这些呢，识别完了以后呢，你就可以去使用。 好，这些都做完了以后第五步啊，基于以上的操作，我们有了庞大的域名，接下来我们就可以帮助，对吧？哎，我们这里头去做 这个这个这个梳理资产了啊，我们有可以判断域名的存活，什么叫存活？就是你用没用， 可能你这里注册了 n 多域名，但是你没解析，对吧？活着的域名我们继续的要去确认它的 ip 环节，所以收集域名判断存活，确定 ip， 根据 ip 的 分布确定企业的公网网段 啊，公网网段，其实这个过程中就是非常复杂的一个过程， 呃，是一个浩大工程，对吧？精准度还是比较难拿捏的啊， 不过呢就是你通过不断的熟悉去实践它，那肯定可以琢磨出一些自己的小想法，小心德，对吧？哎，所以呢，有人称这个， 呃，这个这个这个这个这个，怎么说呢，就是你作为一个白帽黑客，你可能会比企业的运维啊了解更多的资产信息，因为这些东西你都要去看，都要去梳理。 还有一些东西呢，就是如果呢，你去一些大的公司，它实际上对于这些资产的这个这个定位啊和管理呢，它实际上啊是有 cmdb 的 这样的，基于 python 的 这种叫资产管理数据库。 嗯，这个东西呢，它是属于运维的 cmdb， 那么在这里头呢也会有很多的资产管理的这些信息，就是运维要了解更多的， 所以包括呢这个，呃，这个资产梳理的这个过程中可能需要呢，我们对某一些资产的漏洞进行查询、利用、发布，对吧？哎，这时候呢，你还可以用到很多的这种这种功能了 啊，那这时候呢，我们就可以把，嗯，一些漏洞平台，对吧？哎，一些漏洞平台， 那这里头就多了啊，刚才我们在上边我们提到了一个小米的，这里头做了一个， 这里头包含了它所谓的好友啊，还会有一些呢，就叫区块链的啊， 区块链漏洞平台啊，它的网址呢就是叫 bug 叉， 基于区块链的。 那还有什么呢？还有啊，很多，还有很多 g s r c， 我 们也叫瓜子啊，瓜子，那你就直接去搜了，还有呢叫区区块链的安全响应中心的这些个也可以啊，还有一个 c n v d 这个东西呢，相对来说比较重要了啊，它是国家级的啊，那么这个东西呢就叫做国家信息安全漏洞平台， 它的域名儿呢就是 c n v d 啊，点 o r g， 点 c n， 没事时不时的啊，因为我们后边会讲漏洞了，时不时的呢。大家呢，这两天啊，你有功夫的时候你就上去逛逛啊，我说的这些东西你先烙一脸熟，回头我会带着你做 啊，你先别激动，你干这个事之前你得需要各种的脑补，对吧？还有什么呢？叫漏洞银行的， 哎，漏洞银行 三 w 点 bug bank， 点 c n， 漏洞银行 三六零补填啊，漏洞银行呢，也可以看一看啊。好吧，三六零补填是很多的。