一張更新的網絡地圖(包括邏輯方面和拓撲方面)應成爲滲透測試的強制性前提條件。如果滲透測試員在告訴你你所不知道的網絡架構情況，那你就是在爲網絡地圖買單——很貴的那種。

　　白帽子黑客花無涯：普通用戶養好注重隱私與安全的習慣，最簡單的一招：所有和數字貨幣相關的操作，都獨立手機號、郵箱、密碼、手機、電腦、網絡，完全獨立隔離出來，安裝國際知名的殺毒軟件、不要安裝破解程序或盜版程序、學會安全科學的自由上網方式、始終相信天下沒有免費的午餐。

　　我們思路可以這樣想，首先我們開始滲透

　　我們先要確定他的信息，儘可能多點。我們先查看下我們的IP，打開kill，準備收集他的IP，那麼我們在真實環境，已經確定好了，那麼在靶場我們可以有這樣的思路，比如，我導入靶場網絡和我這個網絡一樣，但是我不確定他是不是DHCP，其實工程師可以這樣排除，除了你所接管設備，就是他的IP，OK確定了他的IP段就開始收集。

　　黑客們入侵網站普遍的流程

　　1、信息收集

　　1.1/ Whois信息--註冊人、電話、郵箱、DNS、地址

　　1.2/ Googlehack--敏感目錄、敏感文件、更多信息收集

　　1.3/ 服務器IP--Nmap掃描、端口對應的服務、C段

　　1.4/ 旁註--Bing查詢、腳本工具

　　1.5/ 如果遇到CDN--Cloudflare（繞過）、從子域入手（mail，postfix）、DNS傳送域漏洞

　　1.6/ 服務器、組件（指紋）--操作系統、web server（apache，nginx，iis）、腳本語言

　　1.7/ More...

　　通過信息收集階段，攻擊者基本上已經能夠獲取到網站的絕大部分信息，當然信息收集作爲網站入侵的第一步，決定着後續入侵的成功。

　　2、漏洞挖掘

　　2.1/ 探測Web應用指紋--Discuz、PHPwind、Dedecms、Ecshop...

　　2.2/ XSS、CSRF、XSIO、SQLinjection、權限繞過、任意文件讀取、文件包含...

　　2.3/ 上傳漏洞--截斷、修改、解析漏洞

　　2.4/ 有無驗證碼--進行暴力破解

　　2.5/ More...

　　經過漫長的一天，攻擊者手裏已經掌握了你網站的大量信息以及不大不小的漏洞若干，下一步他們便會開始利用這些漏洞獲取網站權限。

　　3、漏洞利用

　　3.1/ 思考目的性--達到什麼樣的效果

　　3.2/ 隱藏，破壞性--根據探測到的應用指紋尋找對應的EXP攻擊載荷或者自己編寫

　　3.3/ 開始漏洞攻擊，獲取相應權限，根據場景不同變化思路拿到webshell

　　4、權限提升

　　4.1/ 根據服務器類型選擇不同的攻擊載荷進行權限提升

　　4.2/ 無法進行權限提升，結合獲取的資料開始密碼猜解，回溯信息收集

　　5、植入後門

　　5.1/ 隱蔽性

　　5.2/ 定期查看並更新，保持週期性

　　6、日誌清理

　　6.1/ 僞裝性，隱蔽性，避免激警他們通常選擇刪除指定日誌

　　6.2/ 根據時間段，find相應日誌文件 太多太多。。。

　　說了那麼多，這些步驟不知道你看懂了多少？其實大部分的腳本小黑顯然不用這些繁瑣的步驟，他們只喜歡快感！

　　通常他們會使用各種漏洞利用工具或者弱口令（admin,admin888)進行攻擊。

　　當然，這種“黑客”僅僅是出於“快感”而去想入侵你的網站，如果是別有它意的人，麻煩就來了。

　　希望大家都重視起來，學習這東西就是這樣，如果你不跟着一節節的來，把每一個知識點都弄懂，也是我的專欄“花無涯帶你走進黑客世界系列技術文章”你看到第100多章節前面的很多你都沒有學會，你就開始玩後面看，以爲是高級的，沒有一開始就是學的高級的，前面的都沒有學會弄懂，越來你就越迷糊，就越來感覺離的越遠，逐漸失去興趣，這不是我樂意看到的結果，同時我也希望我分享的東西是有人在看，並且爲之理解，這是我的初衷。