成為一個黑帽需要掌握那些技能？求一學習思路。？

01-21

少刷知乎，多看書

拿最常見的流量型的黑帽來說

1，主流的大型媒體cms你能不能挖到殺傷力巨大的洞，這個洞你能不能工程化，批量刷（並不僅僅指批量getshell，還指能否流量轉化等）

2，SEO作弊能不能把握住這個度

3，後滲透方面，後門猥不猥瑣，怎麼藏最好，要不要落寫文件

4，首次流量轉化後，需不需要養著這個站，是不是需要把目標價值挖完賣掉

5，你考慮過黑吃黑么，對家老闆的SEO排名做的比你好，目標站已經被競爭對手拿了，你怎麼黑吃黑

6，你自己挖不到洞的時候，單純靠滲透拿下一個大型新聞源，連續一個多月的滲透通宵，吃不吃的消

7，當你賺了點錢，你怕不怕網購快遞，你還敢不敢去酒店開房，收款匯款敢不敢用自己的卡

8，長期帶著公寓，別墅里，不能經常出門，你能忍受么？

9，莫伸手，伸手必被抓！莫伸手，伸手必被抓！莫伸手，伸手必被抓！（因為很重要，所以說三遍！）

最重要的技能：在每天都要擔心被抓走的情況下還能睡得著覺

發現漏洞的時候和別人別無二致，但需要考慮以下幾點：漏洞能否寫工具批量搞，肉雞怎麼賺錢，數據一定是見了就扒，怎麼賣錢，後門怎麼藏得好，痕迹怎麼清的乾淨，自己的數據怎麼加密，工作機和個人機一定要隔離，工作機一定至少雙跳再上路。

但核心的問題還是：做了一次之後，一輩子都要活在惴惴不安中，你過得來這樣的日子嘛

大部分是從入侵這種不良興趣開始的。web小漏洞——拿到後台許可權——了解各種語言、cms——知道各種系統——熟悉並開始某種語言——了解安全行業——選擇某個領域深度學習。

講站群前，黑帽子先簡單給SEO基礎比較薄弱的同學科普下站群的基本概念，有助於正確和輕鬆理解站群的操作方式。

站群可以簡單理解為一群相同類型或不同類型的站組合在一起組成的集群，一般由數個或成百上千個站點組成。站群也分這集中類型，如高質量的精品站群，如以量取勝的垃圾站群，還有一種就是解析大量二級域名組成的泛站群。

淺談web1.0和2.0時代的搜狐、58同城等知名度較高的門戶網站和分類信息網站的崛起也與站群息息相關，有興趣的同學可以去研究一下，這篇暫時先不談具體操作案例，先講講站群該如何正確操作。

站群成本投入是相對較高的，可能對於小站長們來說自己一個站還沒賺錢的同時，更不用說去同時操作大量站點組成的站群。關於站群的變現方式黑帽子在這裡簡單說一下，後面也會有專門的文章來寫網站的變現方式及渠道。

比較常見的變現方式無非是掛聯盟廣告或是賣廣告位，可以這麼做但是並不推薦，站群的比較暴利的變現方式主要是誘導點擊聯盟廣告、誘導充值付費、賣外鏈、cps廣告（如何選擇賺錢的cps廣告也是很重要的）。

站群的操作方式每位黑帽SEOer都有各自的風格和喜好，這裡只聊一聊我的一些經驗和方式，首先是域名的選擇，盡量選擇已icp備案的新註冊域名，icp備案信息最好不要都是自己的或是同一個人的，如果是老域名的話則需要看下是否被搜索引擎懲罰過或做過帶有違法內容的網站，域名後綴com、cn的最佳，不要選擇一些垃圾後綴，域名的反鏈數量不要太多，那種帶有幾百萬反鏈的域名就可以排除掉了。

伺服器的選擇上靠量來堆積的垃圾站群往往會選擇多IP的日本或者香港等地的vps伺服器，同一個伺服器IP下最好不要超過2-3個站，兩個是最佳數量，否則很容易被搜索引擎發現而導致k站。

每個站之間使用的cms程序、模版、內容要避免相似，以上做法是為了避免被搜索引擎懲罰而做出的準備。

做什麼樣內容的站群也決定了後期站群的變現能力，黑帽子在這裡推薦做電影、小說、福利視頻、1024類的容易引流的站群。這類站群後期易變現、流量增速快。

多個站之間可以通過鏈輪的形式快速提升搜索引擎排名，從而快速獲取流量。這裡要注意的是一定要等到每個站收錄後再進行a&>b&>c&>d&>a的連接。

每個站的關鍵詞布局、TDK規則盡量避免相似。站群最簡單粗暴方式也就是靠量來堆量，簡單說如果你有一個站一天只有1000ip左右流量，聯盟收入一個月只有三四百塊，但是如果你有10個站呢，那每天就是一萬ip的流量，每個月少說也有三四千，同樣，如果你有更多的站呢？會有多少流量，每個月會有多少收入呢！流量越高和廣告主的議價能力也就越強，可以把握的主動權就越多，變現的渠道和方式也會越多，變現能力也就越強，這其實是一個增益的循環。

關注我的公眾號：黑帽星球

學習更多實用有趣的黑帽seo技能

深度解密互聯網黑色產業

黑帽SEO這個不好說，總結就一句話：工具黨+手法，而且要經得起長期的孤獨寂寞

安全可以分為四類

1：物理安全

物理安全簡單來說就是看得見摸得著的，如果你有能力把知乎的機房給炸了或者把知乎的伺服器給潑水幹嘛的也可以稱為是黑帽行為。

物理安全理論上不需要技術支持就能實施，但是一般人是進不去的！

2：系統安全

系統安全也很好理解，比如系統漏洞，賬號許可權，軟體及服務管理，系統清理及備份，故障轉移或隔離。

所以說針對系統安全的攻擊你得會掃描技術，弱口令攻擊等技術，主要就是會使用工具！這是比較低級的因為一些系統安全得需要你懂計算機語言才能發現，除非有一些已被發現但是還沒有被修補的安全漏洞！

3：網路安全

網路安全包括埠過濾，遠程管理，偽裝技術，加密傳輸，應用系統防護，防火牆策略，等。

針對網路安全的攻擊首先你得懂路由，交換，防火牆等通信技術，在精通了這些通信原理後才能去發現問題然後實施攻擊。

4：數據安全

數據安全可以理解為資料庫安全，主要就是盜取數據和毀壞數據！

上面三類安全隱患都有可能給數據攻擊帶來機會

安全領悟有一個「社會工程學」的概念，指的就是利用人的信任，貪婪，好奇心等心理弱點，通過交談，欺騙，假冒甚至賄賂等手段獲取用戶的賬號，特權密碼，商業機密等敏感信息。

所以一個資深的黑帽應該是一個精通掃描技術，計算機語言，網路通信和心理攻擊而且還有身份特權的全能精英，，，努力吧少年！！！

上課手機碼字，說的有點亂，，，