摘要：专栏的系列很多也都会有分享，黑客专栏|从0开始成为一名黑客小白入门。网络安全里经常说的一句话是未知攻焉知防，基本所有的安全人员也是一名黑客，在黑客攻击愈发普遍的今天，如何更好的防御黑客攻击。

网络安全里经常说的一句话是未知攻焉知防，基本所有的安全人员也是一名黑客，在黑客攻击愈发普遍的今天，如何更好的防御黑客攻击？用句带有点哲学的话，成为黑客，只有成为黑客，像黑客一样思考，你才能知道从哪去防御黑客。专栏的系列很多也都会有分享，黑客专栏|从0开始成为一名黑客小白入门。

很俗的一句话，但很实在！在学习的路上还会碰到更到的名词概念，比如XSS、反射型XSS、DOM型XSS，但我们应该明白这些名词是为了让我们更好的梳理，更好的进一步探索，这些领域的划分是为了让我们能选择一个更适合自己的切入口，而不能被这些名词局限。

黑客专栏|小白零基础渗透入侵入门

​

安全攻防这个体系只是技术本身无穷认知中的一种，正如迄今为止人类掌握的全部艺术也只是无限中沉淀出的一些可能性，认知之外，还有认知。“我想当黑客，想学信息安全，请问该怎么学？”据我所知，不少黑客大牛经常被问到类似问题。很多人说，要想学好信息安全，首先你得真正热爱它。热爱，听着多么让人激情澎湃，甚至热泪盈眶。但很可惜，“热爱”这个词对还没入门的小白完全不管用。如果一个人还没了解过你就说爱你，不是骗财就是骗色。如果一个技术小白连信息安全是个什么都没弄清楚，一上来就谈热爱，这不扯淡么？

社交媒体上关注大V你可以在知乎、微博上关注行业大V们的账号，关注他们的公众号、知识星球等等。安全圈其实很小，大佬们通常都会相互关注并且经常互动，只要你关注了其中一个，接下来像顺藤摸瓜一样简单。关注线上社区、论坛、媒体和线下活动你也可以注册几个信息安全相关的社区、论坛，或者关注几个大的行业媒体号，加几个QQ群或者微信群，除了了解最新的动态，还能及时获悉一些线下活动。更重要的，在这个过程中你能接触到志同道合、有共同兴趣爱好的人。这些人可能在你每一次遇到瓶颈，想要放弃时推你一把，给你帮助。遇到疑惑时，找个懂行的人聊一聊也总是最靠谱的方法。当然，问别人之前一定要自己先去百度或者google一下，别做伸手党，一味地让别人喂给你知识只会让自己丧失掉信息检索能力。

我们第6课讲了，如何把内网的的一台机器的端口转发出来，并且提出一个问题，如果内网的一台机器不能上网，能否把它的端口转发出来？答案是能的，用EarthWorm或端口转发工具lcx都可以做到。

这里我给你讲一个新工具吧，小榕写的端口转发工具cm。这个工具我估计全国可能只20个人手头有，也是十多年前他写过的，只分享过给几个人用。因为现在端口转发工具太多了，所以我也不藏私了，分享给大家。现来看如何使用，我画了个示意图：

内网机器192.168.126.137是不能上网的，但是在内网中它和128是相互ping通的。

128的机器能上网，128能访问到公网机器192.168.126.135。我的机器也能访问到192.168.126.135。并且192.168.126.128和192.168.126.135我都能控制。

我在这里把192.168.126.135用黑体标注了一下，是因为我用虚拟机给你演示，所以你就把192.168.126.135想像成是一台有公网IP的机器就可以了，方法是一模一样的。