webshell提权工具，最近伊朗间谍部队APT34的黑客工具被曝光，咋回事？

2017年，黑客组织Shadow Brokers对外宣称他们已经成功入侵了美国国家安全局（NSA）下属的黑客组织Equation Group，下载了后者大量的攻击工具并在网上发起拍卖webshell提权工具。而现在又有黑客发布了类似的黑客工具，不过这次来自于伊朗精英网络间谍部队之一，在业内被称之为APT34，Oilrig或HelixKitten。

尽管本次发布的黑客工具并没有2017年NSA泄露的黑客工具那么复杂，但它们依然是非常危险的。这些黑客工具自今年3月中旬开始在网络上发布，以Lab Dookhtegan这个假名在Telegram频道上进行出售。

除了黑客工具之外，Dookhtegan还发布了一些似乎是来自APT34组织的黑客受害者的数据，这些数据主要是通过网络钓鱼页面收集的用户名和密码组合。

在3月中旬的时候，外媒ZDNet已经报道过这些黑客攻击以及受害者数据。在推特私信中，一位推特用户分享了一些在Telegram上发现的相同文件，因此有理由相信这个推特用户和Telegram上的 Lab Dookhtegan是同一个人。

在推特私信交流中，这位泄露者生成参与了该组织的 DNSpionage 活动，但泄露者极有可能是外国情报机构的成员，试图隐藏他们的真实身份，同时给予更加相信伊朗的黑客工具和操作的真实性。

一些网络安全专家已经确认了这些工具的真实性。 Alphabet的网络安全部门Chronicle今天早些时候向ZDNet证实了这一点。在今天发布的Telegram频道中，黑客共泄露了6个黑客工具的源代码，此外还有部分来自活跃后端面板的内容以及收集的受害者数据。

这6个黑客工具分别为：

- Glimpse（基于PowerShell的的新版木马，Palo Alto Networks命名为BondUpdater）

- PoisonFrog（旧版BondUpdater）

- HyperShell（称之为TwoFace的Palo Alto Networks网络外壳）

- HighShell（另一个Web shell）

- Fox Panel（钓鱼工具包）

- Webmask（DNS隧道，DNSpionage背后的主要工具）

根据Chronicle报道，Dookhtegan总共泄露了66名受害者的数据，这些受害者主要来自中东国家，还有非洲，东亚和欧洲。数据来自两个政府机构，也来自私营公司。 Telegram频道上指定的两家最大公司是阿提哈德航空公司和阿联酋国家石油公司。

这是在其他地方答的。希望对题主有帮助。

需要先明白自己想往那方面发展，是硬件方面还是软件方面，web还是app还是二进制等。就是要先选一个方向，然后找相关的资料去学。当然还要再去看下信息安全法，现在网络法规都已经出台。

不考虑细分行业，大体上讲的话如下。

首先，了解黑客术语和基本概念。比如黑客术语中什么是漏洞，后门，肉鸡，跳板，提权，webshell，0day，1day等。相关的基本概念如SQL注入，上传，XSS, CSRF等。

熟悉黑客工具：

熟悉Burp Suit， Nmap，SQLMAP, Metasploit等黑客常用相关工具。以上列举的四款都是目前很常用的工具。

Burp Suit： 攻击web应用程序的集成平台。

Nmap：用于扫描和检查开放端口的很棒的工具。

Metasploit：一款开源的安全漏洞检测工具。

SQLmap：检测和利用SQL漏洞的注入神器。

了解电脑操作系统。Windows/ Kali。这里不是说把系统知识吃透，先有个大体了解。就比如你在用一个工具的时候，了解某个部件是做什么用的，有什么功能。学习系统的基本命令，常用工具。熟悉windows下常用的cmd命令，Linux常用命令，Kali系统下的常用工具。

接触到系统命令后就找出自己感兴趣的语言进行学习。 黑客用的比较多的是Python。

入门书本推荐：《Linux渗透测试技术详解》 《python核心编程》 《 白帽子讲web安全》《 sql注入攻击与防御》

去论坛看大神的学习心得和学习思路。 论坛推荐：CSDN, 知乎，i春秋这些是黑客常用的专业的论坛，很多技术交流。 去google或者平台看一些渗透或者工具操作的视频。