首先我们要学渗透，在没有授权的情况下，我们如何练习呢？那最好的就是用虚拟机搭建环境，也可以买服务器用真机自攻自受体验一下实操，奢侈了点。

1、如何拥有一台属于自己的服务器？

我们本机一些环境当然可以选择虚拟机，但我觉得还是拥有一台自己的服务器，对于学习方面都是有帮助的把。
可以选择阿里云、腾讯云、什么都好，没必要那么奢侈随便一台低配云主机就ok的啦，如果是学生之类的，或者碰到活动会有优惠是相当划算的，有时候甚至都要不了几十块一年。

2、搭建网站准备：

这里即使你学了一些的前后端基础知识，对于小白来说，要自己完全手动搭建一套环境，我认为也是相当困难的，这里我们可以先用集成环境，如phpstudy、WAMP、宝塔等等，上手语言我推荐PHP，因为简单也开源可以在网站找到很多源码学习。

3、了解一些网站架构的基本知识：

这里就不详细讲述网站每个点的知识，默认你已经会了，前后端、数据库、中间件容器等。阐述一些我们经常听到的概念名词解释。

开发语言：asp、php、aspx、jsp、java、python等，开发网站程序员需要选择一款适合自己的语言吧，不同的编程语言有自己不同的特性。

CMS：比如我们常听到的，DEDE、织梦、帝国等等。有些人会把做好的网站源码放出来，有些是免费有些商用卖钱，这个可以简单理解为就是CMS，比如我要用一个博客类的网站，我不一定都要自己原生态开发，我可以用网上一些博客类的CMS。

开发框架：ThinkPHP、LOG4J、Struts等等，有些人会把一些网站的功能写好了，比如说我写了一个非常好用的文件上传功能，其他人就不需要再写了，你直接调用这个功能就行了，或者我把一些重复利用的代码功能封装起来，方便我重复利用，可以简单理解为这就是框架。

中间件容器：IIS、Apache、Nginx、Tomcat、Weblogic、Jboos、glasshfish等，为什么我们会有这么多容器类型种类？很好理解，平时你开会是用腾讯会议还是钉钉，有你自己的理由。那不同的容器对于不同编程语言开发的网站有更好的支撑，我们也会选择不同的容器。

数据库：Access、Mysql、Mssql、Oracle、Redis、MongoDB等，生活中我们都会见到各种各样的信息，数据，比如我们的姓名、性别、年龄、生日，这些信息我们储存到哪儿去呢？数据库中，同上讲解，不同的数据库产品有不同的特点，我们呢也是根据数据大小、特点、结构等等，也是相对选择最适合自己的。

第三方软件：Phpmyadmin、vs-ftpd、VNC、Openssh等，像是干嘛的呢？很简单，平时我们电脑里有自带的office，但你可能还会去下载一个wps，你可能是觉得wps用着你更顺手便捷，所以这时候我们可能会选择安装一些第三方软件来便于我们更好的管理服务器

写在最后，我们了解一个网站基本知识的同时，也可以从渗透的角度去想？我们为什么要做信息收集，我们用这些就不会存在一些漏洞吗，mysql不同版本可能会有漏洞，第三方软件会有漏洞，框架会有漏洞，我们在了解一个网站的结构，是不是会更好的下手呢？下章讲解信息收集的时候，会详细的阐述。

4、演示宝塔傻瓜式建站：

下载安装宝塔

随便选个集成环境安装（如何宝塔安装后访问不了记得安全组设置一下放行规则）

安装完毕后选一个心仪的CMS部署上就可以用了

这里就不放图了我的服务器解析有点问题没有部署。

这期就先讲到这里，下节准备讲一下信息收集全流程。

PS，需要学习的：
什么是HTTP
https://blog.csdn.net/NoodleDD/article/details/108362246
HTTP和HTTPS的区别
https://www.runoob.com/w3cnote/http-vs-https.html
虚拟机搭建知识
https://baijiahao.baidu.com/s?id=1724189500802406990&wfr=spider&for=pc