零基础小白，到底该如何入门渗透测试？

今天想跟大家聊一聊：「零基础小白，到底该如何入门渗透测试？」

作为一个已经在信息安全行业工作很多年的老油条，当初的我也是个对信息安全一窍不通的零基础小白。 那时候的我很内向，不怎么喜欢跟别人交流，完全沉浸在「虚拟网络世界」中。

 后来，看了一部名叫《我是谁：没有绝对安全的系统》的电影。从此，心中便种下了一个「黑客梦」。开始没日没夜的在网上搜集与黑客相关的知识，也是在那段时间里慢慢开始接触「渗透测试」。

渗透测试：模拟黑客攻击，利用黑客技术，挖掘目标漏洞，提出修复建议。

 在学习「渗透测试」的过程中，我踩过了很多大大小小的坑。希望大家能够参考我经历，尽量避开这些坑。比如：

对名词概念不了解浮躁，静不下心学习基础理论 [ 漏洞原理&攻击场景、工具使用 ]囤积大量的教学视频，但真正认真看完的很少，并且没有对学习内容总结没有编程基础，无法将「攻击思路」转化为工具脚本盲目加入各种「安全相关」的Q群，消息源杂乱，无法筛选适合自己的信息源过度依赖图形化界面、汉化版本的工具遇到问题，没有掌握合适的提问方式

针对上述的坑，我想对那些想要入门「渗透测试」的朋友，分享一些参考性的建议，大家根据自己实际情况进行参考&调整。

在接触「渗透测试」的初期，大家尝试梳理一个知识库 [ Excel文档 ]，用于记录学习过程中接触到的名词。如何判断自己是否已经对名词掌握？判断标准就是看能否用自己理解的话术去解释这个名词给另一个人听，并且这个人能够听明白。

举个例子：

端口：是设备与外界通讯交流的出入口。
理解化 -> “端口就像一个房子的门，外界通过进出这个门与你建立联系。”

 对名词了解后，就需要开始学习一些与「渗透测试」相关的基础理论。比如：

渗透测试的流程
常见的漏洞有哪些？漏洞的原理？如何攻击利用？
常用的
渗透测试工具有哪些？主要功能是什么？它们的应用场景是什么？ 

开始学习这些基础理论的时候，可能会相对比较枯燥。我那会在啃这部分内容的时候，好几次都想要放弃了。但内心反复问自己：“是否真的喜欢信息安全？是不是真的想要在未来进入这个行业工作？”。最终内心的答案是「肯定」的！真的感谢当时的自己能够坚持下来，才让如今的自己能从事自己喜欢的工作。

在名词和基础理论都有了一定基础后，就可以开始动手实践了。通过「实践」去核查自己对「知识」的理解程度。在整个实践的过程中，也是在积累经验，不断打磨自己的「渗透思维」。当经验积累到一定程度后，你会发现好像之前学的东西突然一下就串起来了。相信我！那种感觉简直不要太爽。

再举个例子：

名词：端口流程：信息收集 -> 端口扫描
常见漏洞：弱口令 -> 容易被别人猜到或被破解工具爆破的口令 -> 端口爆破
渗透工具：Nmap-> 23端口 -> Telnet端口爆破工具 [ Telnet：23端口 ]

在「渗透思维」初见雏形的时候，我逐渐开始萌生了很多稀奇古怪的思路。为了让这些思路能够落地，我开始学习编程。至于在语言的挑选方面，我的观点是：哪个语言能够相对轻松的将我的思路落地，我就学哪个。于是，我选择去学Python。因为，我觉得它对零基础的小白真的非常友好。

语言没有好坏之分，关键还是在于使用的那个人。这里讨论的是入门阶段的选择，当我们水平能力在后续达到一定程度时，也可以按照实际工作的需要进行扩展学习。

能够按照上面的描述走下来，就算是入门「渗透测试」了。而在学习的过程中我们难免会遇到很多自己当前能力阶段无法解决的问题，请不要感到沮丧，虚心大胆去请教那些比我们优秀的前辈们。

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取 

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）

同时每个成长路线对应的板块都有配套的视频提供： 

大厂面试题

 

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~ 

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击） 

特别声明：

此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。