【2024最新】渗透测试零基础入门教程，带你入门到精通（超详细），从看这篇开始！

一、渗透测试是什么？

释义：我们理解的渗透测试是通过各种⼿段对⽬标进⾏⼀次渗透（攻击），通过渗透来测试⽬标的安全防护能⼒和安全防护意识。

打个⽐⽅：⽐如电视剧《我是特种兵》⾥⾯的演习，特种部队（进攻⽅）渗透到蓝军（防守⽅）的指挥部进⾏斩⾸，如果斩⾸成功，那么就可以知道蓝⽅的防守能⼒不够好，需要改进，反之就是特种部队的特种作战能⼒不⾜，需要提升。

那么渗透测试⼯程师就相当于特种部队⾥⾯的特战队员，我们需要对我们的⽬标做⼀次渗透，以测试⽬标的防护能⼒。渗透测试⼯程师就相当于⽭，⽬标就相当于盾。

二、学习渗透测试的战略⽅针是什么？

I：其实这个⽅针很简单，但是很多⼈就是⽆法严格贯彻执⾏。简单来说就是： 多学，逮住⼏套视频，使劲看，使劲学，使劲啃透。

II：所谓技术⼤神是怎么样的呢？技术好？

说技术好是很宽泛的，很表⾯的。我们把技术好剖析开来就是：懂得多， 解决问题能⼒强。其中，想要懂得多⽐较容易实现，多学习知识就⾏了，但是否能把知识⽤于⼯作，这就是解决问题的能⼒了，这个能⼒需要培养，也有的⼈解决问题的能⼒天⽣就⽐别⼈好，这也就是为什么有些学历低的⼈，却⽐很多学历⾼的⼈混的还要好的⼀个很重要的原因了。

III：知识的积累

想要懂得多，就要话⼤量时间去看，去记，去实践，去总结。⼤家可以看到，⽆论是电视上还是现实中，绝⼤多数满腹诗论的⼈都较为低调，因为他们把⾃⼰⼀天中⼤量的时间花在了学习和研究上⾯。

那么我们学习渗透测试，到底该如何去学呢？

找到⼀个有⾜够多技术总结的⽂章或者是视频教程来学习，⼀定要静⼼学习，学习从来都不是浮躁的⼈能做好的事情，⽆论是学语⽂数学还是渗透测试。学完⼀套就学第⼆套，起码得看三套视频，这三套有很多知识点是重叠的，但是因为讲解⼈的讲解⽅法不同，你也就会有不⼀样的理解，更能帮助你消化吸收知识。

三套视频总课时加起来得有 250 课，如果每课约为 20 分钟，那就是 5000 分钟，⼤约就是连续学习 84 个⼩时，如果这 84 个⼩时的知识你都懂了，那么恭喜你，你⼊门了，你能对⼩型⽹站发起渗透测试了。

IV：解决问题的能⼒

解决问题之前要找到问题出现的根本原因。⽐如你觉得你跟你的⼥（男）朋友分⼿是因为某⼀件事出现了分歧的争吵，但事实上是因为你们的观念不同，因为你们不够相爱，争吵只是你们分⼿的导⽕索，并不是根本原因。

所以，透过现象看本质⾮常重要，这关乎我们能否彻底的把问题解决。那时候有个⼈跟我说，他看了很多教程，也懂很多知识，但就是⽆法实战，所以他实习的时候不敢去⾯试安全公司。

他表达得有点粗俗：“我看过很多视频，也懂得怎么利⽤某个漏洞，但是当⾯对⼀个⽹站的时候，我就是不懂的怎么下⼿，就⽐如有个美⼥躺在我⾝下，我都不知道怎么下⼿。”

我特别纳闷，既然美⼥都躺下了，你为何不替她宽⾐解带？不会宽⾐解带？那你也不懂去看看岛国的爱情动作教育⽚？那其实说到底就是你看不到⾃⼰的知识储备量不够。既然知识不够，那就胆⼦来凑啊，不会宽⾐解带，就撕开啊！还是不会撕开，那你就脸⽪厚⼀点，让⼈家⼥⽣⾃⼰来啊。

这种事情的最终⽬的是达到双⽅都愉悦的⽬的，谁主动都可以的啊。回到渗透测试上来，他不知道如何对⼀个⽹站下⼿，我问他为什么？他说不知道，这就是我们开头说到的，不知道如何对⼀个⽹站下⼿是他不敢去⾯试安全公司的⼀个原因，但是根本原因是他不会变换⽅法，没有舍我其谁的勇⽓。

三、学习渗透测试的具体⽅法是什么？

1. 关注⼀些安全站点：这样可以了解最新的东西，提⾼对安全的亲切度，这样你不惧怕它，才能靠近它，占有它。

2. 找⼏部⾼质量的视频教程，坚持学完，并做好每个视频的笔记。我以前学习是别⼈每讲完⼀个知识点我就把视频暂停，然后把笔记做好再继续看的，甚⾄把视频⾥⾯的代码抄下来，⾃⼰读再⼀遍那个代码（虽然读不懂，但是混个脸熟也挺好）。

3. 制定⼀个⼩阶段的学习计划及⽬标。

4. 建⽴⼀个⾃⼰的博客，把⾃⼰的所学、⾃⼰的笔记记录下来。这个很重要，因为这样你可以以⼀个第三者的视⾓看待⾃⼰的东西，就会找出不⾜，你就可以改进。

5. 每天看⼏篇漏洞⽂章，以增加⾃⼰的漏洞只是储备量。

6. 每天遇到新的问题，我们不妨⽤笔记录下来，⼀个⼀个的解决，不要着急，古⼈云：欲速则不达，慢慢的，你的只是储备量就会多起来的。

7. 买两本纸质书籍当作理论⽀撑，因为视频⾥⾯讲的理论没有以⽂字呈现，⼤家理解起来也是有困难的。这⾥推荐⼏本：⼊门级别的《Web 安全渗透剖析》，进阶级别的《⽩帽⼦讲 web 安全》、《⽹络攻防实战研究：漏洞利⽤与提权》。

8. 找⼀些跟⾃⼰志同道合的朋友⼀起学习。⽐如加⼀些讨论氛围好的 QQ 群，⼀些⼩密圈，⼀些论坛。

四、学习过程中遇到的各种疑难杂症怎么解决？

I：渗透要不要学编程？

相信⼈都会有这个疑虑，那么作为职业的渗透测试的我，可以跟⼤家说⼀下我的看法。

学习渗透测试之前要明⽩渗透测试这个领域包含什么东西，渗透测试是集合计算机各领域的知识于⼀体衍⽣出来的计算机新领域。

请看下图：

从上图就可以清晰的看到，渗透测试会涉及包括但不限于数据库的知识、⽹络技术的知识、操作系统的知识、编程的知识。所以你觉得你要不要学习编程呢？

计算机各领域的知识⽔平决定你渗透⽔平的上限

⽐如你编程⽔平⾼，那你在代码审计的时候就会⽐别⼈强，写出的漏洞利⽤⼯具就会⽐别⼈的好⽤；⽐如你数据库知识⽔平⾼，那你在进⾏SQL 注⼊攻击的时候，你就可以写出更多更好的 SQL 注⼊语句，能绕过别⼈绕不过的 WAF；⽐如你⽹络⽔平⾼，那你在内⽹渗透的时候就可以⽐别⼈更容易了解⽬标的⽹络架构，拿到⼀张⽹络拓扑就能⾃⼰在哪个部位，拿到以⼀个路由器的配置⽂件，就知道⼈家做了哪些路由；再⽐如你操作系统玩的好，你提权就更加强，你的信息收集效率就会更加⾼，你就可以⾼效筛选出想要得到的信息。

五、计算机各领域的知识⽔平，我们该学到什么程度呢？

我说了，计算机各领域的知识⽔平决定你渗透⽔平的上限那咱们零基础是不是要把上⾯的都学的很好了再搞渗透呢？ 并不是的，作为初学者，可以先学习那些基础，⽐如你先学⼀个编程语⾔的基础，⽤PHP 做例⼦，你起码要懂 if else 这些、连接数据库；⽐如学数据库，⽤MySQL 做例⼦，那⾄少也是要会增删改查、⼦查询这⼏个操作；⽹络的话⽐较难，也是很抽象的，你做外⽹的渗透，⾄少要懂基础的 http 协议，知道端⼝是什么，知道⽹站是怎么架设起来的；操作系统的基础相对⽐较好学，主要是各种命令的作⽤，各种软件的安装和使⽤，使⽤kali-linux 就得先学习 Linux 的操作。

六、渗透测试的思维是怎么样的？

我们所谓的猥琐的思维就是渗透要的思维，也就是⼤家常说的⿁点⼦多，⿁主意多。这意味着我们要从不同⾓度去思考同⼀件事情，但我们在渗透的时候要始终贯彻⼀个⽅针：换位思考。⽐如管理员会怎么设置⽹站，管理员会怎么设置密码，管理员会… …

渗透就跟泡妹纸⼀样样的，认识妹纸–了解妹纸（信息收集）–逗妹纸开⼼（扫描）-- 得到妹纸的肯定之后

就开始寻找时机表⽩（漏洞利⽤） – 表⽩失败（漏洞被修补或有 WAF）要么死缠烂打要么就 Next one，要么就⽤其他的⽅法来搞定妹纸（有 WAF 就是⼼存芥蒂，我们就要得到真⼼，就是要⽤真情感化），⽐如搞定她姐妹，帮她搞定她的难题，要浪漫~！

七、学习渗透的过程中遇到问题问谁？怎么问？

I：学会利⽤搜索引擎

渗透测试主定是⼀个⾮常有破坏性的技术，所以很多问题都没办法直接搜索到答案，这就考验各位的学习能⼒了。⽐如⽤Google、Baidu 变换关键字来搜索。

II：到论坛提问

去问别⼈，⼀定要把问题描述清楚，最后是把出现问题的地⽅截图⼀起发出来，⽅便好⼼⼈回答，⽐如我们

论坛的提问和回答，请看下图：

III：加入一些培训培训都是有答疑解惑的服务的。但是也不要揪着简单的问题问，简单的问题先百度，先养成一个独立解决问题的习惯，这样也会加深自己

八、 渗透工具的问题

我一开始就是用的 Baidu 找的工具来用的，当然，现在也差不多，只是多了朋友间的相互传递。你不要怕有后门，因为都是要放在虚拟机里面运行的，只要还原一下 VM 的快照就完事了。而且随着学习的深入，你就会发现，其实平常用的工具就几个：Burp suite、AWVS、App scan、SQLmap、浏览器。至于其他的扫描器的话，很多都是脚本语言来写的，比如 Python，只要是个正常人都不会往 Python 脚本里面加入后门。亦或者是 Java。这些东西在官网下载，或者一些可信度高的网站下载就可以了，就比如上面的网址提供的下载。

九、关于渗透测试实战的问题

网络安全法规愈发完善，我们不小心可能就做了违法乱纪的事情，所以请大家切勿瞎搞。我们可以去一些在线靶场去测试我们的所学，比如墨者靶场；还可以在本地搭建一些本地靶场，比如 Dvwa；

十、关于学到什么程度才能去工作？

如果是在校生的话，人家企业是会放宽条件的。安全方面的也有很多个方向的，比如有渗透、安服、审计，这个就要看你往哪个方向走了，360 行，行行出状元，不要问我哪一行吃香，没有产出，你连呼吸都是错的！至于学到什么程度，你可以去看人家招聘信息啊，然后去应聘啊，不要怕应聘，主要是测试自己是否达到人家的要求，如果达不到就继续学习呗，反正你还在读书。如果不是学生又要转行，最快的就是找培训机构培训

比如乙方的安服方向：

比如乙方的渗透方向:

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失！！！