黑客技术怎么学？这篇文章会给你一个满意的答案

说起黑客，大家心中的形象是不是都是这样的：

大众心中的黑客形象

但是，大家心中的黑客形象大多数都是通过影视作品具现的：仅仅通过一台电脑就能操纵他人手机，获取全球最高机密，让ATM无限吐钞…这些实在是太酷了吧！试问哪位程序员没有过一个黑客梦呢？

本文将带各位揭秘黑客究竟是什么，以及黑客技术该如何系统地学习？

黑客究竟是什么?

站在计算机角度上解释，黑客就是去寻找网站、系统、软件等漏洞，并利用漏洞来取得一些数据或达到控制，让对方程序崩溃等效果。

其中刚入门的黑客大部分则是从事渗透工作，而渗透大部分属于web安全方向，因此换个淳朴点的名字可以称呼为——网络安全工程师。

黑客技术怎么学？

👉[[[CSDN大礼包：《黑客&网络安全入门&进阶学习资源》免费分享]]]（安全链接，放心点击）

学习路线图

首先，任何人学习任何一门新技术，都需要有个方向，方向不对，努力白费。而接下来我想给大家分享一份全网最系统的黑客技术/网络安全学习路线图。

黑客技术/网络安全学习路线图

学习计划

有了学习路线图，自然也需要一份周密的学习计划。这里我也给大家准备了一份为期一个月的网络安全基础阶段学习计划，学完基本可以从事一份与网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中，如果等保模块学的好，还可以从事等保工程师等工作…综合薪资区间：6k~15k

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（7天）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（7天）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（7天）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（7天）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

视频教程

除了周密的学习计划，配套的视频更的学习路上的好帮手。视频的多元要素是最容易被零基础小白们所接受的，所以这一份与学习路线图&学习计划一一对应的视频教程能助力你顺利入门网络安全。

这份完整版的学习资料已经上传CSDN，朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】

技术书籍

在你入门该行后你需要的是在通过阅览技术书籍来进行沉淀和积累，否则，只通过视频的学习只会让你根基不稳

这里我给新入门的小伙伴推荐几本书籍：

一、计算机基础

• 《深入理解计算机系统》
• 《鸟哥的Linux私房菜》
• 《TCP/IP详解（卷1：协议）》
• 《HTTP权威指南》
• 《Wireshark数据包分析实战》
• 《Wireshark网络分析的艺术》
• 《Wireshark网络分析就这么简单》

二、网络渗透

• 《白帽子讲Web安全》
• 《Web安全深度剖析》
• 《SQL注入天书》
• 《Web前端黑客技术揭秘》
• 《黑客攻防技术宝典：Web实战篇》
• 《metasploit渗透测试指南》
• 《黑客大曝光》

三、逆向分析

• 《加密与解密》
• 《IDA权威指南》
• 《C++反汇编与逆向分析技术揭秘》
• 《Windows PE权威指南》
• 《Android软件安全与逆向分析》
• 《iOS应用逆向工程（第2版）》
• 《逆向工程权威指南》
• 《恶意代码分析艺术》
• 《软件调试》

四、漏洞攻击

• 《漏洞战争》
• 《0day安全：软件漏洞分析技术（第2版）》
• 《CTF竞赛权威指南》
• 《黑客之道漏洞发掘的艺术》

五、系统内核安全

• 《Windows内核原理与实现》
• 《Linux内核设计与实现》
• 《Rootkits——Windows内核的安全防护》
• 《天书夜读：从汇编语言到Windows内核编程》
• 《寒江独钓：Windows内核安全编程》

👉[[[CSDN大礼包：《黑客&网络安全入门&进阶学习资源》免费分享]]]（安全链接，放心点击）

技术书籍

面试题

我们学习黑客技术/网络安全的最终目的都是为了就业，面试题就是我们敲响就业大门的最后一块敲门石。

一、渗透测试方向：

• 如何绕过CDN找到真实IP，请列举五种方法 (★★★)
• redis未授权访问如何利用，利用的前提条件是？(★★★)
• mysql提权方式有哪些?利用条件是什么? (★)
• windows+mysql，存在sql注入，但是机器无外网权限，可以利用吗? (★)
• 常用的信息收集手段有哪些，除去路径扫描，子域名爆破等常见手段，有什么猥琐的方法收集企业信息? (★★)
• SRC挖掘与渗透测试的区别是什么，针对这两个不同的目标，实施过程中会有什么区别 (★★)
• 存储xss在纯内网的环境中，可以怎么利用？(★★)
• 假设某网站存在waf，不考虑正面绕过的前提下，应该如何绕过(分情况讨论 云waf/物理waf) (★)

二、Web安全方向：

• 介绍一下自认为有趣的挖洞经历（或CTF经历）(★★★)
• CSRF的成因及防御措施（不用token如何解决) (★)
• SSRF的成因及防御措施 (★★)
• 简述一下SSRF的绕过手法(★★)
• 简述一下SSRF中DNSRebind的绕过原理及修复方法(★)
• 介绍 SQL 注入漏洞成因，如何防范？注入方式有哪些？除了拖取数据库数据，利用方式还有哪些？(★★)
• 如何通过sql注入写shell,写shell的前提条件是什么?(★★)
• 介绍一下XSS漏洞的种类，dom型XSS和反射XSS的区别是什么?(★★)
• 如何防范 XSS 漏洞，在前端如何做，在后端如何做，哪里更好，为什么？(★★)
• 假设你是甲方的一名安全工程师，应该如何降低逻辑漏洞的出现率?(★★)
• oauth认证过程中可能会出现什么问题，导致什么样的漏洞?(★)
• CSP应该如何使用及配置，有哪些绕过CSP的方式(★★)
• 已知某网站存在LFI(本地文件包含)，但是无法上传任何文件，针对该情况有哪些利用方式?(★★)

三、PHP安全方向：

• PHP中如何使用phar://伪协议触发反序列化，利用场景以及前提条件有哪些?(★★)
• 如何绕过php.ini中disable_function的限制，有哪些方法，其中成功率最高的方法是哪个，为什么?(★★★)
• 文件上传中%00截断的原理是什么，官方是如何设计修复方案的?(★★)
• 实现一个一句话webshell，绕过RASP的方式有哪些，绕过机器学习检测的方式有哪些，绕过AST-Tree的方式有哪些(★★)
• PHP伪协议的攻击场景有哪些？(★★)
• mail函数的攻击面有哪些?(★)
• 如何不通过数字以及字符构造webshell，其原理是什么，此类特性还会造成什么安全问题?(★)

四、安全研发方向：

• 简要介绍自己常用的扫描器和其实现上的特点(★★)
• 如果让你设计一个HIDS，应该如何设计(★)
• 介绍一下Python中的迭代器、生成器、装饰器(★)
• 介绍自己常用的python库(★)
• 讲一讲celery的特点以及原理(★)
• 简述Python中的GIL锁，以及如何打破GIL锁的限制(★★)
• masscan号称世界上最快的扫描器，快的原因是什么，如何实现一个自己的masscan?(★★)
• 简述协程，线程，以及进程的区别(★★)

五、内网渗透方向：

• psexec的底层实现原理是什么? (★)
• SSP接口中修复了哪个模块杜绝了mimikatz的恶意利用，具体是如何修复的？(★★)
• 内网KDC服务器开放在哪个端口，针对kerbores的攻击有哪些? (★★★)
• 在win10或者winserver2012中，如果需要使用mimikatz，该如何使* 用，修改注册表后如何在不重启机器的情况下获取NTLM? (★★)
• 如何查询域之间的信任关系？(★)
• 域控开放的常见端口有哪些？(★)
• windows内网中ntlm协议认证过程 (★★★)
• cobalt strike中上线方式有哪些，各自是什么原理，如果需要绕过监控，如何绕？(★★)
• 横向渗透中，wmic如何构造有回显的命令执行? (★★)
• golden ticket和sliver ticket的区别是什么？(★★★)
• 在非域主机的情况下，如何快速发现域主机？(★★)
• mimikatz的原理，哪个补丁导致了mimikatz无法利用，如何绕过? (★★)
• NTLM relay的攻击场景有哪些，使用NTLM relay会受到哪些限制？(★)

受限于文章篇幅，剩余的面试题，小伙伴们可以点击下方小卡片免费领取哦！

👉[[[CSDN大礼包：《黑客&网络安全入门&进阶学习资源》免费分享]]]（安全链接，放心点击）

面试题

介绍了这么多，最后，上述的所有内容都可以点击下方小卡片免费获取哦！

👉[[[CSDN大礼包：《黑客&网络安全入门&进阶学习资源》免费分享]]]（安全链接，放心点击）

尾言

说实话，上面提到的资料包的获取没有任何的门槛，但是，我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是**“如何行动”**，其实是 “无法开始”。

几乎任何一个领域都是这样，所谓 “万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比什么都重要。

网络安全领域就像是一棵硕果累累的参天大树，底下站着无数观望者，他们都声称自己喜欢网络安全，想上树摘果，但面对时不时垂下来的藤枝，他们却踌躇不前，犹豫不决。实际上，只要任意抓住一根藤枝，都能爬上这棵树。

大部分人缺的，就是这么一个开端。