黑客学习——从0开始

为什么学习黑客知识？有的人是为了耍酷，有的人是为了攻击，更多的人是为了防御。我觉得所有人都应该了解一些安全知识，了解基本的进攻原理。这样才可以更好的保护自己。这也是这系列文章的初衷。让大家了解基本的进攻与防御。

1.计算机网络

成为一名黑客，对计算机网络的基础知识必不可少。了解计算机通信的协议，知道设备之间通信的原理，这是渗透的第一步。毕竟如果连通向目标的路都不了解，又如何开始进攻呢？学习TCP/IP协议的基础，了解原理即可。

2.DOS命令

耍酷必备！在其他人用图形界面操作电脑的时候，你用上一手纯命令行的操作，这就很酷。如果你学习黑客的目的只是耍酷，这里是重点。言归正传，DOS命令，是黑客的基础，因为绝大多数情况，我们不能直接操作目标，拿到对方的shell，不会操作，那一点用处也没有。而且，如果熟悉了DOS命令后，操作的速度，会比图形界面更加快速。这里windows和linux的基本系统命令都要会。因为目标系统也是多变的。

3、黑客术语

土匪还有黑话呢！想要融入一个圈子，内部的术语总要懂的，不然怎么交流。比如：肉鸡、exp、poc、payload、端口、shell、webshell等等。这个多看看也就熟悉的。

4、一门计算机语言

这里推荐python，易于入门，而且拥有强大的各种库做支持。这里所说的一门计算机语言是指可以独立实现功能的程度。当然，并不是结束。有了一门语言的基础，作为一名黑客，还必须能读懂其他语言，比如：php、java等。做代码审计时，能找出相应的漏洞。

5、sql基本语句

这个很好理解，大多数数据都存放在数据库，如果你找到了数据库的漏洞，获得了操作权限，但是不会操作，那也没有用。同时，像sql注入，也是渗透的一个常见漏洞。

6.黑客常用工具

kali系统的基本工具都该了解了解吧；比如namp、sqlmap、AWVS、hydra。一般来说，能把kali玩转，那基本就算是真正入门了。当然还有一些平时大家不知道的搜索引擎：shodan、fofa、zoomeye等。百度、谷歌等常用的搜索语法等。这些都熟练了的话，那么恭喜，你已经成为脚本小子了。可以基本开始渗透了。

7、漏洞学习

owasp top10，就是我们常说的10项最严重的Web 应用程序安全风险列表。每一项的成因，原理，攻击方法，防御方法。都需要学习。同时，多看看大佬的挖洞过程，尝试复现。sql注入、文件上传、xss、csrf、rce、文件包含、文件下载、反序列化等，算是必知必会。可以自己搭建靶场，尝试进攻。

8、waf

即web应用防护系统。攻和守，是互相进步的。想要会攻，也得知道防守方是怎么防的。常见的主流waf的防护原理，防护方式，绕过办法。这些也是必知必会。毕竟，实战环境中，waf基本无处不在。常见的安全狗、宝塔等。还有各个安全厂家的安全产品。

9、靶CTF和SRC

有了以上的知识，基本上可以尝试去做做CTF的题，锻炼解题思路。也算是丰富自己的知识，找短板，然后补强。同时也可以做做SRC，提交漏洞，换取相应的奖励。

我也打算将自己的经验分享出来，给想就业和转行的人一些建议和学习方法吧！

1、明确学习目标

最重要的是明白学网安的目的是什么，是漏洞挖掘还是想渗透啥的，是兴趣学习还是从事工作，是想成为厉害的黑客还是网安从业者。只有明白了目的，才有学下去的动力。我当时的目标很清晰，就是为了转行找一份高薪工作。

2、制定学习计划。

在学习初期，要制定一份详细的学习计划，按照计划的内容制定相应的学习目标，可以细化到每一天的目标，然后进行每天的学习总结，规划学习。

制定学习计划首先要选择好方向。网安的应用范围非常广，在网络基础知识学完之后，如果应用方向不同，要学习的东西也会大不同。我不能说我要做渗透开发，学完网络基础知识，跑去学kali、渗透测试等知识；也不能说我要做漏洞分析，学完网络基础知识，然后就跑去学挖漏洞、打比赛。

所以想学好网安选好方向很重要，而大部分新手对网安的方向并不了解，可能对有些分析也是看都看不懂，我的建议是找了解的人有经验的人带你，如果说你交好的朋友中有这部分人是最好的，如果没有也不用担心，去找对应的网安交流群就好，百度找一些资料学习。

学习的过程中以下几点是非常重要的：

1）做好笔记，同样的问题会遇到第二次，有个笔记容易复查；

2）善用百度，善用论坛，你现在遇到的问题，大多数前人都遇到过；

3）迷茫的时候还是坚持看，因为毕竟是小白，不懂的太多，你总要把他弄懂；

3、选好学习资料。

在互联网发达的今天，只要你想要学习，网上就不会出现找不到资料的情况，这就导致各种大神推荐的资料堆积如山，这儿看一眼，那儿瞟一眼，知识杂乱无序构不成完整的体系。所以，选资料这块就非常重要。我不建议买书，因为一来国内的书质量参差不齐，另外看书学是比较痛苦的，我个人是深有体会的。只需要看一些值得看的电子书就可以了

我也将我所得到的资料以及我的学习逻辑思维整理了一下文档，分享给大家，有需要的朋友可以自取，注意这是适合小白从0到1的学习，如果说你有了一定基础需要进阶可以忽略掉。

4、选择正确的学习方法。

学习方法对了，可以帮你少走很多弯路。这非常重要，因为如果选择了一个低效的学习方法，也许别人都已经彻底学会了

对于小白来说，有人引导会比自学要高效的多，尤其是容易坚持不下去的小伙伴。有大牛带着入门，能少走很多弯路！

5、多练多看

任何IT的学习都是建立在实践上面的，不练习，就像是花了半天时间去学习开枪的理论，结果根本没有机会摸枪，你觉得你打得准吗？想要学好网安一定要多去练习，没有熟练度的加成，你学的再多也只是纸上谈兵，一旦面对了真正的问题，你就会无从下手。

要多看，要善于阅读和学习其他人的优秀的案例，这样才有可能慢慢体会到网安的真正精髓所在。

要学习网安其实不难，难的是坚持和相信自己，我的经验是既然已经选定网安你就要相信它，相信它能成为你日后进阶的高效渠道，这样自己才会更有信念去学习，才能在碰到困难的时候坚持下去。

机会属于有准备的人，这是一个实力的时代。人和人之间的差距不在于智商，而在于如何利用业余时间，只要你想学习，什么时候开始都不晚，不要担心这担心那，你只需努力，剩下的交给时间！

这份完整版的学习资料已经上传CSDN，朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】