0基础带你入门，助你有效建立Web模型，高效了解Web安全！

　　关于新手如何入门黑客技术，黑客技术入门该怎么学的问题 *** 上有各种各样的说法，有说要先掌握计算机操作系统原理和计算机软硬件原理的，也有说要先学习各种编程语言的，甚至有人认为会利用现成的软件盗 *** 号和什么刷钻盗Q币等都叫黑客，其实他们充其量也就是个利用工具的脚本小子，距离真正的黑客不知差到哪里去了，那么看了这么多介绍黑客技术入门该学什么的文章后我们还是一团雾水，还是不知道该从哪里学起，作为一个跟大家一样从新手过来的人，我给大家分享个教程，希望可以让大家顺利的入门黑客技术！

　　下载链接：

　　备用下载链接：

　　中国白帽 *** 安全协会学习群：682328889 不定期分享资源

　　

　　（图片源于 *** ，侵删）

　　分享一个黑客入门学习的路线及 ***

　　1

　　学习路线

　　1、黑客术语基础(学习一个月)：主要把一些常用黑客术语搞清楚，比如什么叫木马，什么叫病毒，什么叫肉鸡，什么是webshell，什么叫注入，什么叫旁注，还有一些常用工具的功能，比如X-scan、nc、sc等等。

　　2、花一星期的时间来学习下扫描，比如X-scan,流光等这些功能强大的扫描软件。

　　3、灰鸽子、上兴或者其他反弹端口木马+正向连接木马配置与使用(学习四天)：通过学习要达到正确配置并能正常上线，对它的功能进行操作训练。

　　4、了解各种漏洞、端口知识，比如UNICODE漏洞、cgi漏洞、135端口，21、80、139、445、1433、3389、4899端口等等(半个月时间了解）后半个月去实战演练端 *** 破，百度找好爆破工具，可以用虚拟机搭建爆破环境，可以物理机爆破目标虚拟机。同时做好爆破笔记，以后突然有灵感，找到了好的 *** 可以记上去

　　5、学习网页木马 *** 与传播(一个星期)，百度找好渗透教程，先去下载啊D或者明小子工具，进行SQL注入拿站。或者用木马

　　6、学习DDOS攻击，先找个权重比较小的网站，同时没有备案的进行攻击。百度找 *** ip或者自己会抓鸡的自己抓肉鸡，下载好攻击器和啊D等等。具体 *** 百度烂大街

　　7、木马特征码修改(四五天)

　　8、利用背到的DOS命令学习ipc漏洞入侵，一般的计算机可以入侵

　　9、学好以上技术后，可以根据自己的实际情况深入学习一门技术，切记不可贪多。同时学好编程，以后自己 *** 工具

　　2

　　学习 ***

　　一、收集资料

　　这个环节，主要目的是收集到尽量多的某类知识块的相关教程和技术文章、收集 *** 主要有两种 *** :

　　之一种，利用百度,google,搜索、比如我想找网站渗透相关教程,可以在百度google中输入关键字'网站渗透+空格+教程',这样就可以收集大量教程和文章,可以灵活变化关键字,比如输入脚本**+空格+动画,ASP**等等,可以搜到大量网站渗透方面的资料、统统把它们收集整理起来。

　　第二种,利用大型黑客网站的站内搜索功能、这种搜索比百度和google命中率要高的多、比如你想找网页木马相关教程,你可以到各大黑客网站、在站内搜索内输入关键字网页木马、

　　二、看教程与技术文章

　　在看之前,你要准备一个笔记本,专门用来记录在看动画或文章时,不明白的或疑问的地方,在看的过程中,你可能有些地方看不明白,没关系,把不懂的地方记录下来,当然看教程与文章时要注意以下几点:

　　1、要深刻理解教程整体思路、

　　2、注意观察教程的每个操作细节,一有不清楚的就要马上记录、

　　那如何解决记录着不懂的地方呢通过以下几种 *** 解决、

　　1 新手版块,把你遇到的不明白地方描述清楚,发到论坛上,有一大堆论坛朋友会帮你解决

　　2、向黑客群或朋友请教,这里你要多加几个黑客技术群,多交几个要好的黑客技术爱好者,然后,把你的疑难问题拿出来与大家一起讨论,一般也能解决需要虚心请教

　　3、反复看动画教程,技术文章,有时候,我们看一遍可能不能理解，但反复的看，反复的思考，往往都能解开动画或文章中的疑难问题。

　　4、用百度，google搜索相关内容，同样利用关键字进行搜索相关内容。这种 *** 还是不错的，在你搞懂了你的疑难问题的同时也搞懂了N个其它相关问题。

　　三、实战训练

　　这一阶段也是最重要的，刚开始你可以按照动画步骤来操作，很多疑难问题在实际操作才能真正体会到，同时在操作中也会得到解决。当然你在操作过程中遇到困难还可以回过头再看动画，并一直反复这个过程。慢慢的就会变成自己的技术。

　　四、回过头再看教程与文章

　　在操作过程中，遇到的疑难问题，然后我们带着这些问题回过头来看动画，相信理解的更深刻了。目的也更明确了。在这个过程中特别要注意在你操作的每个细节与动画中的细节作对比，发现存在问题的地方及时纠正。

　　五、自己 *** 教程或写文章

　　经过一段时间的学习，你可能对某个知识块也有较深的理解，也有自己的见解，所谓熟能生巧，熟练了自然而然也有个人的心得体会。这时候，你可以把你的新的入侵思路和技巧做成教程或写成文章，这不但提高了你的思维能力同时也锻炼了你的实际操作水平。这也是提高黑客技术水平的一个重要 *** 。

　　所以我在这里建议：若你有新的思路或新的技巧，不要埋在心里，做成教程。你会在不知不觉中进步。

　　点击上方“程序人生”，选择“置顶公众号”

　　之一时间关注程序猿（媛）身边的故事

　　01

　　入门介绍说到黑客，大家可能觉得很神秘，其实狭义上的黑客就是去寻找网站、系统、软件等漏洞，刚入门的黑客大部分从事渗透工作，而渗透大部分属于web安全方向，就是利用漏洞来取得一些数据或达到控制，让对方程序崩溃等效果。

　　02

　　一些常用的名词解释

　　挖洞的话，就相当于在程序中查找漏洞，举一个不大恰当但容易理解的比喻，就像韩非子说所的那个自相矛盾的故事：楚国有个人自称自己的矛是世界上最锋利的矛，没有什么盾牌它刺不破，同时又说自己的盾是世界上最坚固的盾，没有什么矛能刺破它，虽然两句话在语法上并没有什么不妥，但却有个致命的逻辑漏洞，因为用他的矛刺他的盾，将导致“不可预知”的结果，当然了，在程序中这种“不可预知”的结果往往会导致各种问题，崩溃或执行非预期功能都有可能，这个就是漏洞了。

　　再来说说后门，这个很好比喻，就像是 *** 片中的卧底或者是笑傲江湖中的岳不群，表面上做一套，背地里做另一套。在软件中就是这个软件提供给你了你需要的功能，但在背后它可能偷偷摸摸地干了一些你不想他干的事，例如窃取你电脑上的文件。

　　0day和挖洞是相关的，漏洞发布后，厂商一般不能说马上把漏洞填补了，那么这段时间这个漏洞是可利用的，久而久之，我们把那些刚发布的漏洞（或者说根本没发布自己偷偷用的漏洞）叫做0day，当然了，它的杀伤力较一些老的漏洞往往大的多。

　　肉鸡的话我们可以直接理解为已经中了木马受我们控制的傀儡计算机，我们可以控制傀儡机做一些我们不直接做的事情。Web安全必须要了解Web方面的一些基础知识做为铺垫的去的去学习这门技术，因为不是人人都可以直接先渗透在进行编程等方面学习的、所以为了更好的入门的Web安全必须要先掌握一些基础知识，相比对逆向方面的入门Web安全真的不难，逆向要是想了解一个简单的什么叫jmp esp溢出需要的基础知识不是一点点，如果是计算机专业的还好，不然通过自己去学习真的不是那么简单，不说太多，下面我就给大家推荐一个前期学习知识的路径和资源链接。

　　03

　　首先是我给大家推荐的是前端的html/css/js + php进行学习，前端的这些都是肯定需要学习的知识，至于后端的编程语言我建议还是php，主要是因为入门学习快、目的呢就是更快的接触到php+mysql开发，这样前前后后的知识加起来才能在知识链上完整构成一个网站，这样做的好处的就是快速了解一个网站如何开发，什么是前端和后端？什么是http？什么是数据库，网站的数据都存储在哪？

　　当然不怕枯燥的话从C语言开始学起更佳，相比于C语言这种学习了半载一年还不一定有什么成果的玩意，直接用工具按照教程来达到目的会容易且有趣的多，但学习C语言在很多的时候，往往能够学习到C语言之外的东西，对程序的运行，内存的分配与管理，数据结构甚至是编程的书写习惯，都有非常大的好处，可以说，C语言学会后再学习其它大部分的语言都会快得多。

　　之一部分资源链接如下

　　这套PHP的教程包含了html/css/js和php+mysql保证一天看一课时的一个月就可以掌握，文件中的“就业班”的文件夹包括了一些后续的jquery+ajax+xml等等， 在前期的学习过程中这些后续知识可以选择性学习

　　链接: 密码：gmj8

　　下面这个链接是HTTP协议的教程来源自燕十八php教程中，我觉得这个http讲解的非常好

　　链接: 密码：umuu

　　在学习了上面教程恭喜你已经简单的入门了Web，接下来了就是进行安全的学习，这方面我就给大家一个教程就是小迪的，剩下的 *** 上的教程个人觉得都不太适 合入门，除了个别的不错，大部分都是直入主题之家讲怎么利用，不适合学习！

　　链接: 密码：c54y

　　教程中工具连接

　　链接: 密码：sfsd

　　在学习完成以上知识后就可以在各大漏洞平台或SRC平台找一些目标来实际的挖洞一下，前期肯定是花大量的时间也不一定的够挖到~

　　注释：SRC是各大互联网厂商的安全部门，负责审核你挖掘的漏洞并提供奖励。

　　挖洞时一定首要学习前期的信息收集，俗称：踩点

　　

　　第二部分资源链接如下

　　好了，在学习上面的教程中已经可以算是安全入门了，不过接下来还需要在一部进行学习。

　　这部分是没有什么教程的，需要自己去百度学习，学习的内容就是2003、2008操作系统听着很简单对不对？

　　需要大家使用以上的操作系统使用网上的已有的CMS(如:discuz,WordPress,phpcms,dedecms等)搭建一个站点，从在服务器上安装和配置php+apache+mysql等环 境开始，不要使用集成工具偷懒，去体会一个网站的搭建流程，知道是什么ftp，什么是空间，在网上买的虚拟主机和服务器，vps是个什么区别？什么是CMS目标站点？

　　个人建议是自行在空间商购买一个服务器，价格一个月在100以内就可以了！

　　注：如果是不能购买那么请学习安装虚拟机本地使用镜像搭建服务器环境

　　以上的内容的更好通过百度自己完成，这些小问题都是百度都可以解决，要学会使用百度~

　　

　　接下来肯定是一部分的linux知识学习了

　　是一个在线的教程

　　

　　接着可以学习一门可以方便我们写exploit利用工具的编程语言，首选肯定是python 优点：入门快， *** 编程拥有强大的各种库做支持，更易编写工具

　　一套的简易的在线教程，来自于中谷python，学习完毕后写一些简单的GET/POST型工具练练手不是问题

　　

　　Python大法从入门到编写POC

　　零基础入门学习Python(全42集)

　　注：第二部分的同样的很重要，了解网站的搭建构成，什么是CMS，对渗透很有帮助，现在大多数的网站基本上都是使用的CMS建站，因为安全，方便，模板样式也多，通常在渗透过程中我们对目标的信息收集就要着重关注这些程序的版本是不是最新的？如果不是有没有漏洞呢？

　　第三部分资源链接如下

　　这部分是一大块，我不打算在细分了，之前的内容几个月就可以完成，下面的内容能1年内完成都可以说是很不错的！

　　这部分我认为应该需要掌握TCP/IP原理以及进一步的提升编程技术。

　　教主的TCP/IP教程

　　链接: 密码：djff

　　传智的前端的教程，非常推荐学习！

　　链接: 密码：6x8r

　　传智的的Java教程，选择性学习，如果感兴趣Java的可以学习。如果不学习也可以看看里面的oracle数据库教程！

　　链接: 密码：kx29

　　有两套Python的教程，都是系统的pythonWeb开发，选择一套学习即可

　　链接: 密码：ahuh

　　完成基础的姿势学习后，一定要多看看其他白帽黑客的实战思路，对你的实践是非常有帮助的，知识是死的，思路是活的。

　　结语

　　其实在接触了Web安全1年之后大家都自己也能知道自己以后的学习目标，第三部分主要还是推荐些好的资源！

　　学习过程中，尤其是前期学习千万不要放弃，三天两头的进行学习，同时学习的过程中要记录图文并茂的笔试，最重要的进行实践，实践，实践！

　　在实践中发现问题，解决问题！安全非一朝一夕之事。

　　【更详细资料可点击阅读原文获取】

　　*注：文章素材来源于i 春秋社区

　　此文发布已获得原作者授权

　　---最后，投个稿---

　　如果你有好的技能和干货想和大家分享，欢迎投稿。

　　征稿要求：

　　①稿件字数以800~1500字左右为宜，多于2000字的文章在手机上阅读起来比较麻烦，少于800字的文章看起来不过瘾；

　　②你有自己拍的适合做文章插图的照片也可一并附上~如果不方便，程序和小七也会帮你配图~

　　

　　加程序人生编辑们的微信，备注#投稿#：

　　程序 微信ID：druidlost

　　小七 微信ID：duoshangshuang

　　我们在这里期待你的故事！

　　点击图片get往期内容