你脑海中的黑客是怎样的？是不是那种一开电脑，代码像风一样刷屏的黑面人？还是一言不合就黑你 *** 、微信、微博各种社交账号？又或者是恶作剧可以黑入教务处随便篡改期末考试成绩？其实黑客并不是一种职业，作为职业这叫做 *** 渗透工程师或者 *** 安全工程师。我看了很多论坛和文章，大部分都把黑客这个词都看做一种精神。我才疏学浅，接触 *** 渗透时间不久也不深，其实很难理解这种精神。

但是，作为一个曾经学习过 *** 渗透的人，我还是可以给想学 *** 渗透的人提供一条大致的学习路线的。想学好 *** 渗透，没基础是行不通的，你可以拿着别人写好的小工具去注入一个有漏洞的网页，可以拿别人写好的工具去暴力破解一个密码，可以寻找一个别人发现的漏洞去攻击服务器，但这样你始终是靠别人，一旦实战中有点不同你可能就没有思路去渗透下去，总之没有基础的去学 *** 渗透都是没意义的。

下面我根据学习路线分别给出对应的学习教程，希望能助大家在学习渗透的路上一臂之力。

 

（一）熟悉Windows/Kali Linux

对于Windows，大家都很熟悉了，但是没接触过渗透的同学可能很少用cmd命令，所以给大家一个比较好的cmd入门的博客教程。

cmd应用基础 扫盲教程：

http://www.lellansin.com/cmd%E5%BA%94%E7%94%A8%E5%9F%BA%E7%A1%80-%E6%89%AB%E7%9B%B2%E6%95%99%E7%A8%8B.html

因为大部分的渗透都是在Linux进行的，而且Windows入门也较简单，就只收集这一个教程了，主要还是要学习Linux。

 

对 Linux 新手非常有用的 20 个命令：

http://www.oschina.net/translate/useful-linux-commands-for-newbies

鸟哥的Linux私房菜（第三版）：http://www.qubiancheng.cn/978.html（这本书是台湾一个大神写的，刚开始在博客上更新，后来就除了实体书了，我看了一下，确实非常详细，而且用心写的）

Linux基础知识与系统管理：http://www.qubiancheng.cn/766.html（用视频的方式较为详细的讲解了Linux的知识和操作，比较全面）

 

（二）选择脚本语言Python/PHP/Java中的一种，对常用库进行编程学习。

个人推荐Python，PHP和Java都要会，尤其是前两种。Python被誉为黑客语言肯定是有他的过人之处，而PHP和java在web占据了70%以上的成分，绝大多数的网站后台都是用这两种语言写的（我们可以观看网页链接，一般以html结尾的都是静态网页，也有可能是伪静态。但是以php结尾的就是用php写的，以jsp结尾的就是java写的）。

PHP:

PHP基础教程(第4版): http://www.qubiancheng.cn/999.html(很基础的一本书)

传智播客PHP2015-从入门到精通（19天）-video：http://www.qubiancheng.cn/983.html

Java:

韩顺平.循序渐进学.Java.从入门到精通：http://www.qubiancheng.cn/921.html

JavaWeb完整版视频教程：http://www.qubiancheng.cn/840.html

 

对了，我们学习无论php还是java，都是基于网页上的脚本语言（当然，java不仅仅用在网页上）。所以网页的基础是html和css，还有JavaScript。html是超文本标记语言，作用相当于文章中的标点，而css相当于样式表，指定什么地方的属性为什么。这两个都不算是编程语言，至于JavaScript是一门完整的编程语言，可以做很多事情，所以想学习渗透的话，这三种语言还是要有基本的了解的。这里推荐一个网站：http://www.w3school.com.cn/

更好的学习网页基础的网站，我觉得没有之一。

         Python:

至于Python，在我前面的 *** 爬虫专题里面已经介绍过了学习教程，没看过的同学点这儿：趣编程专题——Python *** 爬虫学习：http://www.qubiancheng.cn/809.html（见之一步——学习Python）

 

 

（三）学习服务器环境配置

       网站的服务器一般的操作系统就是Windows或者Linux。一台电脑想要别人访问你，就得要配置好服务器环境，这是比较繁琐的一步，尤其是在Linux（对不熟悉Linux的人来说）。不过学习这步还是很有必要的，不说要到三分钟配置完服务器这种水平，基本的流程和步骤还是要清楚的。

Windows下是用iis来进行服务器搭建的，这个百度经验就很详细了。

win7配置自己的IIS服务器亲自做的图文很详细：

http://jingyan.baidu.com/article/5553fa8215f7ef65a2393413.html

不过Windows可以用基础的服务器软件去搭建环境（比如wampserver），附上教程。

windows环境下wampserver的配置教程：

http://www.360doc.com/content/13/1113/09/426480_328813961.shtml

Windows Server 2003系统培训视频教程：http://www.qubiancheng.cn/1002.html(网上很少Windows Server的教程，好不容易收集到的一套)

 

 

Linux的比较难，这里多放几部教程，觉得图文困难的同学可以看视频教程。

         博客：

linux 下如何配置LAMP环境：https://segmentfault.com/a/1190000002616475

    LNMP(linux+nginx+mysql+php)服务器环境配置：

http://www.cnblogs.com/mchina/archive/2012/05/17/2507102.html

         视频教程：

2014马哥 *** linux运维教程：http://www.qubiancheng.cn/1004.html（这个是比较全面系统的讲解了Linux，对Linux比较喜爱而且像深入的同学可以看看）

 

 

(四)数据库的学习

       如果你想学 *** 渗透，对数据库完全不了解是不可能的。在前面学php或者javaweb的时候，其实就需要经常和数据库打交道，但那些可能只需要会基础的curd（create创建/ update更新/ read 读取/delete删除 ）就可以了。想做渗透，必须完全了解数据库。像常用的网站攻击方式里面的sql注入对数据库的了解程度要求很高！而这种 *** 又是非常常用的 *** 。当然，你可以用别人写好的工具去注入，但还是那句话，没有基础的学习 *** 渗透是走不长远的。

《大话数据库》高清扫描版[PDF]：http://www.qubiancheng.cn/1005.html（是讲sql的，很详细，学完了应该对数据库有个很深的基础）

MySQL数据库运维课程：http://www.qubiancheng.cn/929.html（这个是专门讲mysql的，毕竟大部分的数据库都采用这个）

一篇文章带你入门Oracle学习：http://www.qubiancheng.cn/972.html（这个是入门Oracle，Oracle也是常用的数据库）

 

 

（五）实战！！！

       是的，当你学完前面这么多基础以后，是不是很想练练手，去实战一下，感受当黑客的感受呢？其实当黑客的路漫漫长，需要很大的努力和勇于探索的精神。

虽然我说过想搞好 *** 渗透是一件需要很多基础的事情，但是你还是可以先看一套实战教程去学习，不要指望你看完一套视频，会用几个工具就是大神了。但提前学习一套知识还是有助于提高兴趣，也比较容易获得一点成就感。

下面这些实战教程很多还是会从基础的讲起，但是讲的也都不详细。遇到不懂的知识更好看看对应的教程。

 

人肉搜索的基本 *** 分享：http://www.qubiancheng.cn/250.html

2013年饭客大型职业入侵渗透特训班：http://www.qubiancheng.cn/963.html

暗月渗透教程之一季：http://www.qubiancheng.cn/755.html

暗月渗透第二季附解压密码：http://www.qubiancheng.cn/757.html

安全渗透测试实践高级系列课程：http://www.qubiancheng.cn/780.html

2015web渗透脚本入侵百集教程分享：http://www.qubiancheng.cn/232.html

  2015菜鸟免杀基础系列教程+实战过360：http://www.qubiancheng.cn/965.html

 

学习 *** 渗透的基础远远不止这些，最重要的还是实战和经验。这篇文章是我自己去收集的材料，自己总结的步骤。在某些大神眼中可能还是很欠缺合理性，但是总归是一条自学的路线，对应的也给出了教程，还是比较用心的。

学习渗透中会用到一些比较常用的工具，像sqlmap，burpsuit等，请关注网站工具分享专栏即可，网站会慢慢更新。

最后，希望各位能在学习的路上努力，坚持！有问题的同学可以加群讨论：455805553或者加我的 *** 也行：798894159

本文章为趣编程www.qubiancheng.cn原创，转载请注明出处。

原文链接：http://www.qubiancheng.cn/1008.html