為什么學習黑客知識？有的人是為了?？?#xff0c;有的人是為了攻擊，更多的人是為了防御。我覺得所有人都應該了解一些安全知識，了解基本的進攻原理。這樣才可以更好的保護自己。這也是這系列文章的初衷。讓大家了解基本的進攻與防御。

一、怎么開始學習呢

1.計算機網(wǎng)絡

成為一名黑客，對計算機網(wǎng)絡的基礎知識必不可少。了解計算機通信的協(xié)議，知道設備之間通信的原理，這是滲透的第一步。畢竟如果連通向目標的路都不了解，又如何開始進攻呢？學習TCP/IP協(xié)議的基礎，了解原理即可。

2.DOS命令

?？岜貍?#xff01;在其他人用圖形界面操作電腦的時候，你用上一手純命令行的操作，這就很酷。如果你學習黑客的目的只是?？?#xff0c;這里是重點。言歸正傳，DOS命令，是黑客的基礎，因為絕大多數(shù)情況，我們不能直接操作目標，拿到對方的shell，不會操作，那一點用處也沒有。而且，如果熟悉了DOS命令后，操作的速度，會比圖形界面更加快速。這里windows和linux的基本系統(tǒng)命令都要會。因為目標系統(tǒng)也是多變的。

3、黑客術語

土匪還有黑話呢！想要融入一個圈子，內部的術語總要懂的，不然怎么交流。比如：肉雞、exp、poc、payload、端口、shell、webshell等等。這個多看看也就熟悉的。

4、一門計算機語言

這里推薦python，易于入門，而且擁有強大的各種庫做支持。這里所說的一門計算機語言是指可以獨立實現(xiàn)功能的程度。當然，并不是結束。有了一門語言的基礎，作為一名黑客，還必須能讀懂其他語言，比如：php、java等。做代碼審計時，能找出相應的漏洞。

5、sql基本語句

這個很好理解，大多數(shù)數(shù)據(jù)都存放在數(shù)據(jù)庫，如果你找到了數(shù)據(jù)庫的漏洞，獲得了操作權限，但是不會操作，那也沒有用。同時，像sql注入，也是滲透的一個常見漏洞。

6.黑客常用工具

kali系統(tǒng)的基本工具都該了解了解吧；比如namp、sqlmap、AWVS、hydra。一般來說，能把kali玩轉，那基本就算是真正入門了。當然還有一些平時大家不知道的搜索引擎：shodan、fofa、zoomeye等。百度、谷歌等常用的搜索語法等。這些都熟練了的話，那么恭喜，你已經(jīng)成為腳本小子了?？梢曰鹃_始滲透了。

7、漏洞學習

owasp top10，就是我們常說的10項最嚴重的Web 應用程序安全風險列表。每一項的成因，原理，攻擊方法，防御方法。都需要學習。同時，多看看大佬的挖洞過程，嘗試復現(xiàn)。sql注入、文件上傳、xss、csrf、rce、文件包含、文件下載、反序列化等，算是必知必會?？梢宰约捍罱ò袌?#xff0c;嘗試進攻。

8、waf

即web應用防護系統(tǒng)。攻和守，是互相進步的。想要會攻，也得知道防守方是怎么防的。常見的主流waf的防護原理，防護方式，繞過辦法。這些也是必知必會。畢竟，實戰(zhàn)環(huán)境中，waf基本無處不在。常見的安全狗、寶塔等。還有各個安全廠家的安全產品。

9、靶CTF和SRC

有了以上的知識，基本上可以嘗試去做做CTF的題，鍛煉解題思路。也算是豐富自己的知識，找短板，然后補強。同時也可以做做SRC，提交漏洞，換取相應的獎勵。

具體可以根據(jù)這個學習路線圖來學習哦

如圖片過大被平臺壓縮導致看不清的話，評論區(qū)點贊和評論區(qū)留言獲取吧。我都會回復的

最后筆者給小伙伴整理了一些學習資源，都是我之前用過的，有需要的可以在評論區(qū)扣1或者關注后自動發(fā)送哦~

寫在末尾，但十分重要。在以上開始之前，學習下《中華人民共和國網(wǎng)絡安全法》。遵紀守法，基本要求。

最后，有興趣學習的，點個關注。我們從0開始，擴展每個知識點。