想要成為黑客/學(xué)習(xí)網(wǎng)絡(luò)安全，卻苦于沒有方向，不知道從何學(xué)起，下面這篇黑客入門教程可以幫你實(shí)現(xiàn)自己的黑客夢想，如果想學(xué)，可以繼續(xù)看下去，文章有點(diǎn)長，希望你可以耐心看到最后

1、 Web安全相關(guān)概念（2周）

熟悉基本概念(SQL注入、上傳、XSS、 、CSRF、一句話木馬等)。

通過關(guān)鍵字（SOL注入、上傳、XSSCSRF、一句話木馬等） 進(jìn)行Google/SecWiki；?

閱讀《精通腳本黑客》，雖然很舊也有錯誤，但是入門還是可以的；?

看一些滲透筆記/視頻，了解滲透實(shí)戰(zhàn)的整個過程，可以 Google(滲透筆記、滲透過程、入侵過程等）。

2、 熟悉滲透相關(guān)工具（3周）?

熟悉AWVS、sqlmap? Burp? nessus chopper? nmap? Appscan 等相關(guān)工具的使用；?

了解該類工具的用途和使用場景，先用軟件名字Google/SecWiki; 載入后門版的這些軟件進(jìn)行安裝；

學(xué)習(xí)并進(jìn)行使用，具體教材可以在SecWiki.上搜索， 例如:Brup的教程、sqlmap; 等常用的這幾個軟件都學(xué)會了可以安裝音速啟動做 一個滲透工具箱

?3、 滲透實(shí)戰(zhàn)操作（5周）?

掌握滲透的整個階段并能夠獨(dú)立滲透小型站點(diǎn)；?

網(wǎng)上找滲透視頻看并思考其中的思路和原理，關(guān)鍵 字（滲透、SQL注入視頻、文件上傳入侵、數(shù)據(jù)庫 備份、dedecms漏洞利用等等）； 自己找站點(diǎn)/搭建測試環(huán)境進(jìn)行測試，記住請隱藏好你自己；?

研究SQL注入的種類、注入原理、手動注入技巧； 研究文件上傳的原理，如何進(jìn)行截斷、雙重后綴欺 騙(IISPHP)解析漏洞利用(S、Nignix、Apache）等；

研究XSS形成的原理和種類，具體學(xué)習(xí)方法可以 Google/SecWiki，研究Windows/Linux提權(quán)的方 法具體使用；

?4、 熟悉Windows/(KaliLinux3周）

學(xué)習(xí)Windows/KaliLinux基本命令、常用工具 熟悉Windows下的常用的cmd命令，例如 ipconfig,nslookup tracert net tasklist taskkill等?

熟悉Linux下的常用命令，例如： ifconfig lscp mv viw getservice ,sudo等;

熟悉KaliLinux系統(tǒng)下的常用工具，可以參考 《HackingwithKali)》；

熟悉metasploit工具，可以參考SecWiki、 《Metasploit滲透測試指南》。

5、 服務(wù)器安全配置（3周）

學(xué)習(xí)服務(wù)器環(huán)境配置，并能通過思考發(fā)現(xiàn)配置存在的 安全問題；?

Windows2003/2008環(huán)境下的IIS置，特別注意配置 安全和運(yùn)行權(quán)限；?

Linux環(huán)境下的LAMP的安全配置，主要考慮運(yùn) 行權(quán)限跨目錄、文件夾權(quán)限等；?

遠(yuǎn)程系統(tǒng)加固，限制用戶名和口令登陸，通過 iptables限制端口：配置軟件Waf加強(qiáng)系統(tǒng)安全， 在服務(wù)器配置modsecurity等系統(tǒng)；?

通過Nessus軟件對配置環(huán)境進(jìn)行安全檢測， 發(fā)現(xiàn)未知安全威脅。

?6、腳本編程學(xué)習(xí)（4周）?

選擇腳本語言Perl/Python/PHP/Go/Java中的一種，對常 用庫進(jìn)行編程學(xué)習(xí)；?

搭建開發(fā)環(huán)境和選擇IDE,PHP環(huán)境推薦Wamp和XAMPP， IDE強(qiáng)烈推薦Sublime；?

Python編程學(xué)習(xí)，學(xué)習(xí)內(nèi)容包含：語法、正則、文件、 網(wǎng)絡(luò)、多線程等常用庫，推薦《Python核心編程》，不要 看完；?

用Python編寫漏洞的exp,然后寫一個簡單的網(wǎng)絡(luò)爬蟲；?

PHP基本語法學(xué)習(xí)并書寫一個簡單的博客系統(tǒng)； 熟悉MVC架構(gòu)，并試著學(xué)習(xí)一個PHP框架或者Python框架 (可選)；?

了解Bootstrap的布局或者CSS。

7、 源碼審計與漏洞分析（3周）

能獨(dú)立分析腳本源碼程序并發(fā)現(xiàn)安全問題 ·熟悉源碼審計的動態(tài)和靜態(tài)方法，并知道如何去分析程序；?

從Wooyun.上尋找開源程序的漏洞進(jìn)行分析并試著 自己分析；?

了解Web漏洞的形成原因，然后通過關(guān)鍵字進(jìn)行查找分析；?

研究Web漏洞形成原理和如何從源碼層面避免該類 漏洞，并整理成checklist；?

8、安全體系設(shè)計與開發(fā)（5周）?

能建立自己的安全體系，并能提出一些安全建議或者 系統(tǒng)架構(gòu)；?

開發(fā)一些實(shí)用的安全小工具并開源，體現(xiàn)個人實(shí)力； 建立自己的安全體系，對公司安全有自己的一-些 認(rèn)識和見解；

??黑客學(xué)習(xí)資源免費(fèi)分享，保證100%免費(fèi)

先上個黑客入門滲透測試路線圖

資料很多，無法全部上傳，全套資料領(lǐng)取可以留言

通過上述的學(xué)習(xí)，你可以算是黑客入門了 ，剩下的就是實(shí)戰(zhàn)經(jīng)驗了，相信你只要不中途放棄，是可以實(shí)現(xiàn)自己的黑客夢想的，路已經(jīng)給你指好了，剩下的就是你自己怎么走了，愿所有想成為黑客的朋友可以不忘初心，夢想終可到達(dá) ?。?！