黑客入门新手特训-零基础如何入门渗透and黑客「web安全」

零基础如何入门渗透and黑客？「web安全」

学习效果

爱德加戴尔提出了一套学习模型：模型主要是被动学习和主动学习的过程。

同时，学习效果低于30%的传统方法是个人学习或被动学习；学习效果超过50%的是团队学习、主动学习和参与式学习。

“输出”是最好的学习方式，“输出”的本质是系统的重新结构。

这里总结了以下经常遇到的问题，值得每一位网络安全从业者深思:不知道怎么学？不知道学哪个方向？越学越不会？感觉跟不上知识更新的速度？从事网络安全工作几年后，感觉遇到了技术瓶颈。如何突破？工具/技术招式越来越多。我该怎么办？从事管理工作后，没有时间或精力学习技术怎么办？

##第一周:入门

在学习的时候，你至少需要掌握常见的黑客术语。如果你知道这个术语，你可以去这里的百度图书馆。你仍然可以写作。大多数黑客术语都有过渡，计算机网络原理需要有一定的基础，所以一定要学习。

了解黑客术语后，你可能会想，我现在能入侵别人的电脑和网站挂黑页吗？No，你需要一本《精通剧本黑客》第二版《Web安全攻防宝典实战篇》来了解一些渗透技术和技巧。我坚持黑客的职业是对计算机技术研究的执着，不是恶意攻击或破坏他人的系统。

读完这些书后，你也应该对黑客技术和渗透技术有一个大致的了解，现在最快的学习捷径是：思考和勤奋

思考：这是一种思考。你需要对常见漏洞有自己的看法。你不仅要学习攻击技能，还要学会在互联网上保护自己。不要让你的思维受到现有技术的束缚。你需要用你的大脑去思考。

勤奋：是更多的练习，如果你读了一两本书，理论理解非常彻底，但你个人在实际战斗中处于“孟”状态，所以，我个人推荐：在实际战斗中学习，如果只学习不练习，那么和纸谈兵有什么区别呢？

##第二周：学习使用常见黑客和渗透工具

注：这绝对不是关于抓鸡、远程控制和一些无脑软件的。你认为你使用这些软件后有什么？一丝虚荣心？还是成就感？不，在别人的眼里，你什么都不是。你还拿着别人玩的烂东西到处扫，需要系统的学习。即使你说你没有足够的时间，你仍然需要知道常见的工具。比如：Hydra、medusa、sqlmap、AWVS、Burpsuite、Beef-XSS、Metasploit、Nessus、wireshark等安全工具是安全圈和渗透圈中知名的渗透工具和平台。

第三周:你现在已经知道渗透了，所以一般都是勉强的脚本小子。

你现在可以开始学习linux了，因为我可以用一句话问你：你见过外国黑客或网络安全工程师使用Windows吗？您需要学习linux命令、linux网络编程等，VI和VIM必须学习（两个神级编辑器，不需要我说更多，可以使用）。

熟悉linux后，你现在可以开始学习一些与编程相关的知识，因为黑客至少掌握两种或两种以上的编程语言。如果你没有编程基础，我在这里推荐Python。由于Python的语言代码很短，小白很容易理解。例如，C语言代码需要5-6行才能编写helloworld，而Python只需要1行。学习Python后，你可以学习C语言或Java。学习一门语言后，你会有一个基础，语言是一个交换，所以学习Python后学习C应该不会有多困难，如有必要，您还可以编写自己的黑客或渗透工具。

1年后：

你现在可以学习一些著名的渗透测试系统了，这里我列出了几个：

Kalilinuxparotosarchlinux等知名渗透系统，如果有机会，也可以研究一些网站和服务器安全狗、云锁等防护软件。现在市场上大部分都被安全狗屏蔽了，如果有足够的时间自己研究，毕竟有句话叫:发大财。

1、网络安全学习路线

2、电子书(白帽子)

3、大型安全工厂的内部视频

4、src文档100份

5、常见的安全面试题

6、ctf大赛经典题目分析

7、全套工具包

8、应急响应笔记

推荐学习安全书籍：

Windowspowershell应用手册

《黑客命令行攻防实战详解》

《Shellcoder编程揭秘》

在高度安全的环境下进行渗透试验

《Windows黑客技术揭秘与攻防》

《黑客调式技术揭秘》

黑客反汇编揭秘(第二版)

《黑客之道:漏洞发掘艺术》

《木马技术揭秘与防御》

《CodingforPenetrating.Penetration》

Exploit编写系列教程

《Exploit应用开发中文手册》

《Exploit-Exercises》

Q版缓冲区溢出教程

《精通黑客编程》

《杀不死的秘密——反汇编揭露黑客免杀变种技术》

《挖0day》

《metasploitguide》

从入门到精通的Backtrack5

《Linuxc编程实战》

《linux黑客大曝光》

《常用黑客攻防技术全集》