零基础小白该如何学黑客(从零开始学黑客)

小编：魅力更新时间：2022-08-26

我敢说我这篇是整个知乎讲黑客讲的最简单具体又清晰明了的回答，言简意赅、通俗易懂、逻辑清晰，虽然不到两千字，但每个字都是重点，想学黑客，看这一篇就够用了！

我混迹网络安全行业数十载，对网安的认识算是炉火纯青吧，尤其擅长怎么把入门黑客的知识讲出来，人送外号“盾叔”。只要将接下来听盾叔讲完，保证不了你能成为大神，但入门还是没问题的。

展示

首先要明白啊，我们现在说的黑客不是那种窃取别人信息、攻击别人系统的黑客，说的是调试和分析计算机安全系统的网络安全工程师。

如果你是要学前者，别来找我，找我我也不教，学后者的话请用心听了。

黑客技术的核心就是渗透攻防技术，是为了证明网络防御按照预期计划正常运行而提供的一种机制。

听不懂吗？就是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。

没耐心看下去的同学，划走之前听盾叔说一句，学习黑客的水太深，你把握不住，别自己在下边瞎鼓捣，哪里不懂直接来问我就好了，帮你解决问题，一点也不麻烦。

入门黑客要掌握的技术

1、黑客术语

去一个地方就要学会人家的家乡话，不然就不知所云了。

就好比：肉鸡是什么？端口、shell、webshell、shellcode、bypass...等等，你得知道它是什么意思啊！

了解术语的话可以去看看这里的百度文库，写的还很不错，对大多数的黑客术语都有过渡，而且对计算机网络原理需要有着一定的基础，所以务必要去学习一下。

了解好黑客术语后，你是不是就以为：我现在是不是就能去入侵别人家的电脑、网站挂黑页了？

NoNoNo，你还需要掌握一些网络的协议，比如TCP/IP协议，了解一些渗透技术和技巧，秉着黑客这门职业就是对计算机技术研究的执着，请一心求学，不要去恶意攻击破坏别人的系统。

2、网络协议

在成为黑客前呢，还有一件重要的事，你必须要知道网络协议：TCP/IP协议。因为你只要懂了个大概，对后期做渗透测试以及了解一些漏洞原理帮助是非常大的，比如SSRF漏洞，他支持一些http、ftp、file..等等！

网站的重要性就不需要多说了吧，要想成为一名黑客，不懂网站怎么可以。http、www、html、css、JavaScript等建站所需的技术都要会，这算是基本功！！

3、编程

知道为什么要学习编程吗？因为编程能让我们懂得很多原理，就好比你学会PHP编程，你就懂得了网站的基本运作原理。

有一句话说得好："只有对原理了然如心，才能突破更多的限制！"，也就是说，当你懂得了原理以后，你就会知道哪些地方可能会存在漏洞，哪些地方可以进行突破，最终得到一个shell。

盾叔推荐大家前期要学习的编程语言：PHP、Web前端（HTML、CSS、JavaScript）和Python！！

编程是最基础的技能，新手学习建议从Python开始。好多小白总感觉学编程得从C语言开始，其实没必要，语言只是工具，编程最核心的还是编程思想，要学会用计算机的思维去思考问题。

宋丹丹的小品不是有这么一个笑话嘛：“把大象装冰箱需要几步”。如果是真的开发一个程序把大象装冰箱里，还真就得一步步都要考虑到，而且每一步操作，可能出现的异常都要充分考虑清楚，尽可能在程序中把可能出现的所有异常都要做出处理。语言都是一通百通，所以找一个相对容易入门的语言开始学就可以，不必纠结到底什么语言好。

4、黑客工具

这里绝对不是说的那些什么抓鸡啊、远控啊一些无脑软件，你以为你用了那些软件后有什么？一丝虚荣心？还是成就感？

不，你在别人大牛的眼里什么都不是，你还拿着别人玩烂了的东西到处一顿乱扫。

所以你需要系统的学习，就算你说你时间不够，但是常见的工具还是要知道的，比如：Hydra、medusa、sqlmap、AWVS、Burpsuite、Beef-XSS、Metasploit、Nessus、wireshark等安全工具，这些是在安全圈和渗透圈比较知名的渗透工具与平台。同样要提醒大家一下，一定要学会sqlmap、burpsuite和metasploit这三款工具！

如果感兴趣的同学可以点下下方卡片直接跟我联系，没有恶意，纯粹是帮大家解决问题，不相信可以试一试。

5、漏洞原理

当你学会了一些工具的使用，那么你就可以去学习一些漏洞原理了，比如：XSS、CSRF、CORS、SSRF、SQL注入、文件上传、文件包含、未授权访问...等等。

我之前说过，当你学会编程后，你学这些漏洞原理理解起来会很快！！

提醒大家：学习漏洞的时候必须一个漏洞学精通了再学习下一个漏洞，这样才能打好基础！