（文章來(lái)源：網(wǎng)絡(luò)整理）

常常許多人問(wèn)過(guò)那樣一個(gè)難題，網(wǎng)絡(luò)黑客是確實(shí)那么強(qiáng)大嗎？就現(xiàn)階段來(lái)講，在黑客游戲或影視劇中，網(wǎng)絡(luò)黑客所展現(xiàn)的工作能力與實(shí)際是相差無(wú)異的（黑客帝國(guó)此類(lèi)種類(lèi)以外）。唯一的差別是影視劇中的主人公可以瞬間控制供電系統(tǒng)，導(dǎo)致大城市電力工程偏癱。走在路上任意監(jiān)聽(tīng)所有人。

在實(shí)際里，很有可能是一群衣冠不整、晝夜顛倒的專(zhuān)業(yè)技術(shù)人員，花了幾日乃至幾個(gè)月才可以取得有關(guān)管理權(quán)限或0day（零日漏洞）。取得后，瞬間發(fā)生是能夠做到的，它是實(shí)際的。看到即能立即黑掉的，它是科幻片里的。因此，總會(huì)有同學(xué)們提出問(wèn)題，怎樣從零變成網(wǎng)絡(luò)黑客高手？

今日梳理一下回答，共享給大伙兒。不管任何全是有“難”度的，最先，我會(huì)科譜區(qū)劃一下級(jí)別：所有按新手基本，會(huì)寫(xiě)個(gè)報(bào)表word就可以了的這類(lèi)。

1級(jí)；腳本小子；難度系數(shù)：無(wú)，做到“黑客新聞”的一部分水平，一分錢(qián)買(mǎi)iphone、黑掉我的母校官方網(wǎng)站掛女神照片哪些的。2級(jí)；互聯(lián)網(wǎng)安全工程師；難度系數(shù)：低，能憑著技術(shù)性學(xué)生就業(yè)，當(dāng)一個(gè)薪酬非常好的上班族，但是門(mén)檻會(huì)愈來(lái)愈高。三級(jí)；試驗(yàn)室研究者；難度系數(shù)：中，熟練最少一門(mén)行業(yè)，財(cái)務(wù)審計(jì)工作經(jīng)驗(yàn)優(yōu)異，腳本制作、POC、二進(jìn)制有關(guān)都掌握。四級(jí)；安全達(dá)人級(jí)；難度系數(shù)：高，某一行業(yè)知識(shí)要點(diǎn)打爆并有自身的掌握成就。一個(gè)人能支撐點(diǎn)APT某一職責(zé)的全部要求。

因此，當(dāng)你僅僅 想新手入門(mén)，要想學(xué)好一些專(zhuān)業(yè)技能，無(wú)論你基本多差，都可以照貓畫(huà)虎實(shí)現(xiàn)。感覺(jué)新手入門(mén)艱辛的人，也許三分鐘熱度占多數(shù)。零基礎(chǔ)初學(xué)者的第一步應(yīng)該是：Web前后左右端基本與網(wǎng)絡(luò)服務(wù)器通信原理的掌握。

特指前后端：H5、JS、PHP、SQL，網(wǎng)絡(luò)服務(wù)器指：WinServer、Nginx、Apache等。第二步：當(dāng)前主流產(chǎn)品系統(tǒng)漏洞的基本原理與運(yùn)用此刻才應(yīng)該是SQL、XSS、CSRF等主流產(chǎn)品系統(tǒng)漏洞的基本原理與運(yùn)用學(xué)習(xí)培訓(xùn)。第三步：當(dāng)前主流產(chǎn)品系統(tǒng)漏洞的發(fā)掘與審計(jì)重現(xiàn)

學(xué)習(xí)培訓(xùn)大師們所挖0day的構(gòu)思，而且重現(xiàn)，試著同樣的方法去審計(jì)這三步學(xué)習(xí)方法，足夠從初級(jí)新手到略有所成了。每一環(huán)節(jié)的實(shí)際學(xué)習(xí)培訓(xùn)流程呢？第一步，搭建網(wǎng)站環(huán)境。一鍵化的phpstudy或lnmp不慌著應(yīng)用，先自身手動(dòng)式配，開(kāi)展環(huán)境變量的關(guān)系時(shí)，你可以非常好的搞清楚Web中每個(gè)零件、傳動(dòng)齒輪的供應(yīng)鏈管理、管理機(jī)制、原理。

第二步，實(shí)戰(zhàn)演練去學(xué)習(xí)。到專(zhuān)業(yè)技能副本，就需要去實(shí)戰(zhàn)演練了，自然不可以立即隨意攻擊嘗試，沒(méi)經(jīng)授權(quán)許可是違反規(guī)定的！但都不強(qiáng)烈推薦去做CTF，挑明而言，當(dāng)前的CTF小有合適初學(xué)者學(xué)習(xí)培訓(xùn)的。由于題型是基礎(chǔ)不接近實(shí)戰(zhàn)演練的，邏輯結(jié)構(gòu)并不科學(xué)，并且出卷的人十有八九是學(xué)員，并沒(méi)有從文化教育考慮的實(shí)際意義，僅僅賽事、比賽。那該怎么辦捏？不許實(shí)戰(zhàn)演練又不強(qiáng)烈推薦做CTF。

這個(gè)時(shí)候，要選擇合適的射擊場(chǎng)去開(kāi)展訓(xùn)練。當(dāng)前官方網(wǎng)的射擊場(chǎng)盡管只能好多個(gè)，民間團(tuán)體的、開(kāi)源系統(tǒng)的卻滿(mǎn)地爬。找尋像SQLI-LAB那樣的帶“系統(tǒng)化”的射擊場(chǎng)去開(kāi)展訓(xùn)練、實(shí)戰(zhàn)演練。

第二點(diǎn)五步，SRC這個(gè)時(shí)候再開(kāi)展SRC的實(shí)戰(zhàn)演練吧，挖真站，交系統(tǒng)漏洞。認(rèn)證漏洞檢測(cè)的工作能力。另外SRC和CNVD也是個(gè)人簡(jiǎn)歷上非常好的加分工程。

第三步，從技術(shù)性共享帖（系統(tǒng)漏洞發(fā)掘種類(lèi)）學(xué)習(xí)培訓(xùn)收看學(xué)習(xí)培訓(xùn)近十年全部0DAY發(fā)掘的帖，隨后構(gòu)建自然環(huán)境，去重現(xiàn)系統(tǒng)漏洞，去思索學(xué)習(xí)培訓(xùn)小編的挖地洞邏輯思維。以上為我們?cè)囼?yàn)室及教務(wù)管理團(tuán)體歷經(jīng)9年安全教育小結(jié)出去的珍貴工作經(jīng)驗(yàn)。也是人們操控安全自身所已經(jīng)用的教育體系。如果有滲透測(cè)試需求的朋友或企業(yè)，可以去看看專(zhuān)業(yè)的網(wǎng)站安全公司來(lái)需求幫助，解決網(wǎng)站安全問(wèn)題，國(guó)內(nèi)像SINESAFE,鷹盾安全，綠盟，啟明星辰都是比較專(zhuān)業(yè)的公司，熱烈歡迎效仿，謝謝堅(jiān)持不懈，勤奮的收益可能是不明的，但不努力一定只能一場(chǎng)空。
（責(zé)任編輯：fqj）