目錄

• • 前言
  • • 1/我是如何學(xué)習(xí)黑客和滲透？
    • 2/學(xué)習(xí)常見滲透工具的使用
    • 3/操作系統(tǒng)（必須）
    • 4/網(wǎng)絡(luò)基礎(chǔ)
    • 5/編程：
    • • 學(xué)什么語言？
    • 1年后：
    • • 滲透測試介紹
      • Kali的不同安裝方式
      • kali工具介紹和基本使用
      • 信息收集概要
      • 通過搜索引李收集信息
      • 設(shè)備發(fā)現(xiàn)和端口掃描
      • 指紋識別
      • 目錄掃描工具
    • 6/總結(jié)

前言

1/我是如何學(xué)習(xí)黑客和滲透？

我是如何學(xué)習(xí)黑客和滲透測試的，在這里，我就把我的學(xué)習(xí)路線寫一下，讓新手和小白們不再迷茫，少走彎路，拒絕時間上的浪費！

2/學(xué)習(xí)常見滲透工具的使用

注意： 這里絕對不是說的那些什么抓雞啊、遠控啊一些無腦軟件，你覺得你用了那些軟件后有什么？一絲虛榮心？還是成就感？

不，你在別人大牛的眼里什么都不是，你還拿著別人玩爛了的東西到處一頓亂掃，所以你需要系統(tǒng)的學(xué)習(xí)，就算你說你時間不夠，但是常見的工具還是要知道的，比如：Hydra、medusa、sqlmap、AWVS、Burpsuite、Beef-XSS、Metasploit、Nessus、wireshark等安全工具，這些是在安全圈和滲透圈比較知名的滲透工具與平臺。

【一一幫助安全學(xué)習(xí)，所有資源獲取處一一】
①網(wǎng)絡(luò)安全學(xué)習(xí)路線
②20份滲透測試電子書
③安全攻防357頁筆記
④50份安全攻防面試指南
⑤安全紅隊滲透工具包
⑥網(wǎng)絡(luò)安全必備書籍
⑦100個漏洞實戰(zhàn)案例
⑧安全大廠內(nèi)部視頻資源
⑨歷年CTF奪旗賽題解析

3/操作系統(tǒng)（必須）

你現(xiàn)在已經(jīng)對滲透已經(jīng)有了了解了，所以大體上算是一個勉勉強強的腳本小子吧。

你現(xiàn)在可以開始學(xué)習(xí)linux了，因為我可以用一句話來問你：你見過國外網(wǎng)絡(luò)安全工程師是用Windows的？

你需要學(xué)習(xí)linux命令、linux網(wǎng)絡(luò)編程等，VI和VIM是必須要學(xué)習(xí)的（兩種神級編輯器，不需要我多說，會用的都說好）。

4/網(wǎng)絡(luò)基礎(chǔ)

1、計算機基本常識
了解計算機基本常識，常用軟件使用。
包括但不僅限于計算機網(wǎng)絡(luò)基礎(chǔ)、HTML基礎(chǔ)、JavaScript基礎(chǔ)、數(shù)據(jù)庫基礎(chǔ)等

5/編程：

熟悉完linux后，你現(xiàn)在可以開始學(xué)習(xí)一些編程相關(guān)的知識，因為一個黑客至少都是掌握2種或多種編程語言，你如果沒有編程基礎(chǔ)的話，我這里推薦Python這個語言。因為Python這個語言代碼簡短，小白是很容易理解的，比如C語言的代碼寫一個helloworld需要5-6行，而Python只需要1行，學(xué)完了Python后可以再去學(xué)習(xí)一下C語言或者Java，你學(xué)會了一門語言后是會有基礎(chǔ)的，而且語言都是一通互通，所以你學(xué)完P(guān)ython之后再去學(xué)C應(yīng)該不會有多難了，有必要的時候你也可以編寫一款自己的黑客或滲透工具。

當(dāng)現(xiàn)有工具滿足不了需要，再學(xué)。大家日常的操作都有對應(yīng)的經(jīng)典工具。這些工具肯定比我們自己編寫的好。當(dāng)這些工具不能滿足需要的時候，先去github上找。實在找不到，再考慮自己寫。

學(xué)什么語言？

有人說一定要用Python。其實不一定。

python相對于小白來說比較容易上手，學(xué)完90%Py,再去學(xué)習(xí)其他編程語言就容易很多，換湯不換藥。

當(dāng)然你面臨的問題可能有很多種情況。如果是現(xiàn)有工具能完成大部分功能，則最有效的方式往往是在現(xiàn)有工具基礎(chǔ)上擴展。大部分工具代碼都開放，你只要把缺少的功能補上，就可以了。

這個時候，就要看這個工具用什么語言編寫的，或支持什么語言做插件開發(fā)。例如Wireshark的插件用Lua語言，本身用C+ +語言。Fiddler插件用Javascript。Metasploit自身和插件用Ruby。（多學(xué)點編程語言總是沒有錯的，高深技術(shù)人員都是會2種以上編程語言）

大約多了6-7個月之后，你也應(yīng)該算是勉強一個初級安全人員或者小黑客了，你在后期可以學(xué)習(xí)一些0day挖掘技術(shù)提升自己的技能水平，看一些安全書籍，關(guān)注安全圈動態(tài)，如：先知社區(qū)、tools論壇、看雪論壇這些比較著名的技術(shù)論壇，然后我貼一下學(xué)習(xí)圖算是指路吧！

1年后：

你現(xiàn)在可以學(xué)習(xí)一些比較著名的滲透測試系統(tǒng)了，這里我列舉了幾個：
Kali linux Parrot OS Arch linux等較知名的一些滲透系統(tǒng)，有機會的話還可以研究一下對于網(wǎng)站和服務(wù)器安全狗、云鎖等一些防護軟件的繞過，現(xiàn)在市面上有的大多數(shù)都被安全狗屏蔽掉了，所以如果自己有充足的時間的話可以自己去研究一下，畢竟有一句話叫：悶聲發(fā)大財。

滲透測試介紹

• Kali Linux介紹
• Kali Linux的前世今生
• Linux常用命令介紹

Kali的不同安裝方式

Kali的不同安裝方式
VMWare安裝、啟動Kali
Win10啟用WSL和獲取Kali

kali工具介紹和基本使用

• Kali工具集介紹
• 修改Kali源和更新軟件
• Kali常用配置和基本使用
• Kali啟動root用戶

信息收集概要

• 信息收集的意義
  *信息搜集包括哪些信息
  *信息搜集的流程與方法

通過搜索引李收集信息

• Google Hacking語法
• Github文件泄露搜索語法
• Zoomeye與Fofa

設(shè)備發(fā)現(xiàn)和端口掃描

• 網(wǎng)絡(luò)掃描的思路
• Nmap功能介紹
• Nmap掃描網(wǎng)絡(luò)主機
• 網(wǎng)絡(luò)掃描的防范

指紋識別

• 指紋識別的意義
• 指紋識別的思路
• 指紋識別的工具
• CMS/NAF/CDN指紋識別實戰(zhàn)

目錄掃描工具

• 目錄掃描的作用與原理
• Dirbuster掃描網(wǎng)站目錄
• 御劍掃描網(wǎng)站目錄結(jié)構(gòu)
• 網(wǎng)站fuzz測試工具
  

太多了，就不一一列舉出來了。完整路線貼在下方了。

6/總結(jié)

先想清楚自己對哪個行業(yè)更感興趣，結(jié)合自己的興趣、性格特征、能力強項去尋找適合自己的職業(yè)賽道。這個不僅僅是去看網(wǎng)上別人怎么選的，因為每個人的情況畢竟是不一樣的，別人的選擇不能適用于你。

祝大家學(xué)有所成！

總結(jié)

以上是生活随笔為你收集整理的一个完整的渗透学习路线是怎样的？如何成为安全渗透工程师？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。