我敢說我這篇是整個(gè)知乎講黑客講的最簡單具體又清晰明了的回答，言簡意賅、通俗易懂、邏輯清晰，雖然不到兩千字，但每個(gè)字都是重點(diǎn)，想學(xué)黑客，看這一篇就夠用了！

我混跡網(wǎng)絡(luò)安全行業(yè)數(shù)十載，對網(wǎng)安的認(rèn)識(shí)算是爐火純青吧，尤其擅長怎么把入門黑客的知識(shí)講出來，人送外號(hào)“盾叔”。只要將接下來聽盾叔講完，保證不了你能成為大神，但入門還是沒問題的。

展示

首先要明白啊，我們現(xiàn)在說的黑客不是那種竊取別人信息、攻擊別人系統(tǒng)的黑客，說的是調(diào)試和分析計(jì)算機(jī)安全系統(tǒng)的網(wǎng)絡(luò)安全工程師。

如果你是要學(xué)前者，別來找我，找我我也不教，學(xué)后者的話請用心聽了。

黑客技術(shù)的核心就是滲透攻防技術(shù)，是為了證明網(wǎng)絡(luò)防御按照預(yù)期計(jì)劃正常運(yùn)行而提供的一種機(jī)制。

聽不懂嗎？就是通過模擬惡意黑客的攻擊方法，來評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)估方法。

沒耐心看下去的同學(xué)，劃走之前聽盾叔說一句，學(xué)習(xí)黑客的水太深，你把握不住，別自己在下邊瞎鼓搗，哪里不懂直接來問我就好了，幫你解決問題，一點(diǎn)也不麻煩。

入門黑客要掌握的技術(shù)

1、黑客術(shù)語

去一個(gè)地方就要學(xué)會(huì)人家的家鄉(xiāng)話，不然就不知所云了。

就好比：肉雞是什么？端口、shell、webshell、shellcode、bypass...等等，你得知道它是什么意思啊！

了解術(shù)語的話可以去看看這里的百度文庫，寫的還很不錯(cuò)，對大多數(shù)的黑客術(shù)語都有過渡，而且對計(jì)算機(jī)網(wǎng)絡(luò)原理需要有著一定的基礎(chǔ)，所以務(wù)必要去學(xué)習(xí)一下。

了解好黑客術(shù)語后，你是不是就以為：我現(xiàn)在是不是就能去入侵別人家的電腦、網(wǎng)站掛黑頁了？

NoNoNo，你還需要掌握一些網(wǎng)絡(luò)的協(xié)議，比如TCP/IP協(xié)議，了解一些滲透技術(shù)和技巧，秉著黑客這門職業(yè)就是對計(jì)算機(jī)技術(shù)研究的執(zhí)著，請一心求學(xué)，不要去惡意攻擊破壞別人的系統(tǒng)。

2、網(wǎng)絡(luò)協(xié)議

在成為黑客前呢，還有一件重要的事，你必須要知道網(wǎng)絡(luò)協(xié)議：TCP/IP協(xié)議。因?yàn)槟阒灰藗€(gè)大概，對后期做滲透測試以及了解一些漏洞原理幫助是非常大的，比如SSRF漏洞，他支持一些http、ftp、file..等等！

網(wǎng)站的重要性就不需要多說了吧，要想成為一名黑客，不懂網(wǎng)站怎么可以。http、www、html、css、JavaScript等建站所需的技術(shù)都要會(huì)，這算是基本功！！

3、編程

知道為什么要學(xué)習(xí)編程嗎？因?yàn)榫幊棠茏屛覀兌煤芏嘣恚秃帽饶銓W(xué)會(huì)PHP編程，你就懂得了網(wǎng)站的基本運(yùn)作原理。

有一句話說得好："只有對原理了然如心，才能突破更多的限制！"，也就是說，當(dāng)你懂得了原理以后，你就會(huì)知道哪些地方可能會(huì)存在漏洞，哪些地方可以進(jìn)行突破，最終得到一個(gè)shell。

盾叔推薦大家前期要學(xué)習(xí)的編程語言：PHP、Web前端（HTML、CSS、JavaScript）和Python！！

編程是最基礎(chǔ)的技能，新手學(xué)習(xí)建議從Python開始。好多小白總感覺學(xué)編程得從C語言開始，其實(shí)沒必要，語言只是工具，編程最核心的還是編程思想，要學(xué)會(huì)用計(jì)算機(jī)的思維去思考問題。

宋丹丹的小品不是有這么一個(gè)笑話嘛：“把大象裝冰箱需要幾步”。如果是真的開發(fā)一個(gè)程序把大象裝冰箱里，還真就得一步步都要考慮到，而且每一步操作，可能出現(xiàn)的異常都要充分考慮清楚，盡可能在程序中把可能出現(xiàn)的所有異常都要做出處理。語言都是一通百通，所以找一個(gè)相對容易入門的語言開始學(xué)就可以，不必糾結(jié)到底什么語言好。

4、黑客工具

這里絕對不是說的那些什么抓雞啊、遠(yuǎn)控啊一些無腦軟件，你以為你用了那些軟件后有什么？一絲虛榮心？還是成就感？

不，你在別人大牛的眼里什么都不是，你還拿著別人玩爛了的東西到處一頓亂掃。

所以你需要系統(tǒng)的學(xué)習(xí)，就算你說你時(shí)間不夠，但是常見的工具還是要知道的，比如：Hydra、medusa、sqlmap、AWVS、Burpsuite、Beef-XSS、Metasploit、Nessus、wireshark等安全工具，這些是在安全圈和滲透圈比較知名的滲透工具與平臺(tái)。同樣要提醒大家一下，一定要學(xué)會(huì)sqlmap、burpsuite和metasploit這三款工具！

如果感興趣的同學(xué)可以點(diǎn)下下方卡片直接跟我聯(lián)系，沒有惡意，純粹是幫大家解決問題，不相信可以試一試。

5、漏洞原理

當(dāng)你學(xué)會(huì)了一些工具的使用，那么你就可以去學(xué)習(xí)一些漏洞原理了，比如：XSS、CSRF、CORS、SSRF、SQL注入、文件上傳、文件包含、未授權(quán)訪問...等等。

我之前說過，當(dāng)你學(xué)會(huì)編程后，你學(xué)這些漏洞原理理解起來會(huì)很快！！

提醒大家：學(xué)習(xí)漏洞的時(shí)候必須一個(gè)漏洞學(xué)精通了再學(xué)習(xí)下一個(gè)漏洞，這樣才能打好基礎(chǔ)！

6、熟練掌握常用的操作系統(tǒng)

Windows是使用人數(shù)最多的操作系統(tǒng)，這個(gè)是必須要掌握的。其次就是Linux系統(tǒng)，選擇一個(gè)合適的發(fā)行版，開始學(xué)習(xí)就可以，比如：Ubuntu和CentOS。

7、必要的英語能力

這項(xiàng)不是必須，但是卻很重要，因?yàn)楹芏嗟馁Y料都是英文版的，只有英語好，才能在第一時(shí)間獲取更多有價(jià)值的信息。

到這就是黑客的入門級(jí)別要學(xué)的所有知識(shí)，看著很雜，其實(shí)知識(shí)很淺，入門級(jí)別相對還是很簡單的。

但是丑話要說到前頭，如果只是感興趣想學(xué)一點(diǎn)黑客技術(shù)，學(xué)這點(diǎn)知識(shí)就夠了。如果是想轉(zhuǎn)行從事網(wǎng)絡(luò)安全行業(yè)，這點(diǎn)知識(shí)是完全不夠看的。

因?yàn)槿腴T級(jí)別的網(wǎng)絡(luò)安全工程師學(xué)的都是皮毛，為企業(yè)帶來不了價(jià)值，沒有什么競爭力，只能做個(gè)基礎(chǔ)的安全服務(wù)。

想要在網(wǎng)安行業(yè)有核心競爭力，想要成為一名優(yōu)秀網(wǎng)絡(luò)安全工程師，必須要學(xué)習(xí)更多的黑客知識(shí)、掌握更多的黑客技術(shù)，讓能力得到提升。即便以后進(jìn)到了企業(yè)里，新知識(shí)也要不斷學(xué)習(xí)，技能不充實(shí)就會(huì)被淘汰。

隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新技術(shù)的發(fā)展，信息技術(shù)與經(jīng)濟(jì)社會(huì)各領(lǐng)域的融合肯定會(huì)更加深入，網(wǎng)絡(luò)安全與每個(gè)人的生活都息息相關(guān)。

時(shí)代在不斷發(fā)展，網(wǎng)絡(luò)安全也在不斷面對挑戰(zhàn)，所以網(wǎng)絡(luò)安全的知識(shí)永遠(yuǎn)也學(xué)不完，并且越學(xué)越多。

一時(shí)感慨說了這么多，也是希望同學(xué)們能擺正心態(tài)，既然要選擇入門網(wǎng)絡(luò)安全，就不能僅僅是入門玩玩而已，任何付出都會(huì)有收獲的！

不知道同學(xué)們看完后有沒有聽懂，可能講的有點(diǎn)籠統(tǒng)了，關(guān)于網(wǎng)絡(luò)安全入門/提升有哪些地方不懂都可以來咨詢我（免費(fèi)的），有問必回答。

總結(jié)

以上是生活随笔為你收集整理的零基础小白该如何学黑客从零开始学黑客的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。