成为黑客学习路线-基础捞、高楼起（文末附视频教程资料）

成为黑客学习路线-基础捞、高楼起（文末附视频教程资料）

学习过程：快就是慢，慢就是快！

一、基础能力（2周）

​ 1、Linux基础与服务搭建

​ Web应用运行原理与操作系统

​ 虚拟机使用与Linux安装

​ LInux网络配置与VMware网络模式

​ VMware不同网络模式练习

​ Linux基础命令

​ Vi编辑器

​ Linux常用安全命令

​ 用户与用户组

​ Linux权限系统

​ yum、rpm、与源码安装

​ LAMP环境安装

​ Lamp环境部署

​ IIS搭建aspcms

​ SQLServer安装与使用

​ 2、前端工作原理与开发

​ HTML与CSS+JavaScript

​ PHP与数据库基础 PHP安装与使用

​ PHP基础语法

​ PHP运算符

​ PHP控制流

​ PHP数组、函数

​ PHP文件操作、命令执行

​ PHP文件包含

​ 表单处理

​ 文件处理

​ MySQL与SQL语言

​ php操作数据库

​ 编写留言板

二、渗透测试基础 （2周）

​ 1、HTTP协议基础与Burpsuite

​ HTTP协议基础

​ Burpsuite火狐常用插件

​ Burp综合检测工具实践>

​ 学习BurpSuiteb目录与文件扫描测试

​ Burp综合检测工具实践>

​ BurpSuite之Repeater模块

​ Burp综合检测工具实践>

​ BurpSuite之Proxy模块

​ Burp综合检测工具实践>

​ BurpSuite之Scanner模块

​ Burp综合检测工具实践>

​ BurpSuite之Spider模块

​ 2、浏览器插件

​ 3、爆破试验漏洞 爆破漏洞

​ Burp综合检测工具实践>

​ BurpSuite暴力破解后台测试

​ 暴力破解实战> Hydra工具的使用

三、Web应用安全 （3周）

​ 1、SQL注入

​ 万能密码教学演示

​ 手工SQL注入

​ Web常见安全漏洞原理及防范-SQL注入

​ 功能类注入函数

​ 盲注函数

​ 宽字节注入

​ 二次编码注入

​ 实验：DVWA-SQLi Low，DVWA-SQLi Midium、DVWA-SQLi High

​ WAF绕过（顺序调整）

​ SQL注入防御

​ Web安全漏洞实训-突破安全狗

​ SQLmap工具的使用-SQLmap之tamper

​ SQLmap

​ SQLmap工具的使用-SQLmap初步

​ SQLmap工具的使用-POST注入

​ SQLmap工具的使用-cookie注入

​ SQLmap工具的使用-读写目标文件

​ SQLmap工具的使用-执行系统命令

​ SQLmap工具的使用-执行SQL命令

​ 其他数据库类型注入

​ Web常见安全漏洞实战演练-Access注入

​ Web常见安全漏洞实战演练-MsSQL注入

​ Web常见漏洞基础-配合BurpSuite注入

​ Web常见漏洞基础-BurpSuite进行盲注

​ 漏洞实例-PHPCMS

​ 漏洞实例-BlueCMS

​ 2、文件上传

​ 中国菜刀与WebShell

​ 中国菜刀-文件管理

​ 中国菜刀-一句话木马变形

​ 中国菜刀-其他

​ 蚁剑

​ 冰蝎（二进制后门）

​ 文件上传原理与前端绕过

​ 文件扩展名绕过

​ Web常见安全漏洞原理及防范-文件上传

​ 非法文件上传漏洞技术解析及防御-杰奇CMS

​ 服务端验证绕过-MIME

​ 目录路径检测

​ 文件跨站名检测

​ https://www.ichunqiu.com/course/78

​ 上传漏洞-服务器检测绕过（MIME、目录路径）

​ Web应用漏洞演练>

​ 上传绕过服务器MIME检测-实验

​ https://www.ichunqiu.com/course/78

​ 警惕您站上的MIME类型绕过漏洞-实验

​ 服务端验证绕过-黑白名单

​ 文件内容检测

​ Web应用漏洞演练

​ 上传漏洞-服务端检测绕过

​ （文件内容检测

​ Web应用漏洞演练-上传绕过服务器黑名单、

​ 白名单检测-实验

​ Web应用漏洞演练-上传漏洞-服务器检测绕过（白名单）

​ 编辑器漏洞与解析漏洞

​ https://www.ichunqiu.com/course/78 第三章 2个

​ https://www.ichunqiu.com/course/78 第二章3个

​ 3、文件包含

​ 文件包含漏洞原理、危害

​ 文件包含简单利用

​ Web常见安全漏洞原理及防范-文件包含

​ DVWA-文件包含-Low DVWA-文件包含-Medium

​ Web应用漏洞演练-PHP文件包含截断

​ DVWA-文件包含-High 文件包含CTF题目-1

​ 4、命令执行

​ 命令执行基础

​ DVWA-命令执行-Low

​ DVWA-命令执行-Medium

​ DVWA-命令执行-High

​ 反序列化命令执行

​ 网络安全综合实践-PHP反序列化漏洞

​ 网络安全综合实践-Java反序列化漏洞

​ 网络安全综合实践-Joomla反序列化漏洞

​ 其他命令执行

​ 5、CSRF

​ Web常见安全漏洞原理及防范-CSRF

​ DVWA-CSRF-Low DVWA-CSRF-Medium

​ 6、XSS

​ XSS基础

​ XSS分类

​ XSS相关原理

​ Web常见安全漏洞原理及防范-XSS

​ Web常见漏洞基础-存储型XSS攻击

​ Web常见漏洞基础-反射型XSS攻击-Low

​ XSS平台搭建

​ XSS进阶

​ Web常见漏洞基础-反射型XSS攻击-绕过标签过滤

​ Web常见漏洞基础-反射型XSS攻击-绕过正则过滤

​ Web常见漏洞基础-反射型XSS攻击-大小写绕过

​ XSS漏洞实例分析

​ 漏洞实例讲解-Discuz全版本存储型-DOM-XSS

​ 漏洞实例讲解-TurboMail存储型XSS

​ Web安全常见漏洞演练-XSS变形突破 Web安全常见漏洞演练-XSS-GETSHELL

​ 7、非常规漏洞

​ XML注入

​ SSRF基础

​ bWAPPXML注入

​ Web常见安全漏洞原理及防范-SSRF

​ https://www.ichunqiu.com/course/58805

​ XML注入+SSRF综合

​ Web应用漏洞实例-SSRF+RFI

​ Web应用漏洞实例-结合XML外部实体注入利用SSRF

​ 8、业务逻辑漏洞

​ 身份认证安全-Cookies逻辑缺陷与伪造

​ 未授权访问-后台验证不严漏洞分析

​ 业务接口调用-短信接口安全与防御

​ 业务数据篡改-刷钱漏洞分析与实战

​ 业务一致性安全-购买逻辑漏洞与防御

​ 密码找回漏洞-密码修改逻辑缺陷分析

​ 9、信息泄露类漏洞

​ 管理后台对外

​ 文件读取

​ 目录遍历

​ 敏感信息泄露

​ Web常见安全漏洞原理及防范-管理后台对外

​ Web常见安全漏洞原理及防范-文件读取

​ Web常见安全漏洞原理及防范-目录遍历

​ 编写渗透测试报告

​

四、内网渗透与综合训练（2周）

​ 1、提权类漏洞

​ 数据库提权

​ MSSQL提权实验（CobaltStrike暴力破解MSSQL口令）

​ MySQL提权实验（启动项）

​ （CobaltStrike暴力破解MySQL口令）

​ （学习MySQL之常规写启动项提权）

​ MySQL提权实验（Windows-UDF）

​ （学习MySQL之UDF提权）

​ MySQL提权实验（Linux-UDF）

​ Shifit后门提权实验

​ DLL劫持提权

​ Windows自身特性提权

​ Hash抓取与提权

​ 第三方组件提权

​ 使用Mimikatz获取系统Hash

​ Pcanywhere提权

​ PR提权

​ 系统漏洞提权

​ 系统漏洞提权（CVE-2014-4113，MS-15-051）

​ 系统漏洞提权（永恒之蓝445）

​ Linux脏牛提权 CobaltStrike3.6实战elevate提权

​ 2、内网转发

​ 端口反弹

​ socket反弹

​ 转发工具编写

​ LCX转发实验

​ htran转发实验

​ 使用web脚本进行端口转发

​ Python内网转发工具编写

​ 3、Hash基础

​ Hash原理

​ Hash破解

​ Hash算法实验

​ 使用SAMinside破解Hash

​ 4、流量分析 wireshark和tcpdump

​ 5、日志分析

​ apache、

​ nginx、

​ iis、tomcat、mysql等中间件日志分析

​ 6、内网拓展 常见应用漏洞

​ 语言序列化漏洞

​ 系统功能

​ 社工

​ SSRF

​ Struts2-045漏洞

​ Zabbix远程代码执行漏洞

​ JAVA反序列化漏洞 学会制作社工字典（构造社工字典）

​ 利用ipc共享实现入侵（CobaltStrike共享入侵）

​ Splash SSRF到获取内网服务器ROOT权限

​ 7、内网协议与工具

​ ARP欺骗

​ 内网工具使用

​ CAIN实现ARP欺骗

​ Ettercap工具使用教程

​ 8、域渗透

​ 搭建域环境

​ WinServer2008搭建域环境 域渗透命令使用实验，域内信息搜集实验

​ 域渗透命令使用

​ 域内信息搜集

​ 获取域控

​ Powershell脚本使用

​ Powershell脚本编写

​ 获取域控实验

​ Bypass-UAC脚本进行绕过UAC机制 Invoke-SMBShell脚本实现远程shell的交互

​ Invoke-MS16-032脚本实现MS16-032的溢出

五、Python学习（2周）

​ 1、python

​ Python基础语法

​ 数据类型

​ 列表、字典与元组相关操作

​ Python流程控制语句

​ Python函数的使用

​ Python标准库与常用模块示例

​ 网络通讯库的使用url、request与爬虫的编写

六、代码审计（2周）

​ PHP代码审计

​ 代码审计环境搭建

​ 审计环境配置

​ 代码审计方法

​ 不安全配置项

​ 危险函数

​ 特殊函数

​ 模块化审计

​ CMS审计

​ 安装一个PHP简易审计平台

​ 命令注入审计

​ SQL注入审计

​ XSS审计

​ 文件包含审计

​ 越权漏洞审计

​ 二次注入审计

​ 任意文件读取审计

​ 七个CMS审计练习

​ 骑士cms3.5.1综合审计练习

七、基线检查（2周）

​ 基线加固

​ Linux基线加固

​ Windows基线加固

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

第三种就是去找培训。

接下来，我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

第一阶段：基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分，俗话说：基础不劳，地动山摇

第二阶段：web渗透

学习基础 时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等）为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透，学一学案例的思路，每一个站点都不一样，所以思路是主要的。
③ 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境 时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

渗透实战操作 时间：约6周：

① 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。
③ 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。
⑤ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。
⑥ 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。
⑦ 了解一句话木马，并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限，Google关键词：提权

以上就是入门阶段

第三阶段：进阶

已经入门并且找到工作之后又该怎么进阶？详情看下图

给新手小白的入门建议：
新手入门学习最好还是从视频入手进行学习，视频的浅显易懂相比起晦涩的文字而言更容易吸收，这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦！

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！