2025最全自学黑客技术学习路线，带你少走一点弯路！-优快云博客

本文链接：https://blog.youkuaiyun.com/xnxqwzy/article/details/146919989

2025最全自学黑客技术学习路线，带你少走一点弯路！

黑客技术

谈起黑客，可能各位都会想到：盗号，其实不尽然；黑客是一群喜爱研究技术的群体，在黑客圈中，一般分为三大圈：娱乐圈技术圈职业圈。

娱乐圈：主要是初中生和高中生较多，玩网恋，人气，空间，建站收徒玩赚钱，技术高的也是有的，只是很少见。

技术圈：这个圈子里面的黑客是为了能把黑客技术玩到极致的技术狂人，我最佩服的就是这群人，希望以后自己也能成为这样的人。

职业圈：这里面的人群主要就是玩HC为主了，行走于黑白两道之间，富的一批。

好了，回到正题，本篇文章主要是写新的“黑客技术学习路线”，前面的文章就当Beta版看一看吧。

想学黑客，你需要了解，如下：

什么是黑客？

黑客这群人的分类

黑客主要是在干些什么事情？

激情开始——黑客路线学习计划

什么是黑客？

什么是黑客？这个问题让人值得思考，黑客就是玩玩圈子，录教程收徒玩网恋？赚钱建站玩空间？还是一群技术狂人？或者说是一些行走于黑白两道之间的群体？这些都值得耐人寻味，不过，黑客这一词在莎士比亚的那个年代就存在了，最早的计算机诞生于1946年宾夕法尼亚大学，而最早的黑客却出现在麻省理工学院和贝尔实验室。初代黑客指的都是一些会计算机技术的研究人员，他们热衷于挑战，崇尚自由并主张信息的共享。

从初代到现在，黑客发展逐渐有了对于名号的划分，从1999年起的“中美黑客大战”，Honker这一词逐渐进入人们的眼球。Honker翻译为红客，指的是一些会黑客技术且爱国的一群人，红客的创始人是“Lion”，红客是一种精神；它是一个热爱祖国、坚持正义、开拓进取的精神，只要具备这些精神，任何人都可以是红客。红客通常会利用自己掌握的技术去维护国内网络的安全，并对外来的进攻进行还击。

黑客名称的主要划分：

黑帽黑客：在未经许可下，擅自黑入对方任意电子设备的，称为黑帽黑客，简称“黑帽子”。

白帽黑客：调试和分析计算机系统，并在各大基于Web的站点、操作系统挖掘并提交漏洞的，称为白帽黑客，简称“白帽子”。

脚本小子：脚本小子主要是一些擅长使用黑客工具但自己不会编程的人群。

初代黑客：最早源自英文hacker，早期在美国的电脑界是带有褒义的。他们都是水平高超的电脑专家，尤其是程序设计人员，算是一个统称。

骇客/破客：是“Cracker”的音译，就是“破解者”的意思。从事恶意破解商业软件、恶意入侵别人的网站等事务。与黑客近义，其实黑客与骇客本质上都是相同的，闯入计算机系统/软件者。黑客和“骇客”（Cracker）并没有一个十分明显的界限，但随着两者含义越来越模糊，公众对待两者含义已经显得不那么重要了。

黑客主要是在干一些什么事情？

这又是一个值得耐人寻味的问题，黑客这个群体，最早是热衷于研究计算机技术的人群；后来慢慢发展才出现的众多分支。

激情开始——黑客路线学习计划

PS：为了能够让黑客国民化，才开设了这篇新的文章，就是为了能够让小白去在互联网上进行技术搜集。

第一周：你需要正式开始了解计算机的基础，前提条件是你是一个电脑都没怎么碰过的萌新，计算机基础包括硬件基础、软件基础。硬件基础需要认识计算机中的各种硬件，软件基础就是需要熟练的使用操作系统。

第二周：当你熟练使用计算机后，就可以开始了解一下黑客这群人了，比如他们经常所说的专业术语，这些专业术语在互联网上都会搜集到，所以我就不用贴链接了。

第三周：好了，你已经基本掌握了一些基础了，可以开始尝试着学习编程语言，在黑客圈中，用的比较多的就是 C、Python、Ruby、Java等编程语言，有些简易工具甚至是易语言写的；学完一个编程语言的基础语法大约需要一个月，且编程是作为一个黑客的必要条件。

第八周：对于计算机编程你也有了一定的基础，可以自己尝试着写一些小工具或者小病毒，当然，最好自己测试；根据中华人民共和国网络安全法第六十二条规定：开展网络安全认证、检测、风险评估等活动，或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的，由有关主管部门责令改正，给予警告；拒不改正或者情节严重的，处一万元以上十万元以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。

第九周：从现在开始，你已经基本具备了做黑客的条件，当然了，只是少数而已，黑客技术的分类也是有很多种的，这些只是里面的沧海一粟。废话少说，继续开始，你已经可以开始学习正式的黑客技术了；基于Web站点的、基于操作系统的、基于驱动安全研究的……等等专业，互联网上还有黑客技术路线学习分支图，我把它贴上来，路线图是15PB的，我个人比较懒，懒得写这种流程图。

第十周：基本可以开始学习DOS命令与Linux了，学习Linux也是称为黑客的基本条件；然后学习神级编辑器——Vim，之后你可以尝试接触一下Kali linux、Parrot、Pentestbox等一些渗透测试用的操作系统，等你学完这些以后，勉勉强强也能算是一个小黑客了……

------网络安全入门------

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

第三种就是去找培训。

接下来，我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

第一阶段：基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分，俗话说：基础不劳，地动山摇

第二阶段：web渗透

学习基础时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等）为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透，学一学案例的思路，每一个站点都不一样，所以思路是主要的。
③ 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

渗透实战操作时间：约6周：

① 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。
③ 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。
⑤ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。
⑥ 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。
⑦ 了解一句话木马，并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限，Google关键词：提权

以上就是入门阶段