当前位置：首页 > news >正文

网络安全（黑客）自学——从0开始

news 2026/2/8 22:59:40

为什么学习黑客知识？有的人是为了耍酷，有的人是为了攻击，更多的人是为了防御。我觉得所有人都应该了解一些安全知识，了解基本的进攻原理。这样才可以更好的保护自己。这也是这系列文章的初衷。让大家了解基本的进攻与防御。

一、怎么开始学习呢

1.计算机网络

成为一名黑客，对计算机网络的基础知识必不可少。了解计算机通信的协议，知道设备之间通信的原理，这是渗透的第一步。毕竟如果连通向目标的路都不了解，又如何开始进攻呢？学习TCP/IP协议的基础，了解原理即可。

2.DOS命令

耍酷必备！在其他人用图形界面操作电脑的时候，你用上一手纯命令行的操作，这就很酷。如果你学习黑客的目的只是耍酷，这里是重点。言归正传，DOS命令，是黑客的基础，因为绝大多数情况，我们不能直接操作目标，拿到对方的shell，不会操作，那一点用处也没有。而且，如果熟悉了DOS命令后，操作的速度，会比图形界面更加快速。这里windows和linux的基本系统命令都要会。因为目标系统也是多变的。

3、黑客术语

土匪还有黑话呢！想要融入一个圈子，内部的术语总要懂的，不然怎么交流。比如：肉鸡、exp、poc、payload、端口、shell、webshell等等。这个多看看也就熟悉的。

4、一门计算机语言

这里推荐python，易于入门，而且拥有强大的各种库做支持。这里所说的一门计算机语言是指可以独立实现功能的程度。当然，并不是结束。有了一门语言的基础，作为一名黑客，还必须能读懂其他语言，比如：php、java等。做代码审计时，能找出相应的漏洞。

5、sql基本语句

这个很好理解，大多数数据都存放在数据库，如果你找到了数据库的漏洞，获得了操作权限，但是不会操作，那也没有用。同时，像sql注入，也是渗透的一个常见漏洞。

6.黑客常用工具

kali系统的基本工具都该了解了解吧；比如namp、sqlmap、AWVS、hydra。一般来说，能把kali玩转，那基本就算是真正入门了。当然还有一些平时大家不知道的搜索引擎：shodan、fofa、zoomeye等。百度、谷歌等常用的搜索语法等。这些都熟练了的话，那么恭喜，你已经成为脚本小子了。可以基本开始渗透了。

7、漏洞学习

owasp top10，就是我们常说的10项最严重的Web 应用程序安全风险列表。每一项的成因，原理，攻击方法，防御方法。都需要学习。同时，多看看大佬的挖洞过程，尝试复现。sql注入、文件上传、xss、csrf、rce、文件包含、文件下载、反序列化等，算是必知必会。可以自己搭建靶场，尝试进攻。

8、waf

即web应用防护系统。攻和守，是互相进步的。想要会攻，也得知道防守方是怎么防的。常见的主流waf的防护原理，防护方式，绕过办法。这些也是必知必会。毕竟，实战环境中，waf基本无处不在。常见的安全狗、宝塔等。还有各个安全厂家的安全产品。

9、靶CTF和SRC

有了以上的知识，基本上可以尝试去做做CTF的题，锻炼解题思路。也算是丰富自己的知识，找短板，然后补强。同时也可以做做SRC，提交漏洞，换取相应的奖励。

具体可以根据这个学习路线图来学习哦

如图片过大被平台压缩导致看不清的话，评论区点赞和评论区留言获取吧。我都会回复的

最后笔者给小伙伴整理了一些学习资源，都是我之前用过的，有需要的可以在评论区扣1或者关注后自动发送哦~

写在末尾，但十分重要。在以上开始之前，学习下《中华人民共和国网络安全法》。遵纪守法，基本要求。

最后，有兴趣学习的，点个关注。我们从0开始，扩展每个知识点。

网络安全（黑客）自学——从0开始

相关文章：

网络安全（黑客）自学——从0开始

uniapp使用uni-swipe-action后右侧多了小于1px的间隙

随手笔记——演示如何提取 ORB 特征并进行匹配

Python访问者模式介绍、使用

深度学习实际使用经验总结

【广州华锐互动】AR智慧机房设备巡检系统

关于Ubuntu 18.04 LTS环境下运行程序出现的问题

「苹果安卓」手机搜狗输入法怎么调整字体大小及键盘高度？

【人工智能】神经网络、前向传播、反向传播、梯度下降、局部最小值、多层前馈网络、缓解过拟合的策略

一个tomcat部署两个服务的server.xml模板

CentOS 7安装Docker

Nginx前端部署

17网商品详情API：使用与数据解析方法

解决新版 Idea 中 SpringBoot 热部署不生效

Node.js: express + MySQL实现修改密码

ArduPilot之433电传模块集成之H7Dual飞控Rx/Tx丝印问题

python爬虫优化手段

Bootstrap-学习文档

【图像分类】CNN + Transformer 结合系列.1

Stable Diffusion - 扩展 SegmentAnything 和 GroundingDINO 实例分割算法插件的配置与使用

调用支付宝接口响应40004 SYSTEM_ERROR问题排查

家政维修平台实战20：权限设计

将对透视变换后的图像使用Otsu进行阈值化，来分离黑色和白色像素。这句话中的Otsu是什么意思？

C# SqlSugar：依赖注入与仓储模式实践

Android第十三次面试总结（四大组件基础）

JS手写代码篇----使用Promise封装AJAX请求

MySQL 部分重点知识篇

给网站添加live2d看板娘

elementUI点击浏览table所选行数据查看文档

Kubernetes 网络模型深度解析：Pod IP 与 Service 的负载均衡机制，Service到底是什么？