（文章來源：網(wǎng)絡整理）

常常許多人問過那樣一個難題，網(wǎng)絡黑客是確實那么強大嗎？就現(xiàn)階段來講，在黑客游戲或影視劇中，網(wǎng)絡黑客所展現(xiàn)的工作能力與實際是相差無異的（黑客帝國此類種類以外）。唯一的差別是影視劇中的主人公可以瞬間控制供電系統(tǒng)，導致大城市電力工程偏癱。走在路上任意監(jiān)聽所有人。

在實際里，很有可能是一群衣冠不整、晝夜顛倒的專業(yè)技術人員，花了幾日乃至幾個月才可以取得有關管理權限或0day（零日漏洞）。取得后，瞬間發(fā)生是能夠做到的，它是實際的。看到即能立即黑掉的，它是科幻片里的。因此，總會有同學們提出問題，怎樣從零變成網(wǎng)絡黑客高手？

今日梳理一下回答，共享給大伙兒。不管任何全是有“難”度的，最先，我會科譜區(qū)劃一下級別：所有按新手基本，會寫個報表word就可以了的這類。

1級；腳本小子；難度系數(shù)：無，做到“黑客新聞”的一部分水平，一分錢買iphone、黑掉我的母校官方網(wǎng)站掛女神照片哪些的。2級；互聯(lián)網(wǎng)安全工程師；難度系數(shù)：低，能憑著技術性學生就業(yè)，當一個薪酬非常好的上班族，但是門檻會愈來愈高。三級；試驗室研究者；難度系數(shù)：中，熟練最少一門行業(yè)，財務審計工作經(jīng)驗優(yōu)異，腳本制作、POC、二進制有關都掌握。四級；安全達人級；難度系數(shù)：高，某一行業(yè)知識要點打爆并有自身的掌握成就。一個人能支撐點APT某一職責的全部要求。

因此，當你僅僅 想新手入門，要想學好一些專業(yè)技能，無論你基本多差，都可以照貓畫虎實現(xiàn)。感覺新手入門艱辛的人，也許三分鐘熱度占多數(shù)。零基礎初學者的第一步應該是：Web前后左右端基本與網(wǎng)絡服務器通信原理的掌握。

特指前后端：H5、JS、PHP、SQL，網(wǎng)絡服務器指：WinServer、Nginx、Apache等。第二步：當前主流產(chǎn)品系統(tǒng)漏洞的基本原理與運用此刻才應該是SQL、XSS、CSRF等主流產(chǎn)品系統(tǒng)漏洞的基本原理與運用學習培訓。第三步：當前主流產(chǎn)品系統(tǒng)漏洞的發(fā)掘與審計重現(xiàn)

學習培訓大師們所挖0day的構思，而且重現(xiàn)，試著同樣的方法去審計這三步學習方法，足夠從初級新手到略有所成了。每一環(huán)節(jié)的實際學習培訓流程呢？第一步，搭建網(wǎng)站環(huán)境。一鍵化的phpstudy或lnmp不慌著應用，先自身手動式配，開展環(huán)境變量的關系時，你可以非常好的搞清楚Web中每個零件、傳動齒輪的供應鏈管理、管理機制、原理。

第二步，實戰(zhàn)演練去學習。到專業(yè)技能副本，就需要去實戰(zhàn)演練了，自然不可以立即隨意攻擊嘗試，沒經(jīng)授權許可是違反規(guī)定的！但都不強烈推薦去做CTF，挑明而言，當前的CTF小有合適初學者學習培訓的。由于題型是基礎不接近實戰(zhàn)演練的，邏輯結構并不科學，并且出卷的人十有八九是學員，并沒有從文化教育考慮的實際意義，僅僅賽事、比賽。那該怎么辦捏？不許實戰(zhàn)演練又不強烈推薦做CTF。

這個時候，要選擇合適的射擊場去開展訓練。當前官方網(wǎng)的射擊場盡管只能好多個，民間團體的、開源系統(tǒng)的卻滿地爬。找尋像SQLI-LAB那樣的帶“系統(tǒng)化”的射擊場去開展訓練、實戰(zhàn)演練。

第二點五步，SRC這個時候再開展SRC的實戰(zhàn)演練吧，挖真站，交系統(tǒng)漏洞。認證漏洞檢測的工作能力。另外SRC和CNVD也是個人簡歷上非常好的加分工程。

第三步，從技術性共享帖（系統(tǒng)漏洞發(fā)掘種類）學習培訓收看學習培訓近十年全部0DAY發(fā)掘的帖，隨后構建自然環(huán)境，去重現(xiàn)系統(tǒng)漏洞，去思索學習培訓小編的挖地洞邏輯思維。以上為我們試驗室及教務管理團體歷經(jīng)9年安全教育小結出去的珍貴工作經(jīng)驗。也是人們操控安全自身所已經(jīng)用的教育體系。如果有滲透測試需求的朋友或企業(yè)，可以去看看專業(yè)的網(wǎng)站安全公司來需求幫助，解決網(wǎng)站安全問題，國內(nèi)像SINESAFE,鷹盾安全，綠盟，啟明星辰都是比較專業(yè)的公司，熱烈歡迎效仿，謝謝堅持不懈，勤奮的收益可能是不明的，但不努力一定只能一場空。
（責任編輯：fqj）