黑客教程(小学生入门黑客教程)

为什么要学习黑客知识？有人在装酷，有人在攻击，更多的人在自卫。我想每个人都应该知道一些安全知识和基本的进攻原则。这样才能更好的保护自己。这也是这一系列文章的初衷。让大家了解一下基本的攻防。

1.计算机网络

做黑客，计算机网络基础知识必不可少。了解计算机通信的协议和设备之间的通信原理是渗透的第一步。毕竟，如果你不知道去目标的路，你怎么能开始攻击呢？学习TCP/IP协议的基础，了解原理。

2.DOS命令

一定很酷！别人用图形界面操作电脑，你用纯命令行操作，这很酷。如果你学习黑客的目的只是为了炫酷，那么重点来了。言归正传，DOS命令是黑客的基础，因为大多数情况下，我们无法直接操作目标，获取对方外壳，无法操作，根本没用。而且如果熟悉DOS命令，操作速度会比图形界面快。应该知道windows和linux的基本系统命令。因为目标系统也是多变的。

3.黑客术语

土匪和黑话！想要融入一个圈子，必须时刻了解内部的术语，不然怎么沟通？例如:肉鸡、exp、poc、有效载荷、端口、shell、webshell等。多看看这个就熟悉了。

4.一种计算机语言

这里推荐Python，入门容易，有强大的库支持。这里的一种计算机语言是指功能能够独立实现的程度。当然，这还不是结束。有了一门语言的基础，作为一名黑客，你必须会读其他语言，比如php，java等。在做代码审计的时候，可以找出相应的漏洞。

5.基本sql语句

这个很好理解。大多数数据都存储在数据库中。如果你发现了数据库的漏洞，拿到了操作权限，却操作不了，那就没用了。同时和sql注入一样，也是一种常见的渗透漏洞。

6.黑客的常用工具

kali系统的基本工具要知道。比如namp，sqlmap，AWVS，hydra。总的来说，如果能玩卡莉，基本上就是真入门了。当然，还有一些人们通常不知道的搜索引擎:shodan、fofa、zoomeye等。百度，Google等常用的搜索语法等。如果你精通，恭喜你，你已经成为脚本小子了。基本可以开始渗透了。

7.脆弱性学习

Owasp top10是我们常说的10大最严重的Web应用安全风险列表。每一项的起因、原理、攻击方法、防御方法。每个人都需要学习。同时看一看大佬们的挖洞过程，尽量重现。Sql注入、文件上传、xss、csrf、rce、文件包含、文件下载、反序列化等。是必须的。可以自己建造射击场，尝试攻击。

8、晶圆

即web应用程序保护系统。进攻和防守是相互递进的。如果你想进攻，你还需要知道防守者是如何防守的。常见的主流晶圆保护原理、保护方法和旁路方法。这些也是有必要知道的。毕竟实战环境下waf几乎无处不在。常见的安全狗、宝塔等。还有各种安全厂商的安全产品。

9.目标CTF和SRC

有了以上知识，基本上可以尝试做CTF题，锻炼自己的解题思路。也可以看作是丰富自己的知识，发现不足，然后强化。同时还可以做SRC，提交漏洞换取相应的奖励。

写在最后，但是很重要。以上之前先学习一下《中华人民共和国网络安全法》。遵纪守法，基本要求。

最后，有兴趣一起学习的人要注意了。我们从0开始，展开每个知识点。