2024年最全的白帽黑客学习教程，从0到高手，建议收藏

新手如何通过自学黑客技术成为厉害的白帽黑客？

我目前虽然算不上顶尖的白帽大佬，但自己在补天挖漏洞也能搞个1万多块钱。

给大家分享一下我的学习方法，0基础也能上手学习,如果你能坚持学完，你也能成为厉害的白帽子！

---

一、打好基础

一上来就去玩各种工具的都是脚本小子，如果你是准备在技术这条路上走得长远，那这些必备的基础知识一定要学好。

1.网络安全基础导论

尤其是法律法规和发展方向，一定要对网络安全有清楚的认知！

2.操作系统基础

Vmware虚拟机、kali系统、kali Linux系统功能和命令操作等。

3.网络安全基础

主抓计算机网络基础、协议、网络框架和网络通讯。

4.协议安全

包括网络协议、HTTP通讯流程和状态码、中间人攻击和网络抓包、ARP断网攻击、欺骗和防御。

5.WEB基础

WEB前端的HTML、CSS和JS要知道一些基础的，并且能实操起来，XSS漏洞入门。

6.数据库安全基础

要会数据库的CRUD基础操作，建议是MySQL，同时还得学会怎么给数据库加固。

7.PHP基础

PHP的基础语法要掌握，PHP表单和web操作、循环和流程控制、PHP和数据库的实战结合。

---

二、技术进阶

学完上面的基础之后，挖漏洞虽然是可以的，但一般只能找到一些低危漏洞，想打CTF比赛之类的真实对抗还是不够的，所以得给技术进行进阶学习！

1.渗透测试标准流程

标准流程、防火墙、OS操作命令、瑞士军刀这些都得会的。

2.情报收集

基本信息收集、域名收集、端口扫描、目录遍历、web信息嗅探。

3.弱口令爆破

知道弱口令的基本概念，掌握常见的弱口令爆破工具即可。

4.主流漏洞

知道XSS、CSRF、SSRF和XXE这4种漏洞怎么利用，并且知道对应的防御方法。

5.SQL注入

SQL注入的门道挺多的，有第一次的快速注入，也有第二次的注入，主要掌握SQLMap。

6.文件操作漏洞

文件上传漏洞、服务器解析漏洞、文件包含&下载读取漏洞。

如果你目前没有学习资源的话，我收藏的190节攻防视频教程都可以无偿分享给你：

网络安全学习资源，粉丝可以自己去拿：网络攻防学习干货

---

三、高阶提升

学完基础和进阶的东西，基本上已经达到了企业招实习生的技术水平了，如果想起点就更高一些，建议还是要往高阶的技术去学习。

1.反序列化漏洞

知道反序列化漏洞的原理、怎么利用和怎么防御。

2.RCE漏洞

知道RCE的危害、怎么利用WebShell实战和防御。

3.内网渗透

Proxifier等工具的使用、转发和代理、远程管理、ms-010、FB框架、域渗透。

4.反杀

混淆加密、回调执行解析、打包生成器、免杀逃逸杀毒软件、本地宏引用、模板修改、混淆VBA、CS免杀。

5.权限提升

网站后台漏洞提权、Windows提权、linux提权、MySQL提权。

6.APT

主要是熟悉CobaltStrike,然后会用社工钓鱼。

7.Python

学会Python的语法、字典、函数和正则表达式等基础就够用了。

---

如果你能学完上面这些，从技术层面来讲，你就只差实战经验了，普通的练习可以去靶场打靶，但我还是更加建议是去挖漏洞或者打CTF，因为不仅会有奖金，而且能够作为找工作时的强力证明！

如果你目前没有学习资源的话，我收藏的190节攻防视频教程都可以无偿分享给你：

网络安全学习资源，粉丝可以自己去拿：网络攻防学习干货