边学边练的黑客新手入门学习路线，来找点乐子吧

（图片源于网络，侵删）

PS：本期只收50人，预计10人一组，拉着你朋友一起来玩吧！

再PS：禁止一切广告，三观不正勿扰，不会用百度谷歌的勿扰，伸手伸出优越感的勿扰，我们有ID黑名单

PS:源于我被删除的知乎答案，我知乎又被小黑屋了。估计出不来了~~

发现知乎上大家都推荐先理论在实战啊，那我推荐一个边学边练的方法吧。这个比较容易上手，只针对小白入门，大佬勿喷！跟着做应该就没问题了。

下面来详细步骤：

1.首先你有一台电脑

先安装虚拟机，这里我推荐用VMware Workstation，可以让你在一台电脑的桌面上同时运行不同的操作系统，如win7系统里同时跑着win8，win10，linux系统。

虚拟机里可以自己搭建网站。然后用自己的物理机打虚拟机，虚拟机打虚拟机，省得外面乱用工具出事情。VM虚拟机网上搜索一下有很多，建议用VM12以上的。安装教程网上一搜就有很多。

2.安装靶场环境，找一个靶场一边学习一边打

靶场你就可以理解为一个虚拟的网站服务器，常见的靶场有VulnHub，webug3.0，DVWA，SecGen。这里我推荐国产的webug3.0，这个靶场很简单，适合新手入门。做成了闯关的形式，而且基本包含了所有的常见漏洞，强烈推荐。

3.往虚拟机里面安装一个kali系统

在进行靶场练习的时候，经常要用到kali，因为Kail linux可以说是网络安全人员的专用系统，里面直接集合了很多的安全审计工具。

它是BackTrack系列的升级版。作为一个安全新手，如果你之前没有接触过BackTrack系列的话，建议直接学习使用Kali Linux。

4.再往虚拟机里安装一个自己经常用的系统。

因为打靶场的过程中肯定会用到各种各样的工具，但网上的好多工具的资源都是有后门的，所以一定要再虚拟机里使用。中毒了就恢复快照或者删掉虚拟机再重新安装使用。这里我推荐win7，因为我就用的win7。

这里是安装包：链接：https://pan.baidu.com/s/120zDrNZjbHoGMy73YYgdDA 密码：jjr3

安装方法百度一下教程很多，这里不多说了。

5.现在准备工作就已经完成了，直接打靶场开始学习吧。

在通关的时候，我们需要练习使用各种各样的工具。关于webug3.0的靶场通关攻略，可以在i春秋，freebuf上找到很多。遇到不了解的就先去看看，然后借鉴思路再去闯关测试。

千万不要为了通关而通关，而是要把每关自己不懂得地方拓展一下，去仔细了解。这样通关过程可能有点久，但你通关之后，也就初步入门了。这时候你也知道自己哪方面知识需要补充，也知道自己对哪方面更加感兴趣了。届时自由发挥！

下面附写我的部分攻略，我写的很慢，因为要延伸很多新手需要了解的其他东西。

PS：已经入门的朋友填写问卷时请备注一下自己的技术水平，我会视情况帮你推荐优质的学习社群。

安全犀牛

资讯、交流、入群点关注