很多人問(wèn)我如何成為黑客，一般來(lái)說(shuō)我總是會(huì)扯一大堆廢話，告訴他們要時(shí)刻保持好奇心，要學(xué)會(huì)打破規(guī)則挑戰(zhàn)權(quán)威之類的。

但這類話肯定不是提問(wèn)者想聽的。我揣摩了一下他們的心情，他們想問(wèn)的應(yīng)該是這個(gè)問(wèn)題：如何學(xué)習(xí)黑客攻擊技術(shù)?

純粹從技術(shù)和技巧的層面來(lái)說(shuō)，確實(shí)有一些方向，我簡(jiǎn)略的講一講。

一般來(lái)說(shuō)，學(xué)習(xí)攻擊技術(shù)，最好從遠(yuǎn)程控制入手。所謂的遠(yuǎn)程控制，是正規(guī)軟件的叫法，黑客們用的一些“看不見”的遠(yuǎn)程控制軟件，統(tǒng)稱為木馬或后門。

學(xué)習(xí)攻擊技術(shù)，先從玩后門和木馬開始?？梢宰约喝ゾW(wǎng)上搜索，找一些流行的后門或木馬來(lái)玩。優(yōu)秀的后門和木馬體驗(yàn)比很多正規(guī)的遠(yuǎn)程控制軟件都好，而且功能無(wú)比強(qiáng)大。理所當(dāng)然的，最好的后門和木馬你也是下載不到的，都是私下里在流傳。

玩遠(yuǎn)程控制，能夠讓你感受到黑客強(qiáng)大的控制能力，這可以持續(xù)的激發(fā)你的興趣，這一點(diǎn)很重要。所以想學(xué)黑客技術(shù)，先學(xué)木馬與后門。

學(xué)會(huì)通過(guò)木馬遠(yuǎn)程控制一臺(tái)機(jī)器后，你可能不會(huì)再滿足于發(fā)個(gè)木馬騙別人執(zhí)行，而是想如何更有效率的控制別人的機(jī)器。這時(shí)候你就需要學(xué)會(huì)如何利用一個(gè)漏洞。通過(guò)漏洞入侵一個(gè)系統(tǒng)，并植入木馬或后門，就完成了一個(gè)基本的攻擊過(guò)程。

到這個(gè)階段，你就應(yīng)該開始在網(wǎng)上搜索各種漏洞利用的教程，最簡(jiǎn)單的比如上傳一個(gè)文件作為Web后門。當(dāng)你走馬觀花的學(xué)習(xí)了很多漏洞利用教程后，首先會(huì)很激動(dòng)，但隨后會(huì)發(fā)現(xiàn)真正有用的卻很少。

此時(shí)你就需要掃描器的幫助了。去找?guī)卓畋容^流行的漏洞掃描器，免費(fèi)的或破解的，開始在互聯(lián)網(wǎng)上大海撈針一般的掃下去。這是個(gè)笨辦法，但持之以恒，總是能夠有所收獲的。

好在現(xiàn)在我們有了一個(gè)更簡(jiǎn)單的辦法，通過(guò)Google Hacking的技巧，可以直接利用搜索引擎搜索出某些特定特征的網(wǎng)站，然后再嘗試這些網(wǎng)站是否存在你想要利用的漏洞。

隨著你對(duì)漏洞越來(lái)越熟悉，入侵的網(wǎng)站越來(lái)越多，慢慢的也就融入了一個(gè)圈子，你會(huì)發(fā)現(xiàn)網(wǎng)上有些和你志同道合的人，他們每天閑的蛋疼，也沒什么事，就是用工具到處掃描找漏洞，然后上傳后門，偶爾還會(huì)改個(gè)頁(yè)面或者拖個(gè)數(shù)據(jù)庫(kù)之類的。

此時(shí)你已經(jīng)算是一個(gè)小黑客了，有著自己喜歡的攻擊技巧和最熟悉的幾個(gè)漏洞，但技術(shù)仍然是浮于表面。接下來(lái)你可以選擇沉迷于入侵網(wǎng)站帶來(lái)的快感，也可以選擇繼續(xù)提高技術(shù)水平。如果選擇繼續(xù)提高技術(shù)，就需要深入的去研究每個(gè)漏洞的原理，研究每種攻擊技巧的奇思妙想。

很正常的，你會(huì)遇到各種技術(shù)瓶頸，最常見的是編程能力，這是唯一需要經(jīng)過(guò)大量實(shí)踐才能提高的技能。而攻擊技術(shù)里需要的其他技能比如系統(tǒng)網(wǎng)絡(luò)知識(shí)、數(shù)據(jù)庫(kù)知識(shí)等都可以通過(guò)速成的學(xué)習(xí)達(dá)到一個(gè)基礎(chǔ)的水準(zhǔn)。一個(gè)優(yōu)秀的黑客精通的知識(shí)可以只有一門，但他對(duì)其他所有技術(shù)領(lǐng)域的知識(shí)卻都應(yīng)該要有涉獵。

當(dāng)你開始挖到自己的第一個(gè)漏洞，或者是寫出自己私有的第一個(gè)攻擊工具時(shí)，就已經(jīng)算得上登堂入室了。

攻擊技術(shù)浩如煙海，幾乎涵蓋了互聯(lián)網(wǎng)技術(shù)的所有領(lǐng)域。從我十多年前成為一個(gè)小黑客，寫出黑客教程《快速獲得大量肉雞的方法》時(shí)起，至今我已見證了互聯(lián)網(wǎng)攻擊技術(shù)發(fā)展的各個(gè)階段。但人的精力是有限的，我仍深感自己僅僅只是在某些細(xì)分領(lǐng)域內(nèi)略有所得。

現(xiàn)在則早已失去了入侵網(wǎng)站的興趣，專注于研究防御技術(shù)。但從“Know Your Enemy”的角度來(lái)看，研究攻擊技術(shù)永遠(yuǎn)都是有必要的。

希望有機(jī)會(huì)讀完我這篇文章的朋友們，未來(lái)如果一不小心真的學(xué)會(huì)攻擊網(wǎng)站了，千萬(wàn)不要沉迷于其中，好好思考如何建設(shè)更安全的互聯(lián)網(wǎng)，才是正經(jīng)。