很多人問我如何成為黑客，一般來說我總是會扯一大堆廢話，告訴他們要時刻保持好奇心，要學會打破規則挑戰權威之類的。

但這類話肯定不是提問者想聽的。我揣摩了一下他們的心情，他們想問的應該是這個問題：如何學習黑客攻擊技術?

純粹從技術和技巧的層面來說，確實有一些方向，我簡略的講一講。

一般來說，學習攻擊技術，最好從遠程控制入手。所謂的遠程控制，是正規軟件的叫法，黑客們用的一些“看不見”的遠程控制軟件，統稱為木馬或后門。

學習攻擊技術，先從玩后門和木馬開始。可以自己去網上搜索，找一些流行的后門或木馬來玩。優秀的后門和木馬體驗比很多正規的遠程控制軟件都好，而且功能無比強大。理所當然的，最好的后門和木馬你也是下載不到的，都是私下里在流傳。

玩遠程控制，能夠讓你感受到黑客強大的控制能力，這可以持續的激發你的興趣，這一點很重要。所以想學黑客技術，先學木馬與后門。

學會通過木馬遠程控制一臺機器后，你可能不會再滿足于發個木馬騙別人執行，而是想如何更有效率的控制別人的機器。這時候你就需要學會如何利用一個漏洞。通過漏洞入侵一個系統，并植入木馬或后門，就完成了一個基本的攻擊過程。

到這個階段，你就應該開始在網上搜索各種漏洞利用的教程，最簡單的比如上傳一個文件作為Web后門。當你走馬觀花的學習了很多漏洞利用教程后，首先會很激動，但隨后會發現真正有用的卻很少。

此時你就需要掃描器的幫助了。去找幾款比較流行的漏洞掃描器，免費的或破解的，開始在互聯網上大海撈針一般的掃下去。這是個笨辦法，但持之以恒，總是能夠有所收獲的。

好在現在我們有了一個更簡單的辦法，通過Google Hacking的技巧，可以直接利用搜索引擎搜索出某些特定特征的網站，然后再嘗試這些網站是否存在你想要利用的漏洞。

隨著你對漏洞越來越熟悉，入侵的網站越來越多，慢慢的也就融入了一個圈子，你會發現網上有些和你志同道合的人，他們每天閑的蛋疼，也沒什么事，就是用工具到處掃描找漏洞，然后上傳后門，偶爾還會改個頁面或者拖個數據庫之類的。

此時你已經算是一個小黑客了，有著自己喜歡的攻擊技巧和最熟悉的幾個漏洞，但技術仍然是浮于表面。接下來你可以選擇沉迷于入侵網站帶來的快感，也可以選擇繼續提高技術水平。如果選擇繼續提高技術，就需要深入的去研究每個漏洞的原理，研究每種攻擊技巧的奇思妙想。

很正常的，你會遇到各種技術瓶頸，最常見的是編程能力，這是唯一需要經過大量實踐才能提高的技能。而攻擊技術里需要的其他技能比如系統網絡知識、數據庫知識等都可以通過速成的學習達到一個基礎的水準。一個優秀的黑客精通的知識可以只有一門，但他對其他所有技術領域的知識卻都應該要有涉獵。

當你開始挖到自己的第一個漏洞，或者是寫出自己私有的第一個攻擊工具時，就已經算得上登堂入室了。

攻擊技術浩如煙海，幾乎涵蓋了互聯網技術的所有領域。從我十多年前成為一個小黑客，寫出黑客教程《快速獲得大量肉雞的方法》時起，至今我已見證了互聯網攻擊技術發展的各個階段。但人的精力是有限的，我仍深感自己僅僅只是在某些細分領域內略有所得。

現在則早已失去了入侵網站的興趣，專注于研究防御技術。但從“Know Your Enemy”的角度來看，研究攻擊技術永遠都是有必要的。

希望有機會讀完我這篇文章的朋友們，未來如果一不小心真的學會攻擊網站了，千萬不要沉迷于其中，好好思考如何建設更安全的互聯網，才是正經。