很多人问我如何成为黑客，一般来说我总是会扯一大堆废话，告诉他们要时刻保持好奇心，要学会打破规则挑战权威之类的。

但这类话肯定不是提问者想听的。我揣摩了一下他们的心情，他们想问的应该是这个问题：如何学习黑客攻击技术?

纯粹从技术和技巧的层面来说，确实有一些方向，我简略的讲一讲。

一般来说，学习攻击技术，最好从远程控制入手。所谓的远程控制，是正规软件的叫法，黑客们用的一些“看不见”的远程控制软件，统称为木马或后门。

学习攻击技术，先从玩后门和木马开始。可以自己去网上搜索，找一些流行的后门或木马来玩。优秀的后门和木马体验比很多正规的远程控制软件都好，而且功能无比强大。理所当然的，最好的后门和木马你也是下载不到的，都是私下里在流传。

玩远程控制，能够让你感受到黑客强大的控制能力，这可以持续的激发你的兴趣，这一点很重要。所以想学黑客技术，先学木马与后门。

学会通过木马远程控制一台机器后，你可能不会再满足于发个木马骗别人执行，而是想如何更有效率的控制别人的机器。这时候你就需要学会如何利用一个漏洞。通过漏洞入侵一个系统，并植入木马或后门，就完成了一个基本的攻击过程。

到这个阶段，你就应该开始在网上搜索各种漏洞利用的教程，最简单的比如上传一个文件作为Web后门。当你走马观花的学习了很多漏洞利用教程后，首先会很激动，但随后会发现真正有用的却很少。

此时你就需要扫描器的帮助了。去找几款比较流行的漏洞扫描器，免费的或破解的，开始在互联网上大海捞针一般的扫下去。这是个笨办法，但持之以恒，总是能够有所收获的。

好在现在我们有了一个更简单的办法，通过Google Hacking的技巧，可以直接利用搜索引擎搜索出某些特定特征的网站，然后再尝试这些网站是否存在你想要利用的漏洞。

随着你对漏洞越来越熟悉，入侵的网站越来越多，慢慢的也就融入了一个圈子，你会发现网上有些和你志同道合的人，他们每天闲的蛋疼，也没什么事，就是用工具到处扫描找漏洞，然后上传后门，偶尔还会改个页面或者拖个数据库之类的。

此时你已经算是一个小黑客了，有着自己喜欢的攻击技巧和最熟悉的几个漏洞，但技术仍然是浮于表面。接下来你可以选择沉迷于入侵网站带来的快感，也可以选择继续提高技术水平。如果选择继续提高技术，就需要深入的去研究每个漏洞的原理，研究每种攻击技巧的奇思妙想。

很正常的，你会遇到各种技术瓶颈，最常见的是编程能力，这是唯一需要经过大量实践才能提高的技能。而攻击技术里需要的其他技能比如系统网络知识、数据库知识等都可以通过速成的学习达到一个基础的水准。一个优秀的黑客精通的知识可以只有一门，但他对其他所有技术领域的知识却都应该要有涉猎。

当你开始挖到自己的第一个漏洞，或者是写出自己私有的第一个攻击工具时，就已经算得上登堂入室了。

攻击技术浩如烟海，几乎涵盖了互联网技术的所有领域。从我十多年前成为一个小黑客，写出黑客教程《快速获得大量肉鸡的方法》时起，至今我已见证了互联网攻击技术发展的各个阶段。但人的精力是有限的，我仍深感自己仅仅只是在某些细分领域内略有所得。

现在则早已失去了入侵网站的兴趣，专注于研究防御技术。但从“Know Your Enemy”的角度来看，研究攻击技术永远都是有必要的。

希望有机会读完我这篇文章的朋友们，未来如果一不小心真的学会攻击网站了，千万不要沉迷于其中，好好思考如何建设更安全的互联网，才是正经。

(责任编辑：安博涛)