SecKnow

主题

学习路线

完整的网络安全学习路线图,帮助你系统化地提升技能。

🗺️ 学习路线图 

基础阶段 (1-3个月)

入门实践 (2-4个月)

进阶提升 (3-6个月)

专业认证 (持续)

职业发展

📚 阶段一:基础准备(1-3个月)

目标

打好计算机基础,为后续学习做准备。

学习内容

1. Linux 基础 ⭐⭐⭐⭐⭐

  • [ ] 文件系统和目录结构
  • [ ] 常用命令(ls, cd, cat, grep, find等)
  • [ ] 文件权限管理
  • [ ] 用户和组管理
  • [ ] 进程管理
  • [ ] Bash 脚本基础
  • [ ] SSH 使用

时间: 2-3周 实践: OverTheWire Bandit (30关)

2. 网络基础 ⭐⭐⭐⭐⭐

  • [ ] OSI 七层模型和 TCP/IP
  • [ ] IP 地址和子网
  • [ ] TCP/UDP 协议
  • [ ] HTTP/HTTPS 协议
  • [ ] DNS 工作原理
  • [ ] 常见端口和服务

时间: 2-3周 资源: 《计算机网络:自顶向下方法》

3. 编程基础 ⭐⭐⭐⭐

  • [ ] Python 基础语法
  • [ ] 文件操作
  • [ ] 网络编程(socket)
  • [ ] 正则表达式
  • [ ] 常用库(requests, beautifulsoup等)

时间: 3-4周 资源: Python for Everybody

4. Web 基础 ⭐⭐⭐⭐

  • [ ] HTML/CSS 基础
  • [ ] JavaScript 基础
  • [ ] HTTP 请求和响应
  • [ ] Cookie 和 Session
  • [ ] 浏览器开发者工具

时间: 1-2周

考核标准

  • ✅ 能熟练使用 Linux 命令行
  • ✅ 理解网络通信基本原理
  • ✅ 能用 Python 写简单脚本
  • ✅ 理解 Web 应用基本架构

🎯 阶段二:入门实践(2-4个月)

目标

学习常见漏洞和基础渗透测试技术。

学习内容

1. Web 应用安全 ⭐⭐⭐⭐⭐

OWASP Top 10:

  • [ ] SQL 注入
  • [ ] XSS(跨站脚本)
  • [ ] CSRF(跨站请求伪造)
  • [ ] 文件包含(LFI/RFI)
  • [ ] 文件上传漏洞
  • [ ] 命令注入
  • [ ] XXE(XML 外部实体注入)
  • [ ] SSRF(服务器端请求伪造)
  • [ ] 不安全的反序列化
  • [ ] 访问控制失效

时间: 4-6周 实践:

  • PortSwigger Web Security Academy
  • DVWA 靶场
  • TryHackMe OWASP Top 10 Room

2. 渗透测试方法论 ⭐⭐⭐⭐

  • [ ] 信息收集(被动/主动)
  • [ ] 漏洞扫描和识别
  • [ ] 漏洞利用
  • [ ] 后渗透和权限提升
  • [ ] 横向移动
  • [ ] 报告编写

时间: 2-3周 资源: PTES(Penetration Testing Execution Standard)

3. 工具使用 ⭐⭐⭐⭐⭐

必须掌握的工具:

  • [ ] Nmap(端口扫描)
  • [ ] Burp Suite(Web 代理)
  • [ ] Metasploit(漏洞利用框架)
  • [ ] Gobuster/FFuF(目录枚举)
  • [ ] Hydra(密码爆破)
  • [ ] John the Ripper(密码破解)
  • [ ] Wireshark(抓包分析)

时间: 持续使用中掌握

4. 靶场实战 ⭐⭐⭐⭐⭐

TryHackMe 路径:

  • [ ] Complete Beginner Path
  • [ ] Jr Penetration Tester Path

HackTheBox:

  • [ ] Starting Point (免费)
  • [ ] 5-10 台 Easy 难度退役机器

时间: 6-8周 目标: 完成 20-30 台靶机

考核标准

  • ✅ 理解常见 Web 漏洞原理
  • ✅ 能独立完成 Easy 难度靶机
  • ✅ 熟练使用基本渗透测试工具
  • ✅ 能编写简单的渗透测试报告

🚀 阶段三:进阶提升(3-6个月)

目标

提升独立解题能力,掌握高级渗透测试技术。

学习内容

1. Linux 权限提升 ⭐⭐⭐⭐⭐

  • [ ] SUID/SGID 提权
  • [ ] SUDO 配置错误
  • [ ] Cron 任务劫持
  • [ ] Kernel 漏洞利用
  • [ ] 容器逃逸
  • [ ] NFS 配置错误

时间: 2-3周 实践:

  • TryHackMe Linux PrivEsc Room
  • 10+ Linux 靶机提权练习

2. Windows 权限提升 ⭐⭐⭐⭐⭐

  • [ ] 服务配置错误
  • [ ] 注册表提权
  • [ ] Token 窃取
  • [ ] UAC 绕过
  • [ ] DLL 劫持
  • [ ] Potato 系列

时间: 2-3周 实践:

  • TryHackMe Windows PrivEsc Room
  • 10+ Windows 靶机提权练习

3. Active Directory 渗透 ⭐⭐⭐⭐⭐

  • [ ] AD 基础概念
  • [ ] 域枚举
  • [ ] Kerberos 攻击(Kerberoasting、AS-REP Roasting)
  • [ ] 横向移动(Pass-the-Hash、Pass-the-Ticket)
  • [ ] Golden Ticket / Silver Ticket
  • [ ] 域控提权

时间: 4-6周 实践:

  • TryHackMe AD Path
  • HackTheBox AD 靶机(Forest, Sauna, Cascade)
  • Proving Grounds AD 靶机

4. 中高难度靶机挑战 ⭐⭐⭐⭐⭐

HackTheBox:

  • [ ] 20+ Medium 难度靶机
  • [ ] 5-10 Hard 难度靶机

Proving Grounds:

  • [ ] Practice 平台靶机

时间: 8-12周 目标:

  • 能独立完成 Medium 难度靶机
  • 在提示下完成 Hard 难度靶机

考核标准

  • ✅ 能快速识别提权路径
  • ✅ 理解 AD 渗透基本技术
  • ✅ 能独立完成 Medium 难度靶机
  • ✅ 形成自己的渗透测试方法论

🎓 阶段四:专业认证(持续)

推荐认证路径

入门级

  1. CompTIA Security+
    • 安全基础知识
    • 适合零基础

中级

  1. eJPT (eLearnSecurity Junior Penetration Tester)

    • 入门级渗透测试认证
    • 相对简单,适合建立信心

  2. OSCP ⭐⭐⭐⭐⭐

    • 业界认可度最高
    • 实操为主
    • 建议完成 50+ 靶机后再考

  3. CPTS (HTB Certified Penetration Testing Specialist)

    • HTB 的渗透测试认证
    • 内容更新,与 OSCP 类似

高级

  1. OSWE (Offensive Security Web Expert)

    • Web 应用渗透专项
    • 需要编程能力

  2. OSEP (Offensive Security Experienced Penetration Tester)

    • 高级渗透测试
    • 需要 OSCP 基础

  3. OSED (Offensive Security Exploit Developer)

    • 漏洞开发方向

认证准备时间

认证建议准备时间难度费用
eJPT1-2个月⭐⭐
Security+1-2个月⭐⭐
OSCP3-6个月⭐⭐⭐⭐
CPTS3-6个月⭐⭐⭐⭐
OSWE6-12个月⭐⭐⭐⭐⭐

💼 阶段五:职业发展(持续)

技能提升方向

1. 专业化

  • Web 安全专家
  • 移动安全专家
  • 云安全专家
  • IoT 安全专家

2. 工具开发

  • 自动化脚本
  • 安全工具开发
  • Burp Suite 插件开发

3. 漏洞研究

  • CVE 挖掘
  • 0day 研究
  • Bug Bounty

4. 安全研究

  • 撰写技术博客
  • 参与开源项目
  • 会议演讲

职业路径 

初级渗透测试工程师

中级渗透测试工程师

高级渗透测试工程师/安全研究员

安全架构师/安全专家

技术总监/首席安全官

📊 技能检查清单

基础技能 ✓

  • [ ] 熟练使用 Linux 命令行
  • [ ] 理解网络协议(TCP/IP、HTTP)
  • [ ] 掌握至少一门编程语言(Python)
  • [ ] 理解 Web 应用基本架构

渗透测试技能 ✓

  • [ ] 信息收集和枚举
  • [ ] 常见漏洞识别和利用
  • [ ] Linux 权限提升
  • [ ] Windows 权限提升
  • [ ] 基础 AD 渗透

工具使用 ✓

  • [ ] Nmap
  • [ ] Burp Suite
  • [ ] Metasploit
  • [ ] 目录枚举工具
  • [ ] 密码攻击工具

实战经验 ✓

  • [ ] 完成 50+ 靶机
  • [ ] 编写过渗透测试报告
  • [ ] 参与过 CTF 比赛

认证 ✓

  • [ ] 至少一个入门级认证
  • [ ] OSCP 或同等级认证

🎯 个性化学习建议

根据目标调整路径

目标:快速就业(6-12个月)

Linux基础 → Web安全 → 靶场实战(30+) → eJPT认证 → 求职

目标:深入学习(12-24个月)

扎实基础 → 系统学习 → 大量实践(100+) → OSCP认证 → 持续提升

目标:Bug Bounty

Web安全深入学习 → 漏洞挖掘技巧 → 实战平台 → 持续挖洞

目标:CTF竞赛

全面学习 → 专项提升 → 团队组队 → 参加比赛

💡 学习建议

  1. 不要跳过基础: 基础打不好,后面会很痛苦
  2. 实践为主: 理论学习 30%,实践 70%
  3. 建立笔记体系: 记录学习过程和遇到的问题
  4. 坚持练习: 每天至少 1-2 小时
  5. 不要孤立学习: 加入社区,多交流
  6. 定期复习: 知识需要反复巩固
  7. 保持好奇心: 多问"为什么"

🚀 选择适合自己的路径,开始学习吧!

⚠️ 内容仅供学习交流使用 | 本站访问量

Copyright © 2026 SecKnow