hamtechug256/Cybersecurity-Master-Roadmap

# 完整的道德黑客课程 ## 关于本课程 这是一门**完整的、自定进度的道德黑客课程**，共分为15个阶段。每个阶段包含： - 对每个概念的清晰**解释**（不仅仅是命令） - **为什么有效**——理解攻击背后的理论 - **复制粘贴的命令**，你可以在Kali Linux上运行 - 来自最佳YouTube教育者的**视频教程链接** - **实践练习**，测试你的理解 - **常见错误**及如何修复它们 - **现实世界示例**和案例研究 ## 适用对象 - 你正在使用Kali Linux，并且熟悉终端 - 你想成为一名专业的道德黑客/渗透测试人员 - 你希望深入理解攻击，而不仅仅是盲目运行工具 - 你以OSCP认证为目标 - 你希望合法地从事漏洞赏金并赚取收入 ## 如何使用本课程 ``` Step 1: Follow phases in ORDER (1 → 15) Step 2: Read the explanation first to understand WHAT and WHY Step 3: Watch the linked video to SEE it in action Step 4: Run the commands yourself on Kali Linux Step 5: Complete the practice exercises Step 6: Move to the next phase only after mastering the current one Step 7: Use CHEATSHEETS/ as quick reference during practice Step 8: Use SCRIPTS/ as starter tools you can modify and build on ``` ## 每日计划（推荐） ``` Morning (45 min): Read a new concept + watch video Afternoon (90 min): Hands-on practice (TryHackMe / HackTheBox / your lab) Evening (30 min): Write notes, review, do practice exercises Weekend (2 hours): Work on a CTF or bug bounty target Consistency > Intensity. 2 hours/day for 18 months = professional level. ``` ## 课程结构 ### 基础阶段（1-3个月） | 阶段 | 主题 | 时间 | 目标 | |------|------|------|------| | [01](PHASE-01-FOUNDATIONS/README.md) | 网络、Linux、Python | 4-6周 | 理解计算机和网络如何工作 | | [02](PHASE-02-WEB-HACKING/README.md) | Web应用程序黑客攻击 | 4-6周 | 利用所有OWASP Top 10漏洞 | | [03](PHASE-03-NETWORK-PENTESTING/README.md) | 网络渗透测试 | 4-6周 | 完整的网络评估方法论 | ### 中级阶段（4-6个月） | 阶段 | 主题 | 时间 | 目标 | |------|------|------|------| | [04](PHASE-04-PRIVILEGE-ESCALATION/README.md) | 权限提升 | 3-4周 | 在任何系统上提升到root/admin | | [05](PHASE-05-REVERSE-ENGINEERING/README.md) | 逆向工程 | 4-6周 | 分析二进制文件，寻找0-day | | [06](PHASE-06-WIRELESS-HACKING/README.md) | 无线黑客攻击 | 2-3周 | 审计WiFi、蓝牙、RFID | ### 高级阶段（7-9个月） | 阶段 | 主题 | 时间 | 目标 | |------|------|------|------| | [07](PHASE-07-SOCIAL-ENGINEERING/README.md) | 社会工程学与OSINT | 2-3周 | 人类黑客、钓鱼活动 | | [08](PHASE-08-CLOUD-HACKING/README.md) | 云安全（AWS/Azure/GCP） | 3-4周 | 审计云环境 | | [09](PHASE-09-BUG-BOUNTY/README.md) | 漏洞赏金狩猎 | 持续 | 赚取金钱，发现漏洞 | | [15](PHASE-15-CRYPTOGRAPHY/README.md) | 黑客的密码学 | 2-3周 | 破解、利用并使用密码学 | ### 专家阶段（10-12个月+） | 阶段 | 主题 | 时间 | 目标 | |------|------|------|------| | [10](PHASE-10-CERTIFICATIONS/README.md) | 认证（OSCP等） | 持续 | 获得认证，证明技能 | | [11](PHASE-11-RED-TEAM-OPERATIONS/README.md) | 红队行动 | 4-6周 | 完整的对手模拟 | | [12](PHASE-12-MOBILE-HACKING/README.md) | 移动黑客攻击 | 3-4周 | Android与iOS安全 | | [13](PHASE-13-CONTAINER-HACKING/README.md) | 容器与K8s黑客攻击 | 2-3周 | Docker、Kubernetes攻击 | | [14](PHASE-14-FORENSICS-INCIDENT-RESPONSE/README.md) | 数字取证与事件响应 | 3-4周 | 调查入侵行为 | ## 快速启动（第一天设置） ``` # 更新你的 Kali sudo apt update && sudo apt upgrade -y # 安装所有必需工具 sudo apt install -y nmap metasploit-framework burpsuite sqlmap nikto gobuster \ dirb ffuf hydra hashcat wireshark john theharvester set maltego radare2 \ ghidra aircrack-ng wifite bettercap seclists bloodhound neo4j enum4linux \ smbclient sshuttle proxychains4 net-tools bridge-utils python3-pip # 安装 Python 攻击库 pip3 install pwntools requests bs4 scapy paramiko impacket bloodhound-python \ selenium subfinder httpx nuclei ldap3 # 克隆必要的参考资料 mkdir ~/hacking-lab && cd ~/hacking-lab git clone https://github.com/swisskyrepo/PayloadsAllTheThings.git git clone https://github.com/danielmiessler/SecLists.git git clone https://github.com/hack-with-github/Awesome-Hacking.git # 注册免费练习平台 # TryHackMe: https://tryhackme.com/signup（从这里开始！） # PortSwigger: https://portswigger.net/web-security（免费 Web 实验室） # PicoCTF: https://picoctf.org/（初学者 CTF） # 设置 Docker 用于易受攻击的实验室机器 sudo apt install docker.io sudo systemctl start docker sudo usermod -aG docker $USER # 退出并重新登录以使 Docker 用户组生效 # 验证所有功能是否正常工作 nmap --version msfconsole --version sqlmap --version python3 -c "import pwn; print('pwntools OK')" ``` ## 真正黑客的心态 在开始之前，请理解这一点： ``` 1. TOOLS DON'T MAKE YOU A HACKER — understanding does. Anyone can run nmap. A hacker knows WHAT to scan and WHY. 2. ALWAYS UNDERSTAND WHAT THE TOOL IS DOING. Don't run commands blindly. Read the output. Understand the process. 3. CONSISTENCY BEATS TALENT. 2 hours every day for a year > 14 hours on weekends only. 4. READ SOURCE CODE. The best hackers read the source code of tools and exploits. 5. BUILD YOUR OWN TOOLS. Start with Python scripts. Automation is what separates pros from amateurs. 6. DOCUMENT EVERYTHING. Write notes. Update your cheatsheets. Build your knowledge base. 7. STAY LEGAL. Only hack what you own or have written permission to test. One illegal move can end your career before it starts. ``` ## 值得关注的GitHub仓库 | 仓库 | Stars | 包含内容 | |------|-------|----------| | [PayloadsAllTheThings](https://github.com/swisskyrepo/PayloadsAllTheThings) | 60k+ | 每个Web攻击载荷 | | [SecLists](https://github.com/danielmiessler/SecLists) | 55k+ | 单词表、密码、用户名 | | [HackTricks](https://github.com/carlospolop/hacktricks) | 18k+ | 渗透测试方法论提示 | | [PEASS-ng](https://github.com/carlospolop/PEASS-ng) | 16k+ | LinPEAS、WinPEAS工具 | | [Awesome Hacking](https://github.com/hack-with-github/Awesome-Hacking) | 13k+ | 精选黑客资源 | | [Awesome Pentest](https://github.com/enaqx/awesome-pentest) | 12k+ | 渗透测试工具与指南 | | [GTFOBins](https://github.com/GTFOBins/GTFOBins.github.io) | 12k+ | Unix二进制利用 | | [LOLBAS](https://github.com/LOLBAS-Project/LOLBAS) | 5k+ | Windows就地利用 | | [Impacket](https://github.com/fortra/impacket) | 14k+ | Python网络协议库 | ## 实践平台 | 平台 | 免费？ | 擅长领域 | 链接 | |------|--------|----------|------| | **TryHackMe** | 是（可选高级） | 初学者 — 引导式房间 | [tryhackme.com](https://tryhackme.com) | | **PortSwigger Academy** | 是 | Web攻击实验室 | [portswigger.net](https://portswigger.net) | | **PicoCTF** | 是 | 初级CTF | [picoctf.org](https://picoctf.org) | | **OverTheWire** | 是 | Linux技能（Bandit夺旗游戏） | [overthewire.org](https://overthewire.org) | | **HackTheBox** | 有限免费 | 真实机器 | [hackthebox.com](https://hackthebox.com) | | **VulnHub** | 是 | 下载虚拟机 | [vulnhub.com](https://vulnhub.com) | | **CTFtime** | 是 | CTF活动日历 | [ctftime.org](https://ctftime.org) | | **HackTheBox Academy** | 付费 | 结构化课程 | [academy.hackthebox.com](https://academy.hackthebox.com) | ## YouTube频道（观看这些） | 频道 | 教学内容 | 擅长领域 | |------|----------|----------| | **NetworkChuck** | 网络、Linux、初级黑客 | 绝对初学者 | | **The Cyber Mentor** | Web攻击、渗透测试方法论 | 初级学习者 | | **John Hammond** | CTF演练、工具教程 | 练习与CTF | | **IppSec** | HackTheBox机器演练 | HTB练习 | | **LiveOverflow** | 深度技术解释 | 深入理解概念 | | **NahamSec** | 漏洞赏金方法论 | 漏洞赏金狩猎 | | **STOK** | 漏洞赏金演练 | 真实的漏洞赏金报告 | | **David Bombal** | 网络、CCNA、道德黑客 | 网络基础 | | **Black Hills InfoSec** | 高级主题、红队 | 高级技能 | | **ICS Cybersecurity** | SCADA/ICS攻击 | 工业安全 | | **MalwareTech** | 恶意软件分析 | 逆向工程 | ## 认证路线图 ``` Your path: eJPT (beginner) → Security+ (foundation) → OSCP (gold standard) → OSEP (expert) ↓ CRTP (Active Directory) ``` 完整认证指南在[第10阶段](PHASE-10-CERTIFICATIONS/README.md)。 ## 速查表与脚本 - [CHEATSHEETS/](CHEATSHEETS/) — 每个主题的快速参考卡片 - [SCRIPTS/](SCRIPTS/) — 可直接使用的Python和Bash攻击脚本 - [LAB-SETUP/](LAB-SETUP/) — 在家搭建自己的黑客实验室 ## 免责声明 ## 作者 **hamtechug256** — 乌干达 | Kali Linux | 渴望成为顶尖网络安全专业人士。 *"黑客不是罪犯。黑客是互联网的免疫系统。"*

标签：DAST, OSCP 认证, Waymore结果处理, Web 渗透, 云计算安全, 反向工程, 安全学习路径, 实践练习, 应用安全, 恶意软件分析, 抄命令, 攻防技术, 日常学习计划, 网络安全, 网络渗透测试, 自学课程, 视频教程, 请求拦截, 逆向工具, 隐私保护