普通人成为黑客有多难？

很难的。首先，web方面。你首先得打进去吧。打进去的前提是，你得现有基础啊。不能觉得上个培训班就都会了。这样你首先要精通计算机知识，文件描述符是什么知道吗？还有尤其计算机网络部分，你得把那些大黑书都过一遍吧，tcpip协议你得弄明白吧，最重要的是http，这个还好说，是应用层的。

基础知识，你如果不是计算机本科出身，你就要学很久，并且多思考才能打下基础。你怎么也得知道http请求的form-data都是什么吧。

然后，那就是网站前后端，现在都是前后端分离你得有个概念吧。起码你得做一做Java spring，s2 ，和前端vue、react，你才知道他们是怎么数据交互的。还有网站常用中间件，weblogic，shiro，tomcat，阿帕奇等等。

接着你可以挖网站漏洞了，就是先要从web打进去。在这之前你要先信息收集。用工具就好，也可以配合社会工程学。

然后，你大约知道网站都用了什么框架开发的。也大概率不知道。你要先漏洞扫描把。用扫描器。历史漏洞能扫出来的大概率都是蜜罐。这些自动化的工具哪能扫出什么？挖漏洞都是手工挖，尤其是你要关注0day漏洞，这个最致命。可是现在的0day漏洞即使爆出来，也不跟你说利用方法。你想自己挖0day？先看半年java代码审计。反序列化够你受的。

然后你好不容易打进去了。反弹shell了。这还只是个开始。

你要把内网这个被你打进去的，挂个代理，（socks协议你得会吧，工具你得会用吧），开始内网渗透域渗透。这期间要牵扯到域的概念。面试一问往往都是死局。

同时，你要种木马。你上传的木马需要免杀吧？你之前传给服务器的木马和恶意脚本也需要绕过waf。。。。所以你还要研究二进制免杀技术。而且再跟你说个搞笑的，你研究出来，过几天就不免杀了，嘻嘻。也有可能跑了半小时就被流量检测或者行为检测出来了。杀软立马把你的特征传到云大脑上。

还有后渗透阶段，权限维持。毕竟对面一关机一断网你的木马就寄了呀。。。

你觉得正常人，学个几年能学明白么。他不考研不考公不找工作了？

更新：

想学的话可以找我