29 岁转行互联网，前景如何？（个人情况已优化）

感谢各位老哥的分析、建议和案例，大家的热情感动了我，转后端的前景我大概有谱了。梳理了大家的发言后我我优化了自己的情况简介，整理了几个转行方向，请大家再畅所欲言分析一下，感谢。

个人情况： 94 年出生，211 本科毕业，教培大厂教小学奥数 6 年。目前已婚未育，定居杭州，家庭每月收入两万（双减后降薪找了一份工作，对现状不满意，即将离职），固定支出一万六左右，父母尚无需要大开销的地方，现有存款够生存一年半。

之前看视频自学过 Java 基础，现状是下决心转行到自己感兴趣的技术岗、产品岗，花两年左右时间左右实践自己的意愿，不然不甘心。有以下几个方向：

转前端、后端、嵌入式、芯片验证等岗位，去向有外包、小厂、海外远程；
转教育行业产品经理或学习数据分析、数据仓库等技能转数据产品经理，这两个相对来说与之前 6 年的背景有关联。

1 和 2 都需要报班学习，脱产的话能负担得起但有压力（来源于存款快速减少的焦虑感），报线上班的话能抽时间做家教挣一些钱。

目前纠结的点是哪个方向前景稍好，更适合我，了解线上班和脱产的线下班的老哥也请介绍一下对这两种模式心得，有推荐的机构或者个人的话请大胆说出来，不用避嫌。

再次感谢各位老哥各位朋友的畅所欲言。

onice

2022-07-25 09:31:43 +08:00

@wukongkong 学习路径大概是这样子：编程基础(HTML,JS)+一门后端语言，然后是 web 常见漏洞的学习，然后是中间件漏洞(Apache,tomcat ，weblogic 等)，然后是安全工具的使用。学到这里，可以达到找到网站漏洞并利用，拿到网站控制权。这一步能够达到修改网站首页的水平，比如留下自己大名到此一游。曾经所谓的红客入侵美国白宫，留下五星红旗，大概就在这个水平。

进一步，需要以网站控制权为立足点，进一步控制服务器。这个阶段就是学习权限提升。因为拿到网站控制权后，默认的权限是普通用户，需要提升到超级管理员，才能在服务器上为所欲为。内容有 Windows 和 Linux 的基础，起码能够搭建网站。Windows 和 Linux 常见的权限提升漏洞以及一些套路。

能够控制服务器后，就有机会能够进入一个大型站点的内网。大型站点通常是一个集群，由多台服务器组成一个内网。当通过网站漏洞控制其中一台服务器后，就需要以这台服务器为立足点，进一步攻破其他内网服务器。这个阶段叫内网渗透。攻击成功的话，可以拿到内网的凭据，你可以在所有服务器中自由翱翔，出入自由。

对于一些企业，办公网是一个独立的网络，不和服务器所在的网络相连，控制了服务器自然还达不了办公网，无法窃取企业机密，比如研发部门员工电脑上的代码。或者是企业的服务器都在云上，和办公网完全是两个不同的网络。所以还有个阶段叫社会工程学。社会工程学和钓鱼攻击息息相关。比如你伪装成保洁员，去目标公司翻垃圾桶，有机会找到员工的外卖单子，快递单等等。你可以冒充外卖商家或快递单，诱导目标员工打开含有恶意代码的网页等等，从而控制员工 PC 。然后再进行内网渗透，控制办公网。

当然，还少不了一门编程语言。目前比较流行的是 python 和 golang 。学习的目的主要是为了解决工作中的自动化问题。举个例子，你伪装成银行工作人员，去目标公司搞活动，比如填写问卷调查送礼品。从而收集到员工的姓名和手机。但是对于不同部门的员工，钓鱼邮件可能会有不同的说辞。这个时候，就可以使用上述两种编程语言批量发邮件。

大概就这些，学习路径按照攻击链去学习，先学习能够控制网站涉及的知识点，然后是控制服务器的知识点，然后是内网漫游的知识点，然后是社会工程学等等。