使用 Kali Linux 之前你必须知道的事情

在安全圈流行这么一句话：“kali学的好，X狱进的早。”

Kali 作为圈内外闻名的黑客系统，内置了各种安全工具，使用人群其实还是小白更多一些。

不懂原理只会用工具的，业内称为“脚本小子“。

也正是因为小白也能通过工具实现简单的漏洞扫描、利用，但技术底子薄，法律意识浅，才会有了这句”监狱进的早“的戏谈。

所以，在学习之前你要搞清楚，你是要学Kali工具的使用，还是从Kali入门安全？

一、Kali系统的安装与配置

很多新手在入门第一步Kali的安装上就遇到各种问题，这里直接提供教程，初入门摸不着头脑的可以按照视频中的步骤来操作。建议遇到问题自己解决，这些都是linux使用、配置的基础，未来也要遇到的。

查看完整网络安全资料，【点这里】 

 注意！大部分人以为安装好kali后就万事大吉，可以进行下一步的学习，实则不然，我们要对kali进行进一步的配置才能更好使用。

上述的视频也有配置方式，照葫芦画瓢即可。

二、安装的事情解决后，接下来该干什么？

kali其实就是一个操作系统，只不过这个操作系统预先安装了很多安全工具。

所以你要学习的不是kali，而是里面的工具，这里挑一个重点讲：

Kali经典工具：MSF（Metasploit）

因为MSF,任何人都可以成为黑客，每个人都可以使用MSF来攻击那些未打过补丁的计算机只需要学会一些简单的语句，你就可以使用MSF常见的六大版块、成百上千的攻击脚本，包含前期踩点，攻击利用，权限维持，内网渗透，免杀等一系列内容。

还有哪些需要学习的工具？

建议学习：Nmap、Sqlmap、Hydra、Nc、CS、websocket-fuzzer、juice-shop、Aircrack

工具的学习非常的简单，每个工具都能找到非常全面的安装、配置、使用教程。问题在于你能不能读懂工具到底在干嘛？ 每个命令的含义是什么？

例如Sqlmap是一款利用注入漏洞的工具。

参数包括 r、u、level、risk、flush-session、dbs、dump-all、os-shell等等

教程会说：使用-u指定存在注入漏洞的连接，这样SQLMAP就会自动去利用漏洞。

你会一头雾水，什么是注入漏洞？

教程会说，如果目标漏洞的权限够高，使用os-shell可以直接得到一个sql-shell

你会一头雾水，成功了还是没成功？ 我该输入啥？

三、正确的学习路线：你应该原理和工具同时学习

阶段一：新手接触

新手刚刚入门的时候，我觉得可以先去了解一些常见的攻击方法和工具的使用。

例如: Sql注入的原理，漏洞存在的探测方法，以及Sql注入神器SQLmap的各种指令以及指定对应的意义是什么。再用学习来的知识进行实践。

工具指令有非常多，刚接触工具时，不要被铺天盖地的指令给吓怕了。

Sqlmap常用的命令不过30条，实际上全部命令非常多，一般会用的就很少。

阶段二：新手入门

工具并不会非常难以使用，，所以进阶后你需要学会软件背后的原理。

不懂原理纯粹用工具的小伙伴在学习、就业方面都存在着一定的瓶颈，且容易被人替代。

所以先不要一味的盲目追寻这些工具的使用方法，系统学习“Kali”其实就是系统学习那些安全知识，尽管kali里面有些很多工具，但是你要做的应该是先了解学习的是渗透原理、技术。Web渗透作为渗透里面的一大重要方向，我们可以谈谈关于Web渗透为基础的学习规划路线。

这里我给大家规划的路线是：

第一步：Web前后端基础和一些计算机常识 的了解 = 对应Kali系统的安装与配置

（前后端编程（H5 JS PHP SQL) 基础网络概念等）

第二步：了解当下主流漏洞的原理与利用 = 对应学习SQLMAP、Beef、Nmap工具

此时才应该是SQL、XSS、CSRF、逻辑漏洞、文件上传等主流漏洞的原理与利用学习。

第三步：当下主流漏洞的挖掘与审计复现 = 对应MSF

学习一些审计中会遇到的漏洞，例如：变量覆盖、反序列化、文件包含，并且学习前人所挖0day的思路，并且复现，尝试相同审计，

第四步：进阶方向 — 根据工具编写脚本或编写属于自己的工具

当你完成了前三步，那么你就有了渗透测试的代码审计能力和黑盒测试能力，加上Kali内置工具等于如虎添翼，基本上已经是拥有独立挖掘漏洞的能力。

进阶的方向是加快渗透速度和挖掘更复杂的漏洞，

加快渗透速度

学习一门写工具的语言，Python、Golang，打造自己专属的独一无二的渗透测试工具。

魔改原有工具的功能，为一些常用的渗透测试工具写插件：Burp、油猴脚本、MSF攻击模块等。

更复杂的漏洞

深入挖掘代码，学习多种编程代码语言，分析代码的函数底层代码，例如：PHP的底层是C语言开发，其实可以看看这个这个PHP的底层C是怎么运行的，然后还可以尝试接触汇编、二进制。

常见的学习方法：

• 体系化的视频教程学习，可以让你更快速掌握，这里毛遂自荐我们的体系化课程（免费）
• 实际动手，实战靶场学习，渗透测试SRC拿实站练手等（推荐封神台）
• 打CTF，多参与一些网络安全比赛，锻炼动手能力以及脑洞大开、细节的思考（封神台）

最后提一下新手常见的自学误区：

1、以编程基础为方向的自学误区。

行为：从编程开始掌握，前端后端、通信协议、什么都学。

缺点：花费时间太长、实际向安全过渡后可用到的关键知识并不多。

很多安全函数知识甚至名词都不了解

2、以黑客技能、兴趣为方向的自学误区：

行为：疯狂搜索安全教程、加入各种小圈子，逢资源就下，逢视频就看，只要是黑客相关的。

缺点： 就算在考虑资源质量后的情况下，能学习到的知识点也非常分散，重复性极强。代码看不懂、讲解听不明白，一知半解的情况时而发生。

在花费大量时间明白后，才发现这个视频讲的内容其实和自己看的其他知识点是一样的。

那该怎么做不会进入误区？

结合起来，黑客技能兴趣在前，基础在后。 技能掌握了发现原理不清晰的，立刻去补充相关基础知识

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~

《网络安全入门+进阶学习资源包》
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享