前言
Kali作为业内知名的渗透测试系统,内置了各种安全工具,由此受到很多初学者的的追捧。
当然,喜欢用Kali的还是以“脚本小子”居多。
通过Kali内置工具可以实现简单的漏洞扫描及利用,但由于技术底子薄,法律意识浅薄,导致很多初学者踩了红线。
因此,要是不想一不小心带上银手镯,那在学习Kali之前,还是多看看相关的法律法规吧。
Kali入门
一、Kali系统的安装与配置
往往Kali在第一次安装的时候,初学者就会遇到各种问题,摸不着头脑的时候可以按照Kali的安装教程来一步步实现操作。
建议
遇到问题先自己想办法解决,这些都是linux使用、配置的基础,相关的技巧和知识点以后都会有用。
注意
很多人觉得kali安装好就可以开始下一步学习了,这里就少了个重要的步骤:kali的配置。只有配置好的Kali才能更方便使用。
二、Kali的安全工具
kali本身只是一个操作系统,只不过是预装了很多安全工具。
所以,真正要学习的不是kali,而是里面预装的安全工具。
Kali经典工具:MSF(Metasploit)
只需要学会一些简单的语句,你就能使用MSF常见的六大版块、成百上千的攻击脚本。
其中包含:
前期踩点
权限维持
攻击利用
内网渗透
免杀等
其他建议学习的工具
Nmap
Hydra
Sqlmap
CS
Nc
websocket-fuzzer
Aircrack
juice-shop
工具学习并没有那么难,每个预装工具都有全面的安装、配置、使用教程。
关键问题在于读懂工具到底在干嘛? 每个命令的含义又是什么?
例如:
Sqlmap是一款利用注入漏洞的工具,参数包括
r
u
level
risk
flush-session
dbs
dump-all
os-shell等等
教程会说:
使用-u指定存在注入漏洞的连接,这样SQLMAP就会自动去利用漏洞。
你会一头雾水,什么是注入漏洞?
教程会说:
如果目标漏洞的权限够高,使用os-shell可以直接得到一个sql-shell
你会一头雾水,成功了还是没成功? 我该输入什么?
三、正确的学习路线:原理和工具同时学习
初步接触先了解常见的攻击方法和工具的使用。
例如
例如
Sql注入的原理
漏洞存在的探测方法
以及Sql注入神器SQLmap的各种指令以及指定对应的意义
了解这些知识之后,再进行实践。
Sqlmap常用的命令30条左右,其他很多命令一般很少用到,因此,不要看到铺天盖地的命令就傻眼了。
阶段二:初步入门
工具并的使用并不难,我们要理解的是工具背后的原理。
只会使用工具的“脚本小子”太容易被人取代。而且,技术瓶颈特别明显。
系统学习“Kali”才是王道,尽管kali里面有很多实用工具,但是了解和学习的是渗透原理、技术是非常必要的。
Web渗透础学习路线
第一步
Web前后端基础和一些计算机常识的了解
对应Kali系统的安装与配置
(前后端编程(H5 JS PHP SQL) 基础网络概念等)
第二步
了解当下主流漏洞的原理与利用
对应学习SQLMAP、Nmap、Beef工具
此时才应该是SQL、XSS、CSRF、逻辑漏洞、文件上传等主流漏洞的原理与利用学习。
第三步
当下主流漏洞的挖掘与审计复现
对应MSF
学习一些审计中会遇到的漏洞,例如:
变量覆盖
文件包含
反序列化
学习前人所挖0day的思路,并且复现,尝试相同审计
第四步
进阶方向
根据工具编写脚本或编写属于自己的工具
前三步完成,就有了渗透测试的代码审计能力和黑盒测试能力
加上Kali内置工具等于如虎添翼,基本上已经是拥有独立挖掘漏洞的能力。
进阶的方向是挖掘更复杂的漏洞和加快渗透速度
再进一步就是,学习一门写工具的语言,例如:
Python
Golang
打造自己专属的独一无二的渗透测试工具
。原有工具的功能,为一些常用的渗透测试工具写插件:
Burp
MSF攻击模块
油猴脚本等
更复杂的漏洞
深入挖掘代码
学习多种编程代码语言
分析代码的函数底层代码
例如:
PHP的底层是C语言开发,其实可以看看这个这个PHP的底层C是怎么运行的,然后还可以尝试接触汇编、二进制。
常见的学习方法:
体系化教程学习,更快速掌握
实战靶,渗透测试SRC拿实战练手
参加CTF,护网等网络安全比赛,锻炼动手能力,培养渗透思路
接下来给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
同时每个成长路线对应的板块都有配套的视频提供:
大厂面试题
视频配套资料&国内外网安书籍、文档
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
特别声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。