0基础初学者如何学习Kali渗透测试_小白学kali(1)

最新推荐文章于 2024-07-25 17:06:06 发布
最新推荐文章于 2024-07-25 17:06:06 发布
阅读量584 收藏 24
点赞数 23
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_79055586/article/details/138927158
版权

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

一、Kali系统的安装与配置

往往Kali在第一次安装的时候,初学者就会遇到各种问题,摸不着头脑的时候可以按照Kali的安装教程来一步步实现操作。

建议

遇到问题先自己想办法解决,这些都是linux使用、配置的基础,相关的技巧和知识点以后都会有用。

注意

很多人觉得kali安装好就可以开始下一步学习了,这里就少了个重要的步骤:kali的配置。只有配置好的Kali才能更方便使用。

二、Kali的安全工具

kali本身只是一个操作系统,只不过是预装了很多安全工具。

所以,真正要学习的不是kali,而是里面预装的安全工具。

Kali经典工具:MSF(Metasploit)

只需要学会一些简单的语句,你就能使用MSF常见的六大版块、成百上千的攻击脚本。

其中包含:

前期踩点
权限维持
攻击利用
内网渗透
免杀等

其他建议学习的工具

Nmap
Hydra
Sqlmap
CS
Nc
websocket-fuzzer
Aircrack
juice-shop

工具学习并没有那么难,每个预装工具都有全面的安装、配置、使用教程。

关键问题在于读懂工具到底在干嘛? 每个命令的含义又是什么?

例如:

Sqlmap是一款利用注入漏洞的工具,参数包括

r
u
level
risk
flush-session
dbs
dump-all
os-shell等等

教程会说:

使用-u指定存在注入漏洞的连接,这样SQLMAP就会自动去利用漏洞。
你会一头雾水,什么是注入漏洞?

教程会说:

如果目标漏洞的权限够高,使用os-shell可以直接得到一个sql-shell
你会一头雾水,成功了还是没成功? 我该输入什么?

三、正确的学习路线:原理和工具同时学习
第一阶段:初步接触

初步接触先了解常见的攻击方法和工具的使用。

例如

Sql注入的原理
漏洞存在的探测方法
以及Sql注入神器SQLmap的各种指令以及指定对应的意义

了解这些知识之后,再进行实践。

Sqlmap常用的命令30条左右,其他很多命令一般很少用到,因此,不要看到铺天盖地的命令就傻眼了。

阶段二:初步入门

工具并的使用并不难,我们要理解的是工具背后的原理。

只会使用工具的“脚本小子”太容易被人取代。而且,技术瓶颈特别明显。

系统学习“Kali”才是王道,尽管kali里面有很多实用工具,但是了解和学习的是渗透原理、技术是非常必要的。

Web渗透础学习路线

第一步

Web前后端基础和一些计算机常识的了解

对应Kali系统的安装与配置

(前后端编程(H5 JS PHP SQL) 基础网络概念等)

第二步

了解当下主流漏洞的原理与利用

对应学习SQLMAP、Nmap、Beef工具

此时才应该是SQL、XSS、CSRF、逻辑漏洞、文件上传等主流漏洞的原理与利用学习。

第三步

当下主流漏洞的挖掘与审计复现

对应MSF

学习一些审计中会遇到的漏洞,例如:
变量覆盖
文件包含
反序列化
学习前人所挖0day的思路,并且复现,尝试相同审计

第四步

进阶方向

根据工具编写脚本或编写属于自己的工具

前三步完成,就有了渗透测试的代码审计能力和黑盒测试能力
加上Kali内置工具等于如虎添翼,基本上已经是拥有独立挖掘漏洞的能力。
进阶的方向是挖掘更复杂的漏洞加快渗透速度

再进一步就是,学习一门写工具的语言,例如:

Python
Golang

打造自己专属的独一无二的渗透测试工具。魔改原有工具的功能,为一些常用的渗透测试工具写插件:

Burp
MSF攻击模块
油猴脚本等

更复杂的漏洞

深入挖掘代码
学习多种编程代码语言
分析代码的函数底层代码

例如:

PHP的底层是C语言开发,其实可以看看这个这个PHP的底层C是怎么运行的,然后还可以尝试接触汇编、二进制。

常见的学习方法:

体系化教程学习,更快速掌握
实战靶,渗透测试SRC拿实战练手
参加CTF,护网等网络安全比赛,锻炼动手能力,培养渗透思路

​最后

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

花开的季节293
关注
  • 23
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在 VMware 中安装 Kali Linux,附Kali Linux系统学习指南_vmware安装kali
2401_83974607的博客
04-20 911
在 Windows 和 Linux 的 VMware 上安装 Kali Linux。
0基础初学者如何学习Kali渗透测试_小白kali
2401_84253380的博客
05-15 759
当我到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。只需要会一些简单的语句,你就能使用MSF常见的六大版块、成百上千的攻击脚本。
0基础初学者如何学习Kali渗透测试
weixin_51725318的博客
04-01 846
0基础初学者如何学习Kali渗透测试_小白kali
如何学习渗透测试初学者教程_渗透测试需要什么
Z4400840的博客
06-22 705
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。😝有需要的小伙伴,可以点击下方链接免费领取【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析。
一文带你0基础入门学习Kali渗透测试
Y525698136的博客
10-05 266
Kali作为业内知名的渗透测试系统,内置了各种安全工具,由此受到很多初学者的的追捧。
0基础如何学习Kali渗透测试网络安全
瓦罗兰特顶级C位的博客
06-21 201
Kali作为业内知名的渗透测试系统,内置了各种安全工具,由此受到很多初学者的的追捧。
一个初学者小白怎么学习成为黑客?
2402_84205067的博客
06-24 384
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
如何入门渗透测试
热门推荐
qq_28205153的博客
04-03 5万+
转眼间,从大三开始安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的动力。 1. 什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。 一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。 一定要注意的是,在.
Kali Linux渗透基础知识大全,零基础入门必看!_2024 kali linux 渗透pdf
2401_83739411的博客
05-05 693
最全的Linux教程,Linux从入门到精通第一份《Linux从入门到精通》466页内容简介====本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教视频。
Kali Linux高级渗透测试 _2016.05_罗伯特_KaliLinux高级渗透测试_渗透_完整版_
09-29
P226
kali linux安全渗透教程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防,渗透测试
kali_linux渗透测试视频教程(10套教程).txt
04-06
10套独家渗透测试视频教程,熟练掌握Kali_Linux及metasploit渗透测试工具及渗透测试实战技巧,另赠送Kali_Linux web渗透测试实战教材一套,metasploit渗透测试魔鬼训练营教材一套。
Kali Linux渗透测试技术详解
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
Kali渗透测试技术实战
07-24
硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第三章 软件、补丁和升级 第四章 配置 kali 第五章渗透测试实验环境 第六章渗透测试...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8354
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
医疗器械上市欧美,需要什么样的网络安全相关申报文件?
最新发布
网 安 云
07-25 515
医疗器械在欧美上市时,需要提交的网络安全相关申报文件主要包括网络安全管理计划、设计开发与维护流程、软件物料清单(SBOM)、网络安全风险评估报告、技术文档以及上市后监测计划等。内容:根据FDA的《医疗器械的网络安全指南:质量体系需考虑的因素和上市前需提交的材料》,制造商还需要提交其他与网络安全相关的文件,如网络安全风险评估报告、漏洞修复计划等。内容:制造商需要提交一份网络安全管理计划,该计划应包含在合理的时间内监控、识别并酌情解决上市后的网络安全漏洞和利用的策略,包括协调一致的漏洞披露和相关程序。
【论文速读】| MoRSE:利用检索增强生成技术填补网络安全专业知识的空白
m0_73736695的博客
07-25 527
本文介绍了MoRSE(Mixture of RAGs Security Experts),这是首个专为网络安全设计的AI聊天机器人。MoRSE利用两个并行工作的RAG(检索增强生成)系统,从多维网络安全背景中检索并组织信息。
网络安全相关竞赛比赛
黑战士的博客
07-18 1316
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
学习Kali渗透测试对就业帮助
09-02
4. 自我提升:学习Kali渗透测试可以帮助你深入理解网络安全的原理和技术,提升自己的技术能力和解决问题的能力,为你未来在网络安全领域中的工作奠定坚实的基础。 总的来说,学习Kali渗透测试对于就业帮助是非常大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值