KaLi入门基础

💀学习KaLi💀

🛑郑重声明

此文章可能会包含敏感以及危险的命令❗❗❗命令有风险，回车需谨慎。

此文章仅供学习交流与参考使用，禁止运用于任何非法行动或测试中，若有预期之外的后果，将不承担任何责任！！

❌再次进行警告与提醒！

┌──( root💀KaLi-Erhe )-[ ~ ] └─# cat 重要的事情说三遍 ❗❗❗

• ⭕命令有风险，回车需谨慎 ❗

• ⭕命令有风险，回车需谨慎 ❗

• ⭕命令有风险，回车需谨慎 ❗

👋一、KaLi系统准备

🪶KaLi终端字体改变

• 放大：Ctrl+Shift+加号

• 缩小：Ctrl+减号

➰了解它的Shell类型

查看系统环境变量和Shell类型的命令

sudo echo $SHELL

PS：zsh类型的shell比bash类型的shell更强，而且zsh完全兼容bash的用法和命令

💀使用ROOT用户

开启ROOT

sudo passwd

如何登录？

点击注销，然后在系统用户登录界面重新登录，用户名填root就行了。

🌐更改kali源

换中国科技大学的源

sudo vim /etc/apt/sources.list
# 注释掉第二行代码并新增两行代码
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

PS：vim显示行号 Esc==>:==>set nu

PS：复制粘贴小技巧 1、复制:在kali终端下，使用鼠标选中内容，就可以完成kali下复制， 2、粘贴:移动光标到需要粘贴的位置，按下鼠标中间的滚轮，就可以粘贴

PS：更新源扩展

dists区域	软件包组件标准
main	遵从 Debian自由软件指导方针(DFSG)，并且不依赖于non-free
contrib	遵从 Debian自由软件指导方针(DFSG)，但依赖于non-free
non-free	不遵从Debian自由软件指导方针(DFSG)

🛠️安装更新

apt update      # 更新软件包
apt upgrade     # 安装更新包
apt dist-upgrade    # 强制更新

PS：apt upgrade和dist-upgrade的差别 upgrade升级时，如果软件包有相依性的问题，此软件包就不会被升级。 dist-upgrade升级时，如果软件包有相依性问题，会移除旧版，直接安装新版本.(所以通常dist-upgrade会被认为是有点风险的升级)

🧹清理安装包

apt clean
apt autoclean

🔧apt常用命令:

install：安装软件包apt install remove：移除软件包apt remove update：更新可用软件包列表apt update upgrade：通过安装/升级软件来更新系统apt upgrade full-upgrade：通过卸载/安装/升级来更新系统apt dist-upgrade edit-sources：编辑软件源信息文件vim /etc/apt/sources.liste

👀关闭锁屏

依次进入：左上角==>设置==>电源管理器==>安全性==>自动锁定会话：从不==>当系统进入睡眠状态··· ··· ，去掉那个勾

PS：init 0快速关机命令

⚪临时配置IP

ifconfig eth0 192.168.x.x/24
route add default gw 192.168.x.x

🟠永久配置IP

vim /etc/network/interfaces
# iface lo inet loopback后面追加以下配置
auto eth0
iface eth0 inet static  # 配置静态地址
address 192.168.x.x     # 配置IP
netmask 255.255.255.0   # 配置子网掩码
gateway 192.168.x.x     # 配置网关
# 保存后重启网卡
systemctl restart networking
# 或者是
/etc/init.d/networking restart

⚪更改DNS

echo nameserver 114.114.114.114 > vim /etc/resolv.conf

🪛配置SSH,可ROOT直接登录

编辑配置文件

vim /etc/ssh/sshd_config
# 按照说明更改配置文件
1、大概在34行左右，找到#PermitRootLogin prohibit-password改成PermitRootLogin yes
# 记得要去掉这一句前面的#号
2、大概在58行左右，找到#PasswordAuthentication yes这一句前面的#号去掉

操作此服务

重启SSH服务
systemctl restart ssh
# 设置开机启动
systemctl enable ssh
# 或者
update-rc.d ssh enable

🛠️安装系统功能

文件上传下载功能

apt install lrzsz
rz	# 上传文件
sz [文件名]	# 下载

上文仅仅是文章的10%，因本文实验过于敏感，无法审核通过，感兴趣的可以通过下方官方二维码添加获取安装包及完整教程。

网络安全学习路线

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

或者扫描下方csdn官方合作二维码获取哦！

这是一份网络安全从零基础到进阶的学习路线大纲全览，小伙伴们记得点个收藏！

阶段一：基础入门

网络安全导论

渗透测试基础

网络基础

操作系统基础

Web安全基础

数据库基础

编程基础

CTF基础

该阶段学完年薪15w+没有问题

阶段二：技术进阶（到了这一步你才算入门）

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

该阶段学完即可年薪30w+

阶段四：蓝队课程

蓝队基础

蓝队进阶

该部分主攻蓝队的防御，即更容易被大家理解的网络安全工程师。

攻防兼备，年薪收入可以达到40w+

阶段五：面试指南&阶段六：升级内容

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容可在文章后方领取。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

或者扫描下方csdn官方合作二维码获取哦！

感谢您观看我的文章，谢谢！！