一文通透——Kali Linux基础入门_kali linux 新手教程

💀学习Kali💀

🛑郑重声明

此文章可能会包含敏感以及危险的命令❗❗❗命令有风险，回车需谨慎。

此文章仅供学习交流与参考使用，禁止运用于任何非法行动或测试中，若有预期之外的后果，将不承担任何责任！！

❌再次进行警告与提醒！

┌──( root💀KaLi-Erhe )-[ ~ ] └─# cat 重要的事情说三遍 ❗❗❗

• ⭕命令有风险，回车需谨慎 ❗

• ⭕命令有风险，回车需谨慎 ❗

• ⭕命令有风险，回车需谨慎 ❗

👋一、KaLi系统准备

🪶KaLi终端字体改变

• 放大：Ctrl+Shift+加号

• 缩小：Ctrl+减号

➰了解它的Shell类型

查看系统环境变量和Shell类型的命令

sudo echo $SHELL

PS：zsh类型的shell比bash类型的shell更强，而且zsh完全兼容bash的用法和命令

💀使用ROOT用户

开启ROOT

sudo passwd

如何登录？

点击注销，然后在系统用户登录界面重新登录，用户名填root就行了。

🌐更改kali源

换中国科技大学的源

sudo vim /etc/apt/sources.list
# 注释掉第二行代码并新增两行代码
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

PS：vim显示行号 Esc==>:==>set nu

PS：复制粘贴小技巧 1、复制:在kali终端下，使用鼠标选中内容，就可以完成kali下复制， 2、粘贴:移动光标到需要粘贴的位置，按下鼠标中间的滚轮，就可以粘贴

PS：更新源扩展

dists区域	软件包组件标准
main	遵从 Debian自由软件指导方针(DFSG)，并且不依赖于non-free
contrib	遵从 Debian自由软件指导方针(DFSG)，但依赖于non-free
non-free	不遵从Debian自由软件指导方针(DFSG)

🛠️安装更新

apt update      # 更新软件包
apt upgrade     # 安装更新包
apt dist-upgrade    # 强制更新

PS：apt upgrade和dist-upgrade的差别 upgrade升级时，如果软件包有相依性的问题，此软件包就不会被升级。 dist-upgrade升级时，如果软件包有相依性问题，会移除旧版，直接安装新版本.(所以通常dist-upgrade会被认为是有点风险的升级)

🧹清理安装包

apt clean
apt autoclean

🔧apt常用命令:

install：安装软件包apt install remove：移除软件包apt remove update：更新可用软件包列表apt update upgrade：通过安装/升级软件来更新系统apt upgrade full-upgrade：通过卸载/安装/升级来更新系统apt dist-upgrade edit-sources：编辑软件源信息文件vim /etc/apt/sources.liste

👀关闭锁屏

依次进入：左上角==>设置==>电源管理器==>安全性==>自动锁定会话：从不==>当系统进入睡眠状态··· ··· ，去掉那个勾

PS：init 0快速关机命令

⚪临时配置IP

ifconfig eth0 192.168.x.x/24
route add default gw 192.168.x.x

🟠永久配置IP

vim /etc/network/interfaces
# iface lo inet loopback后面追加以下配置
auto eth0
iface eth0 inet static  # 配置静态地址
address 192.168.x.x     # 配置IP
netmask 255.255.255.0   # 配置子网掩码
gateway 192.168.x.x     # 配置网关
# 保存后重启网卡
systemctl restart networking
# 或者是
/etc/init.d/networking restart

⚪更改DNS

echo nameserver 114.114.114.114 > vim /etc/resolv.conf

🪛配置SSH,可ROOT直接登录

编辑配置文件

vim /etc/ssh/sshd_config
# 按照说明更改配置文件
1、大概在34行左右，找到#PermitRootLogin prohibit-password改成PermitRootLogin yes
# 记得要去掉这一句前面的#号
2、大概在58行左右，找到#PasswordAuthentication yes这一句前面的#号去掉

操作此服务

重启SSH服务
systemctl restart ssh
# 设置开机启动
systemctl enable ssh
# 或者
update-rc.d ssh enable

🛠️安装系统功能

文件上传下载功能

apt install lrzsz
rz	# 上传文件
sz [文件名]	# 下载

🍻支持一下

觉得我写的好的话可以支持一下我哦~持续关注我，会更新其他好玩且实用的项目。

网络安全学习路线

阶段一：基础入门

该阶段学完即可年薪15w+

网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础

阶段二：技术进阶（到了这一步你才算入门）

该阶段学完年薪25w+

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

阶段三：高阶提升

该阶段学完即可年薪30w+

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

阶段四：蓝队课程

攻防兼备，年薪收入可以达到40w+

蓝队基础
蓝队进阶
该部分主攻蓝队的防御，即更容易被大家理解的网络安全工程师。

阶段五：面试指南&阶段六：升级内容

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容

同学们可以扫描下方二维码获取哦！ 接下来我将给各位同学划分一张学习计划表！

学习计划

那么问题又来了，作为萌新小白，我应该先学什么，再学什么？
既然你都问的这么直白了，我就告诉你，零基础应该从什么开始学起：

阶段一：初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划，当你学完后，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中，如果你等保模块学的好，还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（1周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（1周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（1周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

那么，到此为止，已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗？

阶段二：中级or高级网络安全工程师（看自己能力）

综合薪资区间15k~30k

7、脚本编程学习（4周）
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力。

零基础入门的同学，我建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习
搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime；

Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

阶段三：顶级网络安全工程师

学习资料分享

当然，只给予计划不给予学习资料的行为无异于耍流氓，这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包，可点击下方二维码链接领取哦。

最后，我其实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。

但是，我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”，其实是“无法开始”。

几乎任何一个领域都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比一切都重要。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。！！！