一文通透——Kali Linux基础入门

💀学习Kali💀

🛑郑重声明

此文章可能会包含敏感以及危险的命令❗❗❗命令有风险，回车需谨慎。

此文章仅供学习交流与参考使用，禁止运用于任何非法行动或测试中，若有预期之外的后果，将不承担任何责任！！

❌再次进行警告与提醒！

┌──( root💀KaLi-Erhe )-[ ~ ] └─# cat 重要的事情说三遍 ❗❗❗

• ⭕命令有风险，回车需谨慎 ❗

• ⭕命令有风险，回车需谨慎 ❗

• ⭕命令有风险，回车需谨慎 ❗

👋一、KaLi系统准备

🪶KaLi终端字体改变

• 放大：Ctrl+Shift+加号

• 缩小：Ctrl+减号

➰了解它的Shell类型

查看系统环境变量和Shell类型的命令

sudo echo $SHELL

PS：zsh类型的shell比bash类型的shell更强，而且zsh完全兼容bash的用法和命令

💀使用ROOT用户

开启ROOT

sudo passwd

如何登录？

点击注销，然后在系统用户登录界面重新登录，用户名填root就行了。

🌐更改kali源

换中国科技大学的源

sudo vim /etc/apt/sources.list
# 注释掉第二行代码并新增两行代码
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

PS：vim显示行号 Esc==>:==>set nu

PS：复制粘贴小技巧 1、复制:在kali终端下，使用鼠标选中内容，就可以完成kali下复制， 2、粘贴:移动光标到需要粘贴的位置，按下鼠标中间的滚轮，就可以粘贴

PS：更新源扩展

dists区域	软件包组件标准
main	遵从 Debian自由软件指导方针(DFSG)，并且不依赖于non-free
contrib	遵从 Debian自由软件指导方针(DFSG)，但依赖于non-free
non-free	不遵从Debian自由软件指导方针(DFSG)

🛠️安装更新

apt update      # 更新软件包
apt upgrade     # 安装更新包
apt dist-upgrade    # 强制更新

PS：apt upgrade和dist-upgrade的差别 upgrade升级时，如果软件包有相依性的问题，此软件包就不会被升级。 dist-upgrade升级时，如果软件包有相依性问题，会移除旧版，直接安装新版本.(所以通常dist-upgrade会被认为是有点风险的升级)

🧹清理安装包

apt clean
apt autoclean

🔧apt常用命令:

install：安装软件包apt install remove：移除软件包apt remove update：更新可用软件包列表apt update upgrade：通过安装/升级软件来更新系统apt upgrade full-upgrade：通过卸载/安装/升级来更新系统apt dist-upgrade edit-sources：编辑软件源信息文件vim /etc/apt/sources.liste

👀关闭锁屏

依次进入：左上角==>设置==>电源管理器==>安全性==>自动锁定会话：从不==>当系统进入睡眠状态··· ··· ，去掉那个勾

PS：init 0快速关机命令

⚪临时配置IP

ifconfig eth0 192.168.x.x/24
route add default gw 192.168.x.x

🟠永久配置IP

vim /etc/network/interfaces
# iface lo inet loopback后面追加以下配置
auto eth0
iface eth0 inet static  # 配置静态地址
address 192.168.x.x     # 配置IP
netmask 255.255.255.0   # 配置子网掩码
gateway 192.168.x.x     # 配置网关
# 保存后重启网卡
systemctl restart networking
# 或者是
/etc/init.d/networking restart

⚪更改DNS

echo nameserver 114.114.114.114 > vim /etc/resolv.conf

🪛配置SSH,可ROOT直接登录

编辑配置文件

vim /etc/ssh/sshd_config
# 按照说明更改配置文件
1、大概在34行左右，找到#PermitRootLogin prohibit-password改成PermitRootLogin yes
# 记得要去掉这一句前面的#号
2、大概在58行左右，找到#PasswordAuthentication yes这一句前面的#号去掉

操作此服务

重启SSH服务
systemctl restart ssh
# 设置开机启动
systemctl enable ssh
# 或者
update-rc.d ssh enable

🛠️安装系统功能

文件上传下载功能

apt install lrzsz
rz	# 上传文件
sz [文件名]	# 下载

🍻支持一下

觉得我写的好的话可以支持一下我哦~持续关注我，会更新其他好玩且实用的项目。

网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览，小伙伴们记得点个收藏！

阶段一：基础入门

该阶段学完即可年薪15w+

网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础

阶段二：技术进阶（到了这一步你才算入门）

该阶段学完年薪25w+

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

阶段三：高阶提升

该阶段学完即可年薪30w+

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

阶段四：蓝队课程

攻防兼备，年薪收入可以达到40w+

蓝队基础
蓝队进阶
该部分主攻蓝队的防御，即更容易被大家理解的网络安全工程师。

阶段五：面试指南&阶段六：升级内容

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容

同学们可以扫描下方二维码获取哦！

学习教程

第一阶段：零基础入门系列教程

第二阶段：学习书籍

第三阶段：实战文档

尾言

最后，我其实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。

但是，我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”，其实是“无法开始”。

几乎任何一个领域都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比一切都重要。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。！！！