就像IT人离不开Linux系统一样,网安人也离不开Kali Linux,作为攻击性防御和渗透测试的代名词,越来越多的人开始学习Kali。
如果你也对kali感兴趣,又想深入了解这方面内容,不妨收藏一下这份Kali Linux安全渗透教程,共444页9个章节。
文章详细介绍了 Kali Linux基本配置、信息收集、漏洞扫描、密码攻击、无线网络渗透测试
等内容,全篇图文并茂,通俗易懂,涵盖了Kali基本的核心知识点, 系统性很强 ,感兴趣的朋友可以看一下。
目录
- Linux安全渗透简介
- 配置 Kali Linux
- 高级测试实验室
- 信息收集
- 漏洞扫描
- 漏洞利用
- 权限提升
- 密码攻击
- 无线网络渗透测试
![图片](https://img-
blog.csdnimg.cn/img_convert/a70bdd2ce883e2c58501923ab06ab05c.webp?x-oss-
process=image/format,png)
Kali Linux基本简介与配置
- 什么是安全渗透
- 安全渗透所需的工具
- Kali Linux 简介
- 安装Kali Linux
- Kali更新与升级
- 基本设置
- 准备内核头文件
- 安装并配置NVIDIA显卡驱动
- 应用更新和配置额外安全工具
- 设置ProxyChains
- 目录加密
![图片](https://img-
blog.csdnimg.cn/img_convert/e04fb624ddce65231798f198c3b82022.webp?x-oss-
process=image/format,png)
![图片](https://img-
blog.csdnimg.cn/img_convert/99729552667fb55152067d25640fd3a8.webp?x-oss-
process=image/format,png)
信息收集
- 枚举服务
- 测试网络范围
- 识别活跃的主机
- 查看打开的端口
- 系统指纹识别
- 服务的指纹识别
- 其他信息收集手段
- 使用Maltego收集信息
- 绘制网络结构图
![图片](https://img-
blog.csdnimg.cn/img_convert/7ca86c84c20a847266cec1dec5d4b758.webp?x-oss-
process=image/format,png)
![图片](https://img-
blog.csdnimg.cn/img_convert/8693b0c2ac4e10567bbe23c0c17929c2.webp?x-oss-
process=image/format,png)
漏洞利用
- Metasploitable操作系统
- Metasploit基础
- 控制Meterpreter
- 渗透攻击应用
- 免杀Payload生成工具Veil
![图片](https://img-
blog.csdnimg.cn/img_convert/76fc1ab88dee0f1ad1757c7d39d00c1c.webp?x-oss-
process=image/format,png)
![图片](https://img-
blog.csdnimg.cn/img_convert/9ea72d4848db6b3bc30ae0b446f39541.webp?x-oss-
process=image/format,png)
密码攻击
- 密码在线破解
- 分析密码
- 破解LM Hashes密码
- 绕过Utilman登录
- 破解纯文本密码工具mimikatz
- 破解操作系统用户密码
- 创建密码字典
- 使用NVIDIA计算机系统
- 物理访问攻击
![图片](https://img-
blog.csdnimg.cn/img_convert/5fc8d5b1a1d6dd9378917435bfafd804.webp?x-oss-
process=image/format,png)
![图片](https://img-
blog.csdnimg.cn/img_convert/73c3e23326e84ad3683f1ec374580b95.webp?x-oss-
process=image/format,png)
最后
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以
点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓
![](https://img-
blog.csdnimg.cn/img_convert/c73eec36ae7ce76ac0b0190a8d203d97.png)
网络安全源码合集+工具包
网络安全面试题
最后就是大家最关心的网络安全面试题板块
所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包!
视频配套资料 &国内外网安书籍、文档
😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓
![](https://img-
blog.csdnimg.cn/img_convert/c73eec36ae7ce76ac0b0190a8d203d97.png)
最后
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技术文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技术手册大全
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
扫码领取
学习网络安全技术的方法无非三种:
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
第三种就是去找培训。
接下来,我会教你零基础入门快速入门上手网络安全。
网络安全入门到底是先学编程还是先学计算机基础?这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说,学习编程或者计算机基础对他们来说都有一定的难度,并且花费时间太长。
第一阶段:基础准备 4周~6周
这个阶段是所有准备进入安全行业必学的部分,俗话说:基础不劳,地动山摇
第二阶段:web渗透
学习基础 时间:1周 ~ 2周:
① 了解基本概念:(SQL注入、XSS、上传、CSRF、一句话木马、等)为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透,学一学案例的思路,每一个站点都不一样,所以思路是主要的。
③ 学会提问的艺术,如果遇到不懂得要善于提问。
配置渗透环境 时间:3周 ~ 4周:
① 了解渗透测试常用的工具,例如(AWVS、SQLMAP、NMAP、BURP、中国菜刀等)。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
渗透实战操作 时间:约6周:
① 在网上搜索渗透实战案例,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试,推荐DWVA,SQLi-labs,Upload-labs,bWAPP。
③ 懂得渗透测试的阶段,每一个阶段需要做那些动作:例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入,寻找绕过waf的方法,制作自己的脚本。
⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。
⑥ 了解XSS形成原理和种类,在DWVA中进行实践,使用一个含有XSS漏洞的cms,安装安全狗等进行测试。
⑦ 了解一句话木马,并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限,Google关键词:提权
以上就是入门阶段
第三阶段:进阶
已经入门并且找到工作之后又该怎么进阶?详情看下图
给新手小白的入门建议:
新手入门学习最好还是从视频入手进行学习,视频的浅显易懂相比起晦涩的文字而言更容易吸收,这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦!
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!