文章目录
前言
Kali作为业内知名的渗透测试系统,内置了各种安全工具,由此受到很多初学者的的追捧。
当然,喜欢用Kali的还是以“脚本小子”居多。
通过Kali内置工具可以实现简单的漏洞扫描及利用,但由于技术底子薄,法律意识浅薄,导致很多初学者踩了红线。
因此,要是不想一不小心带上银手镯,那在学习Kali之前,还是多看看相关的法律法规吧。
Kali入门
一、Kali系统的安装与配置
往往Kali在第一次安装的时候,初学者就会遇到各种问题,摸不着头脑的时候可以按照Kali的安装教程来一步步实现操作。
建议
遇到问题先自己想办法解决,这些都是linux使用、配置的基础,相关的技巧和知识点以后都会有用。
注意
很多人觉得kali安装好就可以开始下一步学习了,这里就少了个重要的步骤:kali的配置。只有配置好的Kali才能更方便使用。
二、Kali的安全工具
kali本身只是一个操作系统,只不过是预装了很多安全工具。
所以,真正要学习的不是kali,而是里面预装的安全工具。
Kali经典工具:MSF(Metasploit)
只需要学会一些简单的语句,你就能使用MSF常见的六大版块、成百上千的攻击脚本。
其中包含:
前期踩点
权限维持
攻击利用
内网渗透
免杀等
其他建议学习的工具
Nmap
Hydra
Sqlmap
CS
Nc
websocket-fuzzer
Aircrack
juice-shop
工具学习并没有那么难,每个预装工具都有全面的安装、配置、使用教程。
关键问题在于读懂工具到底在干嘛? 每个命令的含义又是什么?
例如:
Sqlmap是一款利用注入漏洞的工具,参数包括
r
u
level
risk
flush-session
dbs
dump-all
os-shell等等
教程会说:
使用-u指定存在注入漏洞的连接,这样SQLMAP就会自动去利用漏洞。
你会一头雾水,什么是注入漏洞?
教程会说:
如果目标漏洞的权限够高,使用os-shell可以直接得到一个sql-shell
你会一头雾水,成功了还是没成功? 我该输入什么?
三、正确的学习路线:原理和工具同时学习
第一阶段:初步接触
初步接触先了解常见的攻击方法和工具的使用。
例如
Sql注入的原理
漏洞存在的探测方法
以及Sql注入神器SQLmap的各种指令以及指定对应的意义
了解这些知识之后,再进行实践。
Sqlmap常用的命令30条左右,其他很多命令一般很少用到,因此,不要看到铺天盖地的命令就傻眼了。
阶段二:初步入门
工具并的使用并不难,我们要理解的是工具背后的原理。
只会使用工具的“脚本小子”太容易被人取代。而且,技术瓶颈特别明显。
系统学习“Kali”才是王道,尽管kali里面有很多实用工具,但是了解和学习的是渗透原理、技术是非常必要的。
Web渗透础学习路线
第一步
Web前后端基础和一些计算机常识的了解
对应Kali系统的安装与配置
(前后端编程(H5 JS PHP SQL) 基础网络概念等)
第二步
了解当下主流漏洞的原理与利用
对应学习SQLMAP、Nmap、Beef工具
此时才应该是SQL、XSS、CSRF、逻辑漏洞、文件上传等主流漏洞的原理与利用学习。
第三步
当下主流漏洞的挖掘与审计复现
对应MSF
学习一些审计中会遇到的漏洞,例如:
变量覆盖
文件包含
反序列化
学习前人所挖0day的思路,并且复现,尝试相同审计
第四步
进阶方向
根据工具编写脚本或编写属于自己的工具
前三步完成,就有了渗透测试的代码审计能力和黑盒测试能力
加上Kali内置工具等于如虎添翼,基本上已经是拥有独立挖掘漏洞的能力。
进阶的方向是挖掘更复杂的漏洞和加快渗透速度
再进一步就是,学习一门写工具的语言,例如:
Python
Golang
打造自己专属的独一无二的渗透测试工具。魔改原有工具的功能,为一些常用的渗透测试工具写插件:
Burp
MSF攻击模块
油猴脚本等
更复杂的漏洞
深入挖掘代码
学习多种编程代码语言
分析代码的函数底层代码
例如:
PHP的底层是C语言开发,其实可以看看这个这个PHP的底层C是怎么运行的,然后还可以尝试接触汇编、二进制。
常见的学习方法:
体系化教程学习,更快速掌握
实战靶,渗透测试SRC拿实战练手
参加CTF,护网等网络安全比赛,锻炼动手能力,培养渗透思路
—END—
这里我整合并且整理成了一份【282G】的网络安全/红客技术从零基础入门到进阶资料包,需要的小伙伴文末免费领取哦,无偿分享!!!
学习计划安排
学习路线图大纲总览
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴文末免费领取哦,无偿分享!!!
【一一帮助网络安全学习,以下所有资源免费领取一一】
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
接下来我将给各位同学划分一张学习计划表!
学习计划
那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:
阶段一:初级网络安全工程师
接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。
综合薪资区间6k~15k
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?
阶段二:中级or高级网络安全工程师(看自己能力)
综合薪资区间15k~30k
7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。
零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完
用Python编写漏洞的exp,然后写一个简单的网络爬虫
PHP基本语法学习并书写一个简单的博客系统
熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)
了解Bootstrap的布局或者CSS。
阶段三:顶级网络安全工程师
这部分内容对于咱们零基础的同学来说还太过遥远了,由于篇幅问题就不展开细说了,我给大家贴一个学习路线。感兴趣的童鞋可以自行研究一下哦,当然你也可以点击这里加我与我一起互相探讨、交流、咨询哦。
资料领取
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可免费领取↓↓↓
或者
【点此链接】领取