- 1奋斗到最后面临各种抉择,想问人生最终的价值追求应该是什么_翼真研究院 怎么样
- 2敬伟PS教程:掌握篇B08滤镜系列_敬伟教程滤镜系列21怎么做的
- 3Matlab:error_msg : maple: directory does not exist ------------------------------------------------_matlab mex 编译后 dose not exit
- 4《深入理解Java虚拟机》(第3版) 学习笔记,涵盖全书精髓_深入理解 java 虚拟机 第三版
- 5关于日期格式你必须知道的坑( yyyy-MM-dd HH:mm:ss),码着提醒自己
- 6双数组字典树_双字典数组怎么解决冲突问题的方法
- 7从OWASP API Security TOP 10谈API安全
- 8【跟随精读】OpenAI API文档阅读随笔 关联ChatGPT,GPT3.5, InstructGPT, GPT3.5 Fine-tune, prompt技巧(下)_gpt 3.5开 fine-tune 黑盒lora
- 9[备忘]phpstorm切换PHP版本_phpstrom 命令切换当前项目php版本
- 10Redis下载安装与配置
使用 Kali Linux 之前你必须知道的事情_kail脚本小子很拉胯嘛
赞
踩
在安全圈流行这么一句话:“kali学的好,X狱进的早。”
Kali 作为圈内外闻名的黑客系统,内置了各种安全工具,使用人群其实还是小白更多一些。
不懂原理只会用工具的,业内称为“脚本小子“。
也正是因为小白也能通过工具实现简单的漏洞扫描、利用,但技术底子薄,法律意识浅,才会有了这句”监狱进的早“的戏谈。
所以,在学习之前你要搞清楚,你是要学Kali工具的使用,还是从Kali入门安全?
一、Kali系统的安装与配置
很多新手在入门第一步Kali的安装上就遇到各种问题,这里直接提供教程,初入门摸不着头脑的可以按照视频中的步骤来操作。建议遇到问题自己解决,这些都是linux使用、配置的基础,未来也要遇到的。
查看完整网络安全资料,【点这里】
注意!大部分人以为安装好kali后就万事大吉,可以进行下一步的学习,实则不然,我们要对kali进行进一步的配置才能更好使用。
上述的视频也有配置方式,照葫芦画瓢即可。
二、安装的事情解决后,接下来该干什么?
kali其实就是一个操作系统,只不过这个操作系统预先安装了很多安全工具。
所以你要学习的不是kali,而是里面的工具,这里挑一个重点讲:
Kali经典工具:MSF(Metasploit)
因为MSF,任何人都可以成为黑客,每个人都可以使用MSF来攻击那些未打过补丁的计算机只需要学会一些简单的语句,你就可以使用MSF常见的六大版块、成百上千的攻击脚本,包含前期踩点,攻击利用,权限维持,内网渗透,免杀等一系列内容。
还有哪些需要学习的工具?
建议学习:Nmap、Sqlmap、Hydra、Nc、CS、websocket-fuzzer、juice-shop、Aircrack
工具的学习非常的简单,每个工具都能找到非常全面的安装、配置、使用教程。问题在于你能不能读懂工具到底在干嘛? 每个命令的含义是什么?
例如Sqlmap是一款利用注入漏洞的工具。
参数包括 r、u、level、risk、flush-session、dbs、dump-all、os-shell等等
教程会说:使用-u指定存在注入漏洞的连接,这样SQLMAP就会自动去利用漏洞。
你会一头雾水,什么是注入漏洞?
教程会说,如果目标漏洞的权限够高,使用os-shell可以直接得到一个sql-shell
你会一头雾水,成功了还是没成功? 我该输入啥?
三、正确的学习路线:你应该原理和工具同时学习
阶段一:新手接触
新手刚刚入门的时候,我觉得可以先去了解一些常见的攻击方法和工具的使用。
例如: Sql注入的原理,漏洞存在的探测方法,以及Sql注入神器SQLmap的各种指令以及指定对应的意义是什么。再用学习来的知识进行实践。
工具指令有非常多,刚接触工具时,不要被铺天盖地的指令给吓怕了。
Sqlmap常用的命令不过30条,实际上全部命令非常多,一般会用的就很少。
阶段二:新手入门
工具并不会非常难以使用,,所以进阶后你需要学会软件背后的原理。
不懂原理纯粹用工具的小伙伴在学习、就业方面都存在着一定的瓶颈,且容易被人替代。
所以先不要一味的盲目追寻这些工具的使用方法,系统学习“Kali”其实就是系统学习那些安全知识,尽管kali里面有些很多工具,但是你要做的应该是先了解学习的是渗透原理、技术。Web渗透作为渗透里面的一大重要方向,我们可以谈谈关于Web渗透为基础的学习规划路线。
这里我给大家规划的路线是:
第一步:Web前后端基础和一些计算机常识 的了解 = 对应Kali系统的安装与配置
(前后端编程(H5 JS PHP SQL) 基础网络概念等)
第二步:了解当下主流漏洞的原理与利用 = 对应学习SQLMAP、Beef、Nmap工具
此时才应该是SQL、XSS、CSRF、逻辑漏洞、文件上传等主流漏洞的原理与利用学习。
第三步:当下主流漏洞的挖掘与审计复现 = 对应MSF
学习一些审计中会遇到的漏洞,例如:变量覆盖、反序列化、文件包含,并且学习前人所挖0day的思路,并且复现,尝试相同审计,
第四步:进阶方向 — 根据工具编写脚本或编写属于自己的工具
当你完成了前三步,那么你就有了渗透测试的代码审计能力和黑盒测试能力,加上Kali内置工具等于如虎添翼,基本上已经是拥有独立挖掘漏洞的能力。
进阶的方向是加快渗透速度和挖掘更复杂的漏洞,
加快渗透速度
学习一门写工具的语言,Python、Golang,打造自己专属的独一无二的渗透测试工具。
魔改原有工具的功能,为一些常用的渗透测试工具写插件:Burp、油猴脚本、MSF攻击模块等。
更复杂的漏洞
深入挖掘代码,学习多种编程代码语言,分析代码的函数底层代码,例如:PHP的底层是C语言开发,其实可以看看这个这个PHP的底层C是怎么运行的,然后还可以尝试接触汇编、二进制。
常见的学习方法:
- 体系化的视频教程学习,可以让你更快速掌握,这里毛遂自荐我们的体系化课程(免费)
- 实际动手,实战靶场学习,渗透测试SRC拿实站练手等(推荐封神台)
- 打CTF,多参与一些网络安全比赛,锻炼动手能力以及脑洞大开、细节的思考(封神台)
最后提一下新手常见的自学误区:
1、以编程基础为方向的自学误区。
行为:从编程开始掌握,前端后端、通信协议、什么都学。
缺点:花费时间太长、实际向安全过渡后可用到的关键知识并不多。
很多安全函数知识甚至名词都不了解
2、以黑客技能、兴趣为方向的自学误区:
行为:疯狂搜索安全教程、加入各种小圈子,逢资源就下,逢视频就看,只要是黑客相关的。
缺点: 就算在考虑资源质量后的情况下,能学习到的知识点也非常分散,重复性极强。代码看不懂、讲解听不明白,一知半解的情况时而发生。
在花费大量时间明白后,才发现这个视频讲的内容其实和自己看的其他知识点是一样的。
那该怎么做不会进入误区?
结合起来,黑客技能兴趣在前,基础在后。 技能掌握了发现原理不清晰的,立刻去补充相关基础知识
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
《网络安全入门+进阶学习资源包》
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
