在安全圈流行如此一句话:“kali学的好,X狱进的早。”
Kali作为圈内外著称的黑客系统,外置了各类安全工具,使用人群虽然还是小白更多一些。
不懂原理只会用工具的,业内称为“脚本小子“。
也正是由于小白也能通过工具实现简单的漏洞扫描、利用,但技术底子薄,法律意识浅,就会有了这句”监狱进的早“的戏谈。
所以,在学习之前你要认清楚,你是要学Kali工具的使用,还是从Kali入门安全?
一、Kali系统的安装与配置
好多菜鸟在入门第一步Kali的安装上就碰到各类问题linux应用程序,这儿直接提供教程web渗透测试:使用kali linux,初入门摸不着脑子的可以根据视频中的步骤来操作。建议碰到问题自己解决,那些都是linux使用、配置的基础,未来也要碰到的。
查看完整网路安全资料,
注意!大部份人以为安装好kali后就万事大吉linux软件,可以进行下一步的学习,实则不然,我们要对kali进行进一步的配置就能更好使用。
上述的视频也有配置形式,照葫芦画瓢即可。
二、安装的事情解决后,接出来该干哪些?
kali虽然就是一个操作系统,只不过这个操作系统预先安装了好多安全工具。
所以你要学习的不是kali,而是上面的工具,这儿挑一个重点讲:
Kali精典工具:MSF(Metasploit)
由于MSF,任何人都可以成为黑客,每位人都可以使用MSF来功击这些未打过补丁的计算机只须要学会一些简单的句子,你就可以使用MSF常见的六大版块、成百上千的功击脚本,包含前期踩点,功击借助,权限维持,外网渗透,加壳等一系列内容。
还有什么须要学习的工具?
建议学习:Nmap、Sqlmap、Hydra、Nc、CS、websocket-fuzzer、juice-shop、Aircrack
工具的学习特别的简单,每位工具都能找到十分全面的安装、配置、使用教程。问题在于你能不能看懂工具究竟在干嘛?每位命令的涵义是哪些?
比如Sqlmap是一款借助注入漏洞的工具。
参数包括r、u、level、risk、flush-session、dbs、dump-all、os-shell等等
教程会说:使用-u指定存在注入漏洞的联接,这样SQLMAP都会手动去借助漏洞。
你会一头雾水,哪些是注入漏洞?
教程会说,假如目标漏洞的权限够高,使用os-shell可以直接得到一个sql-shell
你会一头雾水,成功了还是没成功?我该输入啥?
三、正确的学习路线:你应当原理和工具同时学习阶段一:菜鸟接触
菜鸟刚才入门的时侯,我认为可以先去了解一些常见的功击方式和工具的使用。
比如:Sql注入的原理,漏洞存在的侦测方式,以及Sql注入利器SQLmap的各类指令以及指定对应的意义是哪些。再用学习来的知识进行实践。
工具指令有特别多,刚接触工具时,不要被铺天盖地的指令给吓怕了。
Sqlmap常用的命令不过30条,实际上全部命令特别多,通常会用的就极少。
阶段二:菜鸟入门
工具并不会特别无法使用,,所以进阶后你须要学会软件背后的原理。
不懂原理纯粹用工具的男子伴在学习、就业方面都存在着一定的困局,且容易被人代替。
所以先不要一味的盲目探寻这种工具的使用方式,系统学习“Kali”其实就是系统学习这些安全知识,虽然kali上面有些好多工具,而且你要做的应当是先了解学习的是渗透原理、技术。Web渗透作为渗透上面的一大重要方向,我们可以说说关于Web渗透为基础的学习规划路线。
这儿我给你们规划的路线是:
第一步:Web前后端基础和一些计算机常识的了解=对应Kali系统的安装与配置
(前后端编程(H5JSPHPSQL)基础网路概念等)
第二步:了解当下主流漏洞的原理与借助=对应学习SQLMAP、Beef、Nmap工具
此时才应当是SQL、XSS、CSRF、逻辑漏洞、文件上传等主流漏洞的原理与借助学习。
第三步:当下主流漏洞的挖掘与审计复现=对应MSF
学习一些审计中会碰到的漏洞,比如:变量覆盖、反序列化、文件包含,但是学习前人所挖0day的思路,但是复现,尝试相同审计web渗透测试:使用kali linux,
第四步:进阶方向—根据工具编撰脚本或编撰属于自己的工具
当你完成了前三步,这么你就有了渗透测试的代码审计能力和黑盒测试能力,加上Kali外置工具等于如虎添翼,基本上早已是拥有独立挖掘漏洞的能力。
进阶的方向是推动渗透速率和挖掘更复杂的漏洞,
推进渗透速率
学习一门写工具的语言,Python、Golang,塑造自己专属的独一无二的渗透测试工具。
魔改原有工具的功能,为一些常用的渗透测试工具写插件:Burp、油猴脚本、MSF功击模块等。
更复杂的漏洞
深入挖掘代码,学习多种编程代码语言,剖析代码的函数底层代码,比如:PHP的底层是C语言开发,虽然可以瞧瞧这个这个PHP的底层C是如何运行的,之后还可以尝试接触汇编、二补码。
常见的学习方式:最后提一下菜鸟常见的自学误区:
1、以编程基础为方向的自学误区。
行为:从编程开始把握,后端前端、通信合同、什么都学。
缺点:耗费时间太长、实际向安全过渡后可用到的关键知识并不多。
好多安全函数知识甚至名词都不了解
2、以黑客技能、兴趣为方向的自学误区:
行为:疯狂搜索安全教程、加入各类小圈子,逢资源就下,逢视频就看,只要是黑客相关的。
缺点:即使在考虑资源质量后的情况下,能学习到的知识点也十分分散,重复性极强。代码看不懂、讲解听不明白,一知半解的情况时而发生。
在耗费大量时间明白后,才发觉这个视频讲的内容似乎和自己看的其他知识点是一样的。
那该如何做不会步入误区?
结合上去,黑客技能兴趣在前,基础在后。技能把握了发觉原理不清晰的,立即去补充相关基础知识
为了帮助你们更好的学习网路安全,小编给你们打算了一份网路安全入门/进阶学习资料,上面的内容都是适宜零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,同学们假如有须要全套网路安全入门+进阶学习资源包,可以点击免费发放(如遇扫码问题,可以在评论区留言发放哦)~
《网络安全入门+进阶学习资源包》
CSDN大礼包:《黑客&网路安全入门&进阶学习资源包》免费分享