本文目录一览:
作为小白如何学习Kali linux渗透测试技术
首先你要明白你学KALI的目的是什么,其次你要了解什么是kali,其实你并不是想要学会kali你只是想当一个hacker
kali是什么:
只是一个集成了多种渗透工具的linux操作系统而已,抛开这些工具,他跟常规的linux没有太大区别。
你可能想学的是渗透技巧,相当一个黑客是吧?我建议你先从基础开始学起,比如漏洞是如何形成的,然后如何被利用,例:SQL注入漏洞。
如何成为一个黑客?:
- 具有极高的兴趣以及能够持之以恒的心
- 多结交良师益友很重要
-学习编程语言(python,php,html,JavaScript,java,c等,只有你会编程才能知道为什么会形成漏洞,才知道怎么利用漏洞)
-学习服务器运维(winservice和linux操作系统,域管理,权限管理等等等等不一一阐述)学习系统了解系统,因为你要了解一个站长是如何管理服务器的,服务器有哪些可以被你利用的地方,到时候用nmap扫描出来的结果你才能分析,才明白是什么意思
-英文好很重要,国外文献才能看得懂,英文好不好直接影响你能不能成为顶级黑阔
-多多实战演练,从基础的注入漏洞,XSS,弱口令,抓包等开始你的渗透生涯,等你拿到webshell的时候,你会有成就感 并且想学习的欲望越发强烈,等你拿到cmdshell的时候,你已经具备成为一个脚本小子的资格了,再往下走就要看你自己的天赋了,毕竟我的水平也仅限于此。
记住哦,一个hacker是要摆脱工具的,只会用工具永远只是脚本小子。你要自己了解原理,然后自己写工具出来。kali只是一个系统级渗透工具箱,只要你学会了渗透,有没有kali一样牛逼
此段摘自知乎Toom
Linux玩的好监狱进的早是否正确?
不正确。
Linux是一种自由和开放源代码的类UNIX操作系统。该操作系统的内核由林纳斯·托瓦兹在1991年10月5日首次发布。在加上用户空间的应用程序之后,成为Linux操作系统。Linux也是自由软件和开放源代码软件发展中最著名的例子。只要遵循GNU通用公共许可证,任何个人和机构都可以自由地使用Linux的所有底层源代码,也可以自由地修改和再发布。
你不干坏事,就不会进监狱。
玩kali怎么避免不进监狱?
控制住自己成为渗透工程师。永远不要对不属于你的设备或 *** 使用 Kali Linux 系统,也不要明确允许对它们进行入侵。如果你说你不知道你在做什么,在法庭上它不会被当作借口来接受。
Kali Linux 默认使用 root 账户,不提供普通用户账户。这是因为 Kali 中几乎所有可用的安全工具都需要 root 权限,并且为了避免每分钟要求你输入 root 密码,所以这样设计。
介绍
Kali Linux是一个基于Debian的Linux发行版,它与其它的Linux系统更大的不同就是它预装了14大类(如下图),300多个安全测试和渗透软件。
包括大名鼎鼎的NMap(端口扫描器),Wireshark(数据包分析器),Aircrack-ng(一应用于对无线局域网进行渗透测试的软件),John the Ripper(密码破解器)等等等等,Kali Linux预装的这些软件基本包括了黑客会使用到的所有工具。
关于kali linux学习
安装kali linux,这个比较简单,网上直接查,多的是。但是还是建议实体机安装,速度比较快,要是顶配电脑就当我没说
工具使用,建议买本kali的工具书,当然别期望书上有多少东西,一般软件介绍还没软件自己的说明文件东西多,买回来是为了方便google和百度的
剩下就是自己找经验了
kali Linux的学习
何必非要局限kali呢?喜欢 *** 安全的话,很多版本可以玩,ubuntu,centos,debian(kali基于debian的),可以自己多动手折腾,linux感觉很好玩,兴趣更重要,kali是linux本身我感觉并没有什么好学习的,如果想要学习linux看上边说的,kali系统更多的是工具,你这个问题有问题,我感觉你应该是要问学习kali工具的使用,当然如果非要是想要这种的,给你推荐个woobuntu你看看,wooyun开源的