Kali Linux 是 专业网络安全与渗透测试系统,需始终坚守“合法授权”原则(仅对自有或授权资产测试),以下为分阶段学习路径,兼顾理论与实战。
一、入门:打好基础(1-2 个月)
核心目标:掌握系统操作、Linux 基础与工具用途,不急于“漏洞利用”。
1. 系统准备
– 安装方式:优先用 虚拟机(VMware/VirtualBox) 安装(避免破坏本地系统),推荐官方镜像(kali.org),选择“Kali Linux 64-bit”。
– 初始配置:启用 root 权限( sudo passwd root )、更新系统( sudo apt update && sudo apt upgrade -y )、安装基础工具(如输入法、远程连接工具 openssh-server )。
2. 核心基础:Linux 命令与界面
Kali 基于 Debian,Linux 命令是必备技能,重点掌握:
– 文件操作: cd (切换目录)、 ls (查看文件)、 mkdir (建文件夹)、 cp (复制)、 rm (删除,慎用 rm -rf )。
– 权限管理: sudo (临时提权)、 chmod (改权限)、 chown (改所有者)。
– 系统管理: ps (看进程)、 netstat / ss (看端口)、 ifconfig / ip (看网卡/IP)。
– 界面熟悉:默认 GNOME 桌面,学会用“终端”(快捷键 Ctrl+Alt+T )、“应用程序菜单”(找到“渗透测试工具”分类)。
3. 工具认知:先“知其用”,再“知其然”
不用死记工具参数,先了解核心工具的用途,建立“工具-场景”对应思维:
– 信息收集: nmap (端口扫描,如 nmap -sV 目标IP )、 whois (查域名归属)、 traceroute (查路由路径)。
– Web 基础: burpsuite (抓包分析,新手先学“Proxy 抓包”)、 firefox (搭配 HackBar 插件,简单测试网页)。
– 其他常用: hashcat (密码破解)、 john (字典攻击)、 metasploit-framework (渗透框架,先学会启动 msfconsole )。
二、进阶:核心渗透技能(3-6 个月)
核心目标:按“渗透测试流程”掌握实战技能,从“用工具”到“懂原理”。
1. 渗透测试流程(核心框架)
按标准流程学习,避免盲目操作:信息收集 → 漏洞扫描 → 漏洞利用 → 后渗透 → 报告输出。
2. 分模块实战(重点掌握)
(1)信息收集(渗透的“地基”)
– 主动收集:用 nmap 扫全端口( nmap -p 1-65535 -sV 目标IP )、 masscan 快速扫大网段;用 dirsearch / gobuster 扫网站目录(如 dirsearch -u http://目标IP )。
– 被动收集:用 shodan (搜联网设备,如“apache country:CN”)、 fofa (搜Web资产,如“title:后台”)、 censys (查证书与端口),避免直接访问目标。
(2)漏洞扫描与验证
– 工具:用 openvas (开源漏洞扫描器,图形化界面,适合新手)、 nessus (商业级,需申请免费激活码)扫描漏洞,生成报告。
– 原理:了解常见漏洞类型(SQL注入、XSS、命令注入、文件上传),列如“SQL注入”是通过拼接SQL语句获取数据,用 sqlmap 测试( sqlmap -u “http://目标IP/?id=1” )。
(3)漏洞利用(Metasploit 核心)
Metasploit(MSF)是渗透核心框架,重点练“模块调用”:
1. 启动: msfconsole 。
2. 搜模块:列如搜“永恒之蓝”漏洞( search eternalblue )。
3. 用模块: use
exploit/windows/smb/ms17_010_eternalblue 。
4. 设参数: set RHOSTS 目标IP (目标IP)、 set LHOST 本地IP (自己的IP)。
5. 执行: run ,成功后获取“meterpreter”会话(可执行命令、传文件)。
(4)Web 渗透专项
Web 是最常见场景,重点掌握:
– 抓包分析:用 burpsuite 拦截HTTP请求,修改参数测试(如SQL注入、越权)。
– 密码攻击:用 hydra 暴力破解登录(如 hydra -L 用户名列表 -P 密码列表 目标IP http-post-form “/login:user=^USER^&pass=^PASS^:失败提示” )。
– 文件上传:测试上传脚本(如php一句话木马),用 蚁剑 / 菜刀 连接管理网站。
三、精通:深度与实战(6 个月+)
核心目标:从“工具使用者”到“问题解决者”,具备自定义能力与实战思维。
1. 工具自定义与开发
– 脚本编写:用 Python 写基础工具(如端口扫描脚本、漏洞验证脚本),列如用 socket 库写简单端口扫描器。
– 工具扩展:给 MSF 写自定义模块,或修改现有工具(如 sqlmap 插件)适配特殊场景。
2. 漏洞研究与复现
– 跟踪 CVE 漏洞:关注 CVE Details、NVD,复现最新漏洞(如Log4j、SpringCloud 漏洞),理解漏洞原理(如“反序列化”“代码执行”)。
– 逆向与调试:学 gdb (调试)、 IDA Pro (逆向),分析恶意代码或二进制漏洞(需补 C/C++ 基础)。
3. 实战演练与合规
– 靶场练习:从简单到复杂,推荐:
– 入门: DVWA (Web漏洞练习平台,可装在虚拟机)、 TryHackMe (在线靶场,有新手路径)。
– 进阶: HTB (Hack The Box,在线实战靶场,需解题才能进)、 VulnHub (离线漏洞靶机)。
– 合规与伦理:严格遵守《网络安全法》《数据安全法》,考取合法资质(如 CEH、OSCP),拒绝任何未授权测试(哪怕是“好奇”)。
4. 专项方向深耕
Kali 覆盖场景广,精通需选方向:
– Web 渗透:深入学习框架漏洞(Spring、Struts2)、API 渗透、云安全(AWS/Azure 漏洞)。
– 内网渗透:学域渗透(AD域、组策略)、横向移动(PTH、PTT攻击)、隧道技术(frp、lcx)。
– 无线安全:学 WiFi 破解( aircrack-ng )、蓝牙渗透、RFID 测试。
四、关键注意事项
1. 合法优先:任何测试必须获得 书面授权,禁止扫描/攻击公共网络、他人资产,否则涉嫌违法。
2. 多动手少空想:Kali 是“实战系统”,光看教程没用,列如“用 nmap 扫自己的虚拟机”比记参数更有效。
3. 补基础短板:若不懂网络(TCP/IP、HTTP)、编程(Python)、数据库(MySQL),需同步补学,否则无法精通。
4. 关注社区:常逛 Kali 官方博客、Exploit-DB、GitHub(搜渗透工具),跟进技术更新。
总结:Kali 入门靠“操作”,进阶靠“流程”,精通靠“原理+实战”,核心是“合法前提下解决问题”,而非追求“黑客噱头”。
暂无评论内容