一、下载kaliLinux镜像
#kali-installer-images
二、开始安装
kalilinux基于Debianlinux,所以选择的时侯安装你下载的iso镜像来选择32位或则64位。
1、选择图形化安装
2、中文繁体,continue继续—-中国—汉语
3、网络手动配置失败,问题不大继续
懂得数通的自动配置网路,或则暂时不配置网路都行。
主机名默认—域名默认为空
设置用户名密码
4、不懂如何分区直接使用整个c盘就行
编辑
等待完成。
![![图片]()
安装引导
安装完成。
未配置网路可以在安装完成后重启在“设置管理器”中配置网路。
![图片]()编辑
三、开启ssh而且设置开机启动
1、启动ssh
配置开机自启
sudo update-rc.d ssh enable
2、mobaxterm软件ssh联接kali
四、kali更新
官方文档
https://www.kali.org/docs/general-use/updating-kali/
1、确保sources.list文件正确
cat /etc/apt/sources.list
编辑
2、输入sudoaptupdate进行更新
更新完成后输入sudoaptfull-upgrade-y
编辑
kali官网文档里写的两个镜像刻录工具
链接:https://pan.baidu.com/s/1HWdrCcqkbK83h1lj_HxCLw?pwd=oio2
提取码:oio2
学习kali里的工具使用
https://www.kali.org/tools/
编辑
可以在以上的搜索框搜索工具勾选【listalltools】后可以直接【ctrl+f】直接使用网页的搜索
如搜索snmp
编辑
我建议是两个搜索都试试。
正题网路安全行业特征
1、就业起薪十分高,涨薪快2022年猎聘网发布网路安全行业就业起薪行业最高人均33.77万!
2、人才缺口大,就业机会多
2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网路空间安全人才需求140千人,而全省各大中学每年培养的人员不到1.5W人。猎聘网《2021年上半年网路安全报告》预测2027年网安人才需求300Wlinux 刻录工具,如今从事网路安全行业的从业人员只有10W人。
行业发展空间大,岗位十分多
网路安全行业产业以来,随后新降低了几十个网路安全行业岗位︰网络安全专家、网络安全剖析师、安全咨询师、网络安全工程师、安全构架师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全营运工程师、网络安全应急响应工程师、数据鉴别师、网络安全产品总监、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报剖析工程师、灾难恢复专业人员、实战攻守专业人员…
职业增值潜力大
网路安全专业具有很强的技术特点,尤其是把握工作中的核心网路构架、安全技术嵌入式linux培训,在职业发展上具有不可取代的竞争优势。
随着个人能力的不断提高,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路走弱,这也是为何受你们欢迎的主要诱因。
从某种程度来讲,在网路安全领域,跟大夫职业一样,越老越吃香,由于技术日渐成熟,自然工作会遭到注重,升职加薪则是水到渠成之事。
关于网路安全学习手册学习网路安全技术的方式无非三种:
第一种是报网路安全专业,如今叫网路空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、计算机网路、人工智能、自然语言处理、社会估算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情剖析等。
第二种是自学,就是在网上找资源、找教程,或则是想办法认识一-些大鳄linux 刻录工具,抱住手臂,不过这些方式很历时间,并且学习没有规划,可能很长一段时间觉得自己没有进步,容易劝退。
第三种就是去找培训。
接出来,我会教你零基础入门快速入门上手网路安全。
网路安全入门究竟是先学编程还是先学计算机基础?这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,虽然这都是要学的。但是这种对学习网路安全来说十分重要。并且对于完全零基础的人来说又或则急于改行的人来说,学习编程或则计算机基础对他们来说都有一定的难度,但是耗费时间太长。
第一阶段:基础打算4周~6周
这个阶段是所有打算步入安全行业必学的部份,老话说:基础不劳linux命令,地动山摇
第二阶段:web渗透
学习基础时间:1周~2周:
①了解基本概念:(SQL注入、XSS、上传、CSRF、一句话木马、等)为以后的WEB渗透测试打下基础。
②查看一些峰会的一些Web渗透,学一学案例的思路,每一个站点都不一样,所以思路是主要的。
③学会提问的艺术,假如遇见不懂得要擅于提问。
配置渗透环境时间:3周~4周:
①了解渗透测试常用的工具,比如(AWVS、SQLMAP、NMAP、BURP、中国砍刀等)。
②下载这种工具无侧门版本而且安装到计算机上。
③了解这种工具的使用场景,懂得基本的使用,推荐在Google上查找。
渗透实战操作时间:约6周:
①在网上搜索渗透实战案例,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
②自己搭建漏洞环境测试,推荐DWVA,SQLi-labs,Upload-labs,bWAPP。
③懂得渗透测试的阶段,每一个阶段须要做这些动作:比如PTES渗透测试执行标准。
④深入研究手工SQL注入,找寻绕开waf的方式,制做自己的脚本。
⑤研究文件上传的原理,怎样进行截断、双重后缀误导(IIS、PHP)、解析漏洞借助(IIS、Nignix、Apache)等,参照:上传功击框架。
⑥了解XSS产生原理和种类,在DWVA中进行实践,使用一个富含XSS漏洞的cms,安装安全狗等进行测试。
⑦了解一句话木马,并尝试编撰过狗一句话。
⑧研究在Windows和Linux下的提高权限,Google关键词:加壳
