Kali Linux：网络与安全专家的终极武器

文章目录

一、Kali Linux 简介
二、Kali Linux 的优势
三、使用 Kali Linux 进行安全任务
推荐阅读 ——《Kali Linux高级渗透测试》
```
* 适读人群
```
- 内容简介
- 作者简介
- 目录

Kali
Linux，对于许多网络和安全专业人士来说，这是一个无人不知、无人不晓的名字。它是专为网络和安全测试、渗透测试以及数字取证等任务而设计的强大操作系统。本篇文章将深入介绍Kali
Linux的特点、优势以及如何使用它来进行各种安全任务。

一、Kali Linux 简介

Kali Linux 是一款基于 Debian
的发行版，这意味着它拥有强大的社区支持和丰富的软件资源。它被设计为具有快速、轻量级的特性，特别适合在虚拟机和闪存驱动器上运行。Kali Linux
的目标是成为网络和安全专业人士的首选工具，它提供了广泛的网络安全工具和技术，帮助用户在各种环境中发现和防御漏洞。

二、Kali Linux 的优势

广泛的安全工具：Kali Linux 提供了大量专门为网络安全设计的工具，包括 Nmap、Metasploit、OpenVAS 和 Burp Suite 等。这些工具可以用于网络扫描、漏洞利用、风险评估以及 Web 安全测试等任务。
更新快：Kali Linux 紧跟网络安全领域的最新发展，经常更新其软件包和工具，以确保用户能够获得最新的漏洞信息和防御措施。
社区支持：由于 Kali Linux 基于 Debian，它继承了 Debian 的强大社区。这意味着用户可以轻松找到帮助和资源，解决使用 Kali Linux 过程中遇到的问题。
轻量级操作：Kali Linux 的设计使其可以快速启动和运行，无论是从 USB 驱动器还是虚拟机启动。

三、使用 Kali Linux 进行安全任务

使用 Kali Linux 进行安全任务可以包括以下步骤：

安装 Kali Linux：用户可以从 Kali Linux 官网下载 ISO 镜像，并按照官方文档的指导将其安装在合适的存储介质上，无论是 U 盘、DVD 还是虚拟机。
设置网络连接：启动 Kali Linux 后，用户需要设置网络连接以便访问互联网并与其他设备通信。可以使用 Wi-Fi 或有线连接，具体取决于用户的需求和环境。
更新软件包：一旦连接到互联网，建议立即更新 Kali Linux 的软件包，以确保用户使用的是最新版本。可以使用命令行工具如 apt-get 来完成更新。
选择合适的工具：根据将要执行的任务类型，选择合适的网络安全工具。例如，如果要进行网络扫描和漏洞利用，可以使用 Nmap 和 Metasploit。如果要进行 Web 安全测试和漏洞扫描，可以使用 Burp Suite。
执行安全任务：根据所选的工具和任务类型，执行相应的操作。这可能包括扫描网络、发现漏洞、利用漏洞以及防御措施等。
记录和分析结果：在执行任务过程中，用户应该记录和分析结果。这有助于理解攻击的来源、方式和效果，从而制定更有效的防御策略。
持续学习和更新：网络安全领域不断发展变化，因此用户需要不断学习和更新自己的知识和技能。关注最新的漏洞信息、防御措施以及工具的更新和发展。

推荐阅读 ——《Kali Linux高级渗透测试》

在这里插入图片描述

适读人群

本书面向安全分析师、渗透测试人员、IT专家、网络安全顾问等。

本书介绍了如何使用 Kali Linux
对计算机网络、系统以及应用程序进行渗透测试。渗透测试是指模拟恶意的外部人员、内部人员对企业的网络或系统进行攻击。与漏洞评估不同，渗透测试中还包括对漏洞的利用。因此，它验证了漏洞是存在的，如果不采取补救措施，企业的系统就有被破坏的风险。

本书将带你完成渗透测试之旅：使用 Kali Linux
中的有效实践去测试新的网络防御措施。其中既包括如何选择有效的工具，又包括如何躲避检测技术以达到快速入侵目标网络的目的。

如果你是一名渗透测试人员、IT 专家或网络安全顾问，希望利用 Kali Linux
的一些高级功能大限度地提高网络安全测试的成功率，那么这本书就是为你准备的。如果你以前接触过渗透测试的基础知识，将有助于你理解本书内容。

内容简介

本书将通过分析黑客采用的攻击战术来提升测试者的渗透测试技能：通过实验室集成到云服务，从而了解在渗透测试中通常被忽略的一个开发维度；探索在虚拟机和容器化环境中安装和运行Kali
Linux的不同方法，以及使用容器在AWS上部署易受攻击的云服务，利用配置错误的S3桶来访问EC2实例；深入研究被动和主动侦察，从获取用户信息到大规模端口扫描，在此基础上，探索了不同的脆弱性评估，包括威胁建模；讲述了如何在受损系统上使用横向移动、特权升级以及命令与控制(C2)；探索在互联网、物联网、嵌入式外围设备和无线通信中使用的高级渗透测试方法。

作者简介

维杰·库马尔·维卢(Vijay Kumar
Velu)，资深信息安全从业者、作者、演讲人和博主。V0ay目前是马来西亚Big4的副总监之一，拥有超过11年的IT行业经验，专门为各种网络安全问题提供技术解决方案，包括简单的安全配置审查、网络威胁情报，以及事件响应等。

目　　录
译者序
前言
关于作者
关于技术审校
第1章　基于目标的渗透测试　　1
1.1　恶意威胁者的类型　　1
1.2　安全测试概念　　2
1.3　漏洞评估、渗透测试和红队演习的
局限性　　2
1.4　基于目标的渗透测试概述　　3
1.5　测试方法论　　4
1.6　Kali Linux的功能介绍　　6
1.7　Kali Linux的安装与更新　　7
1.7.1　使用便携设备　　7
1.7.2　在树莓派4上安装 Kali　　8
1.7.3　在虚拟机上安装Kali　　9
1.7.4　安装Docker应用　　12
1.7.5　在AWS云上启动Kali　　13
1.7.6　在GCP上启动Kali　　15
1.8　在Android设备（非破解）上运行
Kali　　20
1.9　配置 Kali Linux　　21
1.9.1　重置默认密码　　21
1.9.2　配置网络服务和安全通信　　22
1.9.3　调整网络代理设置　　23
1.9.4　远程访问安全Shell　　23
1.9.5　加速 Kali 操作　　24
1.9.6　与主机系统共享文件夹　　24
1.9.7　使用Bash脚本自定义Kali　　26
1.10　建立一个验证实验室　　26
1.11　CloudGoat　　36
1.12　使用 Faraday 管理协同的渗透
测试　　39
1.13　总结　　40
第2章　开源情报与被动侦察　　41
2.1　目标侦察的基本原则　　41
2.1.1　OSINT　　42
2.1.2　进攻性OSINT　　43
2.1.3　收集域名信息　　43
2.1.4　Maltego　　44
2.1.5　OSRFramework　　47
2.1.6　网络存档　　47
2.1.7　Passive Total　　48
2.2　网络爬虫　　49
2.2.1　收集用户名和邮件地址　　49
2.2.2　获取用户信息　　50
2.2.3　在线搜索门户　　50
2.2.4　其他商业工具　　54
2.3　Google Hacking数据库　　54
2.3.1　使用Google Hacking脚本
查询　　54
2.3.2　数据转储站点　　56
2.3.3　防御性OSINT　　56
2.3.4　威胁情报　　57
2.3.5　用户密码列表分析　　58
2.4　自定义密码破解字典　　59
2.4.1　使用CeWL绘制网站地图　　59
2.4.2　使用twofi从Twitter提取字典　　59
2.5　总结　　60
第3章　主动侦察　　61
3.1　隐蔽扫描技术　　62
3.1.1　调整源IP协议栈和工具识别
特征　　62
3.1.2　修改数据包参数　　63
3.1.3　使用匿名网络代理　　65
3.2　DNS侦察和路由映射　　67
3.3　使用集成侦察工具　　68
3.3.1　recon-ng框架　　69
3.3.2　使用针对IPv6的工具　　72
3.3.3　映射目标路由　　74
3.4　识别外部网络基础设施　　76
3.5　防火墙外的映射　　77
3.6　IDS/IPS识别　　77
3.7　主机枚举　　78
3.8　端口、操作系统和服务发现　　79
3.9　使用netcat编写你自己的端口
扫描器　　80
3.9.1　对操作系统进行指纹识别　　80
3.9.2　确定活跃的服务　　81
3.10　大规模扫描　　82
3.10.1　DHCP信息　　83
3.10.2　内网主机的识别和枚举　　83
3.10.3　原生的MS Windows命令　　84
3.10.4　ARP广播　　86
3.10.5　ping扫描　　86
3.10.6　使用脚本将masscan扫描和
nmap扫描结合　　87
3.10.7　利用SNMP的优势　　89
3.10.8　SMB会话中的Windows账户
信息　　90
3.10.9　发现网络共享　　91
3.10.10　对活动目录域服务器的侦察　　92
3.10.11　枚举微软Azure环境　　93
3.10.12　集成侦察工具　　95
3.11　利用机器学习进行侦察　　96
3.12　总结　　98
第4章　漏洞评估　　99
4.1　漏洞术语　　99
4.2　本地和在线漏洞数据库　　100
4.3　用nmap进行漏洞扫描　　103
4.3.1　Lua脚本介绍　　104
4.3.2　定制NSE脚本　　105
4.4　网络应用程序漏洞扫描器　　106
4.4.1　Nikto　　106
4.4.2　定制Nikto　　107
4.4.3　OWASP ZAP　　108
4.5　移动应用程序的漏洞扫描器　　111
4.6　OpenVAS网络漏洞扫描器　　112
4.7　商业漏洞扫描器　　114
4.7.1　Nessus　　115
4.7.2　Qualys　　116
4.8　针对性的扫描器　　117
4.9　威胁建模　　118
4.10　总结　　120
第5章　高级社会工程学和物理安全　　121
5.1　掌握方法论和TTP　　122
5.1.1　技术　　123
5.1.2　针对人的攻击　　124
5.2　控制台上的物理攻击　　124
5.2.1　samdump2和chntpw　　125
5.2.2　粘滞键　　128
5.3　创建一个流氓物理设备　　129
5.4　社会工程工具包　　132
5.4.1　社会工程攻击　　134
5.4.2　凭证采集Web攻击方法　　135
5.4.3　多重Web攻击方法　　137
5.4.4　HTA网络攻击方法　　138
5.4.5　使用PowerShell纯字符进行shellcode注入攻击　　140
5.5　隐藏可执行文件和混

最后

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。

干货主要有：

①1000+CTF历届题库（主流和经典的应该都有了）

②CTF技术文档（最全中文版）

③项目源码（四五十个有趣且经典的练手项目及源码）

④ CTF大赛、web安全、渗透测试方面的视频（适合小白学习）

⑤ 网络安全学习路线图（告别不入流的学习）

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。