作為小白如何學(xué)習(xí)Kali linux滲透測試技術(shù)

首先你要明白你學(xué)KALI的目的是什么，其次你要了解什么是kali，其實(shí)你并不是想要學(xué)會kali你只是想當(dāng)一個(gè)hacker

kali是什么：

只是一個(gè)集成了多種滲透工具的linux操作系統(tǒng)而已，拋開這些工具，他跟常規(guī)的linux沒有太大區(qū)別。

你可能想學(xué)的是滲透技巧，相當(dāng)一個(gè)黑客是吧？我建議你先從基礎(chǔ)開始學(xué)起，比如漏洞是如何形成的，然后如何被利用，例：SQL注入漏洞。

如何成為一個(gè)黑客？：

-> 具有極高的興趣以及能夠持之以恒的心

-> 多結(jié)交良師益友很重要

->學(xué)習(xí)編程語言（python，php，html，JavaScript，java，c等，只有你會編程才能知道為什么會形成漏洞，才知道怎么利用漏洞）

->學(xué)習(xí)服務(wù)器運(yùn)維（winservice和linux操作系統(tǒng)，域管理，權(quán)限管理等等等等不一一闡述）學(xué)習(xí)系統(tǒng)了解系統(tǒng)，因?yàn)槟阋私庖粋€(gè)站長是如何管理服務(wù)器的，服務(wù)器有哪些可以被你利用的地方，到時(shí)候用nmap掃描出來的結(jié)果你才能分析，才明白是什么意思

->英文好很重要，國外文獻(xiàn)才能看得懂，英文好不好直接影響你能不能成為頂級黑闊

->多多實(shí)戰(zhàn)演練，從基礎(chǔ)的注入漏洞，XSS，弱口令，抓包等開始你的滲透生涯，等你拿到webshell的時(shí)候，你會有成就感 并且想學(xué)習(xí)的欲望越發(fā)強(qiáng)烈，等你拿到cmdshell的時(shí)候，你已經(jīng)具備成為一個(gè)腳本小子的資格了，再往下走就要看你自己的天賦了，畢竟我的水平也僅限于此。

記住哦，一個(gè)hacker是要擺脫工具的，只會用工具永遠(yuǎn)只是腳本小子。你要自己了解原理，然后自己寫工具出來。kali只是一個(gè)系統(tǒng)級滲透工具箱，只要你學(xué)會了滲透，有沒有kali一樣牛逼

此段摘自知乎Toom

新手學(xué)習(xí)網(wǎng)絡(luò)滲透

滲透測試屬于信息安全行業(yè)，準(zhǔn)確的說是網(wǎng)絡(luò)計(jì)算機(jī)/IT行業(yè) 知道它行業(yè)屬性，你大概就能清楚需要些什么樣的基礎(chǔ)知識了；下面是我從非計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)專業(yè)的同學(xué)想要學(xué)習(xí)滲透測試必須掌握的知識。 1)了解基本的網(wǎng)絡(luò)知識、什么是IP地址(63.626.11.23)、IP地址的基本概念、IP段劃分、什么是A段、B段、C段等 廣域網(wǎng)、局域網(wǎng)、相關(guān)概念和IP地址劃分范圍。 2)端口的基本概念？端口的分類？ 3)域名的基本概念、什么是URL、了解TCP/IP協(xié)議、 5)了解開放式通信系統(tǒng)互聯(lián)參考模型（OSI） 6)了解http（超文本傳輸協(xié)議）協(xié)議概念、工作原理 7)了解WEB的靜態(tài)頁面和WEB動態(tài)頁面，B/S和C

《KaliLinux無線網(wǎng)絡(luò)滲透測試詳解》epub下載在線閱讀全文，求百度網(wǎng)盤云資源

《Kali Linux無線網(wǎng)絡(luò)滲透測試詳解》（李亞偉）電子書網(wǎng)盤下載免費(fèi)在線閱讀

鏈接: https://pan.baidu.com/s/1CpZEh8Jr0m2CgA4POvTgJA

提取碼: r87a

書名：Kali Linux無線網(wǎng)絡(luò)滲透測試詳解

作者：李亞偉

出版社：清華大學(xué)出版社

出版年份：2016-2-1

頁數(shù)：236

內(nèi)容簡介：

本書是國內(nèi)第一本無線網(wǎng)絡(luò)安全滲透測試圖書。本書基于Kali Linux操作系統(tǒng)，由淺入深，全面而系統(tǒng)地介紹了無線網(wǎng)絡(luò)滲透技術(shù)。本書針對不同的加密方式的工作原理及存在的漏洞進(jìn)行了詳細(xì)介紹，并根據(jù)每種加密方式存在的漏洞介紹了實(shí)施滲透測試的方法。另外，本書最后還特意介紹了針對每種加密方法漏洞的應(yīng)對措施。

本書共10章，分為3篇。第1篇為基礎(chǔ)篇，涵蓋的主要內(nèi)容有搭建滲透測試環(huán)境和WiFi網(wǎng)絡(luò)的構(gòu)成。第2篇為無線數(shù)據(jù)篇，涵蓋的主要內(nèi)容有監(jiān)聽WiFi網(wǎng)絡(luò)、捕獲數(shù)據(jù)包、分析數(shù)據(jù)包和獲取信息。第3篇為無線網(wǎng)絡(luò)加密篇，涵蓋的主要內(nèi)容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。

本書涉及面廣，從基本環(huán)境搭建到數(shù)據(jù)包的捕獲，再到數(shù)據(jù)包的分析及信息獲取，最后對WiFi網(wǎng)絡(luò)中的各種加密模式進(jìn)行了分析和滲透測試。本書不僅適合想全面學(xué)習(xí)WiFi網(wǎng)絡(luò)滲透測試技術(shù)的人員閱讀，同樣適合網(wǎng)絡(luò)維護(hù)人員和各類信息安全從業(yè)人員閱讀。

作者簡介：

李亞偉 就職于大學(xué)霸網(wǎng)站，任技術(shù)研究員。熟悉Apache、Tomcat、Oracle、MySQL、集群、RAC、SAN和容災(zāi)等IT業(yè)界中流行的系統(tǒng)集成技術(shù)。長期從事Linux和網(wǎng)絡(luò)安全最新技術(shù)的研究，以及Linux服務(wù)器維護(hù)工作。擁有多年的服務(wù)器維護(hù)經(jīng)驗(yàn)。曾經(jīng)參與編寫并出版了《Wireshark數(shù)據(jù)包分析實(shí)戰(zhàn)詳解》一書。