Kali零基础学习路线
3208 字
16 分钟
Kali零基础学习路线
30 天入门学习计划
Kali 实操 + 网络 / Web/Linux 底层知识同步学每天内容拆细:命令 + 用途、配套知识点、必须理解的内容,不看视频、纯动手 + 理解,学完真正入门,不是只会抄命令。本教程仅先通过实操能力帮助入门,理论较弱。 第 1 周:Linux 基础 + 网络底层常识(第 1~7 天)
第 1 天
Kali 实操 whoami 用途:查看当前登录用户,你是 root(最高管理员) pwd 用途:查看你现在在哪个文件夹路径 ls 用途:列出当前目录里的文件 / 文件夹 ls -la 用途:查看所有文件(包括隐藏文件)配套必学(详细) IP 地址是什么 每台设备的 “门牌号”,比如 192.168.1.10,用来在网络里找到设备 局域网 家里同一个 WiFi、虚拟机网段都叫局域网,设备之间可以互相访问今日目标看懂自己身份、位置,知道 IP 是设备地址第 2 天
Kali 实操 mkdir test_dir 用途:新建文件夹 test_dir touch test.txt 用途:新建空文本文件 nano test.txt 用途:编辑文件,输入内容,Ctrl+O 保存、Ctrl+X 退出 cat test.txt 用途:查看文件内容配套必学(详细) 常见端口作用(必须记) 80 / 443:网站服务 22:SSH 远程登录 3389:Windows 远程桌面 445:Windows 文件共享 端口就是设备的 “服务入口”今日目标会创建、编辑、查看文件,知道端口是干嘛的第 3 天
Kali 实操 rm test.txt 用途:删除文件 rm -rf test_dir 用途:强制删除文件夹,不弹窗提醒 cd / 用途:进入系统根目录 cd ~ 用途:回到 root 家目录配套必学(详细) ping 原理 发一个数据包给目标,看有没有回复,用来判断设备是否开机、网络通不通 arp 作用 通过 IP 找设备物理地址,内网扫描靠它今日目标熟练删文件、切目录,理解 ping/arp 是探测设备的第 4 天
Kali 实操 ip a 用途:查看 Kali 本机 IP(inet 后面的地址) ping baidu.com -c 3 用途:测试能否上网,只发 3 个包就停 netstat -tuln 用途:查看本机开了哪些端口、哪些服务在运行配套必学(详细) HTTP 是什么 浏览器和网站服务器交流的语言,你打开网页就是发 HTTP 请求 请求与响应 浏览器→服务器:请求网页 服务器→浏览器:返回页面内容今日目标会查 IP、测网络,明白上网就是收发 HTTP 数据第 5 天
Kali 实操 apt update 用途:刷新阿里云软件源列表 apt install tree -y 用途:安装目录树工具 tree 用途:直观显示文件夹层级结构配套必学(详细) Linux 权限基础 r:读 w:写 x:执行 root:拥有所有权限,普通用户受限今日目标会用 apt 装软件,理解 Linux 分普通权限和最高权限第 6 天
Kali 实操 apt autoremove -y 用途:卸载系统没用的依赖包 apt autoclean 用途:清理安装包缓存,释放空间 systemctl status apache2 用途:查看 Apache 网站服务是否运行配套必学(详细) 常见服务器服务 Apache/Nginx:网页服务器 MySQL/MariaDB:数据库,存账号密码 SSH:远程命令控制今日目标会清理系统,知道网站、数据库、远程登录分别是什么服务第 7 天
Kali 实操 VMware 操作:拍摄快照,命名「第 7 天基础状态」 模拟删错文件,用快照恢复配套必学(详细) 安全红线(必须背) 只在本地虚拟机 / 靶场练习 绝不扫描 / 攻击外网任何设备 不传播工具、不入侵他人设备今日目标养成快照习惯,牢记法律底线第 2 周:信息收集 + 服务识别(第 8~12 天)
第 8 天
Kali 实操 netdiscover -r 192.168.x.0/24 用途:扫描局域网所有开机设备,列出 IP + MAC配套必学(详细) 网段表示法 192.168.1.0/24 表示从 192.168.1.1 到 192.168.1.255 存活主机 能 ping 通、能扫描到的设备就是在线设备目标:会找靶机 IP第 9 天
Kali 实操 nmap 靶机IP 用途:扫描常见端口,看开了哪些服务 nmap -p- 靶机IP 用途:扫描全部 65535 个端口配套必学(详细) 端口与风险 开放端口越多,暴露的入口越多,越容易被入侵 封闭端口 vs 开放端口 开放:可以访问 关闭:无法连接目标:会基础端口扫描第 10 天
Kali 实操 nmap -A -p- 靶机IP 用途:扫全端口 + 系统版本 + 服务版本 + 路由信息配套必学(详细) 服务版本识别 比如 Apache 2.4.41,版本越旧,漏洞越多 操作系统识别 nmap 能判断是 Windows 还是 Linux目标:看懂 nmap 报告第 11 天
Kali 实操 apt install dirsearch -y 用途:安装网站目录爆破工具配套必学(详细) 网站后台路径 常见:/admin、/login、/upload、/phpmyadmin目标:装好目录扫描工具第 12 天
Kali 实操 dirsearch -u http://靶机IP 用途:爆破网站隐藏路径、后台、上传点配套必学(详细) robots.txt 网站告诉爬虫哪些不能看,反而会泄露敏感路径目标:会扫网站隐藏目录第 3 周:DVWA 漏洞 + Web 原理(第 13~20 天)
第 13 天
Kali 实操 apt install apache2 mariadb-server php php-mysqli -y 用途:安装网页服务 + 数据库 + PHP 脚本环境 systemctl start apache2 mariadb 用途:启动服务配套必学(详细) 网站运行流程 浏览器 → Apache(网页服务) → PHP(脚本) → MySQL(存数据)目标:搭好 Web 运行环境第 14 天
Kali 实操 cd /var/www/html 用途:进入网站根目录 git clone https://github.com/digininja/DVWA.git 用途:下载漏洞靶场 chmod -R 777 DVWA 用途:给最高权限,防止打不开配套必学(详细) DVWA 难度 Low:无防护,适合入门 Medium:简单过滤 High:较强防护目标:搭好 DVWA 靶场第 15 天
Kali 实操 DVWA SQL 注入输入:' or 1=1# 用途:绕过账号密码登录配套必学(详细) SQL 是什么 数据库查询语言,用来查账号、密码 注入原理 用 ' 打断正常语句,or 1=1 永远成立,# 注释后面内容目标:理解 SQL 注入基本逻辑第 16 天
Kali 实操 重复练习 SQL 注入,尝试查看数据表配套必学(详细) 用户密码存在哪 存在数据库里,SQL 注入就是偷查这些数据目标:熟练手工注入第 17 天
Kali 实操 XSS 输入:<script>alert(1)</script> 用途:弹出窗口,证明漏洞存在配套必学(详细) JS 作用 在浏览器上运行的脚本,XSS 就是插入恶意 JS目标:会测试 XSS 漏洞第 18 天
Kali 实操 命令执行输入:127.0.0.1; id 用途:执行系统命令,查看当前用户 ; cat /etc/passwd 用途:查看系统所有用户配套必学(详细) 命令分隔符 ; | && 可以让服务器连续执行多条命令目标:理解命令执行就是让服务器听你指挥第 19 天
Kali 实操 文件上传模块上传图片,查看上传路径配套必学(详细) 上传漏洞危害 上传木马文件,就能控制整个网站目标:理解上传漏洞原理第 20 天
Kali 实操 把 SQL、XSS、命令执行各练一遍配套必学(详细) 漏洞本质 所有简单漏洞都是:服务器没过滤用户输入目标:固化漏洞操作流程第 4 周:Burp + 靶机渗透 + 提权原理(第 21~27 天)
第 21 天
Kali 实操 浏览器设置代理:127.0.0.1:8080 打开 Burp Suite,开启拦截配套必学(详细) 代理原理 Burp 位于浏览器和服务器中间,截获所有请求目标:会抓包第 22 天
Kali 实操 抓取 DVWA 登录包,修改账号密码,重放配套必学(详细) GET vs POST GET:参数在网址里 POST:参数在请求体里,更隐蔽目标:会改包、重放第 23 天
Kali 实操 netdiscover 找靶机 nmap -A -p- 靶机IP 全扫描配套必学(详细) 渗透 70% 是信息收集 信息越全,越容易找到漏洞目标:完成前期信息收集第 24 天
Kali 实操 dirsearch -u http://靶机IP 扫后台配套必学(详细) webshell 是什么 一个网页后门,通过它控制网站目标:找到漏洞入口第 25 天
Kali 实操 利用漏洞拿到 webshell whoami 查看权限配套必学(详细) 普通用户 vs root 普通用户:只能看自己文件 root:控制整个服务器目标:拿到网站权限第 26 天
Kali 实操 find / -perm -u+s -type f 2>/dev/null 用途:找可提权的 SUID 程序配套必学(详细) SUID 提权原理 程序自带 root 权限,普通用户运行它就能提权目标:学会 SUID 提权第 27 天
Kali 实操 sudo -l 用途:查看能无密码执行的 root 命令 提权后 cat /root/flag.txt配套必学(详细) sudo 配置错误 管理员配错权限,导致普通用户能直接提权目标:完整拿下一台靶机收尾:MSF + 总复盘(第 28~30 天)
第 28 天
Kali 实操 msfconsole 用途:启动 Metasploit 渗透框架 search mysql 用途:搜数据库相关漏洞模块配套必学(详细) MSF 是什么 集成大量漏洞的利用工具,不是外挂目标:熟悉 MSF 界面第 29 天
Kali 实操 use exploit/multi/handler set lhost 你的KaliIP run 用途:监听反弹 shell配套必学(详细) 反弹 shell 服务器主动连接你,绕过防火墙拦截目标:会监听反弹权限第 30 天
Kali 实操 不看教程,独立完成:扫 IP → 扫端口 → 扫目录 → 拿 shell → 提权 → 拿 flag配套必学(详细) 整理全套笔记:命令、payload、流程 明确后续方向:练更多靶机、学 Python、学绕过防护目标:达到真正网络安全入门水平总结
这 30 天你不只练 Kali,同时把网络、Web、Linux、权限、漏洞原理全部学完,你不再是 “只会点工具的人”,而是懂原理、有流程、能独立打靶的入门安全人员。 难吗 一点都不难,完全是为零基础量身定的,全程没有晦涩理论、不用数学、不用背长篇大论,只要你会复制粘贴、愿意跟着敲命令,30 天稳能学会。 我给你拆得特别直白,告诉你哪简单、哪稍微要花点心思、哪完全不用怕: 整体难度:⭐⭐(满分 5 星,纯新手友好)
-
前 10 天:难度=0,跟玩一样 全是敲命令、点鼠标、记常识:
Linux 基础命令:就那十几个,重复敲 3 遍自然记住 网络常识:都是大白话,IP = 门牌号、端口 = 门,一听就懂 扫 IP、扫端口:一条命令复制运行,出结果就行,不用懂原理
这部分你甚至不用动脑子,照做就会。 2. 中间 10 天(DVWA 漏洞):难度=⭐
SQL 注入、XSS、命令执行:** payload 是固定的 **你只需要输入:' or 1=1#<script>alert(1)</script>; id不用懂代码,不用懂数据库,会输入、能看到效果就算会Burp Suite 抓包:就设个代理,点几下拦截,纯界面操作这部分是 “傻瓜式操作”,练两次就熟练。 3. 最后 10 天(靶机渗透 + 提权):难度=⭐⭐ 唯一稍微需要一点点逻辑的地方,但也超级简单:
流程是固定死的:扫 IP → 扫端口 → 扫目录 → 找漏洞 → 拿权限 → 提权入门靶机的漏洞都特别明显,不会藏着掖着提权就两条命令,照着跑就行不需要你 “发明方法”,只需要你 “走完流程”。 你唯一可能觉得 “有点陌生” 的 3 件事(但根本不算难)
命令记不住不用背!不用背!不用背!前期直接复制,练多了手自己就会敲,根本不用脑子记。有些名词听不懂前期不用懂!你只需要知道: 扫 IP=找目标 拿 shell=控制机器 提权=变成管理员 先会做,原理慢慢自然就懂。偶尔靶机卡住入门靶机容错率极高,实在不行换一台,或者恢复快照重来,零压力。最真实的一句话总结 这套 30 天计划,是网络安全里最简单、最落地、最不需要天赋的入门路线。 只要你每天愿意花 1.5 小时跟着做,不存在学不会的可能。 不比打游戏难,不比学办公软件难,甚至比学编程简单 10 倍。
文章分享
如果这篇文章对你有帮助,欢迎分享给更多人!
随机文章 随机推荐
欢迎来到我的博客!这是一则示例公告。
音乐
暂未播放
0:00 0:00
4
3
4
5,347
0 天
0 天前