网络安全从入门到入狱（第一课）：安装 Kali Linux

本文链接：https://blog.youkuaiyun.com/Innocence_0/article/details/146483642

网络安全从入门到入狱（第一课）：安装 Kali Linux

👋 欢迎来到网络安全的世界！ 在正式学习黑客技术之前，我们需要一款强大的工具——Kali Linux！💀 这款系统预装了各种安全测试工具，是全球安全研究人员、白帽黑客的必备神器！🔥

今天，我们就来手把手教你安装 Kali Linux，无论你是 0 基础小白，还是对 Linux 一无所知，都能跟着学会！💡

🧐 1. 什么是 Kali Linux？为什么要用它？

Kali Linux 是基于 Debian 的 Linux 发行版，专门用于渗透测试、黑客攻击模拟 和 网络安全研究。它由 Offensive Security 维护，预装了 600+ 种安全工具，比如：

🔹 Nmap：网络扫描工具
🔹 Metasploit：渗透测试框架
🔹 John the Ripper：密码破解工具
🔹 Wireshark：网络流量分析工具
🔹 Burp Suite：Web 安全测试工具

💡 如果你想学习网络安全，Kali Linux 是你的第一步！

🔧 2. 安装 Kali Linux 的 3 种方式

安装 Kali Linux 主要有 3 种方式，你可以根据自己的需求选择：

✅ 方式 1（推荐）：在虚拟机中安装 Kali（最安全、最适合新手）
✅ 方式 2：直接安装在电脑上（适合想长期使用的人）
✅ 方式 3：制作 U 盘启动 Kali（适合临时使用或救援系统）

今天，我们重点讲 方式 1：在虚拟机安装 Kali，因为 不会破坏你的电脑系统，出错了也能随时删掉重装！💡

💻 3. Kali Linux 虚拟机安装教程（超详细）

📌 步骤 1：下载并安装 VirtualBox

VirtualBox 是一款免费的虚拟机软件，让你在 Windows 或 macOS 上运行 Kali Linux。

1️⃣ 访问官网：https://www.virtualbox.org
2️⃣ 下载适合你系统的版本（Windows / macOS / Linux）。
3️⃣ 安装 VirtualBox，一路“Next”安装完成即可！🎉

💡 如果你用的是 VMware，也可以用它来安装 Kali，原理是一样的！

📌 步骤 2：下载 Kali Linux 镜像文件（ISO/OVA）

1️⃣ 访问 Kali 官网：https://www.kali.org/get-kali/
2️⃣ 选择合适的版本：

ISO 文件（适合完整安装）
OVA 文件（预装好的虚拟机镜像，适合新手）✅ 推荐
3️⃣ 点击下载，等下载完成！（大概 3GB 左右）

💡 如果下载慢，可以用国内镜像站加速！

📌 步骤 3：在 VirtualBox 中安装 Kali

🛠 方法 1：使用 OVA 镜像（最简单，推荐！）

1️⃣ 打开 VirtualBox，点击 “文件” → “导入虚拟电脑”。
2️⃣ 选择刚刚下载的 Kali OVA 文件，点击 “导入”。
3️⃣ 等待几分钟，导入完成后，直接点击“启动”！🚀

🎉 恭喜，你的 Kali Linux 已经安装好啦！

🛠 方法 2：使用 ISO 文件（完整安装，自定义配置）

如果你想体验完整安装过程，可以用 ISO 镜像手动安装 Kali：

1️⃣ 创建新的虚拟机：

名称：Kali Linux
类型：Linux
版本：Debian (64-bit)

2️⃣ 分配硬件资源：

内存：建议 至少 2GB（推荐 4GB+）
硬盘：20GB 以上（动态分配）

3️⃣ 加载 ISO 镜像：

在“存储”里，选择“空白” → 加载 Kali ISO 文件

4️⃣ 启动虚拟机，进入 Kali 安装界面，按步骤安装即可！

📌 步骤 4：设置 Kali Linux 用户名和密码

在安装过程中，你需要设置 root 用户名和密码，建议你记住这个密码，因为以后要经常用！

默认 Kali 的用户名和密码是：

用户名：kali  密码：kali

💡 强烈建议你安装完 Kali 之后，自己改个密码，避免被入侵！

🚀 4. Kali Linux 安装完成后，必须做的 5 件事

🎉 成功安装 Kali 后，你还需要进行一些配置，确保它能顺利运行！

✅ 1. 更新 Kali Linux

sudo apt update && sudo apt upgrade -y

（这会更新 Kali 的所有工具和系统补丁）

✅ 2. 安装 VirtualBox Guest Additions（提高性能）

sudo apt install -y virtualbox-guest-x11reboot

✅ 3. 创建快照（防止系统崩溃）
👉 在 VirtualBox 里，点击“快照” → “创建”，以后系统崩溃了可以一键恢复！

✅ 4. 开启 root 用户（可选）

sudo supasswd root

（这样你可以直接用 root 账号登录 Kali）

✅ 5. 安装常用黑客工具（如果没有预装）

sudo apt install nmap wireshark burpsuite

（这几个工具在以后学习网络安全时都会用到！）

🎯 5. 练习题（动手才有收获！）

✅ 练习 1：成功安装 VirtualBox + Kali Linux。
✅ 练习 2：尝试运行 nmap -V，看看是否安装成功！
✅ 练习 3：用 Wireshark 监听自己电脑的网络流量（不要监听别人的！）。

🎉 你学会了吗？

💡 Kali Linux 是学习网络安全的第一步！ 如果你已经安装成功，就可以继续学习 端口扫描、密码破解、渗透测试 等更高级的技术啦！🚀

接下来我将给各位同学划分一张学习计划表！

学习计划

那么问题又来了，作为萌新小白，我应该先学什么，再学什么？
既然你都问的这么直白了，我就告诉你，零基础应该从什么开始学起：

阶段一：初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划，当你学完后，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中，如果你等保模块学的好，还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（1周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（1周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（1周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

那么，到此为止，已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗？

阶段二：中级or高级网络安全工程师（看自己能力）

综合薪资区间15k~30k

7、脚本编程学习（4周）
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力。

零基础入门的同学，我建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习
搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime；

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。