Kali_Linux_学习知识点大全-酒店常州论坛

Kali Linux 学习知识点大全

一、基础篇

1. Kali Linux 简介

Kali Linux 的历史和发展
Kali Linux 的特点和优势
Kali Linux 与其他 Linux 发行版的区别
Kali Linux 的应用场景

2. 系统安装与配置

系统要求和硬件兼容性
安装方法（U盘安装、虚拟机安装、物理机安装）
网络配置（静态IP、DHCP、代理设置）
系统更新和升级
软件包管理（apt 命令使用）

3. 命令行基础

Linux 基本命令（ls, cd, mkdir, rm, cp, mv 等）
文件权限管理（chmod, chown）
文本编辑器（nano, vim）
系统信息查看（uname, lsb_release, df, free）
进程管理（ps, top, kill）

4. 网络基础

TCP/IP 协议基础
网络工具使用（ifconfig, ip, ping, traceroute）
网络服务管理（systemctl）
防火墙配置（ufw, iptables）
网络故障排查

二、信息收集篇

5. 被动信息收集

WHOIS 查询
DNS 信息收集（dig, nslookup, host）
子域名枚举（sublist3r, amass）
搜索引擎利用（Google dorks）
社交媒体信息收集
开源情报（OSINT）工具使用

6. 主动信息收集

端口扫描（nmap, masscan）
服务识别（nmap -sV）
操作系统识别（nmap -O）
网络拓扑映射（nmap --traceroute）
网络设备发现（arp-scan）
漏洞扫描（nmap --script vuln）

7. Web 信息收集

网站结构分析（dirb, dirsearch, gobuster）
爬虫工具使用（httrack, OWASP ZAP）
敏感文件发现（Nikto, Metasploit auxiliary modules）
Web 服务器信息收集
API 端点发现

三、漏洞扫描篇

8. 漏洞扫描工具

OpenVAS/Greenbone 安装与使用
Nessus 安装与使用
Nikto Web 扫描器
Burp Suite 扫描功能
SQLmap 自动扫描
WPScan WordPress 扫描

9. 漏洞评估

CVE 数据库查询
漏洞严重性评估
漏洞利用可能性分析
漏洞修复优先级确定
漏洞报告编写

10. 特定系统扫描

Windows 系统漏洞扫描
Linux 系统漏洞扫描
Web 应用漏洞扫描
网络设备漏洞扫描
移动设备漏洞扫描

四、漏洞利用篇

11. Metasploit Framework

Metasploit 基本使用
Exploit 模块使用
Payload 选择与配置
Meterpreter 高级功能
后渗透模块使用
自定义 Exploit 开发

12. Web 应用漏洞利用

SQL 注入利用（sqlmap, manual exploitation）
XSS 漏洞利用（存储型、反射型、DOM型）
CSRF 漏洞利用
文件上传漏洞利用
认证绕过漏洞利用
命令注入漏洞利用

13. 网络服务漏洞利用

SMB 漏洞利用（MS17-010, EternalBlue）
FTP 漏洞利用（匿名登录、弱密码）
SSH 漏洞利用（弱密码、版本漏洞）
RDP 漏洞利用
DNS 漏洞利用
LDAP 漏洞利用

14. 操作系统漏洞利用

Windows 内核漏洞利用
Linux 内核漏洞利用
本地提权技术
权限提升漏洞利用
系统后门植入

五、密码破解篇

15. 密码破解工具

John the Ripper 使用
Hashcat 高级密码破解
Hydra 在线密码破解
Medusa 多协议密码破解
Cain & Abel Windows 密码破解
Aircrack-ng WiFi 密码破解

16. 密码分析

密码哈希类型识别
彩虹表使用
字典生成（cewl, crunch）
暴力破解策略
密码复杂度评估
密码策略审计

17. 凭证获取

键盘记录（keylogger）
内存取证（volatility）
浏览器存储分析
缓存文件分析
网络流量分析（Wireshark）
数据库凭证提取

六、无线渗透篇

18. 无线网络基础

WiFi 协议基础（802.11a/b/g/n/ac/ax）
无线安全标准（WEP, WPA, WPA2, WPA3）
无线网卡配置（监听模式）
无线信号捕获
无线攻击原理

19. 无线攻击工具

Aircrack-ng 套件使用
Reaver WPS 攻击
Kismet 无线扫描
WiFi-Pumpkin 钓鱼
Fern WiFi Cracker
Bettercap 无线攻击

20. 无线攻击技术

中间人攻击（MITM）
邪恶孪生攻击
解除认证攻击
无线数据包注入
无线密码破解
无线渗透测试流程

七、后渗透测试篇

21. 权限提升

Windows 权限提升
Linux 权限提升
权限提升工具使用
内核漏洞利用
服务漏洞利用
配置错误利用

22. 持久化技术

系统后门创建
启动项修改
服务创建
计划任务设置
权限维持
隐蔽通信通道

23. 横向移动

内网扫描
凭证收集与重用
域环境渗透
横向移动工具使用
权限提升链
内网映射

24. 数据获取

文件系统分析
数据库提取
敏感信息收集
数据加密与 exfiltration
屏幕截图与键盘记录
摄像头控制

25. 痕迹清理

日志删除
命令历史清理
网络连接清理
文件删除与覆盖
后门清理
证据擦除

八、数字取证篇

26. 数字取证基础

取证流程与方法
证据收集与保全
时间线分析
取证工具使用
取证报告编写
法律合规性

27. 磁盘取证

磁盘镜像创建
分区表分析
文件系统分析
已删除文件恢复
隐藏数据发现
磁盘取证工具（Autopsy, Sleuthkit）

28. 内存取证

内存镜像获取
内存分析工具（Volatility）
进程分析
网络连接分析
密码哈希提取
恶意代码分析

29. 网络取证

网络流量捕获（Wireshark）
流量分析
数据包重建
异常流量检测
网络攻击取证
日志分析

九、工具篇

30. 核心工具集

Nmap 高级使用
Wireshark 网络分析
Burp Suite 专业版功能
Metasploit 高级技巧
SQLmap 高级选项
OWASP ZAP 全面使用

31. 辅助工具

Netcat 网络瑞士军刀
Tcpdump 命令行抓包
Socat 网络工具
Hydra 暴力破解
John the Ripper 密码破解
Aircrack-ng 无线攻击

32. 脚本与自动化

Bash 脚本编写
Python 安全工具开发
Ruby 脚本（Metasploit 插件）
PowerShell 脚本（Windows 渗透）
自动化扫描脚本
自定义工具开发

33. 工具集成与定制

Kali Linux 工具分类
工具依赖管理
工具配置与优化
自定义工具添加
工具链集成
工作环境定制

十、安全与合规篇

34. 法律与伦理

渗透测试法律框架
授权与范围确定
隐私保护法规
安全测试伦理准则
报告与披露责任
取证与证据链

35. 安全最佳实践

渗透测试方法论
安全测试流程
漏洞管理流程
安全评估标准
安全意识培训
安全防护策略

36. 合规性测试

PCI DSS 合规测试
HIPAA 合规测试
GDPR 合规测试
ISO 27001 合规测试
NIST 框架评估
行业特定合规测试

十一、高级篇

37. 漏洞开发

漏洞分析方法
漏洞利用代码编写
漏洞验证技术
漏洞补丁分析
0day 漏洞研究
漏洞赏金计划

38. 高级攻击技术

高级持续性威胁（APT）模拟
供应链攻击
云环境渗透
IoT 设备渗透
移动设备渗透
工业控制系统（ICS）渗透

39. 防御技术

入侵检测系统（IDS）配置
入侵防御系统（IPS）配置
防火墙高级配置
安全监控系统
威胁情报使用
安全事件响应

40. 红蓝对抗

红队技术
蓝队技术
紫队协作
模拟攻击场景
防御策略测试
安全能力评估

十二、实战篇

41. 靶机练习

VulnHub 靶机
HackTheBox 挑战
TryHackMe 房间
OWASP Juice Shop
DVWA (Damn Vulnerable Web Application)
Metasploitable 2/3

42. CTF 比赛

CTF 比赛形式与规则
CTF 常见题型
解题思路与技巧
团队协作策略
工具使用技巧
比赛经验总结

43. 真实环境测试

企业网络渗透测试
Web 应用渗透测试
移动应用渗透测试
云服务渗透测试
物联网设备测试
工业控制系统测试

44. 报告编写

渗透测试报告结构
漏洞描述格式
风险评估方法
修复建议编写
报告呈现技巧
客户沟通技巧

十三、学习资源篇

45. 官方资源

Kali Linux 官方文档
Kali Linux 工具目录
Kali Linux 博客
Kali Linux 论坛
Offensive Security 认证
Offensive Security 培训

46. 在线资源

YouTube 频道推荐
安全博客与网站
在线课程平台
安全社区
漏洞数据库
工具文档

47. 书籍推荐

《Kali Linux 渗透测试实战》
《Web 应用黑客手册》
《Metasploit：渗透测试指南》
《网络安全渗透测试》
《Kali Linux 高级渗透测试》
《数字取证与 incident 响应》

48. 认证与职业

OSCP (Offensive Security Certified Professional)
CEH (Certified Ethical Hacker)
OSCE (Offensive Security Certified Expert)
OSWP (Offensive Security Wireless Professional)
安全职业发展路径
简历与面试准备

总结

Kali Linux 是一个功能强大的网络安全工具集，学习它需要系统的规划和实践。本知识点大全涵盖了从基础到高级的所有学习内容，包括系统安装、工具使用、渗透测试流程、安全合规等方面。

学习 Kali Linux 的最佳方法是理论结合实践，通过靶机练习和真实环境测试来巩固所学知识。同时，要时刻遵守法律法规和道德准则，确保所有测试活动都是在授权的情况下进行的。

随着网络安全威胁的不断演变，Kali Linux 也在不断更新和发展。保持学习和更新知识是非常重要的，建议定期关注官方文档和社区资源，以获取最新的工具和技术信息。

学习资源

如果你也是零基础想转行网络安全，却苦于没系统学习路径、不懂核心攻防技能？光靠盲目摸索不仅浪费时间，还消磨自己信心。这份 360 智榜样学习中心独家出版《网络攻防知识库》专为转行党量身打造！

01内容涵盖

这份资料专门为零基础转行设计，19 大核心模块从 Linux系统、Python 基础、HTTP协议等地基知识到 Web 渗透、代码审计、CTF 实战层层递进，攻防结合的讲解方式让新手轻松上手，真实实战案例 + 落地脚本直接对标企业岗位需求，帮你快速搭建转行核心技能体系！

这份完整版的网络安全学习资料已经上传CSDN【保证100%免费】

**读者福利 |***CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 *（安全链接，放心点击）

02 知识库价值

深度：本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。
广度：面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。
实战性：知识库内容源于真实攻防对抗和大型演练实践，通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。

03 谁需要掌握本知识库

负责企业整体安全策略与建设的CISO/安全总监
从事渗透测试、红队行动的安全研究员/渗透测试工程师
负责安全监控、威胁分析、应急响应的蓝队工程师/SOC分析师
设计开发安全产品、自动化工具的安全开发工程师
对网络攻防技术有浓厚兴趣的高校信息安全专业师生

04部分核心内容展示

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

内容组织紧密结合攻防场景，辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合，是你学习过程中好帮手。

1、网络安全意识

2、Linux操作系统

3、WEB架构基础与HTTP协议

4、Web渗透测试

5、渗透测试案例分享

6、渗透测试实战技巧

7、攻防对战实战

8、CTF之MISC实战讲解

这份完整版的网络安全学习资料已经上传CSDN【保证100%免费】

**读者福利 |***CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 ***（安全链接，放心点击）**

企业官网建设流程全解析