作为小白如何学习Kali linux渗透测试技术

首先你要明白你学KALI的目的是什么，其次你要了解什么是kali，其实你并不是想要学会kali你只是想当一个hacker

kali是什么：

只是一个集成了多种渗透工具的linux *** 作系统而已，抛开这些工具，他跟常规的linux没有太大区别。

你可能想学的是渗透技巧，相当一个黑客是吧？我建议你先从基础开始学起，比如漏洞是如何形成的，然后如何被利用，例：SQL注入漏洞。

如何成为一个黑客？：

->具有极高的兴趣以及能够持之以恒的心

->多结交良师益友很重要

->学习编程语言（python，php，html，JavaScript，java，c等，只有你会编程才能知道为什么会形成漏洞，才知道怎么利用漏洞）

->学习服务器运维（winservice和linux *** 作系统，域管理，权限管理等等等等不一一阐述）学习系统了解系统，因为你要了解一个站长是如何管理服务器的，服务器有哪些可以被你利用的地方，到时候用nmap扫描出来的结果你才能分析，才明白是什么意思

->英文好很重要，国外文献才能看得懂，英文好不好直接影响你能不能成为顶级黑阔

->多多实战演练，从基础的注入漏洞，XSS，弱口令，抓包等开始你的渗透生涯，等你拿到webshell的时候，你会有成就感 并且想学习的欲望越发强烈，等你拿到cmdshell的时候，你已经具备成为一个脚本小子的资格了，再往下走就要看你自己的天赋了，毕竟我的水平也仅限于此。

记住哦，一个hacker是要摆脱工具的，只会用工具永远只是脚本小子。你要自己了解原理，然后自己写工具出来。kali只是一个系统级渗透工具箱，只要你学会了渗透，有没有kali一样牛逼

此段摘自知乎Toom

《Learning Kali Linux: Security Testing, Penetration Testing &ampEthical Hacking》（Ric Messier）电子书网盘下载免费在线阅读

链接: https://pan.baidu.com/s/1BYr6NPUXuLaPoZTTpESyPg

提取码: 9w8f

书名：《Learning Kali Linux: Security Testing, Penetration Testing &ampEthical Hacking》

作者：Ric Messier

出版社：O'Reilly Media

出版年份：2018-9-25

页数：400

内容简介：Kali Linux is an important distribution for current and aspiring information security professionals. This practical guide explains Kali’s broad range of security testing capabilities, and helps you identify the tools you need for performing penetration tests in your network. Security pros will not only identify which of Kali Linux's 600+ individual tools to use to perform penetration tests, but also to better understand the vulnerabilities that make those tests necessary.

作者简介：About the Author

Ric Messier is an author, consultant, and educator who holds GCIH, GSEC, CEH, and CISSP certifications, and has published several books on information security and digital forensics.

---