💀学习Kali💀

🛑郑重声明

此文章可能会包含敏感以及危险的命令❗❗❗命令有风险，回车需谨慎。

此文章仅供学习交流与参考使用，禁止运用于任何非法行动或测试中，若有预期之外的后果，将不承担任何责任！！

❌再次进行警告与提醒！

┌──( root💀KaLi-Erhe )-[ ~ ] └─# cat 重要的事情说三遍 ❗❗❗

• ⭕命令有风险，回车需谨慎 ❗

• ⭕命令有风险，回车需谨慎 ❗

• ⭕命令有风险，回车需谨慎 ❗

👋KaLi系统准备

💬KaLi终端字体改变

• 放大：Ctrl+Shift+加号

• 缩小：Ctrl+减号

➰了解它的Shell类型

查看系统环境变量和Shell类型的命令

sudo echo $SHELL

PS：zsh类型的shell比bash类型的shell更强，而且zsh完全兼容bash的用法和命令

💀使用ROOT用户

开启ROOT

sudo passwd

如何登录？

点击注销，然后在系统用户登录界面重新登录，用户名填root就行了。

🌐更改kali源

换中国科技大学的源

sudo vim /etc/apt/sources.list
# 注释掉第二行代码并新增两行代码
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

PS：vim显示行号 Esc==>:==>set nu

PS：复制粘贴小技巧 1、复制:在kali终端下，使用鼠标选中内容，就可以完成kali下复制， 2、粘贴:移动光标到需要粘贴的位置，按下鼠标中间的滚轮，就可以粘贴

PS：更新源扩展

dists区域	软件包组件标准
main	遵从 Debian自由软件指导方针(DFSG)，并且不依赖于non-free
contrib	遵从 Debian自由软件指导方针(DFSG)，但依赖于non-free
non-free	不遵从Debian自由软件指导方针(DFSG)

🛠️安装更新

apt update      # 更新软件包
apt upgrade     # 安装更新包
apt dist-upgrade    # 强制更新

PS：apt upgrade和dist-upgrade的差别 upgrade升级时，如果软件包有相依性的问题，此软件包就不会被升级。 dist-upgrade升级时，如果软件包有相依性问题，会移除旧版，直接安装新版本.(所以通常dist-upgrade会被认为是有点风险的升级)

🧹清理安装包

apt clean
apt autoclean

🔧apt常用命令:

install：安装软件包apt install remove：移除软件包apt remove update：更新可用软件包列表apt update upgrade：通过安装/升级软件来更新系统apt upgrade full-upgrade：通过卸载/安装/升级来更新系统apt dist-upgrade edit-sources：编辑软件源信息文件vim /etc/apt/sources.liste

👀关闭锁屏

依次进入：左上角==>设置==>电源管理器==>安全性==>自动锁定会话：从不==>当系统进入睡眠状态··· ··· ，去掉那个勾

PS：init 0快速关机命令

⚪临时配置IP

ifconfig eth0 192.168.x.x/24
route add default gw 192.168.x.x

🟠永久配置IP

vim /etc/network/interfaces
# iface lo inet loopback后面追加以下配置
auto eth0
iface eth0 inet static  # 配置静态地址
address 192.168.x.x     # 配置IP
netmask 255.255.255.0   # 配置子网掩码
gateway 192.168.x.x     # 配置网关
# 保存后重启网卡
systemctl restart networking
# 或者是
/etc/init.d/networking restart

⚪更改DNS

echo nameserver 114.114.114.114 > vim /etc/resolv.conf

🌍配置SSH,可ROOT直接登录

编辑配置文件

vim /etc/ssh/sshd_config
# 按照说明更改配置文件
1、大概在34行左右，找到#PermitRootLogin prohibit-password改成PermitRootLogin yes
# 记得要去掉这一句前面的#号
2、大概在58行左右，找到#PasswordAuthentication yes这一句前面的#号去掉

操作此服务

重启SSH服务
systemctl restart ssh
# 设置开机启动
systemctl enable ssh
# 或者
update-rc.d ssh enable

🛠️安装系统功能

文件上传下载功能

apt install lrzsz
rz	# 上传文件
sz [文件名]	# 下载

🍻支持一下

觉得我写的好的话可以支持一下我哦~持续关注我，会更新其他好玩且实用的项目。

如果你是也准备转行学习网络安全（黑客）或者正在学习，这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你

知识库由360智榜样学习中心独家打造出品，旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力，熟练掌握基础攻防到深度对抗。

1、知识库价值

深度： 本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。

广度： 面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。

实战性： 知识库内容源于真实攻防对抗和大型演练实践，通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。

2、 部分核心内容展示

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

内容组织紧密结合攻防场景，辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合，是你学习过程中好帮手。

① 网络安全意识

② Linux操作系统

③ WEB架构基础与HTTP协议

④ Web渗透测试

⑤ 渗透测试案例分享

⑥ 渗透测试实战技巧

⑦ 攻防对战实战

⑧ CTF之MISC实战讲解

3、适合学习的人群

‌**（1）基础适配人群**‌

• ‌零基础转型者‌：适合计算机零基础但愿意系统学习的人群，资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌；
• ‌开发/运维人员‌：具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能，实现职业方向拓展‌或者转行就业；
• ‌应届毕业生‌：计算机相关专业学生可通过资料构建完整的网络安全知识体系，缩短企业用人适应期‌；

（2）能力提升适配

• 技术爱好者‌：适合对攻防技术有强烈兴趣，希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌；
• 安全从业者‌：帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌；
• 合规需求者‌：包含等保规范、安全策略制定等内容，适合需要应对合规审计的企业人员‌；

因篇幅有限，仅展示部分资料，完整版的网络安全学习资料已经上传CSDN，朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】

# 🙏尾言

最后，我其实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。

但是，我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”，其实是“无法开始”。

几乎任何一个领域都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比一切都重要。

💛特别声明

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。！！！