一、前期准备
前排提醒,文末有 绿色版安装包免费领取!
二、VMware虚拟机配置
1、打开vmware,点击创建新的虚拟机
2、选择自定义(高级)选项,点击下一步
3、继续下一步
4、选择【稍后安装操作系统】,然后点击下一步
5、客户机操作系统选择【Linux】,版本选择【Debian】,至于64位还是32位我们根据镜像选择对应的版本,当然也可以直接选择64位,毕竟可以向下兼容。其次之所以选的Debian是因为Kali
Linux是基于Debian的Linux发行版,所以我们选择Debian,选择完成之后继续点击下一步
6、命名虚拟机:关于虚拟机名称可根据自己喜好去改。位置选择C盘以外最好。完成之后点击下一步
7、处理器配置:根据自己的需求以及电脑的硬件限制合理进行配置,这里处理器数量和每个处理器的内核数量我都给的2个,也就是处理器内核总数给了4个。完成之后继续点击下一步
8、虚拟机的内存:这里同样根据自己的需求进行分配。然后点击下一步
9、网络类型:这里先选择第二项【使用网络地址转换(NAT)】,后期也可以更改,然后点击下一步
10、默认点击下一步
11、继续点击下一步
12、选择磁盘:这里选择创建新的虚拟磁盘,然后点击下一步
13、指定磁盘容量:同样这里根据自己的需求按需分配,分配好之后选择最下面一项【将虚拟磁盘拆分成多个文件】,然后下一步
14、默认点击下一步
15、点击自定义硬件
16、在硬件里先选择左边的【CD/DVD(IDE)】,然后点击使用ISO映像文件,选择浏览,然后选择提前下载好的ISO镜像文件,然后点击关闭
17、然后点击完成
三、这时虚拟机配置完成了,接下来就可以直接安装Kali操作系统
1、先点击【开启此虚拟机】
![](https://img-
blog.csdnimg.cn/f758157dc3c54c91b89bb79841f66b21.png)2、点击【我已经完成安装】,将底下的黄色栏框消除
3、选择Graphical install(图形化安装)
4、选择【Chinese(Simplified)-中文(简体)】,然后点击Continue
5、选择中国然后继续
6、选择语言然后继续
7、稍等片刻
8、【配置网络】这里输入一个主机名,然后继续
9、【设置用户名和密码】这里输入一个普通用户账号的用户名,然后继续
10、【设置用户名和密码】这里输入一个账号的用户名,并且记住该用户名,然后继续
11、【设置用户名和密码】这里为刚刚的用户设置一个密码,然后继续
12、【磁盘分区】这里选择【向导-使用整个磁盘】,然后继续
13、【磁盘分区】这一步保持默认继续就行
14、【对磁盘进行分区】这里分区方案选择推荐的第一个【将所有文件放在同一个分区中(推荐新手使用)】,然后继续
15、【对磁盘进行分区】这里我们选择【结束分区设定并将修改写入磁盘】这个选项,然后点击继续
16、【对磁盘进行分区】这里我们选【是】然后继续
17、这里保持默认,直接点击继续
18、耐心等待,时间会有点儿长
19、安装GRUB启动引导器】选【是】然后点击继续
20、【安装GRUB启动引导器】这里一定得选择/dev/sda,然后继续
21、安装完成,点击继续
四、进入Kali系统
1、输入刚刚的用户名和密码点击登录就可以进入到桌面
2、进入到桌面,即可使用Kali
五、添加root用户及密码
1、打开终端,在里面输入【sudo -i】这个命令
sudo -i #Linux终端命令下改变用户对命令使用权限的命令
2、输入登录用户的登录密码,然后回车,紧接着输入【passwd root】这个命令
passwd root #这条命令表示修改root用户的密码
3、然后输入新的root密码,接着回车,注意的是输入的密码不会显示。然后再重新输入新的root密码,然后回车就可以将root用户的密码给修改了
4、重新启动
5、输入用户名root,以及密码,就可以使用超级管理员身份进入到系统中
六、设置快照
1、先关闭虚拟机,然后在该虚拟机的启动前界面上点击下图一个类似表下面有个扳手一样的图标,点击它
2、先选择当前位置,再点击拍摄快照
3、然后填入快照名称以及描述,这里需要强调一下描述里面建议写上该系统的用户名和密码,以防止后期遗忘。填写完成后点击拍摄快照,这样快照就设置好了
4、当你想要返回到之前的某个状态的时候,只需要选择需要回到的状态,然后点击转到,然后确认是就可以恢复到之前所保存的某一个状态点上了
这样的好处是,避免后期系统出现问题需要重新再安装,省去了重装系统的步骤以及时间。
七、apt 更新及操作
进入超级管理员用户:
sudo apt install open-vm-tools-desktop -y
八、更改kali的源仓库
因为kali官方源是国外的会比较慢;此处建议改用的是清华源
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-
freedeb-src
https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-
free
sudo vim /etc/apt/sources.list
九、kali Linux的文件如何共享到物理机
1、在物理机建立一个共享文件夹
2、启动kali系统,打开 菜单栏中 —虚拟机----设置----选项----
3、选择共享的路径
4、 启用此共享
5、然后可以在kali系统中验证有此文件
6、vmware中/mnt/hgfs目录下没有share共享文件夹的解决办法
vmhgfs-fuse .host:/ /mnt/hgfs -o nonempty -o allow_other
#第一条执行不了的话执行下面这条
vmhgfs-fuse .host:/ /mnt/hgfs
九、学习资料分享
上述文章中的绿色安装包以及更多网络安全相关内容可以扫描右下角的二维码免费领取哦!
![](https://hnxx.oss-cn-
shanghai.aliyuncs.com/official/1673494975728.png?t=0.2888664308456599)
接下来我将给各位同学划分一张学习计划表!
学习计划
那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:
阶段一:初级网络安全工程师
接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。
综合薪资区间6k~15k
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?
阶段二:中级or高级网络安全工程师(看自己能力)
综合薪资区间15k~30k
7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。
零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完
用Python编写漏洞的exp,然后写一个简单的网络爬虫
PHP基本语法学习并书写一个简单的博客系统
熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)
了解Bootstrap的布局或者CSS。
阶段三:顶级网络安全工程师
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
学习资料分享
当然,只给予计划不给予学习资料的行为无异于耍流氓,这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包,可点击下方二维码链接领取哦。
## 网络安全工程师(白帽子)企业级学习路线
第一阶段:安全基础(入门)
第二阶段:Web渗透(初级网安工程师)
第三阶段:进阶部分(中级网络安全工程师)
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!