對於kali系統有什麼優點，以前沒接觸過linux，學這個會困難嗎？

01-24

因為喜歡滲透這方面，所以打算學習kali
或者分享一下學習的經驗

謝邀！

kali上面有很多集成的工具，免去下載，唯一不好的就是大多數都是英語.

恩，英語不好，公認的。不過有百度翻譯所以還是過得去的....

然後那些工具也很簡單。不過我更喜歡Windows下進行滲透測試

還有就是 kali感覺就是預裝了工具而已，和Linux沒什麼區別吧，命令什麼大多數都一樣

第一個問題：

kali的優點：集成各種工具。。。然後沒了。。。

第二個問題：

以前沒接觸過Linux，學這個會困難嗎？

答：會

分析：這些工具沒有基礎的人是用不來的，而且需要大量的sh，python/ruby/perl腳本輔助。shellcode injection更是需要對編譯和彙編有深刻的了解。監聽網路需要了解tcpip。逆向需要的多了去了。這些都不是沒有基礎的人拿著工具就能做出來的。

推薦：滲透的話大概需要這些：

1. 編程基礎，把一串指令自動化的能力能讓你省不少時間

2. 對操作系統的了解，這期間多嘗試不同的操作系統，了解他們的相同與不同

3. 編譯原理，這個shellcode injection需要，逆向需要，而且會對你自己寫程序有很大的幫助

4. 網路架構和通訊協議，遠程滲透的理論基礎

5. 建立自己的情報網：目標分析是滲透的基礎，閉著眼你什麼都黑不掉。

6. 有一套完整的VPN和自我防護系統，隱藏自己永遠是滲透的第一要務。

7. 記好一句亘古不變的真理「不要貪刀」

－－－－－－－－－－－－－－－－－

8. 學好數學

9. 學好英語

0. 學好在unix下用man命令

============================

kali和ubuntu/fedora之類的差別：

kali默認你是root，除非你自己定義user（這個不推薦，用root就好了，不然你完全可以用ubuntu／fedora之類的）。所以你會有很多你需要小心使用的許可權，比如你有權直接執行rm -rf /這個命令了。任何人只要接入你的電腦，他們擁有的許可權跟你是一樣的。換句話說，kali完全不適合用於日常玩耍，只適合滲透。而ubuntu之類的更適合日常使用。

所以上手的話，kali還是推薦有一定基礎以後，至少對計算機安全（&<-不是滲透，滲透可以通過kali學，而且kali學起來比較方便）有足夠認識之後再使用。在這之前，多嘗試各種win/mac/*nix平台。熟悉基本操作和基本原理。

用什麼學什麼，不會什麼搜什麼，學得最快

不要問，直接干

kali就是預裝了很多滲透組件，很友好，適合入門

在挑戰中體驗樂趣給你分享一些教程希望對你有幫助

http://pan.baidu.com/share/link?shareid=801699054uk=3024877206

kali在滲透測試中應用很多，預裝了很多安全工具，像 burp,sqlmap,msf,beff, nmap,set，Python2和Python3等，，在上面可以完成滲透測試中從信息收集，進入內網，內網滲透全過程，

包括其他的如dns欺騙，中間人攻擊套裝，是一個很好熟悉liunx系統，熟悉滲透測試，擴展知識面的一個平台。

那麼如何學習kali的操作呢？

1看教程

這裡推薦兩點論壇，第一個是kali中文網，其中有很多前輩寫的文章與思路

http://www.kali.org.cn

http://www.ichunqiu.com

在上面搜索kali即可，

熟悉kali，也是熟悉liunx的過程，其中，我在學習kali的過程中，參考鳥哥的liunx私房菜基礎篇，以及metespoit滲透測試指南#綠皮版，可以下載其靶機進行模擬測試

2 實踐

在熟悉基本操作之後，用msf以及後滲透模塊，進行許可權提升，內網滲透，許可權的擴展等這期間會學到在書上學不到的經驗，知識等

新手可以先從backtrack開始折騰，畢竟它是ubuntu。

kali是基於Debian 的 Linux發行版本。

如果英文看不慣，又不會漢化系統，可以試著玩一下魔方滲透系統MagicBox，全中文也是基於ubuntu 10.04開發。

語言可以選擇中文，裡面集成了大量滲透工具(主要是免去安裝的麻煩，安裝真的很麻煩)，界面也很酷炫，很友好，可以去試試

Offensive有出過Kali的書和課程

利益相關:目前筆記本主系統是Kali Linux 2.0 , U盤上的是Kali Linux 2016.1.

界面炫酷，功能彪悍。

可以在虛擬機中感受一下。

2L的那句話不會什麼搜什麼，學的最快，不要問，就是干。

套用黑哥的那句話，整就牛！