目录介绍：

• 1、在kali Linux中如何本地搭建一个Web服务器？
• 2、如何用树莓派和Kali Linux搭建便携式的黑客工作站
• 3、作为小白如何学习Kali linux渗透测试技术
• 4、web安全要学什么?
• 5、如何测试XSS漏洞
• 6、kali linux怎么入侵网站

在kali Linux中如何本地搭建一个Web服务器？

您可以在kali安装apahce,然后启动httpd服务，然后把1.exe放在/var/www/html/下就可以了

如何用树莓派和Kali Linux搭建便携式的黑客工作站

可以按照以下步骤：

在树莓派上安装Kali。在开始之前，你需要和安装Kali Linux支持树莓派的触屏版本镜像。它与安装任何其他的树莓派操作系统一样。

连接显示屏。树莓派有一个触屏可适配的GPIO（通用输入/输出），即树莓派主板角上的一组针脚，如何使用显而易见。继续，插入显示屏到树莓派。

插上所有的电源并启动。安装好显示器后，就该接通其他零件的电源了。把Wi-Fi适配器和键盘接入到USB端口。再把树莓派连接到电池组。启动过程有可能有点缓慢和粗陋，不必为此担心。首先，在启动开始前，会先显示一会儿白屏。最终，将显示登录界面。

登录并且启用无线网卡。现在该登录和启用无线网卡了，这样你才可以真正地使用 Kali Linux 里的工具。树莓派会自动识别无线网卡，但是你仍然需要连接上网络。首先，需要启动 Kali Linux 图形用户界面并确保一切正常：/ol树莓派的命令行上将显示用户名和密码的提示。输入用户名 root 和密码 toor （一会儿要修改掉该密码）。

输入 startx 然后回车来启动 Kali 图形界面。在树莓派上加载可能需要一段时间。

现在你可以用触屏和键盘来操控树莓派。点击底部任务栏的终端图标来打开命令行。

设置无线网卡，在命令行输入nano /etc/network/interfaCES 并回车来加载Wi-Fi设置的配置文件。

增加如下文本到你刚刚打开的文件，替换上你自己的网络信息：auto wlan0 iface wlan0 inet dhcp wpa-ssid “你的网络名称” wpa-psk “网络密码”完成后，按下 Ctrl+X 保存并退出。无线网卡现在可以使用了（有可能需要先重启）。 5. 修改密码。在开始任何操作之前，很有必要修改设备的root密码（避免其他也有类似黑客技能的人控制它）。还好这个过程很简单。.如果你还在命令行（如果不在，点击 Kali 的终端图标重新打开它），输入 passwd 并回车。

输入新密码两次

重新配置 OpenSSH 也有好处，这样它不会是默认设置。输入 dpkg-reconfigure openssh-server 并回车。

作为小白如何学习Kali linux渗透测试技术

首先你要明白你学KALI的目的是什么，其次你要了解什么是kali，其实你并不是想要学会kali你只是想当一个hacker

kali是什么：

只是一个集成了多种渗透工具的linux操作系统而已，抛开这些工具，他跟常规的linux没有太大区别。

你可能想学的是渗透技巧，相当一个黑客是吧？我建议你先从基础开始学起，比如漏洞是如何形成的，然后如何被利用，例：SQL注入漏洞。

如何成为一个黑客？：

- 具有极高的兴趣以及能够持之以恒的心

- 多结交良师益友很重要

-学习编程语言（python，php，html，JavaScript，java，c等，只有你会编程才能知道为什么会形成漏洞，才知道怎么利用漏洞）

-学习服务器运维（winservice和linux操作系统，域管理，权限管理等等等等不一一阐述）学习系统了解系统，因为你要了解一个站长是如何管理服务器的，服务器有哪些可以被你利用的地方，到时候用nmap扫描出来的结果你才能分析，才明白是什么意思

-英文好很重要，国外文献才能看得懂，英文好不好直接影响你能不能成为顶级黑阔

-多多实战演练，从基础的注入漏洞，XSS，弱口令，抓包等开始你的渗透生涯，等你拿到webshell的时候，你会有成就感 并且想学习的欲望越发强烈，等你拿到cmdshell的时候，你已经具备成为一个脚本小子的资格了，再往下走就要看你自己的天赋了，毕竟我的水平也仅限于此。

记住哦，一个hacker是要摆脱工具的，只会用工具永远只是脚本小子。你要自己了解原理，然后自己写工具出来。kali只是一个系统级渗透工具箱，只要你学会了渗透，有没有kali一样牛逼

此段摘自知乎Toom

web安全要学什么?

Web安全的范围实在太大，哪些先学，哪些后学,如果没有系统的路线会降低大家效率，对于刚入门的同学们来说简直就是“噩梦”。所以，这篇类似学习路线的文章，希望可以帮助刚入门的萌新们少走弯路。（文末附学习资料及工具领取）

首先我们来看看企业对Web安全工程师的岗位招聘需求是什么？

1职位描述

对公司各类系统进行安全加固；

对公司网站、业务系统进行安全评估测试（黑盒、白盒测试）

对公司安全事件进行响应、清理后门、根据日志分析攻击途径

安全技术研究，包括安全防范技术、黑客技术等；

跟踪最新漏洞信息，进行业务产品的安全检查。

2岗位要求

熟悉Web渗透测试方法和攻防技术，包括SQL注入、XSS跨站、CSRF伪造请求、命令执行等OWSP TOP10 安全漏洞与防御；

熟悉Linux、Windows不同平台的渗透测试，对网络安全、系统安全、应用安全有深入理解和自己的认识；

熟悉国内外安全工具，包括Kali、Linux、Metasploit、Nessus、Namp、AWVS、Burp等；

对Web安全整体有深刻理解，有一定漏洞分析和挖掘能力；

根据岗位技能需求，再来制定我们的学习路径，如下：

一、Web安全学习路径

01 HTTP基础

只有搞明白Web是什么，我们才能对Web安全进行深入研究，所以你必须了解HTTP，了解了HTTP，你就会明白安全术语的“输入输出”。黑客通过输入提交“特殊数据”，特殊数据在数据流的每个层处理，如果某个层没处理好，在输出的时候，就会出现相应层的安全问题。关于HTTP，你必须要弄明白以下知识：

HTTP/HTTPS特点、工作流程

HTTP协议（请求篇、响应篇）

了解HTML、Javascript

Get/Post区别

Cookie/Session是什么？

02 了解如下专业术语的意思

Webshell

菜刀

0day

SQL注入

上传漏洞

XSS

CSRF

一句话木马

......

03 专业黑客工具使用

熟悉如何渗透测试安全工具，掌握这些工具能大大提高你在工作的中的效率。

Vmware安装

Windows/kali虚拟机安装

Phpstudy、LAMP环境搭建漏洞靶场

Java、Python环境安装

子域名工具 Sublist3r

Sqlmap

Burpsuite

Nmap

W3af

Nessus

Appscan

AWVS

04 XSS

要研究 XSS 首先了解同源策略 ，Javascript 也要好好学习一下 ，以及HTML实体 HTML实体的10 或16进制还有Javascript 的8进制和16进制编码，最终掌握以下几种类型的XSS：

反射型 XSS：可用于钓鱼、引流、配合其他漏洞，如 CSRF 等。

存储型 XSS：攻击范围广，流量传播大，可配合其他漏洞。

DOM 型 XSS：配合，长度大小不受限制 。

05 SQL注入

所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。你需要了解以下知识：

SQL 注入漏洞原理

SQL 注入漏洞对于数据安全的影响

SQL 注入漏洞的方法

常见数据库的 SQL 查询语法

MSSQL,MYSQL,ORACLE 数据库的注入方法

SQL 注入漏洞的类型：数字型注入 、字符型注入、搜索注入 、盲注(sleep注入) 、Sqlmap使用、宽字节注入

SQL 注入漏洞修复和防范方法

一些 SQL 注入漏洞检测工具的使用方法

06 文件上传漏洞

了解下开源编辑器上传都有哪些漏洞，如何绕过系统检测上传一句话木马、WAF如何查杀Webshell，你必须要掌握的一些技能点：

1.客户端检测绕过（JS 检测）

2.服务器检测绕过（目录路径检测）

3.黑名单检测

4.危险解析绕过攻击

5..htaccess 文件

6.解析调用/漏洞绕过

7.白名单检测

8.解析调用/漏洞绕过

9.服务端检测绕过-文件内容检测

10.Apache 解析漏洞

11.IIS 解析漏洞

12.Nginx 解析漏洞

07 文件包含漏洞

去学习下

include() include_once() require() require_once() fopen() readfile()

这些php函数是如何产生文件包含漏洞, 本地包含与远程包含的区别，以及利用文件包含时的一些技巧如：截断 /伪url/超长字符截断等 。

08 命令执行漏洞

PHP代码中常见的代码执行函数有：

eval(), assert(), preg_replace(), call_user_func(), call_user_func_array(),create_function(), array_map()等。

了解这些函数的作用然后些搞清楚如何造成的代码执行漏洞。

09 CSRF 跨站点请求

为什么会造成CSRF，GET型与POST型CSRF 的区别, 如何防御使用 Token防止CSRF？

010 逻辑漏洞

了解以下几类逻辑漏洞原理、危害及学会利用这几类漏洞：

信息轰炸、支付逻辑漏洞、任意密码修改、越权访问、条件竞争、任意注册、任意登录、顺序执行缺陷、URL跳转漏洞.

011 XEE（XML外部实体注入）

当允许XML引入外部实体时，通过构造恶意内容，可以导致文件读取、命令执行、内网探测等危害。

012 SSRF

了解SSRF的原理,以及SSRF的危害。

SSRF能做什么？当我们在进行Web渗透的时候是无法访问目标的内部网络的，那么这个时候就用到了SSRF漏洞，利用外网存在SSRF的Web站点可以获取如下信息。

1.可以对外网、服务器所在内网、本地进行端口扫描，获取一些服务的banner信息;

2.攻击运行在内网或本地的应用程序（比如溢出）;

3.对内网Web应用进行指纹识别，通过访问默认文件实现;

4.攻击内外网的Web应用，主要是使用get参数就可以实现的攻击（比如struts2，sqli等）;

5.利用file协议读取本地文件等。

如果上述漏洞原理掌握的都差不多那么你就算入门Web安全了。

如果看了上面你还不知道具体如何学习？可参考合天网安实验室Web安全工程师岗位培养路径学习：网页链接

如何测试XSS漏洞

XSS跨站漏洞分为大致三种：储存型XSS，反射型XSS，和DOM型XSS，一般都是由于网站对用户输入的参数过滤不严格而调用浏览器的JS而产生的。XSS几乎每个网站都存在，google，百度，360等都存在，存在和危害范围广，危害安全性大。

具体利用的话：

储存型XSS，一般是构造一个比如说"scriptalert("XSS")/script"的JS的弹窗代码进行测试，看是否提交后在页面弹窗，这种储存型XSS是被写入到页面当中的，如果管理员不处理，那么将永久存在，这种XSS攻击者可以通过留言等提交方式，把恶意代码植入到服务器网站上， 一般用于盗取COOKIE获取管理员的信息和权限。

反射型XSS，一般是在浏览器的输入栏也就是urlget请求那里输入XSS代码，例如：127.0.0.1/admin.php?key="scriptalert("xss")/script，也是弹窗JS代码。当攻击者发送一个带有XSS代码的url参数给受害者，那么受害者可能会使自己的cookie被盗取或者“弹框“，这种XSS一次性使用，危害比储存型要小很多。

dom型：常用于挖掘，是因为api代码审计不严所产生的，这种dom的XSS弹窗可利用和危害性并不是很大，大多用于钓鱼。比起存储型和反射型，DOM型并不常用。

缺点：

1、耗时间

2、有一定几率不成功

3、没有相应的软件来完成自动化攻击

4、前期需要基本的html、js功底，后期需要扎实的html、js、actionscript2/3.0等语言的功底

5、是一种被动的攻击手法

6、对website有http-only、crossdomian.xml没有用

所以楼主如果想更加深层次的学习XSS的话，最好有扎实的前后端开发基础，还要学会代码审计等等。

推荐的话，书籍建议看看《白帽子讲web安全》，《XSS跨站脚本攻击剖析与防御》

一般配合的话，kalilinux里面的BEFF是个很著名的XSS漏洞利用工具，楼主有兴趣可以去看看。

纯手工打字，望楼主采纳。

kali linux怎么入侵网站

你好朋友 ，

我做渗透测试的时候一般先用nmap 扫描端口 dir buster 爬目录

收集尽可能多的信息 。 接着就是找sql注入点 看看有没有文件上传 xss csrf 文件包含 0day 等等漏洞 。。。。

接下来根据漏洞来利用 ，看看能不能开权限，，，提权是个很难的过程 。。

如果实在找不到的话 ， 我会试试旁注 看看同网段的主机。

嗯嗯大概就是这样