渗透测试学习些啥呀

渗透测试的学习的内容有：网络基础，接下来掌握数据库的基础语法等，还有就是Linux的基础操作，必须要掌握一门开发语言。推荐选择达内教育。该学校师资力量雄厚，帮助学员从零基础到精通，教学经验丰富，值得信赖。感兴趣的话点击此处，免费学习一下

学习渗透测试必须掌握的知识：

1、了解基本的网络知识、什么是IP地址、IP地址的基本概念、IP段划分、什么是A段、B段、C段等。

2、了解http（超文本传输协议）协议概念、工作原理。

3、了解WEB的静态页面和WEB动态页面，B/S和C/S结构。

4、了解常见的服务器、例如、Windows server2003、Linux、UNIX等。

5、了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等。

6、了解基本的网络架构。

7、了解基本的Html语言，就是打开网页后,在查看源码里面的Html语言。

8、了解一种基本的脚本语言、例如PHP或者asp，jsp，cgi。

想了解更多有关渗透测试的相关信息，推荐咨询达内教育。秉承“名师出高徒、高徒拿高薪”的教学理念，是达内公司确保教学质量的重要环节。作为美国上市职业教育公司，诚信经营，拒绝虚假宣传是该机构集团的经营理念。该机构在学员报名之前完全公开所有授课讲师的授课安排及背景资料，并与学员签订《指定授课讲师承诺书》，确保学员利益。达内IT培训机构,试听名额限时抢购。

《Kali Linux 高级渗透测试（原书第2版）》（[印]维杰库马尔维卢）电子书网盘下载免费在线阅读

资源链接：

链接：https://panbaiducom/s/1LWwwafmpzMXMeeKLfN-GZA

书名：Kali Linux 高级渗透测试（原书第2版）

作者：[印]维杰库马尔维卢

译者：蒋溢

出版社：北京：机械工业出版社

出版年份：2018-3

作者简介：

罗伯特W贝格斯（Robert W Beggs）是Digitial Defence公司的创始人和首席执行官，该公司专门从事信息安全事件的预防和处理。他拥有超过15年的安全业务技术管理经验，涉及有线和无线网络的渗透测试、事件响应、数据取证等内容。

罗伯特是一个资深的信息安全传播者，并且是多伦多地区安全大会（Toronto Area Security Klatch，TASK）的联合创始人之一，在北美多伦多地区安全大会是众所周知的、最大的独立–供应商安全用户群。他是部门安全会议（SecTor Security Conference）咨询委员会的成员，以及其他几个安全学术委员会的成员。他是一个热心的安全培训教师，他在加拿大几所大学教授研究生、本科生和继续教育学生的信息安全课程。

罗伯特拥有女王大学的计算机科学与技术MBA学位，同时是一个认证信息系统安全专家。

kali linux是backtrack的最新代号,这是一个linux的系统。

windows是另一个比较普遍的电脑操作系统。

对于系统的安装，我们可以在虚拟机上安装或者在硬盘上安装。

区别就在于，虚拟机上安装是在win7 的操作系统中虚拟一个linux系统的运行，硬件都是虚拟机自动分配的。关于kali linux的功能有束缚。比方说，无线网络渗透的时候需要调用网卡，但是airmon-ng命令里面是不会现实虚拟机虚拟的那一张网卡的。

硬盘安装则是一个硬盘中同时存在两个系统，在开机的时候会运行grub引导让你自己选择需要启动的系统。

安装：

无论是虚拟机安装还是硬盘安装，我们都需要准备好kali Linux 的安装镜像文件包。建议到kali linux官网下载

下载完成之后，如果你需要虚拟机则在电脑上面已经安装好的虚拟机软件里面新建虚拟机配置镜像文件即可。

如果是硬盘安装你需要事先将镜像文件刻录到一个u盘里面协助你完成安装推荐u盘刻录软件win32diskimager, 注意直接用isoultra刻录的u盘是不能完成安装的。

目前主流和常用的Linux版本主要有：\x0d\1、Redhat 版本55和60最新；培训、学习、应用、知名度最高的Linux发行版本，对硬件兼容性来说也比较不错，版本更新很快，对新硬件和新技术支持较好。\x0d\2、Debian 版本50和60最新；社区版的Linux来说是较好的，文档和资料较多，尤其是英文的。但在国内的占有率有一定的局限性。关键是上手难，但在所有的Linux发行版本中，这个版本应该说是最自由的。\x0d\3、SuSe 版本11和114最新；最华丽的Linux发行版，很多人都这样说，X windows和程序应用方面做的确实不错。尤其与Microsoft的合作关系，应该是在所有的Linux发行版本中最亲密的。\x0d\4、Ubuntu 版本9和10最新；最近几年出来的，主要指Server版本，强项就是其desktop版，应用是在太广泛了。\x0d\5、Centos 版本54和60最新；这个发行版主要是Redhat企业版的社区版，基本上跟redhat是兼容的，相对来说局限性教少。很多人都喜欢使用。\x0d\至少gentoo、mandriva、Slackware、redflag等可以暂时不考虑。虽然各自均有特点，但市场占有率和应用相对较少。\x0d\\x0d\说了各自的特点，给出结论：\x0d\----如果作为php、jsp等开发平台使用，最好选择Redhat或Centos，原因主要是硬件和软件兼容性方面应该是所有Linux发行版本中较好的。最主要的原因是国内的多数游戏运营商和大型网站，使用这两个版本的较多。\x0d\----如果是作为aspnet等开发平台使用，最好使用suse，原因是与Microsoft的合作关系。同时也说明下，移动运营商好像很多使用suse的操作系统平台。\x0d\----如果是作为c或c++等开发平台使用，而且对应用程序开发要求较高，建议使用debian版本的Linux，毕竟这个版本的Linux限制性是最小的。自由度较大