为什么要写这篇文章？

我是一个OSCP学习者，以教促学。同时也能让各位入门的师傅们更好的了解OSCP这门课程。本人文笔不太好，如果有什么写的不对的地方，师傅们多多指正。

参考资料：

OSCP 考试电子书

Linux Basics for Hackers

开始动手布置你的Kali Linux

首先可以先去kali官网下载镜像，然后用VM/Virtual Box倒入，网上有很多教程。

Kali 官方网址

Kali Linux 安装教程

Kali Linux 工具文档

Kali 工具官方文档

Linux 最基本的操作

如果当你有什么命令不懂的时候 用以下命令 可以帮你解决很多疑惑

1. man

2. apropos

在Kali Linux 寻找你的文件

which

which 命令只会在环境变量里 $PATH 搜索你的文件

locate

locate命令是在 Kali 中搜索文件最快的一个命令，得益于他有一个搜索数据库 locate.db。
但是这个数据库也是需要更新的， 可以用 updatedb 这个命令来更新

find

find 命令是最复杂也是最为灵活的一个搜寻文件的命令。 如果你能掌握他的语法将会变得更加强大。

管理你的Kali Linux 服务

SSH (The Secure SHell)

常用于远程操控另外一台电脑，通过安全和加密的协议
通常端口用于在 22端口，可以自定义进行修改

sudo systemctl start ssh # 启动ssh服务

sudo ss -antlp | greo sshd # 寻找/确定 ssh服务是否开启

sudo systemctl enable ssh # 开机自动开启ssh

HTTP 服务

通常我们可以用来下载对方的木马等文件 就可以通过HTTP服务来进行下载
服务端口通常在于 80端口 我们可以用apache2 或者 python的http module 来开启HTTP服务
使用之前可以先看一下自己的ip，方便别人来访问

# apache2
sudo systemctl start apache2
sudo system enable apache2

# python
python3 -m http.service 80 # 80是端口

搜索、安装、卸载工具

apt update # 这就是在本地 APT数据库 更新软件信息
apt upgrade # 更新你的软件

apt install <filename> # 安装指定软件
apt remove --purge <filename> # 卸载指定软件

# 记得必须在root权限下才能进行本机的软件更新与安装 如果不是root用户 请在命令前加上 sudo

apt search <filename> # 搜索软件

# dpkg类型文件 安装
dpkg -i <filename>

更新的你软件源地址

如果在没有挂代理的情况下，访问官方源地址有时候会比较慢。所以我们可以进行源地址更换的操作。

sudo vim /etc/apt/sources.list # 更换你的源地址

 #kali官方源

    deb http://http.kali.org/kali kali-rolling main non-free contrib

#中科大的源

    deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

    deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

师傅们可以用其他源地址，记得必须要在root权限内才能进行更换。

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取 

 读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）

同时每个成长路线对应的板块都有配套的视频提供： 

大厂面试题

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~ 

 读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）

特别声明：

此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。