1免责声明
本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试加入交流群讨论或留言私信,如有侵权请联系小编处理。
2内容速览
Kali Linux简介:kali linux是一个在Debian的linux发行版,通常应用在高级渗透测试和安全审计场景当中,kali linux由公司Offensive Security开发,资助和维护。
kali linux在2013年3月13日发布,kali的前身是基于BackTrack linux自上而下的重建。
kali linux系统中内置了数百上千种工具,不需要开发人员开发,直接就可以进行使用,kali linux系统开源并且免费,所有的kali linux系统的源代码都可以找到,并且可以对系统进行定制化的修改,适用于各种信息安全任务,比如渗透测试,安全研究,计算机取证和逆向工程等,这些工具程序大体上可以分为以下几类:
信息收集:这类工具主要用来帮助我们收集目标网站的架构,网站脚本语言,网站信息泄露等等
漏洞评估:这类工具都可以扫描目标系统上的漏洞,扫描主机漏洞,系统漏洞
漏洞利用:这类工具可以利用在目标系统中发现的漏洞,让我们针对性的去利用攻击
web应用:即与web应用有关的工具,关于web方面的扫描器,爆破等工具
密码攻击:提供在线密码破解或者是密码破解工具给我们进行使用
使用VMware安装kali系统:Vmware软件下载:https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html
Kali Linux虚拟机版本下载:https://www.kali.org/get-kali/
下载方式可以是http下载和bt下载,需要注意的是kali的官方站点是国外站点,使用http方式下载会非常慢
安装如果你只是满足基本的测试使用,安装vmware后打开下载好的kali虚拟机版本镜像即可,默认用户名密码为:kali/kali
Vmware的网络连接方式:bridged(桥接模式):虚拟机和主机在同一个网络环境下的两台计算机nat(网络地址转换模式):nat模式虚拟机通过主机进行联网(建议默认)Host-only(主机模式):主机模式将虚拟机和外网隔开,只能让虚拟机和虚拟机之间的联网
Kali系统目录结构介绍登陆kali后,打开终端,输入以下命令:
你会看到如下图所示的结构
树状结构:
以下是对这些目录的解释:
/bin:bin是Binary的缩写, 这个目录存放着最经常使用的命令。/boot:这里存放的是启动Linux时使用的一些核心文件,包括一些连接文件以及镜像文件。/dev :dev是Device(设备)的缩写, 该目录下存放的是Linux的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。/etc:这个目录用来存放所有的系统管理所需要网络配置:网络配置分为是临时配置和永久配置
临时配置是立即生效,但是关机后失效永久配置是需要重启后生效,关机后不会生效代码语言:javascript代码运行次数:0运行复制ifconfig查看网卡信息
配置一下
代码语言:javascript代码运行次数:0运行复制ifconfig eth0 192.168.1.111/24之后再使用ifconfig 验证一下
临时配置路由:
代码语言:javascript代码运行次数:0运行复制route add default gw 192.168.1.1会发现命令行会进行报错,这是因为网卡的配置文件中缺少一些选项,接着我们再去修改配置文件。
代码语言:javascript代码运行次数:0运行复制vim /etc/network/interfaces修改这个文件
保存并且退出,之后重启计算机,打开终端,这次再去使用ifconfig 和route 命令发现不再报错了。
配置一下DNS
代码语言:javascript代码运行次数:0运行复制echo nameserver 8.8.8.8 > /etc/resolv.conf代码语言:javascript代码运行次数:0运行复制ping qq.com验证是否可以连接互联网
配置kali linux的apt为国内源:在kali系统中自带的源是官方的apt源,经常因为网络问题,导致无法安装或者更新程序,而且国外的apt源使用起来是相当的慢,因此可以直接使用国内的源来解决此问题。 找到配置文件
代码语言:javascript代码运行次数:0运行复制vim /etc/apt/sources.list 将默认的注释掉,另起一行,将阿里源写入进去。
代码语言:javascript代码运行次数:0运行复制deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib 选择不更新的metasploit
1.查看当前系统中所有软件包的状态
代码语言:javascript代码运行次数:0运行复制sudo dpkg --get-selections | grep "metasploit-framework"找到名叫"metasploit-framework"的软件包
2.给metasploit-framework锁定当前的版本为不更新
代码语言:javascript代码运行次数:0运行复制sudo apt-mark hold metasploit-framework 3.查看当前已经锁定的软件包
代码语言:javascript代码运行次数:0运行复制sudo dpkg --get-selections | grep "hold" 4.取消软件的保留设置
代码语言:javascript代码运行次数:0运行复制sudo apt-mark unhold metasploit-framework使用更新命令验证已经更换了国内源
代码语言:javascript代码运行次数:0运行复制apt-get -y update && apt-get -y upgrade && apt-get -y dis-upgrade在更新中,如果遇到冒号则用q进行退出,如果遇到选项选择yes或者是no,默认都选择yes
设置root用户登录并且实现远程登录:在kali linux中,默认不允许root用户登录到系统中,只允许普通用户登录,在我们做一些设置的时候会出现权限不够,所以需要设置root并让其登录到系统中。代码语言:javascript代码运行次数:0运行复制sudo passwd root会进入设置密码的对话框,自己输入两遍密码,注销计算机后,用root用户登录并且输入root的密码
之后就可以用root用户登录了! ssh服务是目前比较可靠,专为远程登录服务器和其他网络服务器提供安全性的协议。
ssh是标准的网络协议,用于大多数的unix操作系统,能够实现字符界面的远程登录管理,他默认的使用的端口是22号,采用密文的形式在网络中传输数据,比较与明文传输的telnet,具有更高的安全性。ssh提供了口令和密钥两种用户的验证方式,这两者都是通过密文传输的
在kali linux系统中默认的情况下,sshd服务是被关闭的,并且不允许root用户远程登录到系统中。代码语言:javascript代码运行次数:0运行复制cd /etc/ssh到ssh的配置文件夹中 查看配置文件
代码语言:javascript代码运行次数:0运行复制ls -l . 在这些配置文件中,加d的代表的是服务端,不加d的是客户端。 选择sshd_config配置文件
代码语言:javascript代码运行次数:0运行复制vim /etc/ssh/sshd_config 编辑这个配置文件
重启一下这个服务
代码语言:javascript代码运行次数:0运行复制/etc/init.d/ssh restart查看一下是否监听
代码语言:javascript代码运行次数:0运行复制lsof -i :22 将ssh服务设置为随着开机的启动而启动
代码语言:javascript代码运行次数:0运行复制update-rc.d ssh enable