Kali Linux 安装(非常详细),零基础入门到醒目,看这一篇就够了
前言本期主要学习了Kali的基本信息和Kali安装
Kali与CentOS的指令有一点点差别,在使用指令时要注意
在举行root用户密码修改时肯定要切换到root用户,要注意这里第一次修改密码时用的sudo passwd root指令,会要求先输入kali用户的密码,然后再设置root用户的密码,两次,后面切换root用户时用的sudo su
指令,会要求输入kali的密码,而不是输入root的密码
在用XShell连接Kali时,肯定要先设置Kali允许远程连接
1、Kali Linux基本先容
(1)Kali Linux的劈头和前身
https://i-blog.csdnimg.cn/direct/eb38957590e1440ab3bae78da6ac3a55.png#pic_center
(2)Debian系与Redhat系区别
https://i-blog.csdnimg.cn/direct/7520af820da9416fab756976f47a750d.png#pic_center
https://i-blog.csdnimg.cn/direct/0564e6977844485691ddcb4959e3226f.png#pic_center
https://i-blog.csdnimg.cn/direct/af3907021e824d0cae775bf3dc0d51d1.png#pic_center
(3)下载和安装kali
https://i-blog.csdnimg.cn/direct/8087a5da53ee4ea992f6ecef02e033dd.png#pic_center
物理机安装是指开机可以直接启动kali体系
1.下载Kali
(也可以直接从常用软件下载)
下载地址:
https://www.kali.org/get-kali/#kali-virtual-machines
下载方式:
在下载箭头上右键,复制链接地址,使用迅雷大概IDM(Internet Download Manager)下载更快。
https://i-blog.csdnimg.cn/direct/e7ab4ea2ddae45578aafa79ac731bddd.png#pic_center
建议下载Virtual Machines的版本,不消安装,开机可用。
假如想自己全流程安装,就下Bare Metal裸机版本。
2.解压压缩包
下载完以后是一个7z压缩包,须要用解压工具解压成文件夹。
比如安装bandizip
https://wiki.bafangwy.com/doc/411/
右键主动解压
3.打开kali镜像
然后用VMWare打开(左上角“文件”——“打开”)
https://i-blog.csdnimg.cn/direct/6744a66064bb4f7fa66cd9969582fa61.png#pic_center
https://i-blog.csdnimg.cn/direct/6f3d7fcf6ca7400aacb0aa6d9b084009.png#pic_center
得到一个现成的虚拟机:
https://i-blog.csdnimg.cn/direct/9336a6fb7b3d4890b26fffaf8aaad8ac.png#pic_center
点击“开启此虚拟机”,用户名和密码都是kali(小写)。
https://i-blog.csdnimg.cn/direct/0efd2e7a054442788029cf7332092b2f.png#pic_center
4.修改root密码
大部分情况下我们都是用root用户的,避免权限不足。
登录进去以后,打开最上方的终端(Terminal),红圈的图标:
https://i-blog.csdnimg.cn/direct/24d6ff4dd08c47d9b4dbc59f2cc885f1.png#pic_center
输入(普通用户修改密码)
sudo passwd root
1、先输入kali的密码 kali
2、按回车
3、然后输入一次新密码,比如123456(注意密码不会表现,这是正常的),按回车。
4、然后再重复输入一次密码,必须跟前面雷同,按回车。
https://i-blog.csdnimg.cn/direct/27e2fec24d554c4eb2e75b38677b3a84.png#pic_center
记住这个root的密码,后面要用到。
(4)修改语言为中文
注意必须要先切换到root用户!!!
打开终端,输入下令:
sudo su
https://i-blog.csdnimg.cn/direct/5003c8ca94924be1b6f72621048b9b06.png#pic_center
看到用户名酿成红色的root就是切换成功了。
使用root用户身份,输入下令(大概复制以后Shift+Insert粘贴):
dpkg-reconfigure locales
https://i-blog.csdnimg.cn/direct/acec5715a20642028d1b954f6e3848c7.png#pic_center
按回车。
使用箭头↓,往下翻,找到en_US.utf-8 (原来选中的)
按空格取消选中,再回车(Enter)下一步
https://i-blog.csdnimg.cn/direct/84322f86eae54ee9b842e462068ffc6e.png#pic_center
下翻到最后,找到zh_CN.UTF-8,单击空格键选中,再回车(Enter)下一步
https://i-blog.csdnimg.cn/direct/3a3e25ca6af8491fa1053365cd21e6b9.png#pic_center
出现zh_CN.UTF-8(箭头上下移动选择),再回车(Enter)下一步
https://i-blog.csdnimg.cn/direct/a5d49647ae0d4801a6c8b836ba1fbf98.png#pic_center
重启虚拟机即可
(5)替换ATP源
假如是kali用户,必须要先切换到root用户
打开终端,kali输入下令:
sudo su
输入下令(大概复制以后Shift+Insert粘贴):
vim /etc/apt/sources.list
按回车
https://i-blog.csdnimg.cn/direct/cb9216cc72424a7fb56fb99c93040993.png#pic_center
假如出现了这个swp暂时文件提示,肯定要输入E再回车!!!
https://i-blog.csdnimg.cn/direct/0e7d3d3cf5f6473789aa00a87dc3c3cd.png#pic_center
否则会进入只读模式,无法保存!
按i进入编辑模式。移动箭头,在这一行前面加一个#注释掉:
#deb http://http.kali.org/kali ……
https://i-blog.csdnimg.cn/direct/9b351f23b1fe4e1f8a69dc6447c7a4e9.png#pic_center
https://i-blog.csdnimg.cn/direct/f850133ff45f4c2784423982c89896fe.png#pic_center
然后在文档添加两句(Shift+Insert粘贴进入):
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
按Esc退出编辑模式
然后输入 :wq 保存退出
假如你保存的时间看到了这个:
https://i-blog.csdnimg.cn/direct/afa3fdba11624fa1889516efa2ea436b.png#pic_center
一种情况是在提示有暂时文件的时间没有输入E,一种情况没有用root用户编辑
怎么办?
按Esc
输入:q! 然后回车
赶紧回到开头,再来一次
附(非必须操作):
在Kali中,也可以直接在源文件设置多个下载源,当一些源无法连接的时间,kali会依次往下尝试。
\#官方源
deb http://http.kali.org/kali kali main non-free contrib
deb-src http://http.kali.org/kali kali main non-free contrib
\#中科大kali源
deb http://mirrors.ustc.edu.cn/kali kali main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali main non-free contrib
\#新加坡kali源
deb http://mirror.nus.edu.sg/kali/kali/ kali main non-free contrib
deb-src http://mirror.nus.edu.sg/kali/kali/ kali main non-free contrib
\#阿里云kali源
deb http://mirrors.aliyun.com/kali kali main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali main non-free contrib
deb http://mirrors.aliyun.com/kali-security kali/updates main contrib non-free
\#163 Kali源
deb-src http://mirrors.163.com/debian-security wheezy/updates main non-free contrib
deb http://mirrors.163.com/debian-security wheezy/updates main non-free contrib
\#清华大学源
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
\#上交 Kali源
deb http://ftp.sjtu.edu.cn/debian wheezy main non-free contrib
deb-src http://ftp.sjtu.edu.cn/debian wheezy main non-free contrib
(6)设置远程连接
假如是kali用户,必须要先切换到root用户
打开终端,kali输入下令:
sudo su
输入下令(在终端粘贴的快捷键是Shift+Insert):
vim /etc/ssh/sshd_config
按回车
https://i-blog.csdnimg.cn/direct/9ee6305d4e4f46338451c0b91a3b80fd.png#pic_center
按 / (就是和问号?同一个键)
输入 PermitRootLogin
按回车
(担心输错的话直接粘贴,快捷键是Shift+Insert)
找到 #PermitRootLogin prohibit-password
大概在34行,找到以后按回车键。
然后按 i 进入编辑模式(此时下方有-- INSERT --提示)
增长一行;注意前面的#必须删掉
PermitRootLogin yes
https://i-blog.csdnimg.cn/direct/70fbd6ca3945495a889fdcb9e2bbdd3c.png#pic_center
箭头↓往下翻找到: #PasswordAuthentication yes
大概在第59行
https://i-blog.csdnimg.cn/direct/73455248c06346aaa757a852e410be3c.png#pic_center
删掉 #
按Esc键,退出编辑模式,进入下令模式。
输入 :wq 回车保存
https://i-blog.csdnimg.cn/direct/f6b8e28b3439418b8a78b59fa5067381.png#pic_center
假如你保存的时间看到了这个:
https://i-blog.csdnimg.cn/direct/e6dd29ee59894c589ec15d450c692d10.png#pic_center
跟之前的标题一样,只读模式,然后重新操作 一遍就行
改完之后最好检查一遍有没有改对,假如没改对,则后面的ssh连接时很大概连接不了
(7)启动SSH服务
假如是kali用户,必须要先切换到root用户
打开终端,kali输入下令:
sudo su
SSH服务下令:
service ssh start
按回车
https://i-blog.csdnimg.cn/direct/38969e0e78204aac8006d9701188a3d6.png#pic_center
ifconfig回车查看IP,比如这里是192.168.142.141
https://i-blog.csdnimg.cn/direct/8637f3641f5c464eb46d5012ca42af49.png#pic_center
OK,如今就可以用XShell连接了。
添加开机自启动下令:
update-rc.d ssh enable
回车
自启动须要重启kali生效,可以后面再重启
https://i-blog.csdnimg.cn/direct/e3381d8f17a54010b589f7558026b8dc.png#pic_center
新建一个连接
https://i-blog.csdnimg.cn/direct/3f8359f7370c4f559e31d345a5b53848.png#pic_center
名称是用来区分连接的,随便取
主机(H)输入刚才看到的IP
https://i-blog.csdnimg.cn/direct/8092b681a94f4b80bc30db8e3ab3039c.png#pic_center
“用户身份验证”,输入root和密码
https://i-blog.csdnimg.cn/direct/ee13b4d494304ea4ac18cee7f8e431ec.png#pic_center
以后可以在文件——打开里面打开连接
https://i-blog.csdnimg.cn/direct/e97646ad6207473aac5bd124bca9b983.png#pic_center
双击打开即可
https://i-blog.csdnimg.cn/direct/7a7e066ee6974fde8e12a07fffe4e6da.png#pic_center
(8)更新kali
apt update
获取最新的软件清单
https://i-blog.csdnimg.cn/direct/cdcaa142554f4322856b84cff0f0bad7.png#pic_center
网络安全学习路线&学习资源
https://img-blog.csdnimg.cn/img_convert/c7cf907f94e34b4c2ea32d38bf1aea2e.png 网络安全的知识多而杂,怎么科学合理安排?
下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行职员都适用,学完保底6k!就算你根本差,假如能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不大概!
初级网工
1、网络安全理论知识(2天)
①相识行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗出测试基础(一周)
①渗出测试的流程、分类、尺度
②信息网络技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞使用、原理,使用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作体系基础(一周)
①Windows体系常见功能和下令
②Kali Linux体系常见功能和下令
③操作体系安全(体系入侵排查/体系加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协媾和架构
②网络通讯原理、OSI模型、数据转发流程
③常见协议剖析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗出(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗出工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
https://img-blog.csdnimg.cn/86a80c72bc2f42ceb6d908a8849ac5b7.png
恭喜你,假如学到这里,你基本可以从事一份网络安全相关的工作,比如渗出测试、Web 渗出、安全服务、安全分析等岗位;假如等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
【“脚本小子”发展进阶资源领取】
7、脚本编程(初级/中级/高级)
在网络安全范畴。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗出测试过程中,面对复杂多变的网络情况,当常用工具不能满足实际需求的时间,每每须要对现有工具举行扩展,大概编写符合我们要求的工具、主动化脚本,这个时间就须要具备肯定的编程能力。在分秒必争的CTF比赛中,想要高效地使用自制的脚本工具来实现各种目标,更是须要拥有编程能力.
零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库举行编程学习; 搭建开发情况和选择IDE,PHP情况保举Wamp和XAMPP, IDE剧烈保举Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,保举《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简朴的网络爬虫; ·PHP基本语法学习并书写一个简朴的博客体系; 熟悉MVC架构,并试着学习一个PHP框架大概Python框架 (可选); ·相识Bootstrap的结构大概CSS。
8、超级网工
这部分内容对零基础的同学来说还比力遥远,就不展开细说了,贴一个大概的路线。感爱好的童鞋可以研究一下,不懂得地方可以【点这里】加我耗油,跟我学习互换一下。
https://img-blog.csdnimg.cn/9193e9a8224040d1b69a58014c792bb0.png
网络安全工程师企业级学习路线
如图片过大被平台压缩导致看不清的话,可以【点这里】加我耗油发给你,大家也可以一起学习互换一下。
https://img-blog.csdnimg.cn/3dc5ecbf133647d1adb5db38e2547244.png
一些我自己买的、其他平台白嫖不到的视频教程:
https://img-blog.csdnimg.cn/3f3625d5c4a44824b026abf7ec538a1f.png
须要的话可以扫描下方卡片加我耗油发给你(都是无偿分享的),大家也可以一起学习互换一下。
https://img-blog.csdnimg.cn/img_convert/c7cf907f94e34b4c2ea32d38bf1aea2e.png 结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的浩繁名门正派,我国的人才更多的属于旁门左道(很多白帽子大概会不平气),因此在将来的人才培养和建设上,须要调解结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“主动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
特殊声明:
此教程为纯技术分享!本书的目标决不是为那些怀有不良动机的人提供及技术支持!也不负担因为技术被滥用所产生的连带责任!本书的目标在于最大限度地叫醒大家对网络安全的重视,并接纳相应的安全步伐,从而减少由网络安全而带来的经济损失!!!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]