第002文-kali虚拟机安全与网络设置
1、kali系统介绍kali是一个基于Linux kernel的操纵系统,由BackTrack(简称BT)发展而来。BackTrack是2006年推出的一个用于渗透测试及黑客攻防的专用平台,基于Knoppix(linux的一个发行版)开发。BackTrack版本周期:2006年的起始版本BackTrack v.1.0 Beta到2012年的最终版本BackTrack 5 R3 release。2013年后Offensive Security的Mati Aharoni和Devon Kearns基于Debian重新实现了BackTrack,新的产品定名为kali,成为新的替代品和后继者。
2、kali紧张特性
[*]基于Debian的Linux发行版
[*]预装了大量的安全工具
[*]永久免费
[*]支持大量的无线装备
[*]系统自身是安全的
3、kali自带功能
kali是一个面向安全的基于Debian的linux发行版,预装了大量的安全软件。紧张包罗3个功能:数字取证、安全审计和渗透测试,后面会具体学习。
4、渗透测试介绍
[*] 界说
渗透测试是kali系统最紧张的功能,通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
[*] 三种方式
墨盒测试、白盒测试、灰盒测试。
[*] 两个紧张特点
[*]是一个渐进的而且逐步深入的过程
[*]是选择不影响业务系统正常运行的攻击方法举行的测试
[*] 渗透方式对应工具
信息收集:Nmap、Dnsenum、Amap、Webscrab、Recon-NC。
漏洞扫描:Nessus、OpenVAS。
漏洞利用:Metasploit、w3af。
密码攻击:Hydra、Ettercap、Msfconsole、DirBuster、WebSlayer。
权限提升:Metperter、SET。
无线网络渗透:kismet、aircrack-NG、Gerix WIFI Cracker。
5、在vmware中安装kali虚拟机
kali的官网地址是:Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution
kali下载页面地址是:Get Kali | Kali Linux
在这里我们下载早期的2024.2版本的安装镜像(iso文件)。下载完成后,接下来打开vmware安装虚拟机。
点击创建虚拟机,选择典型,下一步:
https://i-blog.csdnimg.cn/direct/cadd726646d7401b8e4b2ae696c47595.png
选择稍后安装操纵系统,点击下一步:
https://i-blog.csdnimg.cn/direct/01258035cd6f4eceab1203aaf6c07c98.png
客户机操纵系统选择Linux,版本选择下拉列表中,Debian开头的最新的版本,
https://i-blog.csdnimg.cn/direct/5beb7144830f4be294cd69acd6aeb6a2.png
点击下一步,虚拟机名称可以根据自己的爱好写,比如kali,安装位置可以选择一个容量充足的磁盘,然后点击下一步:
https://i-blog.csdnimg.cn/direct/31a911b96c094922a60b120fd758dbdf.png
磁盘大小建议写60G以上,下面的选择存储为单个文件,然后点击下一步:
https://i-blog.csdnimg.cn/direct/b2b013035e884aa08f0172a220e843a3.png
点击自界说硬件按钮,内容大小设置为4G,处理器选择数量1,内核2个(不要凌驾自己电脑的核心数),新CD/DVD选择利用ISO镜像文件,
https://i-blog.csdnimg.cn/direct/4eb021ecc4cd4a2392cc0fc307cfe73d.png
网络适配器这一项选择桥接模式,
https://i-blog.csdnimg.cn/direct/58dd263af6c84b608d6794944cad9c79.png
然后点击下面的关闭,接下来点击完成,这与虚拟机的设置就算是完成了。接下来点击开启虚拟机,举行启动设置:
https://i-blog.csdnimg.cn/direct/d5ded8973ee4449cbed2bd6a2b73d0e6.png
可以看到虚拟机开始启动了,出现了如下页面:
https://i-blog.csdnimg.cn/direct/39b59d567cae4fb59929335a7248a3cc.png
鼠标点进去,选择第一个,图形化安装,然后按回车。接下来是语言选择页面:
https://i-blog.csdnimg.cn/direct/a80ef8d80ea9469e89d059019541804a.png
选择中文简体,然后点击继续(continue)按钮,
https://i-blog.csdnimg.cn/direct/d0cef49061034de5ba10604b2a0503ad.png
接下来选择位置,这里选择中国,然后点击继续,
https://i-blog.csdnimg.cn/direct/f6dce992bd1a41e5b8587ca5ab3ff118.png
https://i-blog.csdnimg.cn/direct/866d320401ad40af803a082fe7cf2b15.png
接下来设置键盘,选择美式英语键盘,然后继续:
https://i-blog.csdnimg.cn/direct/8bec77e0462f464f9b3433361a5bc987.png
接下来就会出现开始安装介质的进度条,耐烦等待即可。等一会会出现设置网络页面,写上主机名字即可:
https://i-blog.csdnimg.cn/direct/5570ef6206f34608a371fd79e9615d50.png
接下来设置域名,一样平常在内网不需要域名,所以随便写即可,这里写kali:
https://i-blog.csdnimg.cn/direct/d59298ab2d5b49948d42243c47c18fd1.png
接下来是设置一个新的用户名密码,我们知道,Linux系统的最大权限的用户是root,这里只是创建一个普通的用户名,可以根据自己的习惯写,这里写kali,
https://i-blog.csdnimg.cn/direct/d3702ed2c5354a4a91dc0238c5eebbb2.png
https://i-blog.csdnimg.cn/direct/bd9841e290f1496f9a8f2f34a862bdad.png
点击继续,设置密码,正式环境需要写复杂的密码,而且定期更换,这里内网利用,写个简单的即可,比如密码就是英文单词password,写好以后点击继续,又会出现安装进度条,等待一会。
下面出现的设置是对磁盘举行分区的选择,选择默认的,利用整个磁盘,然后继续:
https://i-blog.csdnimg.cn/direct/e020f208e6b24ebdaa44a13de069dfb4.png
https://i-blog.csdnimg.cn/direct/ffa1c7faf5fd4da7a853bc1d1e84e87f.png
https://i-blog.csdnimg.cn/direct/ae3b4b28983e4b15a9396f55341a5f85.png
点击继续,接下来选择完成操纵并写入磁盘,点击继续,
https://i-blog.csdnimg.cn/direct/593c80f023fa48578cca99256900cba1.png
选择是,继续,要将改动写入磁盘选择是,继续,
https://i-blog.csdnimg.cn/direct/fcc0cdfb61214707b76872d1170eb280.png
开始进度条,等待一会。接下来软件选择,默认就行,
https://i-blog.csdnimg.cn/direct/ecf5919ba29a44148e49e9e8c46fc151.png
点击继续,继续等待进度。
这次等待时间会比较长,完成后出现的设置是安装GRUB引导器,选择是,
https://i-blog.csdnimg.cn/direct/a194813cc90946ed856c67a4099fdd36.png
点击继续,目前安装的时间就一个盘,所以接下来选择唯一的一个就行,
https://i-blog.csdnimg.cn/direct/a79599d8ff184309b70b4891dafd8dfa.png
点击继续,继续等待一会。接下来出现安装完成,点击继续,
https://i-blog.csdnimg.cn/direct/1eee6aed3e5e48df91ce60227f670a9a.png
接下来会看到一个短暂重启的过程,重启完成后,就能看到系统的登录页面,
https://i-blog.csdnimg.cn/direct/ee4073936cbe46a3bd2292090dc95307.png
到此为止系统安装就算初步完成了。接下来输入账号 kali/password 就能登录进系统。
https://i-blog.csdnimg.cn/direct/4b6179d062db477fa4182c344d81033a.png
然后点击左上角的玄色小框,就能打开命令行工具,
https://i-blog.csdnimg.cn/direct/e05a5cf783c34cf981275c0724b128e8.png
https://i-blog.csdnimg.cn/direct/14120f6a5b5c4fec8370ee7aa0c2cb46.png
注意,快捷键 ctrl加上shift键加上加号(+)可以放大命令行工具字符大小。
6、给root用户设置密码
起首在命令行中,设置root用户的密码,
https://i-blog.csdnimg.cn/direct/efbf0cfaa35c44f9bf1302fc724e94d8.png
先输入一遍kali用户的密码,再输入两遍root用户的新密码,就设置成功了。
https://i-blog.csdnimg.cn/direct/53cde936626c41ec8317c4bb02649d3d.png
这里为了好记,把root密码也设置成了password。
切换到root用户的命令是:
su - root
然后输入一遍密码即可。
切换到kali用户直接利用
su - kali
即可,由root切换到其他普通用户都不用输入密码。
输入reboot可以重启系统。后期登录为了权限大,方便,可以都利用root登录。注意尽量直接用root登录,别去登录后再切换成root。
7、设置kali系统语言为中文
目前从桌面可以看到,kali系统的默认语言是英语,下面开始设置为中文。
打开命令行,输入 dpkg-reconfigure locales ,
https://i-blog.csdnimg.cn/direct/0e01025d622b4382ba0025c9d096ee52.png
输入命令成功后,回车,会看到打开了一个语言包选择,我们选择列表最下面的中文,
https://i-blog.csdnimg.cn/direct/632c58304728411b97f7550944f7c54c.png
然后选中ok,回车即可。在下一个页面选择中文语言包,再次点击ok,
https://i-blog.csdnimg.cn/direct/339e8661b1694db780ffcad992500b53.png
回车,然后界面就完成关闭了,命令行也可以看到成功的提示,
https://i-blog.csdnimg.cn/direct/f35da69e6f1c419999f1396c7882f4a6.png
再次reboot重启系统,登录进去后可以看到提示,
https://i-blog.csdnimg.cn/direct/36a5b4275c744827916f01856194f77f.png
选择更新名称,就可以看到菜单图标名字之类的都变成中文了,
https://i-blog.csdnimg.cn/direct/db297d01e5ae4602b43d7012d842ecd1.png
开始菜单也都成中文的了,
https://i-blog.csdnimg.cn/direct/ad946f0bedf94749939f95bde5c232ae.png
8、设置apt源(软件仓库地址)
apt源默认的是国外官方的原,有时间很慢,还会报错。这里我们设置成中科大的源。
起首编辑原设置文件,
https://i-blog.csdnimg.cn/direct/8906b209627243b88293c666df020551.png
把文件内里原来的源设置注释掉,加上新的源地址设置,
https://i-blog.csdnimg.cn/direct/84ee3d2fafd64703bda742aabd3397f2.png
文本如下:
deb https://mirrors.ustc.edu.cn/kali kali-last-snapshot main non-free non-free-firmware contrib
deb-src https://mirrors.ustc.edu.cn/kali kali-last-snapshot main non-free non-free-firmware contrib
生存退出,实验apt update 验证一下,
https://i-blog.csdnimg.cn/direct/31317243a24a4967a895f184ba25773b.png
上面效果阐明已经设置apt源成功了。
9、kali网络设置
起首实验命令,制止一个服务 NetworkManager,注意大小写,
https://i-blog.csdnimg.cn/direct/cfa2edf2b7eb40ccbf9b0b6494242c04.png
接下来修改设置文件,
https://i-blog.csdnimg.cn/direct/8dc0bbc3d151429cbd5c98a7b2c9b295.png
在修改网络设置文件前,先看一下目前kali系统主动分配的网络ip,
https://i-blog.csdnimg.cn/direct/70dfe6b2e66a429f89787b8cef51e2cc.png
可以看到目前的ip是192.168.3.75,我们目标是给kali设置成一个静态ip,例如192.168.3.76,
https://i-blog.csdnimg.cn/direct/248451467f15470dabfd4aff7805ceba.png
设置好了以后,生存退出,重启网络,
https://i-blog.csdnimg.cn/direct/c178fee5c11e4eb580628fe2ecc631de.png
重启了来看一下新的ip信息,
https://i-blog.csdnimg.cn/direct/9d42adff940541cb95fb360e426b1b7e.png
可以看到ip改成76了,注意假如重启一次networking没收效可以多重启反复。
10、利用xshell远程毗连kali
目前的kali是无法利用xshell举行远程毗连的,需要开启远程服务。起首编辑设置文件,
https://i-blog.csdnimg.cn/direct/c83486509e304a4d83f0a27fd8c04744.png
进入文件后找到一个设置
PermitRootLogin prohibit-password
这个默认是注释掉的,我们把注释去掉,并把内容改为:
PermitRootLogin yes
意思是允许举行远程毗连登录,
https://i-blog.csdnimg.cn/direct/e3af6004306741a5b109a72d5bb1945f.png
接下来重启ssh服务
https://i-blog.csdnimg.cn/direct/4fcb3a98e03948f89cb7b08583386076.png
设置ssh开机自启动:
https://i-blog.csdnimg.cn/direct/aeb3a0f43d054c7fb2eb3c9d45d2849f.png
接下来就能用xshell毗连kali了,
https://i-blog.csdnimg.cn/direct/c4892a66a82d42c4a648cad2a2df80ec.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]