1、kali系统介绍
kali是一个基于Linux kernel的操纵系统,由BackTrack(简称BT)发展而来。BackTrack是2006年推出的一个用于渗透测试及黑客攻防的专用平台,基于Knoppix(linux的一个发行版)开发。BackTrack版本周期:2006年的起始版本BackTrack v.1.0 Beta到2012年的最终版本BackTrack 5 R3 release。2013年后Offensive Security的Mati Aharoni和Devon Kearns基于Debian重新实现了BackTrack,新的产品定名为kali,成为新的替代品和后继者。
2、kali紧张特性
- 基于Debian的Linux发行版
- 预装了大量的安全工具
- 永久免费
- 支持大量的无线装备
- 系统自身是安全的
3、kali自带功能
kali是一个面向安全的基于Debian的linux发行版,预装了大量的安全软件。紧张包罗3个功能:数字取证、安全审计和渗透测试,后面会具体学习。
4、渗透测试介绍
渗透测试是kali系统最紧张的功能,通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
墨盒测试、白盒测试、灰盒测试。
- 是一个渐进的而且逐步深入的过程
- 是选择不影响业务系统正常运行的攻击方法举行的测试
信息收集:Nmap、Dnsenum、Amap、Webscrab、Recon-NC。
漏洞扫描:Nessus、OpenVAS。
漏洞利用:Metasploit、w3af。
密码攻击:Hydra、Ettercap、Msfconsole、DirBuster、WebSlayer。
权限提升:Metperter、SET。
无线网络渗透:kismet、aircrack-NG、Gerix WIFI Cracker。
5、在vmware中安装kali虚拟机
kali的官网地址是:Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution
kali下载页面地址是:Get Kali | Kali Linux
在这里我们下载早期的2024.2版本的安装镜像(iso文件)。下载完成后,接下来打开vmware安装虚拟机。
点击创建虚拟机,选择典型,下一步:
选择稍后安装操纵系统,点击下一步:
客户机操纵系统选择Linux,版本选择下拉列表中,Debian开头的最新的版本,
点击下一步,虚拟机名称可以根据自己的爱好写,比如kali,安装位置可以选择一个容量充足的磁盘,然后点击下一步:
磁盘大小建议写60G以上,下面的选择存储为单个文件,然后点击下一步:
点击自界说硬件按钮,内容大小设置为4G,处理器选择数量1,内核2个(不要凌驾自己电脑的核心数),新CD/DVD选择利用ISO镜像文件,
网络适配器这一项选择桥接模式,
然后点击下面的关闭,接下来点击完成,这与虚拟机的设置就算是完成了。接下来点击开启虚拟机,举行启动设置:
可以看到虚拟机开始启动了,出现了如下页面:
鼠标点进去,选择第一个,图形化安装,然后按回车。接下来是语言选择页面:
选择中文简体,然后点击继续(continue)按钮,
接下来选择位置,这里选择中国,然后点击继续,
接下来设置键盘,选择美式英语键盘,然后继续:
接下来就会出现开始安装介质的进度条,耐烦等待即可。等一会会出现设置网络页面,写上主机名字即可:
接下来设置域名,一样平常在内网不需要域名,所以随便写即可,这里写kali:
接下来是设置一个新的用户名密码,我们知道,Linux系统的最大权限的用户是root,这里只是创建一个普通的用户名,可以根据自己的习惯写,这里写kali,
点击继续,设置密码,正式环境需要写复杂的密码,而且定期更换,这里内网利用,写个简单的即可,比如密码就是英文单词password,写好以后点击继续,又会出现安装进度条,等待一会。
下面出现的设置是对磁盘举行分区的选择,选择默认的,利用整个磁盘,然后继续:
点击继续,接下来选择完成操纵并写入磁盘,点击继续,
选择是,继续,要将改动写入磁盘选择是,继续,
开始进度条,等待一会。接下来软件选择,默认就行,
点击继续,继续等待进度。
这次等待时间会比较长,完成后出现的设置是安装GRUB引导器,选择是,
点击继续,目前安装的时间就一个盘,所以接下来选择唯一的一个就行,
点击继续,继续等待一会。接下来出现安装完成,点击继续,
接下来会看到一个短暂重启的过程,重启完成后,就能看到系统的登录页面,
到此为止系统安装就算初步完成了。接下来输入账号 kali/password 就能登录进系统。
然后点击左上角的玄色小框,就能打开命令行工具,
注意,快捷键 ctrl加上shift键加上加号(+)可以放大命令行工具字符大小。
6、给root用户设置密码
起首在命令行中,设置root用户的密码,
先输入一遍kali用户的密码,再输入两遍root用户的新密码,就设置成功了。
这里为了好记,把root密码也设置成了password。
切换到root用户的命令是:
su - root
然后输入一遍密码即可。
切换到kali用户直接利用
su - kali
即可,由root切换到其他普通用户都不用输入密码。
输入reboot可以重启系统。后期登录为了权限大,方便,可以都利用root登录。注意尽量直接用root登录,别去登录后再切换成root。
7、设置kali系统语言为中文
目前从桌面可以看到,kali系统的默认语言是英语,下面开始设置为中文。
打开命令行,输入 dpkg-reconfigure locales ,
输入命令成功后,回车,会看到打开了一个语言包选择,我们选择列表最下面的中文,
然后选中ok,回车即可。在下一个页面选择中文语言包,再次点击ok,
回车,然后界面就完成关闭了,命令行也可以看到成功的提示,
再次reboot重启系统,登录进去后可以看到提示,
选择更新名称,就可以看到菜单图标名字之类的都变成中文了,
开始菜单也都成中文的了,
8、设置apt源(软件仓库地址)
apt源默认的是国外官方的原,有时间很慢,还会报错。这里我们设置成中科大的源。
起首编辑原设置文件,
把文件内里原来的源设置注释掉,加上新的源地址设置,
文本如下:
deb https://mirrors.ustc.edu.cn/kali kali-last-snapshot main non-free non-free-firmware contrib
deb-src https://mirrors.ustc.edu.cn/kali kali-last-snapshot main non-free non-free-firmware contrib
生存退出,实验apt update 验证一下,
上面效果阐明已经设置apt源成功了。
9、kali网络设置
起首实验命令,制止一个服务 NetworkManager,注意大小写,
接下来修改设置文件,
在修改网络设置文件前,先看一下目前kali系统主动分配的网络ip,
可以看到目前的ip是192.168.3.75,我们目标是给kali设置成一个静态ip,例如192.168.3.76,
设置好了以后,生存退出,重启网络,
重启了来看一下新的ip信息,
可以看到ip改成76了,注意假如重启一次networking没收效可以多重启反复。
10、利用xshell远程毗连kali
目前的kali是无法利用xshell举行远程毗连的,需要开启远程服务。起首编辑设置文件,
进入文件后找到一个设置
PermitRootLogin prohibit-password
这个默认是注释掉的,我们把注释去掉,并把内容改为:
PermitRootLogin yes
意思是允许举行远程毗连登录,
接下来重启ssh服务
设置ssh开机自启动:
接下来就能用xshell毗连kali了,
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
