小白客带你走进黑客世界14之论kali渗透的艺术

摘要

何为Kali Linux

我们都知道,目前主流的计算机操作系统主要有wondows系列和linux系列。而linux系列又分为许多的版本,有收费的红帽,SUSE,免费的有Fedora,CentOS,Debian,Ubuntu。Kali Linux是Debian的linux发行版,被设计用于数字取证和渗透测试使用。

Kali Linux上集成了非常多款的漏洞检测、目标识别和漏洞利用的工具,在信息安全业界有着非常广泛的用途。

Kali Linux的发展

Kali Linux是一个渗透测试兼安全审计的平台,它是由BackTrack操作系统发展而来的,目前最新版的BackTrack是第五版本,不再更新。在BackTrack的基础上整合了IWHAX、WHOPPIX、Auditor这3种渗透测试专用Live Linux之后,BackTrack正式改名为Kali Linux。

Kali Linux的主要特点有:

  • 它是基于Debian的linux发行版;
  • 它集成了300多个渗透测试程序;
  • 它支持绝大多数的无线网卡;
  • 它修改了内核以支持(无线)数据包注入;
  • 所有的软件包都有研发团队的PGP签名;
  • 用户可以自制满足各自需求的Kali Linux发行版;
  • 支持基于ARM的硬件系统。

Kali Linux内置工具包

上面提到,Kali Linux内置了超过300个的渗透测试程序,下面,简单的将这些程序分为几大类。

信息收集

这类工具可以用来收集目标的DNS、IDS/IPS、网络扫描、操作系统、路由信息、SSL、SMB、VPN、VoIP、SNMP信息和E-mail地址。

漏洞评估

这类工具可以用来扫描目标系统上的漏洞。部分工具可以检测Cisco网络系统的缺陷,有些还可以评估各种数据库系统的安全问题。有很多模糊测试软件都属于漏洞评估工具。

Web应用

这类工具就是与web应用有关的工具。它包括CMS(内容管理系统)扫描器、数据库漏洞利用程序、Web应用模糊测试、web应用代理、Web爬虫及Web应用扫描器。

密码攻击

无论是在线攻击还是离线破解,只要是能够实施密码攻击的工具都属于密码攻击类工具。

漏洞利用

这类工具可以利用在目标系统中发现的漏洞。攻击网络、web和数据库漏洞的软件,都属于漏洞利用(exploitation)工具。Kali中的某些软件可以针对漏洞情况进行社会工程学的攻击。

网络监听

这类工具用于监听网络和web流量。网络监听需要进行网络欺骗,所以Ettercap和Yersinia这类软件也归于这里。

访问维护

这类工具帮助渗透测试人员维护他们对目标主机的访问权,俗称后门。

报告工具

如果需要编写渗透测试的报告文件,可能用得到这里的软件。

系统服务

这里是渗透测试人员在渗透测试的时候可能用到的常见服务类软件,它包括Apache服务,Mysql服务、SSH服务和Metasploit服务。

其他工具

除了上面的工具以外,Kali Linux还整合了以下几类工具。

无线攻击:可以攻击蓝牙、RFID/NFC和其他无线设备的工具。

逆向工程:可用于调试程序或者反汇编的工具。

压力测试:用于各种压力测试的工具集。它们可以测试网络、无线、web和VoIP系统的负载能力。

硬件破解:用于调试Android和Arduino程序的工具。

法政调查:即电子取证的工具。它的各种工具可以用于制作硬盘磁盘镜像、文件分析、硬盘镜像分析。

安装Kali Linux

第一步,安装镜像下载

地址: https://www.kali.org/downloads/

小白客带你走进黑客世界14之论kali渗透的艺术

Kali Linux下载官网

第二步,利用VMware Workstation创建虚拟机

打开VMware workstation(软件的安装与下载度娘教你),点击 文件-新建虚拟机 ,选择 典型配置

小白客带你走进黑客世界14之论kali渗透的艺术

小白客带你走进黑客世界14之论kali渗透的艺术

选择稍后安装操作系统

小白客带你走进黑客世界14之论kali渗透的艺术

客户机操作系统选择 Linux-Debian 6 64位

小白客带你走进黑客世界14之论kali渗透的艺术

输入该虚拟机的名字和存放的位置

小白客带你走进黑客世界14之论kali渗透的艺术

建议 虚拟磁盘大小设置为 40G ,且 虚拟磁盘存储为单个文件

小白客带你走进黑客世界14之论kali渗透的艺术

接下来, 不要点完成 ,点击 自定义硬件

小白客带你走进黑客世界14之论kali渗透的艺术

建议将内存设置为 1GB以上

小白客带你走进黑客世界14之论kali渗透的艺术

设置 新CD/DVD(IDE) ,选择刚下载的kali linux的安装镜像iso

小白客带你走进黑客世界14之论kali渗透的艺术

然后点击 关闭 ,完成设置。

小白客带你走进黑客世界14之论kali渗透的艺术

第三步,安装Kali Linux

开启刚创建的虚拟机

小白客带你走进黑客世界14之论kali渗透的艺术

选择 install 开始安装

小白客带你走进黑客世界14之论kali渗透的艺术

选择系统语言,默认英文(新手推荐选择 简体中文

小白客带你走进黑客世界14之论kali渗透的艺术

选择所处的位置,选择 Hong Kong 即可

小白客带你走进黑客世界14之论kali渗透的艺术

接下来是键盘布局,默认选择 美国键盘 即可

小白客带你走进黑客世界14之论kali渗透的艺术

等待读条完成

小白客带你走进黑客世界14之论kali渗透的艺术

设置主机名,默认即可

小白客带你走进黑客世界14之论kali渗透的艺术

设置域名,可以不用,直接 回车 即可

小白客带你走进黑客世界14之论kali渗透的艺术

接下来是设置kali的登录密码

小白客带你走进黑客世界14之论kali渗透的艺术

再一次输入登陆密码

小白客带你走进黑客世界14之论kali渗透的艺术

对于linux新手来说,直接选择第一项,使用 整个磁盘

小白客带你走进黑客世界14之论kali渗透的艺术

回车确认

小白客带你走进黑客世界14之论kali渗透的艺术

选择所有文件都在一个分区

小白客带你走进黑客世界14之论kali渗透的艺术

保存磁盘设置

小白客带你走进黑客世界14之论kali渗透的艺术

是否更改磁盘,选择 yes

小白客带你走进黑客世界14之论kali渗透的艺术

耐心等待,磁盘初始化

小白客带你走进黑客世界14之论kali渗透的艺术

选择使用网络镜像

小白客带你走进黑客世界14之论kali渗透的艺术

设置http代理,默认 ,直接回车即可

小白客带你走进黑客世界14之论kali渗透的艺术

继续等待读条

小白客带你走进黑客世界14之论kali渗透的艺术

安装引导程序,选择 yes

小白客带你走进黑客世界14之论kali渗透的艺术

引导程序的安装位置选择 sda

小白客带你走进黑客世界14之论kali渗透的艺术

回车,安装完成

小白客带你走进黑客世界14之论kali渗透的艺术

虚拟机会自动重启,到登陆界面

小白客带你走进黑客世界14之论kali渗透的艺术

输入用户名root,密码为刚设置的密码,进入系统。

小白客带你走进黑客世界14之论kali渗透的艺术

第四步,安装VMware tools

右键虚拟机选项卡,选择 安装VMware Tools

小白客带你走进黑客世界14之论kali渗透的艺术

在虚拟机的桌面上会出现一个光驱的图标,右键 打开

小白客带你走进黑客世界14之论kali渗透的艺术

打开后,将里面的压缩包解压到 系统根目录下

小白客带你走进黑客世界14之论kali渗透的艺术

小白客带你走进黑客世界14之论kali渗透的艺术

小白客带你走进黑客世界14之论kali渗透的艺术

右键桌面,选择 打开控制台

小白客带你走进黑客世界14之论kali渗透的艺术

输入命令安装vmware-tools

命令: /vmware-tools-distrib/vmware-install.pl

小白客带你走进黑客世界14之论kali渗透的艺术

接下来, 一路回车 即可,直至安装完成

小白客带你走进黑客世界14之论kali渗透的艺术

安装完成

小白客带你走进黑客世界14之论kali渗透的艺术

小结

  • 了解Kali Linux的作用和工具包分类;
  • 掌握VMware Workstation安装Kali Linux的方法。

Ps:喜欢的留个赞b( ̄▽ ̄)d ~也可以关注专题:黑客师。

小白客带你走进黑客世界14之论kali渗透的艺术

下一篇文章:小白客带你走进黑客世界15之Kali Linux下的信息收集技术

何为Kali Linux

我们都知道,目前主流的计算机操作系统主要有wondows系列和linux系列。而linux系列又分为许多的版本,有收费的红帽,SUSE,免费的有Fedora,CentOS,Debian,Ubuntu。Kali Linux是Debian的linux发行版,被设计用于数字取证和渗透测试使用。

Kali Linux上集成了非常多款的漏洞检测、目标识别和漏洞利用的工具,在信息安全业界有着非常广泛的用途。

Kali Linux的发展

Kali Linux是一个渗透测试兼安全审计的平台,它是由BackTrack操作系统发展而来的,目前最新版的BackTrack是第五版本,不再更新。在BackTrack的基础上整合了IWHAX、WHOPPIX、Auditor这3种渗透测试专用Live Linux之后,BackTrack正式改名为Kali Linux。

Kali Linux的主要特点有:

  • 它是基于Debian的linux发行版;
  • 它集成了300多个渗透测试程序;
  • 它支持绝大多数的无线网卡;
  • 它修改了内核以支持(无线)数据包注入;
  • 所有的软件包都有研发团队的PGP签名;
  • 用户可以自制满足各自需求的Kali Linux发行版;
  • 支持基于ARM的硬件系统。

Kali Linux内置工具包

上面提到,Kali Linux内置了超过300个的渗透测试程序,下面,简单的将这些程序分为几大类。

信息收集

这类工具可以用来收集目标的DNS、IDS/IPS、网络扫描、操作系统、路由信息、SSL、SMB、VPN、VoIP、SNMP信息和E-mail地址。

漏洞评估

这类工具可以用来扫描目标系统上的漏洞。部分工具可以检测Cisco网络系统的缺陷,有些还可以评估各种数据库系统的安全问题。有很多模糊测试软件都属于漏洞评估工具。

Web应用

这类工具就是与web应用有关的工具。它包括CMS(内容管理系统)扫描器、数据库漏洞利用程序、Web应用模糊测试、web应用代理、Web爬虫及Web应用扫描器。

密码攻击

无论是在线攻击还是离线破解,只要是能够实施密码攻击的工具都属于密码攻击类工具。

漏洞利用

这类工具可以利用在目标系统中发现的漏洞。攻击网络、web和数据库漏洞的软件,都属于漏洞利用(exploitation)工具。Kali中的某些软件可以针对漏洞情况进行社会工程学的攻击。

网络监听

这类工具用于监听网络和web流量。网络监听需要进行网络欺骗,所以Ettercap和Yersinia这类软件也归于这里。

访问维护

这类工具帮助渗透测试人员维护他们对目标主机的访问权,俗称后门。

报告工具

如果需要编写渗透测试的报告文件,可能用得到这里的软件。

系统服务

这里是渗透测试人员在渗透测试的时候可能用到的常见服务类软件,它包括Apache服务,Mysql服务、SSH服务和Metasploit服务。

其他工具

除了上面的工具以外,Kali Linux还整合了以下几类工具。

无线攻击:可以攻击蓝牙、RFID/NFC和其他无线设备的工具。

逆向工程:可用于调试程序或者反汇编的工具。

压力测试:用于各种压力测试的工具集。它们可以测试网络、无线、web和VoIP系统的负载能力。

硬件破解:用于调试Android和Arduino程序的工具。

法政调查:即电子取证的工具。它的各种工具可以用于制作硬盘磁盘镜像、文件分析、硬盘镜像分析。

安装Kali Linux

第一步,安装镜像下载

地址: https://www.kali.org/downloads/

小白客带你走进黑客世界14之论kali渗透的艺术

Kali Linux下载官网

第二步,利用VMware Workstation创建虚拟机

打开VMware workstation(软件的安装与下载度娘教你),点击 文件-新建虚拟机 ,选择 典型配置

小白客带你走进黑客世界14之论kali渗透的艺术

小白客带你走进黑客世界14之论kali渗透的艺术

选择稍后安装操作系统

小白客带你走进黑客世界14之论kali渗透的艺术

客户机操作系统选择 Linux-Debian 6 64位

小白客带你走进黑客世界14之论kali渗透的艺术

输入该虚拟机的名字和存放的位置

小白客带你走进黑客世界14之论kali渗透的艺术

建议 虚拟磁盘大小设置为 40G ,且 虚拟磁盘存储为单个文件

小白客带你走进黑客世界14之论kali渗透的艺术

接下来, 不要点完成 ,点击 自定义硬件

小白客带你走进黑客世界14之论kali渗透的艺术

建议将内存设置为 1GB以上

小白客带你走进黑客世界14之论kali渗透的艺术

设置 新CD/DVD(IDE) ,选择刚下载的kali linux的安装镜像iso

小白客带你走进黑客世界14之论kali渗透的艺术

然后点击 关闭 ,完成设置。

小白客带你走进黑客世界14之论kali渗透的艺术

第三步,安装Kali Linux

开启刚创建的虚拟机

小白客带你走进黑客世界14之论kali渗透的艺术

选择 install 开始安装

小白客带你走进黑客世界14之论kali渗透的艺术

选择系统语言,默认英文(新手推荐选择 简体中文

小白客带你走进黑客世界14之论kali渗透的艺术

选择所处的位置,选择 Hong Kong 即可

小白客带你走进黑客世界14之论kali渗透的艺术

接下来是键盘布局,默认选择 美国键盘 即可

小白客带你走进黑客世界14之论kali渗透的艺术

等待读条完成

小白客带你走进黑客世界14之论kali渗透的艺术

设置主机名,默认即可

小白客带你走进黑客世界14之论kali渗透的艺术

设置域名,可以不用,直接 回车 即可

小白客带你走进黑客世界14之论kali渗透的艺术

接下来是设置kali的登录密码

小白客带你走进黑客世界14之论kali渗透的艺术

再一次输入登陆密码

小白客带你走进黑客世界14之论kali渗透的艺术

对于linux新手来说,直接选择第一项,使用 整个磁盘

小白客带你走进黑客世界14之论kali渗透的艺术

回车确认

小白客带你走进黑客世界14之论kali渗透的艺术

选择所有文件都在一个分区

小白客带你走进黑客世界14之论kali渗透的艺术

保存磁盘设置

小白客带你走进黑客世界14之论kali渗透的艺术

是否更改磁盘,选择 yes

小白客带你走进黑客世界14之论kali渗透的艺术

耐心等待,磁盘初始化

小白客带你走进黑客世界14之论kali渗透的艺术

选择使用网络镜像

小白客带你走进黑客世界14之论kali渗透的艺术

设置http代理,默认 ,直接回车即可

小白客带你走进黑客世界14之论kali渗透的艺术

继续等待读条

小白客带你走进黑客世界14之论kali渗透的艺术

安装引导程序,选择 yes

小白客带你走进黑客世界14之论kali渗透的艺术

引导程序的安装位置选择 sda

小白客带你走进黑客世界14之论kali渗透的艺术

回车,安装完成

小白客带你走进黑客世界14之论kali渗透的艺术

虚拟机会自动重启,到登陆界面

小白客带你走进黑客世界14之论kali渗透的艺术

输入用户名root,密码为刚设置的密码,进入系统。

小白客带你走进黑客世界14之论kali渗透的艺术

第四步,安装VMware tools

右键虚拟机选项卡,选择 安装VMware Tools

小白客带你走进黑客世界14之论kali渗透的艺术

在虚拟机的桌面上会出现一个光驱的图标,右键 打开

小白客带你走进黑客世界14之论kali渗透的艺术

打开后,将里面的压缩包解压到 系统根目录下

小白客带你走进黑客世界14之论kali渗透的艺术

小白客带你走进黑客世界14之论kali渗透的艺术

小白客带你走进黑客世界14之论kali渗透的艺术

右键桌面,选择 打开控制台

小白客带你走进黑客世界14之论kali渗透的艺术

输入命令安装vmware-tools

命令: /vmware-tools-distrib/vmware-install.pl

小白客带你走进黑客世界14之论kali渗透的艺术

接下来, 一路回车 即可,直至安装完成

小白客带你走进黑客世界14之论kali渗透的艺术

安装完成

小白客带你走进黑客世界14之论kali渗透的艺术

小结

  • 了解Kali Linux的作用和工具包分类;
  • 掌握VMware Workstation安装Kali Linux的方法。

Ps:喜欢的留个赞b( ̄▽ ̄)d ~也可以关注专题:黑客师。

小白客带你走进黑客世界14之论kali渗透的艺术

下一篇文章:小白客带你走进黑客世界15之Kali Linux下的信息收集技术

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: