kaliLinux简易⼿册
kali Linux简易⼿册
Kali想必很多学⽹安的朋友都会安装,它也是深受安全⼯作者喜爱。下⾯就为⼤家带来Kali Linux的简要⼿册,希望可以帮助⼤家了解和⼊门Kali Linux,我也可以同过本⽂来复习Kali。本⽂可能有所不⾜,还请⼤家批评指正。
Kali Linux基本介绍
K ali Linux是基于Debian的Linux发⾏版,设计⽤于数字鉴识和渗透测试,由Offensive Security Ltd维护和资助,最先是通过重写BackTrack来完成的。
K ali Linux是⼀个⽤来⾼级渗透测试和安全审计的Linux版本,集成了⼤量的相关⼯具,可以供渗透测试和安全设计⼈员使⽤。重点是Kali Linux声明永久免费,并且拥有开源的git树。
Kali Linux的安装
K ali Linux可以安装到许多不同的开发平台上,也可以⽀持ARM平台,并且设计了ARMEL和ARMHF系统。但是,ARM平台运⾏Kali的流畅度肯定是不如X86架构了。⼀般安装就⼀下这⼏种⽅式:
1、安装到硬盘,也就是安装到物理机。但在安装前必须先对系统运⾏需要的基本硬件需求进⾏确认,不然就没法保证系统的运⾏速度了。最好要按照最新的系统安装要求来确认。对了在引导界⾯建议⼤家使⽤图形化安装,毕竟我们可能还是图形化界⾯⽐较熟悉。步骤就
2、安装到虚拟机,你可以安装到⽬前主流的桌⾯虚拟计算机软件上,如VMware Workstation和Virtual Box,这⾥就不叙述安装流程了,在CSDN上有很多的安装教程,⼤家可以⾃⾏选择。其实只要⼤家环境配置好,虚拟机的配置设置合理,其他就是系统安装的流程了。
3、安装到树莓派,树莓派是⼀款只有信⽤卡⼤⼩的微型电脑,它是基于ARM的微型电脑主板。⼀般情况我们不会去搞这东西。。。所以这⾥就不作过多叙述。
4、安装到U盘,⼀般使⽤win32diskimager软件刻录iso⽂件进U盘,在开机时选择live系统开启即可。
Kali Linux配置
源的配置
K ali源指的就是Kali Linux的系统更新服务器,相当于软件仓库和源码仓库,或者你就认为它是⼀个⼿机的应⽤商店。⽬前源有两种:普通Kali源和Rolling源,相⽐普通源,Rolling源内的⼯具更多,版本也会更⾼,更适应⽤户需求。
配置源
安装好的Kali系统会设置⼀个默认的官⽅源,但由于这个源在美国,国内更新的时候⽐较慢,所以建议替换成国内的镜像源。
更新软件源的时候,编辑/ect/apt/sources.list
注释⾥⾯的kali官⽅更新源,然后使⽤国内源替代,如下图
保存后通过⼀下的命令就可以对⾃⼰的Kali Linux源进⾏相应的更新了
a pt-get dist-upgrade@安装更新
a pt-get update#刷新系统
a pt-get dis-upgrade#更新系统版本
以下给出⼀些我在⽤的更新源:
#中科⼤更新源
deb mirrors.ustc.edu/kali kali-rolling main non-free contrib
deb-src mirrors.ustc.edu/kali kali-rolling main non-free contrib
#阿⾥云更新源
deb mirrors.aliyun/kali kali-rolling main non-free contrib
deb-src mirrors.aliyun/kali kali-rolling main non-free contrib
#清华更新源
deb mirrors.tuna.tsinghua.edu/kali kali-rolling main contrib non-free
deb-src mirrors.tuna.tsinghua.edu/kali kali-rolling main contrib non-free
#Kali官⽅Rolling源
deb /kali kali-rolling main contrib non-free#官⽅源
更新源⼤家也可以⾃⾏上⽹查
python新手适合的软件APT安装软件
A PT软件包处理⼯具是⼀个轻量级但是功能⼗分强⼤的命令⾏⼯具,⽤于安装和删除软件包,通常写为apt-get。
apt-get #软件安装卸载
apt-get install name#安装name软件
如安装fcitx软件的命令⾏:
打开终端,输⼊apt-get install fcitx即可
软件包的名称需要⼤家⾃⾏上⽹查询。
Debian软件包管理器
K ali Linux系统是基于Debian的操作系统,可以通过使⽤debian软件包管理器的软件包⽂件来安装。
那么需要⾃⾏去⽹络上下载相应的软件的.deb格式的软件包,然后使⽤dpkg命令安装这个软件
dpkg-i package_file.deb#安装软件,package_file为你下载的.deb⽂件的⽂件名
dpkg-l package_file.deb#检查已经安装软件包命令格式,package_file为你安装的软件的软件名
TAR源码包安装
有的第三⽅或者开源项⽬经常会将源码压缩来提供下载,因此,下载下来的⼀般为源码压缩包,⼀般以.tar或者.为拓展名,此时就需要使⽤tar命令来进⾏解压。
例如我下载了⼀个名为的压缩包,将会有⼀下操作
$ tar -xzvf #⽤tar解压⽂件
$ cd name#进⼊解压⽬录
$ ./configure#为编译做准备,⽣成makefile
$ make#对源码进⾏软件编译
$ make install#进⾏软件安装
#⾄此结束,但是如果在编译时出现错误,就需要⽤户⾃⼰去排除错误,所以挺⿇烦的
kali Linux常⽤软件安装
下⾯带给⼤家kali Linux环境下常⽤的软件安装,我觉得主要就是中⽂输⼊法吧,其他看⾃⼰需求安装。
#安装⾕歌拼⾳输⼊法,kali⾃⼰是没有中⽂输⼊法的。。。。。
#⼀下命令均在终端中实现
apt-get install fcitx-googlepinyin
#在问你是否继续是回复Y,即可完成安装
#完成后去设置⾥,将输⼊源改为汉语,使⽤ctrl+空格就可以切换到⾕歌输⼊法了
配置中⽂化
有些朋友安装Kali后是English界⾯,那就 需要进⾏中⽂化配置了。
(1)打开系统设置
(2)修改区域于语⾔为汉语(中国)
(3)系统更新执⾏⼀下命令,即可中⽂化
apt-get update&&apt-get upgrade
kali linux的⼯具集
信息收集
Nmap
N map是⼀个免费开放的⽹络扫描和嗅探⼯具包,也被称为⽹络映射器。它使⽤TCP/IP协议扫描⽹上电脑开放的⽹络连接端,确定哪些服务端⼝在运⾏,并且通过TCP/IP协议栈指纹判断计算机运⾏什么操作系统。
它有三个基本的功能,⼀是探测⼀组主机是否在线,⼆是扫描主机端⼝,三是推断主机操作系统。它
可以被⽤于扫描只有两个节点的LAN,甚⾄500个节点以上的⽹络。
Recon-NG框架
R econ-NG框架是使⽤Python编写的⼀个开源Web侦查信息收集框架。它⽀持⼤量的模块,可以通过调⽤模块来达到⾃动收集信息和⽹络侦查⽬的。
它可以对输⼊的域名进⾏枚举,查其device所有⼦域名和搜集关于这个⽹站的信息
扫描类
Nessus
N essus号称世界上最流⾏和漏洞扫描⼯具, 总共有超过75,000个机构使⽤Nessus 作为扫描该机构电脑系统的软件。 采⽤客户/服务器体系结构,客户端提供了运⾏在X window 下的图形界⾯,接受⽤户的命令与服务器通信,传送⽤户的扫描请求给服务器端,由服务器启动扫描并将扫描结果呈现给⽤户;扫描代码与漏洞数据相互独⽴,Nessus 针对每⼀个漏洞有⼀个对应的插件,漏洞插件是⽤
NASL(NESSUS Attack Scripting Language)编写的⼀⼩段模拟攻击漏洞的代码,这种利⽤漏洞插件的扫描技术极⼤的⽅便了漏洞数据的维护、更新;Nessus 具有扫描任意端⼝任意服务的能⼒;以⽤户指
定的格式(ASCII ⽂本、html 等)产⽣详细的输出报告,包括⽬标的脆弱点、怎样修补漏洞以防⽌⿊客⼊侵及危险级别。
BurpSuit
B urp Suite 是⼀个⽤于测试 Web 应⽤程序安全性的图形化⼯具。该⼯具使⽤编写,由PortSwigger Web Security开发。 这款⼯具⼤家应该很熟悉也经常使⽤,在Kalli Linux⾥内置了这款web攻击⼯具,通过设置代理,你可以使⽤它抓包,改包,爆破等。可以算得上是经常使⽤的⼀款⼯具,它有社区版和专业版,在进⾏爆破时专业版的好处就体现出来了,专业版可以更改线程⽽社区版则不⽀持线程的修改。
渗透类
Subterfuge
这是⼀款使⽤Python编写的中间⼈攻击框架,它集成了⼀个前端和收集了⼀些著名的可以⽤于中间⼈攻击的安全⼯具。它不仅可以获取登录权限,代码注⼊,服务器劫持等。成功运⾏Subterfuge需要Django、Scapy模块,使⽤前注意安装,安装包的dependencies⽬录下提供的Subterfuge所需的Python模块。
Metasploit
Metasploit可以算得上是计算机安全业界最知名的框架之⼀,它是⼀个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞发起攻击。它本⾝就附带了数百个已知的软件漏洞的专业漏洞攻击⼯具。
它也搭载了⼤量的渗透⼯具,可以完成许多渗透操作,如渗透攻击MySQL、PostgreSQL、渗透攻击Tomcat服务、telnet服务,Samba 服务和通过PDF⽂件进⾏攻击,功能强⼤,深受喜爱。
密码类
mimikatz
这是系统密码破解获取⼯具,它被很多⼈称为密码抓取神器。这个⼯具曾作为⼀个独⽴的程序使⽤,现在已经被集成在Metasploit,这就是为什么说Metasploit的⼯具NB了。
Hydra
Hydra是⼀个强⼤的暴⼒密码破解⼯具。它⽀持⼏乎所有的协议,如FTP、HTTP、HTTPS等。但是和其他的破解⼯具⼀样,破解能⼒的关键还是在于字典,只有字典强⼤才能提⾼破解的概率。这款软件有图形化界⾯,且操作简单,很合适新⼿上⼿。
⽆线⽹络
aircrack-ng
这是被⼴泛使⽤的⼀款⽆线协议破解⼯具。它是⼀个于802.11标准的⽆线⽹络分析有关的安全软件,可以在Windows和LInux上运⾏,主要有两种攻击⽅式进⾏web破解,⼀是FMS攻击,⼆是Korek攻击。后者基于统计学,攻击效率相⽐前者有所提升。主要针对⽆线⽹络攻击,在⽆线局域⽹络中可以⼤展⾝⼿。
Gerix Wifi Cracker
它也是⼀款⽆线安全⼯具,拥有图形化界⾯,所以会⽐较易于使⽤,⽀持802.11标准,通过抓取数据进⾏分析,以达到⽆线攻击的⽬的。
取证类
Wireshark
Wireshark是⼀个⽹络封包分析⼯具,学⽹络的朋友应该都很熟悉,抓包必备⼯具,⼤家⼤都学过对于分析数据包真的是神器⼀个。使⽤起来也挺友好的吧。
Maltego
这是⼀款被渗透测试⼈员和取证分析⼈员⼴泛的使⽤的⼀款优秀⼯具,具有很强的情报分析能⼒,可以选择不同的模式对数据进⾏分析,并且能够通过安装更多的API来拓展功能。
总结
Kali Linux是⼀款⾮常好的适合安全⼈员的开源操作系统,其内置了⼤量的安全⼯具,对于安全业者⽽⾔是⼀个很好的帮⼿,对于⽹络安全/信息安全的初学者⽽⾔,也是⼀个友好的平台,为什么这么说呢?因为它拥有图形化界⾯,这对于初学者⽽⾔是很好的,相⽐使⽤命令⾏,初学者对于图形化界⾯更有好感。
再次希望本⽂可以帮到你,能解答你的⼀些困惑。
参考资料
[1]baike.baidu百度百科
[2]陈铁明.⽹络空间安全实战基础:第⼀版.北京:⼈民邮电出版社,2018.
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论