• kali安装使用


    1.1 kali介绍

       1、什么是kali

          1. Kali是一个基于Debian的Linux发行版,它与其它的Linux系统最大的不同就是它预装了14大类(如下图)

          2. 300多个安全测试和渗透软件,包括:

            大名鼎鼎的NMap(端口扫描器)

            Wireshark(数据包分析器)

            Aircrack-ng(一应用于对无线局域网进行渗透测试的软件)

            John the Ripper(密码破解)

          3. Kali Linux预装的这些软件基本包括了黑客会使用到的所有工具

      2、Kali Linux可以做什么

          1. 信息取证(磁盘恢复、内存分析、PDF审计、注册表审计)

          2. 渗透测试评估网络系统安全(白帽黑客工具)一般学习这个的偏多一些,现在是以白帽黑客为主。

          3. 攻击WPA / WPA2保护的无线网络(获取WiFi密码、网络嗅探)

          4. 破解密码(离线破解哈希密码、在线破解网站登录密码)

          5. 逆向工程(将android、Java、C++编写的程序反编译成代码)

          6. 社会工程(黑帽黑客的最爱)

      4、kali linux下载和安装

           参考博客:https://www.cnblogs.com/henuzyx/p/9144969.html

    1.2 kali-linux风险

      1、容易被黑客攻击

          1. 在普通的 Linux 系统中,普通用户有一个账户,而 root 用户也有一个单独的账号。

          2. Kali Linux 默认使用 root 账户,不提供普通用户账户。

          3. 如果你不知道自己在做什么,那如果 Firefox 中存在漏洞,并且你访问了一个受感染的网站

          4. 那么黑客能够在你的 PC 上获得全部 root 权限并入侵你。

          5. 此外,你安装和使用的某些工具可能会在你不知情的情况下打开端口并泄露信息

          6. 因此如果你不是非常小心,人们可能会以你尝试入侵他们的方式入侵你。

      2、乱玩kali的风险:有可能让你下半生在监狱度过

          1. 永远不要对不属于你的设备或网络使用 Kali Linux 系统,也不要明确允许对它们进行入侵。

          2. 如果你说你不知道你在做什么,在法庭上它不会被当作借口来接受。

          3. 业内有句话比较流行:Kali玩得好,监狱进的早,牢饭吃到老。

          4. 当然我们学习kali是为了黑客攻防,为了做网络安全的,可不是为了坐穿牢底的 !!

    1.3 kali linux基本配置

      1、基本配置 

        1)配置ssh

    root@kali:~#  vim /etc/ssh/sshd_config   # 修改配置文件
    #PermitRootLogin prohibit-password
    PermitRootLogin yes
    #PasswordAuthentication yes
    PasswordAuthentication yes
    
    root@kali:~#  /etc/init.d/ssh start      # 启动ssh服务
    root@kali:~#  /etc/init.d/ssh status     # 查看服务状态
    root@kali:~#  update-rc.d ssh enable     # 开机启动
    root@kali:~#  reboot

        2)更新apt-get源

    root@kali:~# vim /etc/apt/sources.list
    deb http://http.kali.org/kali kali-rolling main contrib non-free
    deb http://old.kali.org/kali sana main non-free contrib
    
    root@kali:~# apt-get clean           # 清除缓存索引 
    root@kali:~# apt-get update          # 更新索引文件(对比哪些文件需要更新)
    root@kali:~# apt-get upgrade         # 更新实际的软件包文件 
    root@kali:~# apt-get dist-upgrade    # 根据依赖关系更新
    root@kali:~# sudo apt install sl 

        3)解决无法复制问题

    root@kali:~# apt-get install open-vm-tools-desktop fuse
    root@kali:~# reboot

      2、配置网路

         1)配置静态ip

    root@kali:~# vim /etc/network/interfaces
    # The loopback network interface
    auto lo
    iface lo inet loopback
    
    allow-hotplug eth0
    iface eth0 inet static    # 设置为静态 ip
    address 192.168.56.110    # 你的ip地址,需要跟主机同一ip段
    netmask 255.255.255.0     # 子网掩码 
    gateway 192.168.56.2      # 网关,需要跟主机同一网关
    #dns-nameservers xxx.xxx.xxx.x  #这里是设置 dns ,你也可以在  /etc/resolv.conf  文件设置
    
    root@kali:~# update-rc.d networking defaults  # 回车,设置设置系统启动后自动启用网卡

        2)配置dns

    root@kali:~# vim /etc/resolv.conf 
    domain
    nameserver 192.168.56.2
  • 相关阅读:
    【转】IBatis.Net项目数据库SqlServer迁移至Oracle
    【转】远程桌面 剪切板复制文件失效解决方法
    为什么越学反而越蠢?碎片化学习是个骗局
    Spring MVC起步
    [1-1] 把时间当做朋友(李笑来)Chapter 1 【心智的力量】 摘录
    Java反射总结
    No enclosing instance of type Demo is accessible. Must qualify the allocation with an enclosing instance of type Demo (e.g. x.new A() where x is an instance of Demo).
    hiberbnate 缓存策略概述
    一分钟看你缺乏哪种维生素
    zrrx笔试题(一)——文件复制&日期天数差
  • 原文地址:https://www.cnblogs.com/jiaxinzhu/p/12508103.html
Copyright © 2020-2023  润新知