1.1 kali介绍
1、什么是kali
1. Kali是一个基于Debian的Linux发行版,它与其它的Linux系统最大的不同就是它预装了14大类(如下图)
2. 300多个安全测试和渗透软件,包括:
大名鼎鼎的NMap(端口扫描器)
Wireshark(数据包分析器)
Aircrack-ng(一应用于对无线局域网进行渗透测试的软件)
John the Ripper(密码破解)
3. Kali Linux预装的这些软件基本包括了黑客会使用到的所有工具
2、Kali Linux可以做什么
1. 信息取证(磁盘恢复、内存分析、PDF审计、注册表审计)
2. 渗透测试评估网络系统安全(白帽黑客工具)一般学习这个的偏多一些,现在是以白帽黑客为主。
3. 攻击WPA / WPA2保护的无线网络(获取WiFi密码、网络嗅探)
4. 破解密码(离线破解哈希密码、在线破解网站登录密码)
5. 逆向工程(将android、Java、C++编写的程序反编译成代码)
6. 社会工程(黑帽黑客的最爱)
4、kali linux下载和安装
参考博客:https://www.cnblogs.com/henuzyx/p/9144969.html
1.2 kali-linux风险
1、容易被黑客攻击
1. 在普通的 Linux 系统中,普通用户有一个账户,而 root 用户也有一个单独的账号。
2. Kali Linux 默认使用 root 账户,不提供普通用户账户。
3. 如果你不知道自己在做什么,那如果 Firefox 中存在漏洞,并且你访问了一个受感染的网站
4. 那么黑客能够在你的 PC 上获得全部 root 权限并入侵你。
5. 此外,你安装和使用的某些工具可能会在你不知情的情况下打开端口并泄露信息
6. 因此如果你不是非常小心,人们可能会以你尝试入侵他们的方式入侵你。
2、乱玩kali的风险:有可能让你下半生在监狱度过
1. 永远不要对不属于你的设备或网络使用 Kali Linux 系统,也不要明确允许对它们进行入侵。
2. 如果你说你不知道你在做什么,在法庭上它不会被当作借口来接受。
3. 业内有句话比较流行:Kali玩得好,监狱进的早,牢饭吃到老。
4. 当然我们学习kali是为了黑客攻防,为了做网络安全的,可不是为了坐穿牢底的 !!
1.3 kali linux基本配置
1、基本配置
1)配置ssh
root@kali:~# vim /etc/ssh/sshd_config # 修改配置文件 #PermitRootLogin prohibit-password PermitRootLogin yes #PasswordAuthentication yes PasswordAuthentication yes root@kali:~# /etc/init.d/ssh start # 启动ssh服务 root@kali:~# /etc/init.d/ssh status # 查看服务状态 root@kali:~# update-rc.d ssh enable # 开机启动 root@kali:~# reboot
2)
root@kali:~# vim /etc/apt/sources.list deb http://http.kali.org/kali kali-rolling main contrib non-free deb http://old.kali.org/kali sana main non-free contrib root@kali:~# apt-get clean # 清除缓存索引 root@kali:~# apt-get update # 更新索引文件(对比哪些文件需要更新) root@kali:~# apt-get upgrade # 更新实际的软件包文件 root@kali:~# apt-get dist-upgrade # 根据依赖关系更新 root@kali:~# sudo apt install sl
3)
root@kali:~# apt-get install open-vm-tools-desktop fuse root@kali:~# reboot
2、配置网路
1)配置静态ip
root@kali:~# vim /etc/network/interfaces # The loopback network interface auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet static # 设置为静态 ip address 192.168.56.110 # 你的ip地址,需要跟主机同一ip段 netmask 255.255.255.0 # 子网掩码 gateway 192.168.56.2 # 网关,需要跟主机同一网关 #dns-nameservers xxx.xxx.xxx.x #这里是设置 dns ,你也可以在 /etc/resolv.conf 文件设置 root@kali:~# update-rc.d networking defaults # 回车,设置设置系统启动后自动启用网卡
2)配置dns
root@kali:~# vim /etc/resolv.conf domain nameserver 192.168.56.2