【KaliLinux】————1、KaliLinux渗透测试环境搭建(MATE版本)

最新推荐文章于 2025-10-09 17:49:30 发布
原创 最新推荐文章于 2025-10-09 17:49:30 发布 · 1.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何搭建Kali Linux渗透测试环境,重点是使用MATE桌面版本。内容涵盖Kali Linux的基本信息、下载链接以及详细安装步骤,包括磁盘分区和启动图形化界面的方法。

前言

本系列文章将全面贯彻KaliLinux在渗透测试中的使用包括基本环境的搭建、安全工具的安装以及使用等内容。

KaliLinux

Kali Linux是基于Debian的黑客攻击和渗透测试分发的第一大最佳操作系统。由进攻性安全部门开发。第一个版本发布于2006年2月5日,它完成了BackTrack Linux项目。它曾经使用GNOME作为桌面环境。如今,Kali Linux成为Rolling发行版。它在Kali存储库中有很多工具。Kali Linux在Top 10 Penetration Testing和Ethical Hacking Linux 2018中排名第一。

下载

地址:https://www.kali.org/downloads/

注:这里我选择桌面布局为METE的,下篇会介绍XFCE版本的,大家通过比较看自己更喜欢哪个就安装那个就OK~

安装

 

系统自定义的逻辑分区为:

这里做以下调整,下面进行简单的介绍:

先删除已有分区

之后双击空闲分区进行分区

设置分区大小:

其余的都一样,这里只是做空间大小的调整,最后的分区情况如下:

之后输入用户名、密码

看到上面也许你可能有些失望为什么不是图形化界面呢?哈哈哈~但是是呀,之后再终端输入startx即可:

之后进入图形化界面:

至此安装完成~

Kali Linux渗透测试——默认安装引发的漏洞
橘子女侠
06-27 699
默认安装引发的漏洞 即自动扫描后,如何对发现的漏洞告警进行进一步的验证。 实验环境 攻击机:Kali IP地址:192.168.37.138 靶机:Metasploitable2 IP地址:192.168.37.135 默认安装 1. Windows默认安装漏洞 流传linux操作系统比windows系统安全,是因为windows系统默认安装后,会开放很多...
从实践中学习Kali Linux渗透测试
cc123489ll的博客
06-19 1195
1.1.1 黑盒测试黑盒测试(Black-box Testing)也称为外部测试(ExternalTesting)。采用这种方式,测试者将从一个远程网络位置评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。完全模拟真实网络环境中的外部攻击者,采用流行技术与工具有组织、有步骤的对目标组织进行渗透和入侵,揭示目标网络中一些已知或未知的安全漏洞,并评估这些漏洞能否被利用。优点:有利于挖掘出系统潜在的漏洞,以及脆弱环节和薄弱点。缺点:测试较为费时和费力,同时需要渗透测试者具备较高的技术能力。
Kali Linux渗透测试(安全牛).txt
04-17
├─第1章 课程介绍 │ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:Kali Linux安装-熟悉环境.mp4 │ ├─第3章 工作环境优化 │ 任务005:网络配置、更新升级、安装软件包、浏览器插件.mp4 │ 任务006:安装Java、安装显卡驱动、安装网卡补丁、并发线程限制、电源优化.mp4 │ 任务007:.mp4 │ 任务008:.mp4 │ ├─第4章 实验环境 │ 任务009:实验环境.mp4 │ ├─章 基本工具 │ 任务010:基本工具-NETCAT(telnet-banner、传输文本信息).mp4 │ 任务011:基本工具-NETCAT(传输-目录、流媒体服务、端口扫描、远程克隆硬盘).mp4 │ 任务012:基本工具-远程控制、NCAT、WIRESHARK、WIRESHARK-筛选器、常见协议.mp4 │ 任务013:基本工具-常见协议包、WIRESHARK-TCP.mp4 │ 任务014:WIRESHARK-信息统计、实践.mp4 │ 任务015:TCPDUMP-抓包、筛选、高级筛选、过程文档记录.mp4 │ ├─章 信息收集 │ 任务016:被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP.mp4 │ 任务017:DNS信息收集-DIGmp4.mp4 │ 任务018:DNS区域传输、DNS字典爆破、DNS信息.mp4 │ 任务019:搜索引擎、SHODAN.mp4 │ 任务020:SHODAN.mp4 │ 任务021:google搜索:实例.mp4 │ 任务022:其他途径.mp4 │ 任务023:RECON-NG.mp4 │ ├─章 主动信息收集 │ 任务024:主动信息收集-发现.mp4 │ 任务025:主动信息收集-发现(二).mp4 │ 任务026:主动信息收集-发现(三).mp4 │ 任务027:主动信息收集-发现(四).mp4 │ 任务028:主动信息收集-发现(五).mp4 │ 任务029:端口扫描.mp4 │ 任务030:端口扫描(二).mp4 │ 任务031:服务扫描.mp4 │ 任务032:操作系统识别.mp4 │ 任务033:SMB扫描.mp4 │ 任务034:SMTP扫描.mp4 │ ├─章 弱点扫描 │ 任务035:弱点扫描.mp4 │ 任务036:NMAP.mp4 │ 任务037:NESSUS.mp4 │ 任务038:NEXPOSE.mp4 │ ├─章 缓冲区溢出 │ 任务039:缓冲区溢出.mp4 │ 任务040:POP3.mp4 │ 任务041:FUZZING.mp4 │ 任务042:Linux缓冲区溢出.mp4 │ 任务043:选择和修改EXP.mp4 | ├─章 提权 │ 任务45: 抓包嗅探.mp4 │ 任务46: WCE.mp4 │ 任务47: 利用漏洞提权.mp │ 任务48: 利用配置不当提权.mp4 │ 任务49: 收集敏感数据、隐藏痕迹.mp4 │ ├─章 无线 │ 任务050:无线渗透.mp4 │ 任务051:无线网运行模式和无线网硬件设备及基本概念.mp4 │ 任务052:无线技术概念.mp4 │ 任务053:Linux 无线协议栈及配置命令.mp4 │ 任务054:RADIOTAP头部.mp4 │ 任务055:CONTROL FRAME.mp4 │ 任务056:MANAGEMENT FRAME 管理帧.mp4 │ 任务057:REASSOCIATION REQUEST FRAME.mp4 │ 任务058:WEP加密、RC4算法.mp4 │ 任务059:WPA安全系统.mp4 │ 任务060:交换、无线渗透实操:AIRCRACK-NG基础、AIRODUMP-NG排错.mp4 │ 任务061:AIREPLAY-NG.mp4 │ 任务062:Mac地址绑定.mp4 │ 任务063:WPA.mp4 │ 任务064:COWPATTY 密码.mp4 │ 任务065:WPS.mp4 │ 任务066:WPS及其他工具.mp4 │ 任务067:EVIL TWIN AP、ROGUE AP.mp4 │ 任务068:AIRRACK-NG SUITE.mp4 │ 任务069:AIRRACK-NG().mp4 │ ├─章 补充 │ 任务070:协议分析.mp4 │ ├─第13章 Web渗透 │ 任务071:HTTP协议基础.mp4 │ 任务072:扫描工具-Nikto.mp4 │ 任务073:vega.mp4 │ 任务074:skipfish.mp4 │ 任务075:w3af.mp4 │ 任务076:w3af-身份认证.mp4 │ 任务077:w3af-截断.mp4 │ 任务078:Arachni.mp4 │ 任务079:OWASP_ZAP.mp4 │ 任务080:Burpsuite.mp4 │ 任务081:Burpsuite-intruder.mp4 │ 任务082:Burpsuite-repeater,Sequencer,编码,截断工具.mp4 │ 任务083:ACUNETIX WEB VULNERABILITY SCANNER.mp4 │ 任务084:APPSCAN.mp4 │ 任务085:答疑(Conky、、Linux4.4内核发布),手动漏洞挖掘.mp4 │ 任务086:手动漏洞挖掘(二).mp4 │ 任务087:手动漏洞挖掘(三).mp4 │ 任务088:手动漏洞挖掘(四).mp4 │ 任务089:KALI版本更新(第一个ROLLING RELEASE)和手动漏洞挖掘(SQL注入).mp4 │ 任务090:手动漏洞挖掘-SQL注入.mp4 │ 任务091:手动漏洞挖掘-SQL注入.mp4 │ 任务092:手动漏洞挖掘-SQL盲注.mp4 │ 任务093:SQLMAP- 自动注入.mp4 │ 任务094:SQLMAP自动注入-REQUEST.mp4 │ 任务095:SQLMAP自动注入(二)-REQUEST和SQLMAP自动注入(三)-OPTIMIZATION.mp4 │ 任务096:SQLMAP自动注入-INHECTION、DETECTION、TECHNIQUES、FINGERPRINT.mp4 │ 任务097:SQLMAP自动注入-ENUMERATION、BRUTE FORCE、UDF INJECTION、FILE SYSTEM、OS、WINDOWS REGISTORY、GENERAL、MISCELLANEOUS.mp4 │ 任务098:XSS-简介、跨站脚本检测和常见的利用手段.mp4 │ 任务099:XSS- 键盘记录器和反射型XSS.mp4 │ 任务100:存储型XSS和BEEF浏览器框架.mp4 │ 任务101:CSRF.mp4 │ 任务102:WEBSHELL.mp4 │ 任务103:HTTPS.mp4 │ 任务104:SSL、TLS中间人.mp4 │ 任务105:SSL、TLS拒绝服务和补充概念.mp4 │ ├─第14章 密码 │ 任务106:思路、身份认证方法、密码方法、字典.mp4 │ 任务107:字典、在线密码-hydra.mp4 │ 任务108:在线密码-hydra、在线密码-medusa、离线密码.mp4 │ 任务109:离线密码、离线密码-Hashcat.mp4 │ 任务110:离线密码.mp4 │ 任务111:密码嗅探(第四版剪辑版).mp4 │ 任务112:密码嗅探、中间人.mp4 │ 任务113:中间人、ARP MITM、中间人、Pass the Hash.mp4 │ ├─第15章 流量操控与隧道 │ 任务114:流量操控技术、重定向.mp4 │ 任务115:SSH隧道和SSH本地端口转发.mp4 │ 任务116:SSH远程端口转发和动态端口转发以及X协议转发.mp4 │ 任务117:DNS协议隧道、DNS协议隧道-dns2tcp.mp4 │ 任务118:DNS协议隧道-dns2tcp.mp4 │ 任务119:DNS协议隧道-iodine、NCAT.mp4 │ 任务120:SOCAT.mp4 │ 任务121:ptunnle.mp4 │ 任务122:proxytunnle.mp4 │ 任务123:sslh.mp4 │ 任务124:补充Proxytunnel、stunnel4.mp4 │ ├─第16章 拒绝服务 │ 任务125:拒绝服务介绍、DoS分类、个人DoS分类方法.mp4 │ 任务126:Syn-Flood、IP地址欺骗.mp4 │ 任务127:Smurf、Sockstress.mp4 │ 任务128:TearDrop.mp4 │ 任务129:DNS放大.mp4 │ 任务130:SNMP放大.mp4 │ 任务131:NTP放大.mp4 │ 任务132:应用层Dos.mp4 │ 任务133:拒绝服务工具-RUDY、Hping3、LAND、Siege.mp4 │ 任务134:拒绝服务工具-NMAP、匿名者拒绝服务工具包(匿名者发布的DoS工具)、其他拒绝服务工具-XOIC、HULK、DDOSIM、GoldenEye.mp4 │ ├─第17章 免杀 │ 任务135:恶意软件、防软件、免杀技术、当前现状.mp4 │ 任务136:当前现状、软件保护,自己编写后门.mp4 │ 任务137:Veil-evasion.mp4 │ 任务138:Veil-catapult.mp4 │ 任务139:Veil-catapult总结、另一种免杀思路、shellter.mp4 │ 任务140:Backdoor-f
Kali Linux渗透测试实战
03-10
Kali Linux渗透测试实战 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品, 从Kali开始,BackTrack将成为历史。如果您没接触过BackTrack也没关系,我们从头开始了解Kali Linux。按照官方网站 的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发 行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。
一文带你进入黑客的世界:Kali Linux如何使用Metasploit渗透测试工具生成病毒木马?
最新发布
wholeliubei的博客
10-09 949
本文介绍了使用Metasploit框架进行网络安全测试的方法,重点演示了针对Windows系统的"永恒之蓝"漏洞攻击流程。文章首先说明了获取IP地址后通过端口扫描发现漏洞服务的重要性,接着详细讲解了Metasploit的基本功能和使用步骤,包括模块选择、参数配置和攻击执行等关键环节。通过实验展示了如何利用该漏洞获取目标系统权限,并介绍了meterpreter后渗透工具的基本命令。最后强调本文内容仅用于合法安全研究,严禁用于非法用途。
Kali Linux渗透测试
Jeremy.Rin的博客
07-07 2471
Kali Linux渗透测试 Kali Linux VirtualBox 虚拟机安装 Kali Linux 持久加密USB安装
VirtualBox & Kaili Linux 环境搭建
dcx3291777的博客
06-24 219
勾选启用PAE/NX 勾选固态驱动器 网卡设置 【添加源】 2016.1月版添加源 cat << EOF > /etc/apt/sources.list deb http://http.kali.org/kali kali-rolling main non-free contrib EOF apt-get up...
渗透测试系统——Kali Linux 安装及 使用
aming小老弟
07-12 86
纸上得来终觉浅,绝知此事要躬行 !!!寻找志同道合伙伴创业中。。。抱团滴滴aming联系方式!! #本文为广告系统自动投放广告 # 如有侵权 删改 请速速联系我们 # Kali linux 介绍安装及入门 前身 BackTrack(BT) <— ubuntu kali <— Debian linux 发行...
2、深入探索Kali Linux:安全测试的强大利器
t1u2v的博客
08-15 69
本文深入介绍了Kali Linux作为一款强大的渗透测试平台,其历史背景、核心特点以及在实际应用中的灵活性和优势。从开篇的硬件驱动兼容问题入手,展示了如何利用Kali的定制化能力解决现实挑战,同时探讨了其与Debian的关系、桌面环境选择、滚动更新模式以及未来发展方向。无论是新手还是资深用户,都能从中了解Kali Linux的全貌,并掌握其在信息安全领域中的应用价值。
kali linux2.0 vega安装包
10-10
此外,Kali Linux 2.0 提供了多种桌面环境,如 GNOME、XFCE 和 MATE,以满足不同用户的需求。 安装 Vega 在 Kali Linux 2.0 上的过程相对简单,主要分为以下几个步骤: 1. **更新系统**:在开始任何新的安装之前,...
Kail linux使用
04-26
Kail linux快速使用,.更换桌面(kde) 调出终端,输入下面三条命令中的任意一条: (1) sudo apt-get install kubuntu-desktop (2) sudo apt-get install kde-standard(安装标准软件包) (3) sudo apt-get install kde-full(安装全部软件包) 命令(1)安装的版本与命令(2)(3)安装的版本不同,建议选(2)安装。 命令(3)要下载和安装的程序多,耗时!《注意,gnome和kde桌面必须有其一,不能全部卸载》 设置中文环境:sudo apt-get install language-pack-kde-zh language-pack-kde-zh-base language-pack-zh language-pack-zh-base language-support-zh 卸载:在gnome下,打开新立得,点击左边的KDE桌面环境,把KDE下所有软件全部卸载。可以清理系统的垃圾,最后在主文件夹下,Ctrl+H显示隐藏文件,把 ~/.KDE, ~/.config/kde.org等和kde有关的文件夹删除。
Kali使用全部资料
03-28
包含Kali的全套学习资料,可以帮助做渗透分析,网络安全的人提供从入门到精通的全部资源!
kali linux 渗透测试介绍
Sumarua的博客
10-20 684
安全问题的根源 优点:分工明确,工作效率高。 缺点:从业人员对系统没有整体的认识,对安全认识较为片面。 最大威胁是人,人都会犯错,安全问题不能100%绝对根除。 安全目标 先于攻击者发现和防止漏洞出现 攻击型:以攻击者的思维发现漏洞、攻击系统。 防护型:投入巨大,会有遗漏,不够全面,收效不高。 渗透测试 尝试破解系统防御机制,发现系统弱点 从攻击者的角度思考,测量安全防护的有效性 证明问题存在,而...
用Kali Linux做渗透测试,这篇就够了!
fly_enum的博客
07-31 1961
​web渗透测试旨在通过查找目标网站由于技术原因所造成的漏洞,而导致网站使他人攻击。测试的本质是找出漏洞并提交他人修复。本文可能存在各种攻击手段和攻击方法
KaliLinux渗透测试-章1
hhhhgj的博客
07-22 283
Kali的安装-跳过 Kali的好处 1.Kali是基于Linux的Debian系统的发行版,操作和蔼。2.Kali内置多个渗透测试软件包,例如:nmap 、Wireshark 、John the Ripper等。这也是大家选择Kali的原因。## Kali的入门 在安装好Kali之后,某些人(我)在 Kali Linux2020中貌似无法进入root账户,只能以初次设置的账户进入。 问题解决:以设置的普通账户进入,然后打开终端, 执行sudo passwd root后输入两次新密码即可修改root密
Kali Linux渗透测试 108 中间人攻击
kevinhanser
04-05 5975
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 中间人攻击1. mitmf 简介即使没有XSS漏洞,也可以凌空向每个HTTP请求中注入XSS攻击代码 一旦得手,影响范围巨大 如果中间人发生在运营商线路上,很难引起用户注意 曾经号称最好用的中间人攻击工
Kali Linux渗透测试实战 1.2
小潭爱游戏
06-23 2023
1.2 环境安装及初始化   目录(?)[-]   环境安装及初始化 下载映像安装虚拟机安装Kali Linux安装中文输入法安装VirtualBox增强工具配置共享目录和剪贴板运行 Metasploit Framework 启动Kali的PostgreSQL服务启动Kali的Metasploit服务在Kali运行msfconsole 小结   在1.1节,我们大
kalilinux 渗透测试笔记
weixin_33694172的博客
05-18 740
声明:本文理论大部分是苑房弘kalilinux渗透测试的内容 第五章:基本工具 克隆网页,把gitbook的书记下载到本地 httrack "http://www.mybatis.org/mybatis-3/zh/" -O ./books/mybatis/ -v 第六章: 信息收集 shodan 官网:https://www.shodan.io/ 视频教程:https://asciine...
自定义Kali Linux桌面环境:从Gnome到XFCE
Kali Linux是一款专为渗透测试和安全研究设计的Linux发行版,其默认桌面环境是Gnome。然而,为了满足不同用户的需求,Kali Linux允许用户方便地更换到自己喜欢的窗口管理器(WM)。以下是如何更改Kali Linux桌面环境...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值