前言:
自古有句话:工欲善其事,必先利其器。学习一门新的课程,首先就要做好入门准备工作,在Web渗透测试这门课程中,Kali是必不可少的一个工具。对于初学者而言,熟悉 Kali 的操作界面和基本工具是迈出 Web 渗透测试的第一步。通过系统地学习 Kali 中的工具,能够逐步掌握渗透测试的流程和方法,了解各种攻击手段的原理和防范措施。同时,Kali 的灵活性也使得用户可以根据不同的测试需求进行定制和扩展,满足多样化的安全测试场景。
一、Kali是什么?
Kali是一个基于Debian的Linux发行版,是专门为网络安全、渗透测试和数字取证等领域设计的操作系统。
1.背景与起源
Kali最初是由Offensive Security的Mati Aharoni和Devon Kearns开发的,作为BackTrack Linux的继任者。BackTrack是一个用于渗透测试及黑客攻防的专用平台,由Knoppix(Linux的一个发行版)发展而来,自2006年至2012年发布了多个版本。
Kali最初发布于2013年3月,它继承了BackTrack的强大功能和工具集,并在此基础上进行了许多更新和改进。
2.特点与功能
全面的预安装工具集:Kali预装了大量的安全软件和工具,涵盖了网络扫描、漏洞评估、密码破解、数字取证等多个方面。这些工具包括但不限于Nmap、Metasploit、Aircrack-ng、John the Ripper等。
开源与免费:Kali是一个开源操作系统,用户可以免费下载并使用。这使得它成为小型企业和创业公司进行安全测试的理想选择。
用户友好的界面:Kali采用了轻量级和快速的Xfce桌面环境,提供了传统的菜单和图标驱动的桌面。这使得即使对于初学者来说,也容易上手和使用。
高度定制与兼容性:Kali可以高度定制以满足用户的需求,并且与各种硬件兼容。它适用于桌面、笔记本电脑甚至像树莓派等小型设备。
3.应用领域
渗透测试:Kali是渗透测试人员的首选工具之一。它提供了全面的工具集来评估网络系统的安全性,并发现潜在的漏洞和弱点。
数字取证:Kali还广泛应用于数字取证领域。它包含了磁盘恢复、内存分析、PDF审计、注册表审计等工具,用于收集和分析数字证据。
恶意软件分析:Kali可以用于分析恶意软件的行为和特征,帮助安全专业人员更好地了解恶意软件的攻击方式和防御策略。
4.使用与安装
使用方式:Kali可以通过USB存储器在受感染或易受攻击的系统上运行,也可以安装在虚拟机或物理机中。用户可以根据实际需求选择合适的使用方式。
安装过程:Kali的安装过程相对简单,只需按照官方提供的安装说明进行操作即可。安装完成后,用户需要熟悉Kali的界面和功能,以便更好地利用它进行安全测试。
5.注意事项
尽管Kali是一个强大的安全测试工具,但用户在使用时应遵守法律法规和道德规范。不应使用它来对他人的计算机系统进行未经允许的任何活动。
Kali的更新和补丁发布较为频繁,用户应定期更新系统以保持其安全性和稳定性。
二、Kali的安装、设置与更新。
1.安装Kali
首先我们的电脑上面要安装VMware Workstation这个虚拟机运行软件。
然后直接把网络上找到的kali的安装包解压出来。
注意:如果在网络上找到的是ISO结尾的光盘镜像文件以下的步骤不适用。
安装包是7z的压缩包,是解压出来就可以打开的类型。
打开这个文件夹,在里面找到.vmx结尾的文件。
安装了VMware Workstation即可双击打开这个文件。
这就是打开后的样子。
建议修改一下虚拟机配置,根据自己电脑的实际情况。
点击开启虚拟机来打开虚拟机。
一般来说默认就会自动进入,如果没有自动进入就选中这个按enter回车。
输入密码进入桌面。
账号和密码都是kali
成功进入桌面,即可开始后面的设置。
2.设置Kali
(1)网络设置
打开设置查看一下网络设置。
再把IPV4地址设置为DHCP动态获取。
进入终端中输入ifconfig查看是否获取到了IP地址,可以看到现在已经获取到了192.168.107.26这个地址。
有了地址之后再试一下能不能使用网络,这对后面的步骤很重要。
(2)语言设置
到现在kali还是英文版本的,但好消息是kali是支持中文的,这对初学者非常友好。
打开终端在里面输入。
sudo dpkg-reconfigure locales
其中还要输入kali账户的密码。
进入语言安装界面选中zh_CN.UTF-8 UTF-8,按空格,显示*号表示已经成功选中,接下来按TAB键切换到<OK>保存退出。
选择zh_CN,按TAB切换到<OK>保存。
保存成功后输入以下命令重启kali,也可以直接点右上角电源键重启。
reboot
重启后这里选择保留原来的名称,避免后续出现不兼容中文的问题。
这下kali已经成功设置成中文了。
(3)打开SSH服务
这个SSH服务在后面主要是用于设备之间更方便的传输文件。
先打开终端进行输入下面的命令进行操作。
cd /etc/ssh #进入SSH服务目录
#不建议使用默认的密钥,把默认的密钥备份一下,再创建一个新的密钥
mkdir keys_backup #创建备份文件夹
mv ssh_host_* keys_backup #将默认密钥移动到前面创建的文件夹中备份
dpkg-reconfigure openssh-server #重新创建一个新的密钥
具体操作过程:
密钥创建好后接下来就是修改配置文件了。
vim sshd_config #用VIM编辑器编辑SSH配置文件
在文件中找到下面的内容 ,把注释(#)去掉,最后一个no改为yes。
修改之后的效果
保存之后进行重启并设置开机自启:
/etc/init.d/ssh restart #重启SSH服务
update-rc.d ssh enable #设置开机自启
使用SSH工具进行连接验证:
现在已经成功连接上了。
(4)安装中文输入法
3.更新Kali
(1)设置更新源
在进行后续操作前,先将要修改的源文件进行备份
cp /etc/apt/sources.list /etc/apt/sources.list.bak #将配置文件复制为.bak文件
vim /etc/apt/sources.list #用VIM编辑器修改更新源
在文件中把原来的源注释掉,再加上中科大的更新源。
#中科大的Kali更新源
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src Index of /kali/ kali-rolling main non-free contrib
保存退出后关闭Kali,创建一个虚拟机快照,以防更新后出现问题。
创建完快照后打开Kali,进行后续的更新操作。
(2)开始更新
在终端中输入
apt-get update #刷新源,获取最新的更新信息。
当软件包列表读取完成后再接着输入,这下面的两条命令只用选其中一个就好。
apt-get dist-upgrade #涉及复杂的依赖关系的升级(我演示使用这个)
apt-get upgrade #简单的更新升级
这里我们输入yes并按回车开始执行。
接下来便是等待更新完毕。
选择是
现在更新完毕。
输入apt autoremove删除不需要的插件
apt autoremove #清除多余插件
完成后输入reboot进行重启
reboot #重启
重启后就已经完成Kali的更新了。
! 这里建议再新建一个快照,避免后续在进行学习的时候误操作导致系统损坏无法使用!
(3)安装中文输入法(可选)
在终端中输入
apt-get install fcitx fcitx-pinyin fcitx-module-cloudpinyin fcitx-googlepinyin #安装拼音输入法
安装完毕后重启,在输入栏按Ctrl+空格即可使用中文输入法了。
扫一扫
1160
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
