何为Kali Linux#
我们都知道,目前主流的计算机操作系统主要有wondows系列和linux系列。而linux系列又分为许多的版本,有收费的红帽,SUSE,免费的有Fedora,CentOS,Debian,Ubuntu。Kali Linux是Debian的linux发行版,被设计用于数字取证和渗透测试使用。
Kali Linux上集成了非常多款的漏洞检测、目标识别和漏洞利用的工具,在信息安全业界有着非常广泛的用途。
Kali Linux的发展#
Kali Linux是一个渗透测试兼安全审计的平台,它是由BackTrack操作系统发展而来的,目前最新版的BackTrack是第五版本,不再更新。在BackTrack的基础上整合了IWHAX、WHOPPIX、Auditor这3种渗透测试专用Live Linux之后,BackTrack正式改名为Kali Linux。
Kali Linux的主要特点有:
- 它是基于Debian的linux发行版;
- 它集成了300多个渗透测试程序;
- 它支持绝大多数的无线网卡;
- 它修改了内核以支持(无线)数据包注入;
- 所有的软件包都有研发团队的PGP签名;
- 用户可以自制满足各自需求的Kali Linux发行版;
- 支持基于ARM的硬件系统。
Kali Linux内置工具包#
上面提到,Kali Linux内置了超过300个的渗透测试程序,下面,简单的将这些程序分为几大类。
信息收集
这类工具可以用来收集目标的DNS、IDS/IPS、网络扫描、操作系统、路由信息、SSL、SMB、VPN、VoIP、SNMP信息和E-mail地址。
漏洞评估
这类工具可以用来扫描目标系统上的漏洞。部分工具可以检测Cisco网络系统的缺陷,有些还可以评估各种数据库系统的安全问题。有很多模糊测试软件都属于漏洞评估工具。
Web应用
这类工具就是与web应用有关的工具。它包括CMS(内容管理系统)扫描器、数据库漏洞利用程序、Web应用模糊测试、web应用代理、Web爬虫及Web应用扫描器。
密码攻击
无论是在线攻击还是离线破解,只要是能够实施密码攻击的工具都属于密码攻击类工具。
漏洞利用
这类工具可以利用在目标系统中发现的漏洞。攻击网络、web和数据库漏洞的软件,都属于漏洞利用(exploitation)工具。Kali中的某些软件可以针对漏洞情况进行社会工程学的攻击。
网络监听
这类工具用于监听网络和web流量。网络监听需要进行网络欺骗,所以Ettercap和Yersinia这类软件也归于这里。
访问维护
这类工具帮助渗透测试人员维护他们对目标主机的访问权,俗称后门。
报告工具
如果需要编写渗透测试的报告文件,可能用得到这里的软件。
系统服务
这里是渗透测试人员在渗透测试的时候可能用到的常见服务类软件,它包括Apache服务,Mysql服务、SSH服务和Metasploit服务。
其他工具
除了上面的工具以外,Kali Linux还整合了以下几类工具。
无线攻击:可以攻击蓝牙、RFID/NFC和其他无线设备的工具。
逆向工程:可用于调试程序或者反汇编的工具。
压力测试:用于各种压力测试的工具集。它们可以测试网络、无线、web和VoIP系统的负载能力。
硬件破解:用于调试Android和Arduino程序的工具。
法政调查:即电子取证的工具。它的各种工具可以用于制作硬盘磁盘镜像、文件分析、硬盘镜像分析。
安装Kali Linux#
第一步,安装镜像下载
地址:https://www.kali.org/downloads/
第二步,利用VMware Workstation创建虚拟机##
打开VMware workstation(软件的安装与下载度娘教你),点击 文件-新建虚拟机 ,选择典型配置
选择稍后安装操作系统
客户机操作系统选择 Linux-Debian 6 64位
输入该虚拟机的名字和存放的位置
建议 虚拟磁盘大小设置为40G,且虚拟磁盘存储为单个文件
接下来,不要点完成,点击 自定义硬件 。
建议将内存设置为 1GB以上
设置新CD/DVD(IDE),选择刚下载的kali linux的安装镜像iso
然后点击关闭,完成设置。
第三步,安装Kali Linux##
开启刚创建的虚拟机
选择install开始安装
选择系统语言,默认英文(新手推荐选择简体中文)
选择所处的位置,选择Hong Kong即可
接下来是键盘布局,默认选择美国键盘即可
等待读条完成
设置主机名,默认即可
设置域名,可以不用,直接回车即可
接下来是设置kali的登录密码
再一次输入登陆密码
对于linux新手来说,直接选择第一项,使用整个磁盘
回车确认
选择所有文件都在一个分区
保存磁盘设置
是否更改磁盘,选择yes
耐心等待,磁盘初始化
选择使用网络镜像
设置http代理,默认无,直接回车即可
继续等待读条
安装引导程序,选择yes
引导程序的安装位置选择sda
回车,安装完成
虚拟机会自动重启,到登陆界面
输入用户名root,密码为刚设置的密码,进入系统。
第四步,安装VMware tools##
右键虚拟机选项卡,选择安装VMware Tools
在虚拟机的桌面上会出现一个光驱的图标,右键打开
打开后,将里面的压缩包解压到系统根目录下
右键桌面,选择打开控制台
输入命令安装vmware-tools
命令: /vmware-tools-distrib/vmware-install.pl
接下来,一路回车即可,直至安装完成
安装完成
小结#
- 了解Kali Linux的作用和工具包分类;
- 掌握VMware Workstation安装Kali Linux的方法。
Ps:喜欢的留个赞b( ̄▽ ̄)d ~也可以关注专题:黑客师。
下一篇文章:小白客带你走进黑客世界15之Kali Linux下的信息收集技术
