Kali Linux 发展史和特性

Kali Linux 的发展

  • Kali Linux的前身是BackTrack,由Offensive Security Ltd维护和资助。
  • BackTrack4使用了ubuntu8.10的系统,而且只能装Debian的软件包;2011年8月18日,BackTrack发布了BackTrack5R1,基于ubuntu10.04内核为Kerne|2.6.39.4,目前BackTrack的最新版本为2012年8月13日发布的BackTrack5R3黑帽子版,内核为Kernel3.2.6.
  • Kali Linux,是基于Debian Linuxl的发行版,集成了大量精心挑选的渗透测试和安全审计的工具,其第一个发行版(Kali Linux1.0)于2013年3月发布。
  • 面向的对象人群:从事渗透测试、数字取证、逆向工程、网络攻防技术研究等工作的人员。

Kali Linux 的特性

  • 永久免费
  • 开源Gt树:开源软件忠实的拥护者,那些想调整或重建包的人可以浏览开发树得到所有源代码。
  • 遵循FHS(Filesystem Hierarchy Standard,文件系统层次化标准):Kali的开发遵循Liux目录结构标准,用户可以方便地找到命令文件、帮助文件、库文件等。
  • 支持无线设备:Kli能正常运行在各种各样的硬件上,能兼容大量USB和其它无线设备。
  • 安全的开发环境:K开发团队由一群可信任的人组成,他们只能在使用多种安全协议的时候提交包或管理源,每个开发者都会在编译和提交Ki的包时对它进行签名,并且源也会对它进行签名。
  • 多语言支持
  • 完全的可定制化
  • 支持ARM设备

VMWare 中安装 Kali Linux

下载Kali Linux 的镜像文件

通过Kali官网下载

创建新的虚拟机

选择创建虚拟机

一般安装 Linux 系统都使用自定义安装

这里没有什么要改的,直接下一步

选择稍后安装操作系统,然后下一步

Kali Linux 是基于 Debian的,我们选择如下图

给虚拟机起个名字,选择存放的位置

分配处理器个数和内存大小

默认NET网络连接模式就好了,然后下一步

磁盘和I/O都是默认的,直接下一步

选择创建虚拟磁盘,并选择磁盘大小

点击完成后就创建好了虚拟机

现在选择一下刚才下载的镜像文件

安装Kali Linux

开启刚才创建的虚拟机,开始安装Kali Linux

选择中文,中国,和汉语进行后面的安装

给主机起个名字,由于单台主机,域名可以先空着

创建一个普通用户,起一个用户名和密码

磁盘分区部分都按照默认的,直接下一步就好了

选择是,将改动写入磁盘

默认安装的软件,直接点击继续,然后等待安装

GRUB启动引导选择是

注意选择使用 /dev/sda

点击完成后重启就好了

Kali Linux 基本配置

关机和重启

  1. 关机

    1
    2
    3
    4
    shutdown -h now     /立即关机
    Init 0              /立即关机
    shutdown -h +1      /1分钟后关机
    shutdown -h 12:00   /12:00关机

  2. 重启

    1
    2
    3
    4
    shutdown -r now      //立即重启
    Init 6               //立即重启
    shutdown -r +1       //1分钟后重启
    shutdown -r 12:00    /12:00重启

为root设置初始密码

刚开始我们登录的时候都是用安装的时候创建的普通用户登录的,现在我们给root用户设置密码,以后就可以使用root用户来登录了

在看到下面界面的时候,按 E 键进入 GNU GRUB

进入后界面如下,通过上下左右键将光标移动到下面的位置进行修改

ro 修改为 rw 并在后面加上 init=/bin/bash

修改完后按 Ctrl+XF10 进入单用户模式

在单用户模式下输入passwd root命令,并为其设置密码,设置完成后重新启动即可使用root用户登录Kali

此时重启时用虚拟机里的电源直接重启,输入init 6 不起作用

Kali Linux 工具集

Kali工具说明

可以在上面的网站中学习工具的使用http://roomorder.cxcyjd.com.cn/#/login

十三类工具

  • 信息收集
  • 漏洞利用工具集
  • 漏洞分析
  • 嗅探/欺骗
  • Web程序
  • 数据库评估软件
  • 权限维持
  • 数字取证
  • 密码攻击
  • 报告工具集
  • 无线攻击
  • 社会工程学工具
  • 逆向工程

信息收集工具

  • Hping3

  • Whois

  • Dnsenum

漏洞分析工具

  • Nmap
  • Nikto
  • Sprata

Web程序

  • Burpsuite
  • Skipfish
  • Whatweb

数据库评估软件

  • Salmap

这是一个重要是sql注入工具

密码攻击工具

  • Hashcat
  • John
  • Ophcrack

漏洞利用

  • Metasploit

社会工程学

  • SET

这个可以生成一个钓鱼网站来获取用户名密码