赞
踩
Kali Linux是一个非常流行的渗透测试平台,它提供了安全专家和黑客在日常接触中使用的各种安全审计工具。
Kali Linux上提供的工具使用户能够收集信息,执行漏洞,并防止其设备被利用。
对于初学者来说,将Kali Linux作为你的主要操作系统可能显得很复杂,因为你主要是在终端上运行命令,而不是使用图形用户界面(GUI)。
因此,我们建议将Kali Linux安装在一个虚拟盒子里。这样你就可以在主操作系统中进行其他操作。
你可以把你的Kali Linux安装在你喜欢的虚拟箱中。
可用的虚拟盒子包括。
在我们的教程中,我们将使用VMware虚拟盒(我的最爱)。
在安装VMware之前,你必须先下载Kali Linux iso。
使用下面的链接,进入下载页面。
在成功下载了Kali Linux iso之后,你现在可以使用下面的链接下载VMware虚拟盒。
你现在已经具备了在VMware虚拟箱中成功设置Kali Linux的所有条件。
接下来,按照 "在VMware中安装Kali Linux "中的指南,成功安装Kali Linux。
欢呼吧!你已经成功安装了Kali Linux,现在可以继续了。
在你的虚拟箱中,选择Kali Linux选项,然后点击播放按钮来启动你的Kali Linux。
在提示下输入你的用户名和密码。
注意: 默认的用户名是root,默认的密码是toor。
建议经常更新你的Kali Linux和它的工具到最新的版本,以保持它是最新的。
按照下面的步骤来更新和升级Kali Linux。
通过以下方式启动终端。
现在在终端上运行下面的命令来更新和升级你的Kali Linux。
$ apt-get update && upgrade -y
注意:如果更新失败,请在命令前加上sudo关键字,因为该命令需要root权限。
为了能够有效地在Kali Linux上操作,你应该能够运行一些major commands
。
你也可以通过**图形用户界面(GUI)**功能来浏览Kali Linux。尽管如此,还是建议使用use the terminal
来浏览Kali Linux,因为它超级快,而且学习命令也不难。
因此,没有太多的延迟,让我们直接进入。
为了安全起见,建议你把密码从默认密码改为自己选择的密码。你可以通过运行下面的命令来做到这一点。
$ passwd
输入一个新的密码并重新输入以确认。
注意:记住你的密码,因为你每次登录都需要它。
你可以通过简单地运行pwd
命令来查看你目前的工作目录。
$ pwd
要列出当前工作目录下的所有目录和文件,请运行下面的ls
命令。
$ ls
要想列出目录中所有隐藏和非隐藏的文件,请使用ls -la
命令,因为’la’命令现在会显示隐藏的文件。
$ ls -la
你会注意到一些文件名前面有一个点,这些是隐藏文件。
在GUI中不能看到它们。
要导航到一个目录,键入cd
关键字,然后是目录名称。
下面是一个例子。
$ cd Downloads
要从现在的目录向后移动一步,只需输入cd ..
命令。不要忘了在cd关键词后面加上两个句号,用空格隔开。
$ cd ..
**技巧:**如果你不确定一个命令,你可以输入一半的命令,然后按Tab键来自动完成命令。你也可以双击TAB键来查看输入的半个命令的可用选项。
为了能够访问互联网浏览器,只需输入你最喜欢的浏览器的名字(例如:firefox
或chrome
),你就会弹出一个浏览器的窗口。
$ firefox
运行上面的命令将弹出一个所述的浏览器窗口。
要创建一个新的目录(在Windows中通常被称为文件夹),请运行mkdir
命令,后面跟上该目录的首选名称,然后按下面的例子运行该命令。
$ mkdir New
注意:该目录将在你目前的工作目录上创建。
要相对删除一个目录,只需在目录名称前运行rmdir
命令,如下图所示。
$ rmdir New
在解释之前,在你的终端中运行下面的命令。
$ echo 'Hello World' > new.txt
注意: echo
关键字将引用的文字添加到所述的文件中,如果没有说明文件,则只显示这些文字。
要定位一个文件,只需输入locate
关键字,然后再输入要定位的文件名。
$ locate new.txt
要查看一个文件的内容,请使用cat
关键字,然后跟上文件的名称,以显示其内容。
$ cat renamefile.txt
要查找你的IP地址,只需键入ifconfig
命令。这类似于Windows中的ipconfig
。
记住在你的命令前加上
sudo
,因为它需要root权限。
$ sudo ifconfig
Kali Linux提供了大量的安全审计工具,但在本教程中,我们将讨论一些常用的工具。
我们将根据这些工具的功能进行分类。
可用的工具。Nmap
,Zenmap
等。
让我们来讨论Nmap,因为它是常用的信息收集工具。
Nmap是一个通过扫描目标的IP地址或URL来收集信息的工具。你可以从下面链接的 "Nmap简介 "教程中了解更多关于Nmap的扫描和解释。
要访问Nmap,在终端上输入Nmap
命令,然后输入要扫描的目标,如下面的例子所示。
$ nmap scanme.nmap.org
可用的工具。John the Ripper
,Hydra
等
John the Ripper
是一个免费的密码破解工具,最初是为Unix制作的,但现在可以在Kali Linux上使用。它的工作原理是使用字典法对目标进行暴力攻击。
你可以通过输入关键词访问John the Ripper上的各种工具,例如john
,maller
,unshadow
,unique
等。
可用的工具。NASM tool
,Clang
NASM工具允许用户对汇编程序进行编程。你可以通过在cherry树上以.asm为扩展名保存汇编代码来做到这一点。
在终端上根据你所运行的代码运行命令。
可用的工具。Metasploit Framework
,Proxychains
Metasploit框架是一个强大的渗透工具,它有许多模块,用于检查系统的漏洞,并可能利用它。
要在你的终端访问Metasploit框架,运行msfconsole
命令,花哨的Metasploit框架就会弹出msf 5 >
shell来运行命令。
$ msfconsole
可用的工具。Wireshark
,Responder
这是世界上流行的网络协议分析器。它可以让用户从微观角度监测网络上正在发生的事情。
可用的工具。Powersploit
,Searchsploit
这是一系列的Powershell脚本,在授权渗透测试的后开发场景中非常有用。它们可以用于代码执行、脚本修改、持久化和绕过防病毒。
在这篇文章中,我们已经介绍了如何。
从这篇文章中,我们已经了解到,要想舒适地使用Kali Linux,你不需要知道如何使用所有的工具。你只需要知道如何使用一些主要工具和从终端运行主要命令。
通过不断的练习,你会舒适地使用Kali Linux。
网安福利大礼包
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。