当前位置:   article > 正文

Kali Linux入门教程_kali入门

kali入门

Kali Linux入门

Kali Linux是一个非常流行的渗透测试平台,它提供了安全专家和黑客在日常接触中使用的各种安全审计工具。

Kali Linux上提供的工具使用户能够收集信息,执行漏洞,并防止其设备被利用。

安装Kali Linux

对于初学者来说,将Kali Linux作为你的主要操作系统可能显得很复杂,因为你主要是在终端上运行命令,而不是使用图形用户界面(GUI)。

因此,我们建议将Kali Linux安装在一个虚拟盒子里。这样你就可以在主操作系统中进行其他操作。

你可以把你的Kali Linux安装在你喜欢的虚拟箱中。

可用的虚拟盒子包括。

  • [Vmware虚拟箱]
  • [Hyper V虚拟箱]
  • [Oracle虚拟箱]

在我们的教程中,我们将使用VMware虚拟盒(我的最爱)。

下载Kali Linux iso

在安装VMware之前,你必须先下载Kali Linux iso。

使用下面的链接,进入下载页面。

  • [Kali Linux iso]
下载Vmware虚拟盒

在成功下载了Kali Linux iso之后,你现在可以使用下面的链接下载VMware虚拟盒。

  • [Vmware虚拟盒]
在Vmware虚拟箱中安装Kali Linux

你现在已经具备了在VMware虚拟箱中成功设置Kali Linux的所有条件。

接下来,按照 "在VMware中安装Kali Linux "中的指南,成功安装Kali Linux。

Login page

欢呼吧!你已经成功安装了Kali Linux,现在可以继续了。

启动Kali Linux

在你的虚拟箱中,选择Kali Linux选项,然后点击播放按钮来启动你的Kali Linux。

在提示下输入你的用户名和密码。

注意: 默认的用户名是root,默认的密码是toor

更新Kali Linux

建议经常更新你的Kali Linux和它的工具到最新的版本,以保持它是最新的。

按照下面的步骤来更新和升级Kali Linux。

  • 通过以下方式启动终端

    • 同时按住cltr+alt+T按钮或
    • 使用GUI(图形用户界面),进入应用程序部分,双击终端选项。

现在在终端上运行下面的命令来更新和升级你的Kali Linux。

    $ apt-get update && upgrade -y

  • 1
  • 2

注意:如果更新失败,请在命令前加上sudo关键字,因为该命令需要root权限。

主要命令

为了能够有效地在Kali Linux上操作,你应该能够运行一些major commands

你也可以通过**图形用户界面(GUI)**功能来浏览Kali Linux。尽管如此,还是建议使用use the terminal 来浏览Kali Linux,因为它超级快,而且学习命令也不难。

因此,没有太多的延迟,让我们直接进入。

  1. 更改密码

为了安全起见,建议你把密码从默认密码改为自己选择的密码。你可以通过运行下面的命令来做到这一点。

    $ passwd

  • 1
  • 2

输入一个新的密码并重新输入以确认。

Password

注意:记住你的密码,因为你每次登录都需要它。

  1. 目前的工作目录

你可以通过简单地运行pwd 命令来查看你目前的工作目录。

    $ pwd

  • 1
  • 2

pwd

  1. 列出目录

要列出当前工作目录下的所有目录和文件,请运行下面的ls 命令。

    $ ls

  • 1
  • 2

ls

  1. 列出隐藏文件

要想列出目录中所有隐藏和非隐藏的文件,请使用ls -la 命令,因为’la’命令现在会显示隐藏的文件。

    $ ls -la 

  • 1
  • 2

ls -la

你会注意到一些文件名前面有一个点,这些是隐藏文件。

在GUI中不能看到它们。

  1. 改变目录

要导航到一个目录,键入cd 关键字,然后是目录名称。

下面是一个例子。

    $ cd Downloads

  • 1
  • 2

cd

要从现在的目录向后移动一步,只需输入cd .. 命令。不要忘了在cd关键词后面加上两个句号,用空格隔开。

    $ cd ..

  • 1
  • 2

cd

**技巧:**如果你不确定一个命令,你可以输入一半的命令,然后按Tab键来自动完成命令。你也可以双击TAB键来查看输入的半个命令的可用选项。

  1. 访问互联网浏览器

为了能够访问互联网浏览器,只需输入你最喜欢的浏览器的名字(例如:firefoxchrome ),你就会弹出一个浏览器的窗口。

    $ firefox

  • 1
  • 2

firefox

运行上面的命令将弹出一个所述的浏览器窗口。

  1. 创建一个目录

要创建一个新的目录(在Windows中通常被称为文件夹),请运行mkdir 命令,后面跟上该目录的首选名称,然后按下面的例子运行该命令。

    $ mkdir New

  • 1
  • 2

mkdir

注意:该目录将在你目前的工作目录上创建。

要相对删除一个目录,只需在目录名称前运行rmdir 命令,如下图所示。

    $ rmdir New

  • 1
  • 2

rmdir

  1. 将一个文本添加到一个文件中

在解释之前,在你的终端中运行下面的命令。

    $ echo 'Hello World' > new.txt

  • 1
  • 2

注意: echo 关键字将引用的文字添加到所述的文件中,如果没有说明文件,则只显示这些文字。

echo

  1. 定位一个文件

要定位一个文件,只需输入locate 关键字,然后再输入要定位的文件名。

    $ locate new.txt

  • 1
  • 2
  1. 显示文件的内容

要查看一个文件的内容,请使用cat 关键字,然后跟上文件的名称,以显示其内容。

    $ cat renamefile.txt

  • 1
  • 2

cat

  1. 查找你的IP

要查找你的IP地址,只需键入ifconfig 命令。这类似于Windows中的ipconfig

记住在你的命令前加上sudo ,因为它需要root权限。

    $ sudo ifconfig

  • 1
  • 2

主要工具

Kali Linux提供了大量的安全审计工具,但在本教程中,我们将讨论一些常用的工具。

我们将根据这些工具的功能进行分类。

  1. 信息收集和漏洞分析

可用的工具。Nmap,Zenmap 等。

  • Nmap

让我们来讨论Nmap,因为它是常用的信息收集工具。

Nmap是一个通过扫描目标的IP地址或URL来收集信息的工具。你可以从下面链接的 "Nmap简介 "教程中了解更多关于Nmap的扫描和解释。

要访问Nmap,在终端上输入Nmap 命令,然后输入要扫描的目标,如下面的例子所示。

    $ nmap scanme.nmap.org

  • 1
  • 2
  1. 密码攻击

可用的工具。John the Ripper,Hydra

  • 开膛手约翰

John the Ripper 是一个免费的密码破解工具,最初是为Unix制作的,但现在可以在Kali Linux上使用。它的工作原理是使用字典法对目标进行暴力攻击。

你可以通过输入关键词访问John the Ripper上的各种工具,例如john,maller,unshadow,unique 等。

  1. 反向工程

可用的工具。NASM tool,Clang

  • NASM工具

NASM工具允许用户对汇编程序进行编程。你可以通过在cherry树上以.asm为扩展名保存汇编代码来做到这一点。

在终端上根据你所运行的代码运行命令。

  1. 剥削

可用的工具。Metasploit Framework,Proxychains

  • Metasploit框架

Metasploit框架是一个强大的渗透工具,它有许多模块,用于检查系统的漏洞,并可能利用它。

要在你的终端访问Metasploit框架,运行msfconsole 命令,花哨的Metasploit框架就会弹出msf 5 > shell来运行命令。

    $ msfconsole

  • 1
  • 2

msfconsole

  1. 嗅探和欺骗

可用的工具。Wireshark,Responder

  • 线鲨(Wireshark

这是世界上流行的网络协议分析器。它可以让用户从微观角度监测网络上正在发生的事情。

  1. 后期利用

可用的工具。Powersploit,Searchsploit

  • 攻击工具

这是一系列的Powershell脚本,在授权渗透测试的后开发场景中非常有用。它们可以用于代码执行、脚本修改、持久化和绕过防病毒。

总结

在这篇文章中,我们已经介绍了如何。

  • 在虚拟箱中安装Kali Linux。
  • 更新Kali Linux到最新版本,并运行一些主要的命令。
  • 以及Kali Linux中使用的一些主要工具。

总结

从这篇文章中,我们已经了解到,要想舒适地使用Kali Linux,你不需要知道如何使用所有的工具。你只需要知道如何使用一些主要工具和从终端运行主要命令。

通过不断的练习,你会舒适地使用Kali Linux。

网安福利大礼包
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
在这里插入图片描述
② 路线对应学习视频
在这里插入图片描述
本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】

推荐阅读
相关标签