Kali Linux入门教程（超详细）

Kali Linux是一个非常流行的渗透测试平台，它提供了安全专家和黑客在日常接触中使用的各种安全审计工具。

Kali Linux上提供的工具使用户能够收集信息，执行漏洞，并防止其设备被利用。

安装Kali Linux

对于初学者来说，将Kali Linux作为你的主要操作系统可能显得很复杂，因为你主要是在终端上运行命令，而不是使用图形用户界面（GUI）。

因此，我们建议将Kali Linux安装在一个虚拟盒子里。这样你就可以在主操作系统中进行其他操作。

你可以把你的Kali Linux安装在你喜欢的虚拟箱中。

可用的虚拟盒子包括。

• [Vmware虚拟箱]

• [Hyper V虚拟箱]

• [Oracle虚拟箱]

在我们的教程中，我们将使用VMware虚拟盒（我的最爱）。

下载Kali Linux iso

在安装VMware之前，你必须先下载Kali Linux iso。

使用下面的链接，进入下载页面。

• [Kali Linux iso]

下载Vmware虚拟盒

在成功下载了Kali Linux iso之后，你现在可以使用下面的链接下载VMware虚拟盒。

• [Vmware虚拟盒]

在Vmware虚拟箱中安装Kali Linux

你现在已经具备了在VMware虚拟箱中成功设置Kali Linux的所有条件。

接下来，按照 "在VMware中安装Kali Linux "中的指南，成功安装Kali Linux。

编辑

欢呼吧!你已经成功安装了Kali Linux，现在可以继续了。

启动Kali Linux

在你的虚拟箱中，选择Kali Linux选项，然后点击播放按钮来启动你的Kali Linux。

在提示下输入你的用户名和密码。

注意： 默认的用户名是root，默认的密码是toor。

更新Kali Linux

建议经常更新你的Kali Linux和它的工具到最新的版本，以保持它是最新的。

按照下面的步骤来更新和升级Kali Linux。

• 通过以下方式启动终端。

• 同时按住cltr+alt+T按钮或

• 使用GUI（图形用户界面），进入应用程序部分，双击终端选项。

• 现在在终端上运行下面的命令来更新和升级你的Kali Linux。

    $ apt-get update && upgrade -y
1

注意：如果更新失败，请在命令前加上sudo关键字，因为该命令需要root权限。

主要命令

为了能够有效地在Kali Linux上操作，你应该能够运行一些major commands 。

你也可以通过**图形用户界面（GUI）**功能来浏览Kali Linux。尽管如此，还是建议使用use the terminal 来浏览Kali Linux，因为它超级快，而且学习命令也不难。

因此，没有太多的延迟，让我们直接进入。

1. 更改密码

为了安全起见，建议你把密码从默认密码改为自己选择的密码。你可以通过运行下面的命令来做到这一点。

    $ passwd
1

输入一个新的密码并重新输入以确认。

编辑

注意：记住你的密码，因为你每次登录都需要它。

1. 目前的工作目录

你可以通过简单地运行pwd 命令来查看你目前的工作目录。

    $ pwd
1

编辑

1. 列出目录

要列出当前工作目录下的所有目录和文件，请运行下面的ls 命令。

    $ ls
1

编辑

1. 列出隐藏文件

要想列出目录中所有隐藏和非隐藏的文件，请使用ls -la 命令，因为’la’命令现在会显示隐藏的文件。

    $ ls -la 
1

编辑

你会注意到一些文件名前面有一个点，这些是隐藏文件。

在GUI中不能看到它们。

1. 改变目录

要导航到一个目录，键入cd 关键字，然后是目录名称。

下面是一个例子。

    $ cd Downloads
1

编辑

要从现在的目录向后移动一步，只需输入cd .. 命令。不要忘了在cd关键词后面加上两个句号，用空格隔开。

    $ cd ..
1

编辑

**技巧：**如果你不确定一个命令，你可以输入一半的命令，然后按Tab键来自动完成命令。你也可以双击TAB键来查看输入的半个命令的可用选项。

2. 访问互联网浏览器

为了能够访问互联网浏览器，只需输入你最喜欢的浏览器的名字（例如：firefox 或chrome ），你就会弹出一个浏览器的窗口。

    $ firefox
1

编辑

运行上面的命令将弹出一个所述的浏览器窗口。

1. 创建一个目录

要创建一个新的目录（在Windows中通常被称为文件夹），请运行mkdir 命令，后面跟上该目录的首选名称，然后按下面的例子运行该命令。

    $ mkdir New
1

编辑

注意：该目录将在你目前的工作目录上创建。

要相对删除一个目录，只需在目录名称前运行rmdir 命令，如下图所示。

    $ rmdir New
1

编辑

1. 将一个文本添加到一个文件中

在解释之前，在你的终端中运行下面的命令。

    $ echo 'Hello World' > new.txt
1

注意： echo 关键字将引用的文字添加到所述的文件中，如果没有说明文件，则只显示这些文字。

编辑

1. 定位一个文件

要定位一个文件，只需输入locate 关键字，然后再输入要定位的文件名。

    $ locate new.txt
1

1. 显示文件的内容

要查看一个文件的内容，请使用cat 关键字，然后跟上文件的名称，以显示其内容。

    $ cat renamefile.txt
1

编辑

1. 查找你的IP

要查找你的IP地址，只需键入ifconfig 命令。这类似于Windows中的ipconfig 。

记住在你的命令前加上sudo ，因为它需要root权限。

    $ sudo ifconfig
1

主要工具

Kali Linux提供了大量的安全审计工具，但在本教程中，我们将讨论一些常用的工具。

我们将根据这些工具的功能进行分类。

1. 信息收集和漏洞分析

可用的工具。Nmap,Zenmap 等。

• Nmap

让我们来讨论Nmap，因为它是常用的信息收集工具。

Nmap是一个通过扫描目标的IP地址或URL来收集信息的工具。你可以从下面链接的 "Nmap简介 "教程中了解更多关于Nmap的扫描和解释。

要访问Nmap，在终端上输入Nmap 命令，然后输入要扫描的目标，如下面的例子所示。

    $ nmap scanme.nmap.org
1

1. 密码攻击

可用的工具。John the Ripper,Hydra 等

• 开膛手约翰

John the Ripper 是一个免费的密码破解工具，最初是为Unix制作的，但现在可以在Kali Linux上使用。它的工作原理是使用字典法对目标进行暴力攻击。

你可以通过输入关键词访问John the Ripper上的各种工具，例如john,maller,unshadow,unique 等。

1. 反向工程

可用的工具。NASM tool,Clang

• NASM工具

NASM工具允许用户对汇编程序进行编程。你可以通过在cherry树上以.asm为扩展名保存汇编代码来做到这一点。

在终端上根据你所运行的代码运行命令。

1. 剥削

可用的工具。Metasploit Framework,Proxychains

• Metasploit框架

Metasploit框架是一个强大的渗透工具，它有许多模块，用于检查系统的漏洞，并可能利用它。

要在你的终端访问Metasploit框架，运行msfconsole 命令，花哨的Metasploit框架就会弹出msf 5 > shell来运行命令。

    $ msfconsole
1

编辑

1. 嗅探和欺骗

可用的工具。Wireshark,Responder

• 线鲨（Wireshark

这是世界上流行的网络协议分析器。它可以让用户从微观角度监测网络上正在发生的事情。

1. 后期利用

可用的工具。Powersploit,Searchsploit

• 攻击工具

这是一系列的Powershell脚本，在授权渗透测试的后开发场景中非常有用。它们可以用于代码执行、脚本修改、持久化和绕过防病毒。

在这篇文章中，我们已经介绍了如何。

• 在虚拟箱中安装Kali Linux。

• 更新Kali Linux到最新版本，并运行一些主要的命令。

• 以及Kali Linux中使用的一些主要工具。

总结

从这篇文章中，我们已经了解到，要想舒适地使用Kali Linux，你不需要知道如何使用所有的工具。你只需要知道如何使用一些主要工具和从终端运行主要命令。

通过不断的练习，你会舒适地使用Kali Linux

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

网络安全学习资源分享:

最后给大家分享我自己学习的一份全套的网络安全学习资料，希望对想学习 网络安全的小伙伴们有帮助！

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

【点击免费领取】CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。【点击领取视频教程】

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取技术文档】

（都打包成一块的了，不能一一展开，总共300多集）

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取书籍】

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》，点击下方链接即可前往免费获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》

这份完整版的学习资料已经上传CSDN，也可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】