渗透测试之 Kali Linux 介绍
什么是Kali Linux?
Kali Linux的前身是BackTrack Linux发行版。Kali Linux是一个基于Debian的Linux
发行版,它被认为是好的渗透测试的 Linux 发行版之一,而且名副其实。
为什么要学习 Kali Linux?
作为一名从事渗透测试的人员,不懂Kali Linux的话,就out了。它他预装了数百种享誉盛名的渗透工具,使你可以更轻松地测试以及进行与数字取证相关的任何其他工作。
如何开始学习 Kali Linux?
用户可通过硬盘、Live CD或Live USB来运行Kali Linux操作系统。我们带你从入门到精通。
1. 安装Kali Linux
如今Linux的安装过程已经非常“傻瓜”化,只需要轻点几下鼠标,就能够完成整个系
统的安装。Kali Linux操作系统的安装也非常简单,它可以被安装到硬盘、USB驱动器、树莓派或虚拟机系统之上。我们以流行的VMware 为例,这里简要地来讲述装到VMware Workstationuh 要注意的事项。
l 到网站https://www.kali.org/downloads/ 下载新的ISO安装文件, 或者直接去 https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/ 下载虚拟机镜像。如果下载较慢,联系松勤的老师,会分享给你百度网盘链接。
l 在 VMware或virtualBox里建虚拟机时,选择图形化安装“graphic Install”
l 虚拟机磁盘空间是 20G,内存至少是2.5G。
l 虚拟机的分区建议是“将所有文件放在同一文件分区中”。
重新启动系统后,登录到系统执行lsb_release -a命令查看当前操作系统的所
有版本信息。执行命令如下所示:
kali:/root# lsb_release -a
No LSB modules are available.
Distributor ID: Kali
Description: Kali GNU/Linux Rolling
Release: 2019.2
Codename: n/a
1. 在线更新Kali Linux
在命令行状态下,用root用户运行
# apt-update && apt upgrade
2. Kali Linux 语言版本切换
VMware 版本的 Kali linux默认为英语,可以执行以下命令切换为中文或英文:
# echo 'LANG="zh_CN.UTF-8"' > /etc/default/locale
或
# echo 'LANG="en_US.UTF-8"' > /etc/default/locale
然后重启后会生效:
# reboot
3. 安装 VMware tools
安装好VMware Tools工具后,可以实现主机与虚拟机之间的文件共享,支持自由拖曳的功能,鼠标也可在虚拟机与主机之间自由移动(不用再按Ctrl+Alt组合键)。
在VMware Workstation菜单栏中,依次选择“虚拟机”|“安装VMware Tools…”命令
4. Kali工具使用举例1(网络扫描):
Kali Linux将所带的工具集划分为14个大类,这些大类中,很多工具是重复出现的,因为这些工具同时具有多种功能,比如nmap既能作为信息搜集工具也能作为漏洞探测工具。
我们以“01-信息收集”为例,点击它,会向下弹出10个子菜单: “存活主机识别、路由分析、情报分析、网络扫描、DNS分析、IDS/IPS分析、TP分析、SNMP分析、SSL分析”,
以子菜单“网络扫描”为例,当鼠标指向它时,就会发现熟悉的 masscan, nmap, unicorn和 zenmap 出现在右边弹出选项里。进一步点击 zenmap 会出现一个图形版的 nmap 界面:
可以看到在Zenmap 结果窗口里 ,展示出被扫描出在目标系统上的postgres数据库的漏洞列表。有了这些漏洞列表,为我们下一步做渗透攻击做了准备。
1. Kali工具使用举例2(在线密码攻击):
Hydra 支持许多协议,包括(但不于)SSH\FTP、HTTP、HTTPS、MySQL、Oracle、Cisco、IMAP、VNC 和更多的协议。hydra-gtk 是hydra 的图形化版本。
菜单选择顺序为 应用程序->密码攻击->在线攻击-> hydra-gtk :
1) hyfra-gtk 界面如下, 在Target选项里我们输入目标IP,并选择协议为 ssh
2) 在 Passwords 选项里,我们输入用户名,并选择/usr/share/wordlists/nmap.lst为我们的密码字典库。
1) 在 Start 选项里点 Start 按钮,最后显示如下结果,表明密码已经解决。
Kali Linux 封装了600多种工具,数量巨大,功能繁杂,可以参考工具列表 https://tools.kali.org/tools-listing ,在实际案例中,渗透测试人员会选择其中适合的工具用于渗透测试,在以后的文章里,我们会介绍更多的常用的工具给大家。
申请免费试听
只要一个电话
我们为您免费回电