渗透测试(8)- Kali Linux 系统概述

news/2024/2/25 20:35:08/文章来源:https://blog.csdn.net/fanmeng2008/article/details/135560788

    Kali Linux 是一个基于 Debian 的 Linux 发行版,包括很多安全和取证方面的相关工具。Kali Linux 是一款全功能的安全操作系统,它可以帮助用户完成各种安全任务,包括网络渗透测试、系统攻击、密码破解、恶意软件分析、社会工程学攻击等,同时也可以用于安全研究,帮助用户发现新的安全漏洞,并确保网络安全。广泛应用于网络安全领域。

目录

1、为什么使用 Kali Linux ?

2、法律边界与注意事项

3、 漏洞库信息检索平台

4、安装 Kali Linux 系统

5、配置 Kali

5.1配置软件源

5.2 更改 root 密码

5.3 安装中文输入法和中文汉化

5.3 安装软件源的软件

5.4 禁止自动锁屏和休眠

5.5 启动ssh服务(如果需要)


1、为什么使用 Kali Linux ?

      

        从上图可以看到,kali拥有工具仓库,还在不断更新,这就是使用的原因。

2、法律边界与注意事项

以下列举几条与渗透测试相关的法律条文:

(1) 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,

处三年以下有期徒刑或者拘役

(2) 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制, 情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年

以上七年以下有期徒刑,并处罚金(3) 提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序.工具,情节严重的,依照前 款的规定处罚。

(4) 违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。

(5) 故意制作、传计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。

渗透测试者在渗透测试前必须要以正式的方式告诉目标主机所有者渗透测试可能造成的影响,并要求对方确认。

(1)占用系统资源 渗透测试过程中,部分操作会占用大量的系统资源。DOS 攻击、暴力破解操作、网络端口扫描等。

(2) 留下后门渗透测试在利用漏洞实施攻击后,可能会留下后门,需要及时清理后门,以免被他人利用。

3、 漏洞库信息检索平台

  • CVE:https://cve.mitre.org/cve/search cve list.html
  • OWAsP http://www.owasp.org.cn/
  • CNVD: https://www.cnvd.org.cn/
  • CNNVD: http://www.cnnvd.org.cn/
  • 漏洞盒子:https:/www.vulbox.com
  • 补天:https://www.butian.net/Reward/plan/2

4、安装 Kali Linux 系统

4.1 下载镜像

可以直接去官网下载链接: “https://www.kali.org/get-kali/#kali-installer-images”

4.2 虚拟机安装过程

选择图形化安装

选择语言中文

输入主机名称(随便起名)

输入账户名称和密码,密码要牢记

分区选择推荐的就可以

确认分区方案

继续确认分区更改

选择是,继续

软件选择,默认即可

GRUB 是用来从硬盘中启动一个操作系统的程序,根据提示选择默认的“是即可

安装位置选择“/dev/sda

确认安装结果,重启完成后输入设置的用户名密码登录就可以

5、配置 Kali

5.1配置软件源

kali默认软件源是官方源,下载软件有时速度较慢,更换为国内源,可有效加快下载更新速度。

第一步,将原配置文件备份,以免后续需要恢复。 sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak

第二步,打开配置文件,更改源 sudo vim /etc/apt/sources.list

第三步,根据自己系统的版本,来找相应的源把本源注释掉,然后选下面的更新源

修改后类似如下:

第四步

sudo apt-get update : 这个命令,会访问源列表里的每个网址,并将软件列表保存在本地电脑

sudo apt-get upgrade: 这个命令,会把本地已安装的软件,与软件列表里对应软件进行对比,如果发现已安装的软件版本太低,就会提示你更新 (当然了你可以不更新,那就没必要用这个命令了)

5.2 更改 root 密码

root 默认是没有密码的,且空密码无法登陆,所以需要手动设置一个密码

1、切换用户 sudo su 提示输入密码切换 root 身份

2、whoami 显示用户名称

3、passwd root 设置 root 用户密码

5.3 安装中文输入法和中文汉化

1、终端先切换到root用户 sudo su root

2、更新源:apt-get update

3、安装中文字体 :apt-get -y install ibus-pinyin   //安装中文输入法软件包

4、打开设置:sudo dpkg-reconfigure locales

5、图形界面空格选择对应zh_CN.UTF-8,tab键选择确定,回车后等待命令执行

6、选择 zh _CN.UTF-8 敲击回车后等待命令执行

7、reboot 重启更新,重启后会有一个弹框提示,建议选择旧的名称,毕竟敲代码的时候还是英文比较方便

5.3 安装软件源的软件

1.根据关键字搜软件包 用户可以用 apt-cache 命令根据关键字搜索关键包。命令语法格式如下:

apt-cache searchpackage name

2.安装软件 Kali Linux 中,主要使用 apt-get install 命令来安装软件源中的软件。命令语法格式如下,例如,更新 wpscan,执行命令如下 :

apt-get install wpscan

3.如果想要更新所有软件,执行命令如下apt-get upgrade

4.移除软件: 当用户不需要某个软件时,可以将其删除仅删除软件包 ,执行命令如下 :

apt-get remove package_name]

5、卸载并清除软件包的配置 apt-get purge package_name

5.4 禁止自动锁屏和休眠

单击桌面左上“龙标”->设置->电源管理器--显示

根据自己需求调整即可

5.5 启动ssh服务(如果需要)

root身份启动ssh服务:

  • systemctl enable --now ssh

  • cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak 备份ssh配置文件

  • 找到PerminRootLogin prohibit-password,复制一行,修改为PerminRootLogin yes

  • 重启服务service ssh restart

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.luyixian.cn/news_show_925587.aspx

如若内容造成侵权/违法违规/事实不符,请联系dt猫网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

buuctf[极客大挑战 2019]BabySQL--联合注入、双写过滤

目录 1、测试万能密码: 2、判断字段个数 3、尝试联合注入 4、尝试双写过滤 5、继续尝试列数 6、查询数据库和版本信息 7、查询表名 8、没有找到和ctf相关的内容,查找其他的数据库 9、查看ctf数据库中的表 10、查询Flag表中的字段名 11、查询表…

新能源汽车智慧充电桩方案:如何实现充电停车智慧化管理?

一、方案概述 基于新能源汽车充电桩的监管运营等需求,安徽旭帆科技携手合作伙伴触角云共同打造“智能充电设备+云平台+APP小程序”一体化完整的解决方案,为充电桩车位场所提供精细化管理车位的解决办法,解决燃油车恶意…

Python+Django+MySQL的图书馆管理系统【附源码,运行简单】

PythonDjangoMySQL的图书馆管理系统【附源码,运行简单】 总览 1、《图书馆管理系统》1.1 方案设计说明书设计目标需求分析工具列表 2、详细设计2.1 登录2.2 注册2.3 程序主页面2.4 图书新增界面2.5 图书信息修改界面2.6 其他功能贴图 3、下载 总览 自己做的项目&am…

测试覆盖率 之 Cobertura的使用

什么是代码覆盖率? 代码覆盖率是对整个测试过程中被执行的代码的衡量,它能测量源代码中的哪些语句在测试中被执行,哪些语句尚未被执行。 为什么要测量代码覆盖率? 众所周知,测试可以提高软件版本的质量和可预测性。…

【力扣·每日一题】2085.统计出现过一次的公共字符串(模拟 哈希表 优化 C++ Go)

题目链接 题意 给你两个字符串数组 words1 和 words2 ,请你返回在两个字符串数组中 都恰好出现一次 的字符串的数目。 输入:words1 [“leetcode”,“is”,“amazing”,“as”,“is”], words2 [“amazing”,“leetcode”,“is”] 输出:2 …

Java爬虫爬取图片壁纸

Java爬虫 以sougou图片为例:https://pic.sogou.com/ JDK17、SpringBoot3.2.X、hutool5.8.24实现Java爬虫,爬取页面图片 项目介绍 开发工具:IDEA2023.2.5 JDK:Java17 SpringBoot:3.2.x 通过 SpringBoot 快速构建开发环境…

Baumer工业相机堡盟工业相机如何使用OpenCV实现相机图像的显示(C#)

Baumer工业相机堡盟工业相机如何使用OpenCV实现相机图像的显示(C#) Baumer工业相机Baumer工业相机的图像转换为OpenCV的Mat图像的技术背景在NEOAPI SDK里使用OpenCV实现相机图像的显示联合OpenCV实现相机图像的显示测试演示图 工业相机通过使用OpenCV实现…

生产力与生产关系 —— 浅析爱泼斯坦事件 之 弱电控制强电原理

据网络文字与视频资料,爱泼斯坦事件是犹太精英阶层,为了掌控美国国家机器为犹太利益集团服务,而精心设下的一个局。本文先假设这个结论成立,并基于此展开讨论。 我们知道,弱电管理强电是电气工程中的一门专门学问&…

Pandas.DataFrame.groupby() 数据分组(数据透视、分类汇总) 详解 含代码 含测试数据集 随Pandas版本持续更新

关于Pandas版本: 本文基于 pandas2.1.2 编写。 关于本文内容更新: 随着pandas的stable版本更迭,本文持续更新,不断完善补充。 Pandas稳定版更新及变动内容整合专题: Pandas稳定版更新及变动迭持续更新。 Pandas API参…

弟12章 网络编程

文章目录 网络协议概述 p164TCP协议与UDP协议的区别 p165TCP服务器端代码的编写 p166TCP服务器端流程 TCP客户端代码的编写 p167TCP客户端流程主机和客户端的通信流程 tcp多次通信服务器端代码 p168TCP多次通信客户端代码 p169UDP的一次双向通信 p170udp通信模型udp接收方代码u…

生活的再思考,写在开篇

近几年的就业行情很特别,特别是对中年人,早先网络上主流的声音是动不动总包百万,手握几个 Offer ,纠结应该去哪里。现在的主流声音变成了,被毕业优化掉后几个月都没找到合适的工作,焦虑迷茫无所适从&#x…

第5章案例课:部署Tomcat及其负载均衡

这个实验需要3台虚拟机 192.168.9.40 9.31 9.32 去FTP 下载软件包 192.168.9.40 和 192.168.9.31 都要这里面的配置[rootnode1 ~]# mount /dev/cdrom /mnt/ //挂载[rootnode1 ~]# rpm -ivh /mnt/Packages/ftp-0.17-67.el7.x86_64.rpm //下载 FTP 软件包[roo…

发送HTTP POST请求并处理响应

发送HTTP POST请求并处理响应是Web开发中的常见任务。在Go语言中,可以使用net/http包来发送HTTP POST请求并处理响应。 以下是一个示例代码,演示了如何发送HTTP POST请求并处理响应: go复制代码 package main import ( "b…

模拟开关灯

1.  实验任务 如图所示,监视开关K1(接在P3.0端口上),用发光二极管L1(接在单片机P1.0端口上)显示开关状态,如果开关合上,L1亮,开关打开,L1熄灭。…

51单片机_电子时钟电子万年历电子闹钟

实物演示效果: https://www.bilibili.com/video/BV1RN4y1Q7dK/?vd_source6ff7cd03af95cd504b60511ef9373a1d 二、液晶对比度的调节 液晶的内容要清晰显示,就要调节电位器来调节液晶的对比度,这个电位器位于液 晶的下面,可以用…

网络服务之DHCP

目录 一、DHCP是什么? 1、DHCP就是动态主机配置协议 2、DHCP的作用: 3、DHCP是应用层协议 二、DHCP的优点 三、DHCP的分配过程 1、自动分配:分配到一个ip地址后永久使用 2、手动配置:由DHCP服务器管理员专门指定ip地址&am…

NFS(Network File System 网络文件服务)

一,nfs 简介 1,nfs 性质 NFS(Network File System 网络文件服务) 文件系统(软件)文件的权限 NFS 是一种基于 TCP/IP 传输的网络文件系统协议 通过使用 NFS 协议,客户机可以像访问本地目录一样…

.Net 8.0 Web API Controllers 添加到 windows 服务

示例源码下载:https://download.csdn.net/download/hefeng_aspnet/88747022 创建 Windows 服务的方法之一是从工作线程服务模板开始。 但是,如果您希望能够让它托管 API 控制器(也许是为了查看它正在运行的进程的状态)&#xff0…

微软推出付费版Copilot

关注卢松松,会经常给你分享一些我的经验和观点。 微软已经超越苹果,成了全球市值最高的公司,其他公司都因为AI大裁员,而微软正好相反,当然这个原因很简单:就是微软强制把AI全面接入到系统里来了。而Copilot…

在线的货币兑换平台源码下载

在线的货币兑换平台,可帮助全球各地的个人和企业将货币从一种货币兑换为另一种货币。该货币兑换平台是 Codecanyon 中最先进的脚本。 源码下载:https://download.csdn.net/download/m0_66047725/88728084