作者:hacker发布时间:2022-10-26分类:渗透网站浏览:171评论:4
Kali Linux是业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack操作系统。BackTrack在2013年停止更新,转为Kali Linux。Kali Linux集成了海量渗透测试、网络扫描、攻击等专用工具。通过系统更新,用户可以快速获取最新的各类工具。所以,Kali Linux是专业人员的不二选择。
网络扫描是一门操作性极强的学科。通过实施网络扫描,用户能够发现目标主机上各种服务分配的端口、开放的服务、服务软件及版本等信息。网络扫描的基本流程如下所示:
(1)发现目标主机
(2)端口扫描
(3)指纹信息扫描
(4)漏洞扫描
(5)实施渗透攻击
本教程就是按照该流程,使用Kali Linux中的各种工具实施渗透测试。在本书中使用到的工具包括Scapy、Nmap、Amap、Dmitry、p0f、Nessus、Burp Suite等。
1.学习所需的系统和软件
q Kali Linux操作系统
q Scapy:是用Python编写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包。
q ARPing:是一个ARP级别的ping工具,可以用
kali linux是backtrack的最新代号,这是一个linux的系统。
windows是另一个比较普遍的电脑操作系统。
对于系统的安装,我们可以在虚拟机上安装或者在硬盘上安装。
区别就在于,虚拟机上安装是在win7 的操作系统中虚拟一个linux系统的运行,硬件都是虚拟机自动分配的。关于kali linux的功能有束缚。比方说,无线网络渗透的时候需要调用网卡,但是airmon-ng命令里面是不会现实虚拟机虚拟的那一张网卡的。
硬盘安装则是一个硬盘中同时存在两个系统,在开机的时候会运行grub引导让你自己选择需要启动的系统。
安装:
无论是虚拟机安装还是硬盘安装,我们都需要准备好kali Linux 的安装镜像文件包。建议到kali linux官网下载
下载完成之后,如果你需要虚拟机则在电脑上面已经安装好的虚拟机软件里面新建虚拟机配置镜像文件即可。
如果是硬盘安装你需要事先将镜像文件刻录到一个u盘里面协助你完成安装.推荐u盘刻录软件win32diskimager, 注意直接用isoultra刻录的u盘是不能完成安装的。
1、安装到硬盘
把从官方网站下载页面下载的 CDlinux 0.6.2 标准版光盘映像文件CDlinux-0.6.2.iso解压到一个硬盘分区的根目录下(也可以是任意目录,但需要传递给kernel另外的引导参数),如果你没有改变解压目录,那么目录结构应该是/boot/CDlinux/, 里面是initrd、bzImage 等。如果你用GRUB引导,你可以借用/boot/grub/menu.lst 里面的选项,但要稍作一点修改,如下(假设你把CDlinux放在了第一个硬盘的第一个分区里):
title CDlinux in Simplified Chinese (LANG=zh_CN.UTF-8)
root (hd0,0)
kernel /boot/CDlinux/bzImage quiet CDL_LANG=zh_CN.UTF-8 CDL_AMOUNT=yes
initrd /boot/CDlinux/initrd
而如果你修改了CDlinux的解压目录结构,如把前面目录结构的顶级目录/boot改为了/CDlinux,那么你需要修改一下引导参数,如下:
title CDlinux in Simplified Chinese (LANG=zh_CN.UTF-8)
root (hd0,0)
kernel (hd0,0)/CDlinux/CDlinux/bzImage acpi=force vga=normal quiet CDL_DEV=/dev/sda1 CDL_DIR=CDlinux/CDlinux CDL_LANG=zh_CN.UTF-8 CDL_AMOUNT=yes
initrd (hd0,0)/CDlinux/CDlinux/initrd
上面的acpi=force是启用电源管理,vga=normal是使用标准的vga模式,这是我自己的机器上使用的。你可以根据自己的具体情况选择使用与否。后面的CDL_DEV指定了CDlinux安装的分区,而后面的CDL_DIR指定了安装的目录结构。相关引导参数的含义详见官方文档:CDlinux 支持哪些命令行参数?。
在Linux下,你可以用GRUB或LILO引导;在 Windows下,你可以使用Grub4dos(如安装的矮人工具箱就是Grub4dos引导系统的),也可以试一下用 loadlin.exe 从Dos下引导Linux(未在CDlinux上验证);你也可以尝试用Syslinux引导(Linux和Windows下均可,但未在硬盘上安装的CDlinux上验证)。
2、安装到U盘上
在介绍CDlinux-0.5.9的安装和使用时,我已经介绍过用Syslinux制作可启动的U盘来启动解压到U盘上的CDlinux。在新的CDlinux 0.6.2里,解压的目录结构同前面介绍的硬盘安装,这里只简单的补充一下syslinux.cfg文件的编写。详细的syslinux.cfg文件的编写请参见官方文档: 。里面有Linux, Windows, Dos等系统下的syslinux使用。如,把syslinux.cfg文件放在/boot/syslinux目录下面(syslinux目录是新建的)。从syslinux官方网站上下载下来的最新版SYSLINUX3.72,把它解压到一个地方。这里以在Windows下面为例,执行解压开的目录下面的win32目录下的syslinux.exe,如U盘为I:盘,执行命令: syslinux.exe -m -a -d /boot/syslinux I: ,则制作好了引导配置文件在/boot/syslinux目录下面的可启动U盘。上面的参数 -m 指安装到U盘的mbr中, -a 激活所选U盘分区为可引导分区, -d 指定了syslinux.cfg 引导配置文件的位置。syslinux.cfg配置文件的内容如下(假设你解压为默认的目录结构):
DEFAULT CDlinux
LABEL CDlinux
SAY Now booting the cdlinux from SYSLINUX...
KERNEL /boot/CDlinux/bzImage
APPEND initrd=/boot/CDlinux/initrd quiet CDL_LANG=zh_CN.UTF-8 CDL_AMOUNT=yes
如果你把CDlinux解压到不同的目录结构,那么请参考前面硬盘安装的Grub引导配置文件修改相应参数。
3、重制CD ISO 映像系统
如果你重新定制了CDlinux,需要把它重新制作成为可启动的光盘映像文件,那么,在ISO文件里的顶级目录下面有个mkisofs.sh 脚本文件,把你重制后的光盘文件和这个脚本文件一起拷入一个临时的目录里(保持像光盘ISO文件里的目录结构)。然后在有genisoimage和mkisofs命令的Linux系统下执行这个脚本,那么,一个重制好的ISO文件就被放在了/tmp目录下,文件名为 CDlinux.iso 。你进入CDlinux就可以这样重制光盘ISO映像文件。
Kali Linux系统是一个渗透测试平台,所以许多渗透测试工具都被集成在了里面,而且Kali使用了Debian系统的软件包管理方式,也就是说Kali可以用apt-get命令安装软件,Metasploit这个软件当然也可以用软件源方式来安装,所以在Kali上安装Metasploit的命令是这样的:
apt-get install metasploit
就是用Kali Linux上面的工具对某个Web网站进行渗透,这个渗透的过程是一个完整的入侵的过程,从而测试Web网站是否有被入侵的可能,并找出网站所存在的漏洞,最后可能还要向对方提交一份渗透测试报告。
Kali
Linux是基于Debian的Linux发行版,
设计用于数字取证和渗透测试。最先由Offensive
Security的Mati
Aharoni和Devon
Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版
。Kali
Linux预装了许多渗透测试软件,包括nmap
(端口扫描器)、Wireshark
(数据包分析器)、John
the
Ripper
(密码破解器),以及Aircrack-ng
(一应用于对无线局域网进行渗透测试的软件).[2]
用户可通过硬盘、live
CD或live
USB运行Kali
Linux。Metasploit的Metasploit
Framework支持Kali
Linux,Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。
标签:安卓安装kali渗透工具
已有4位网友发表了看法:
访客 评论于 2022-10-26 13:58:45 回复
bzImageAPPEND initrd=/boot/CDlinux/initrd quiet CDL_LANG=zh_CN.UTF-8 CDL_AMOUNT=yes如果你把CDlinux解压到不同的目录结构,那么请参考前面硬盘安装的Grub引导配置文件修改相应参
访客 评论于 2022-10-26 15:45:30 回复
kali linux,Metasploit是什么?有学黑?kali linux怎么安装scannerKali Linux是业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack操作系统。BackTrack在2013年停止更新,转为Kali Linux。Kal
访客 评论于 2022-10-26 16:23:52 回复
itrd上面的acpi=force是启用电源管理,vga=normal是使用标准的vga模式,这是我自己的机器上使用的。你可以根据自己的具体情况选择使用与否。后面的CDL_DEV指定了CDlinux安装
访客 评论于 2022-10-26 20:45:41 回复
,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。