本文内容:
- 使用VMware安装Kali
- 使用VMware快速安装Kali可能出现的问题
- VMware的网络配置
- Kali系统更新配置
- Kali配置SSH服务
- Kali的工具包简介
1,使用VMware安装Kali
1.下载:Kali Linux 64-Bit VMware[这个版本是专门用于VMware]。
解压并找到vmx文件使用VMware运行即可。
2.系统下载地址:https://www.kali.org/downloads/
推荐安装:kali-linux-2019.2-wmware,初始用户名和密码是:root、toor
3.安装教程:
https://blog.csdn.net/qq_40950957/article/details/80468030
安装好VMware、下载好kali镜像,直接用VMware运行Kali镜像就可以。
2,使用VMware快速安装Kali可能出现的问题:
1.CPU虚拟化未开启:
安装过程中部分电脑可能出现下图的情况,需要重启主机跳到BIOS设置权限。
教程:https://blog.csdn.net/qq_40950957/article/details/80468030
补充:进入BIOS的快捷键,不同电脑不同,可以按电脑品牌,进行搜索。
3,VMware的网络配置:
1.Bridged[桥接模式]:虚拟机和主机好比在同一网络环境下的两台电脑。[常用]。
2.NAR[网络地址转换模式]:
NAT模式虚拟机通过主机进行联网。
外部计算机访问不了内网。
3.Host-Only[主机模式]:主机模式将虚拟机与外网隔开,只能让虚拟机和虚拟机之间联网。
4,Kali系统更新配置:
系统源
源配置[软件源]概念:源就是来源,就是安装软件时,程序从哪里获取软件包(安装程序在你的机器上,但需要安装的东西却在软件源服务器上)。
可以把它称为软件仓库,安装软件时,就是从仓库里面调取数据放在你的机器上。
Linux下载软件两种方式:
1.从源配置[软件源]所在服务器上通过特定的命令获取JDK,Tomcat之类的软件包[推荐]。
2.从官网上下载软件包。
第一次更新源的过程就相当于我们刚装好Windows,打补丁。
1.Kali系统更新源:
使用编辑器打开系统源文本:
leafpad /etc/apt/sources.list
将需要更新源的地址放入文本,如清华大学的:
#deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
使用更新命令:
apt-get update && apt-get upgrade && apt-get dist-upgrade
2.Kali系统更新:
选择不更新,例如不更新Mstasploit
1.查看当前的系统中所有软件包状态:
sudo dpkg --get-selections | more
可以找到metasploit-framework软件包名为“metasploit-framework”
2.给metasploit-framework锁定当前版本不更新
sudo apt-mark hold metasploit-framework
3.查看当前己锁定的软件包:
sudo dpkg --get-selections | grep hold
4.取消软件保留设置:
sudo apt-mark unhold metasploit-framework
Kali系统更新后是否出现问题:
1./usr/share/metasploit-framework [进入msf框架目录下]
2.使用命令:
gem install bundler [安装 bundler]
gem update --system [更新系统]
然后成功启动。
5,Kali配置SSH服务:
1.SSH服务简介:
SSH服务简介目前较可靠,转为远程登录服务器和其他网络服务提供安全性的协议。
SSH是标准的网络协议,可用于大多数UNIX操作系统,能够实现字符界面的远程登录管理,
默认使用22端口,采用密文的形式在网络中传输数据,相对于通过明文传输的Telnet,具有更高的安全性。
SSH提供了口令和秘钥两种用户验证方式,这两者都是通过密文传输数据的。
SSH对于我们主要的作用是:能够操作远程服务器系统。
2.配置流程:
1.使用编辑器打开SSH配置:
leafpad /etc/ssh/sshd_config leafpad/vim都可以,
注意:有的leafpad不能使用,可以使用apt install leafpad 。
搜索:
#PasswordAuthentication yes (去掉注释)
#PermitRootLogin [prohibit-password][yes] (去掉注释,后面的并删除改为yes)
2.使用命令行模式开启SSH服务:
service ssh start
3.查看服务器开启状态:
service ssh status
4.登录测试:
使用xshell、putty等工具测试
xshell是不能查看图片的,想要查看图片,需要将图片下载下来,输入:
sz 1.jpg 下载图片
rz 选中1.txt,上传到当前工作目录
使用 pwd,可以查看当前工作目录
ls查看当前目录的内容
使用cat 1.txt 打开文档
6,Kali的工具包简介:
Kali Linux含有可用于渗透测试的各种工具,这些工具程序大体可以分为以下几类:
1.信息收集:这类工具主要用来帮助我们收集目标的网站架构、网站脚本语言、网站信息泄露等。
2.漏洞评估:这类工具都可以扫描目标系统上的漏洞,扫描主机漏洞,系统漏洞。
3.漏洞利用:这类工具可以利用在目标系统中出现的漏洞,让我们针对性的去利用攻击。
4.Web应用:即与Web应用有关的工具,关于Web方面的扫描器,爆破等工具。
5.密码攻击:提供在线密码破解或者是离线的密码破解工具给我们使用。