渗透测试的神奇–kali系统的部署
场景:
为什么黑客使用kali linux系统呢?
kali linux系统包含了600多款渗透测试工具,而且这些工具就内置于系统之中,不需要开发人员开发,直接就可以进行使用
kali linux系统开源并且免费,所有的kali linux系统的源代码都可以找到,并且可以对系统进行定制化的修改
kali linux简介:
kali linux是一个在Debian的linux发行版,通常应用在高级渗透测试和安全审计场景当中。kali linux系统中内置了数百上千中工具,适用于各种信息安全任务,比如渗透测试,安全研究,计算机取证和逆向工程。kali linux由公司Offensive Security开发,资助和维护。
kali linux在2013年3月13日发布,kali的前身是基于BackTrack linux自上而下的重建,完全符合Debian的开发标准。
kali linux的下载
kali linux系统的官方站点下载,网址:传送门
下载方式可以是http下载和bt下载,需要注意的是kali的官方站点是国外站点,使用http方式下载会非常慢。
使用VMware安装kali系统:
![E:\下载的文件、程序、视频、音乐、图片等\2020-11\chrome_Xg23XsXAOl.png]
设置root用户登录并且实现远程登录:
网络配置:
配置kali linux的apt为国内源:# 渗透测试的神奇–kali系统的部署
场景:
kali linux系统包含了600多款渗透测试工具,而且这些工具就内置于系统之中,不需要开发人员开发,直接就可以进行使用
kali linux系统开源并且免费,所有的kali linux系统的源代码都可以找到,并且可以对系统进行定制化的修改
kali linux简介:
kali linux是一个在Debian的linux发行版,通常应用在高级渗透测试和安全审计场景当中。kali linux系统中内置了数百上千中工具,适用于各种信息安全任务,比如渗透测试,安全研究,计算机取证和逆向工程。kali linux由公司Offensive Security开发,资助和维护。
kali linux在2013年3月13日发布,kali的前身是基于BackTrack linux自上而下的重建,完全符合Debian的开发标准。
kali linux的下载
kali linux系统的官方站点下载,网址:传送门
下载方式可以是http下载和bt下载,需要注意的是kali的官方站点是国外站点,使用http方式下载会非常慢。
使用VMware安装kali系统:
设置root用户登录并且实现远程登录:
- 在kali linux中,默认不允许root用户登录到系统中,只允许普通用户登录,在我们做一些设置的时候会出现权限不够,所以需要设置root并让其登录到系统中。
sudo passwd root
会进入设置密码的对话框,自己输入两遍密码,注销计算机后,用root用户登录并且输入root的密码
之后就可以用root用户登录了!
- 在kali linux系统中默认的情况下,sshd服务是被关闭的,并且不允许root用户远程登录到系统中。
cd /etc/ssh
到ssh的配置文件夹中
查看配置文件
ls -l .
在这些配置文件中,加d的代表的是服务端,不加d的是客户端。
选择sshd_config配置文件
vim /etc/ssh/sshd_config
编辑这个配置文件
重启一下这个服务
/etc/init.d/ssh restart
查看一下是否监听
lsof -i :22
将ssh服务设置为随着开机的启动而启动
update-rc.d ssh enable
验证是否成功
ifconfig
网络配置:
网络配置分为是临时配置和永久配置。
临时配置是立即生效,但是关机后失效。
永久配置是需要重启后生效,关机后不会生效。
ifconfig
查看网卡信息
配置一下
ifconfig eth0 192.168.1.111/24
之后再使用ifconfig
验证一下
临时配置路由:
route add default gw 192.168.1.1
会发现命令行会进行报错,这是因为网卡的配置文件中缺少一些选项,接着我们再去修改配置文件。
vim /etc/network/interfaces
修改这个文件
保存并且退出,之后重启计算机,打开终端,这次再去使用ifconfig
和route
命令发现不再报错了。
配置一下DNS
echo nameserver 8.8.8.8 > /etc/resolv.conf
ping qq.com
验证是否可以连接互联网。
配置kali linux的apt为国内源:
在kali系统中自带的源是官方的apt源,经常因为网络问题,导致无法安装或者灯芯程序,而且国外的apt源使用起来是相当的满,因此可以直接使用国内的源来解决此问题。
找到配置文件
vim /etc/apt/sources.list
将默认的注释掉,另起一行,将阿里源写入进去。
deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
使用apt update
验证一下。
关机拍摄快照,可以在系统崩溃时恢复快照。