Kali Linux的下载安装以及基础配置

news2025/1/25 5:25:42

文章目录

  • 前言
  • 一、Kali是什么?
  • 二、Kali的安装与下载
    • Kali的下载
    • Kali的安装
  • Kali的基本配置
    • 更新Kali源
    • 自定义Kali

前言

渗透测试(Penetration Testing),简称为渗透测试或漏洞评估,是一种安全评估的方法,旨在评估计算机系统、网络或应用程序中存在的安全漏洞和弱点。渗透测试模拟了真实的黑客攻击,以发现系统中的漏洞,并提供修复建议,帮助组织加强其安全性。
渗透测试系统都提供了丰富的渗透测试工具和资源,并且针对不同的用户群体和使用场景,选择合适的渗透测试系统需要考虑自己的技术水平、偏好以及具体的测试需求。
常用的渗透测试系统主要有以下几种:

  1. Kali Linux:Kali Linux 是最流行的渗透测试操作系统之一,它是基于Debian的Linux发行版,内置了大量渗透测试工具和资源,包括信息收集工具、漏洞扫描工具、密码破解工具等。Kali Linux 也提供了用户友好的界面和广泛的社区支持。
  2. Parrot Security OS:Parrot Security OS 也是一个基于Debian的渗透测试操作系统,它专注于提供安全、隐私和开发工具,同时也包含了一系列渗透测试工具,适合于渗透测试和数字取证工作。
  3. BackBox:BackBox 是基于Ubuntu的渗透测试操作系统,它致力于提供简单且易用的渗透测试工具和平台,适合初学者和中级渗透测试人员使用。
  4. BlackArch:BlackArch 是一个基于Arch Linux 的渗透测试发行版,它提供了大量的渗透测试工具和资源,适合对Arch Linux比较熟悉的用户。
  5. Pentoo:Pentoo 是一个基于Gentoo Linux的渗透测试操作系统,它专注于提供高级的渗透测试工具和资源,适合有一定Linux经验的用户。
    这里介绍的是目前最受欢迎的渗透测试系统Kali Linux。

一、Kali是什么?

Kali Linux 是一款基于Debian的渗透测试和安全审计的Linux发行版,它是专门为渗透测试、数字取证和安全研究而设计。Kali Linux 集成了大量的渗透测试工具,使得安全专业人员能够方便地进行系统和网络安全评估。

以下是 Kali Linux 的一些特点和功能:

  1. 预装工具:Kali Linux 预装了超过600多种渗透测试工具,包括信息收集工具、漏洞扫描工具、密码破解工具、无线网络工具、逆向工程工具等,满足了各种渗透测试的需求。

  2. 定制化界面:Kali Linux 使用定制的GNOME桌面环境,提供了直观、易用的用户界面,使得安全专业人员可以方便地访问和使用各种工具。

  3. 持续更新:Kali Linux 团队会持续更新和维护系统和工具,确保用户能够获得最新的漏洞利用和安全工具。

  4. 兼容性:Kali Linux 兼容大部分的硬件设备,并且支持Live CD和Live USB模式,用户无需安装即可在不同的计算机上使用。

  5. 社区支持:Kali Linux 拥有庞大的用户社区和活跃的开发者社区,用户可以在社区中获取到各种技术支持和资源。

总的来说,Kali Linux 是一款功能强大、易用且专注于安全领域的操作系统,适合于安全专业人员进行渗透测试、安全审计和数字取证工作。

二、Kali的安装与下载

Kali的下载

官网下载链接:https://www.kali.org/get-kali/
在这里插入图片描述
在这里插入图片描述
Kali官网为满足不同用户的需求,为不同用户提供了不同的镜像,大家可根据自身的需求下载对应的版本镜像。
镜像下载过程可能比较慢长,大家也可以使用我下载的这版:Kali镜像

Kali的安装

  1. 新建虚拟机
    在这里插入图片描述
    选择Debian系统
    在这里插入图片描述
    选择加载我们下载好的Kali镜像
    在这里插入图片描述
  2. 打开虚拟机,执行加载程序可见到如下界面,用下载的镜像制作U启盘也是以下安装配置流程
    在安装引导界面选择“Graphical install”(图形化界面安装)选项,回车将执行安装程序
    在这里插入图片描述
  3. 之后将选择默认语言,在提供的语言列表中找到中文简体,点击“Continue”继续
    在这里插入图片描述
  4. 会发现界面有了中文显示,一直默认点击继续在这里插入图片描述
    直到出现以下加载安装介质的界面
    在这里插入图片描述
  5. 待安装介质加载完成,会要求设置主机名
    在这里插入图片描述
    设置完主机名,紧接着会要求设置域名
    在这里插入图片描述
    域名设置完成,需要输入使用人姓名
    在这里插入图片描述

紧接着为设置用户名以及密码
在这里插入图片描述

在这里插入图片描述
点击继续自动进行时钟配置
在这里插入图片描述
6. 等待时钟配置结束后进行分区配置,跟据实际需要使用的磁盘选择,本例就直接默认继续即可
在这里插入图片描述
一直选择默认到是否将改动写入磁盘这个界面,在这里选择是,点击继续
在这里插入图片描述
到这里会安装一个最基本的系统
在这里插入图片描述
7. 这里需要选择需要预安装的一些软件、功能等等,我选择默认,点击继续
在这里插入图片描述
将“/dev/sda”选择为启动引导器,如果有其他磁盘,则需要认真辨别你需要安装的启动引导盘
在这里插入图片描述
再次确定一下启动引导器
在这里插入图片描述
进入最后的安装加载,这也是整个过程耗时最长的加载
在这里插入图片描述
8. 加载完成,重启系统即可在这里插入图片描述
在这里插入图片描述
输入用户名以及密码登录即可进入Kali Linux系统
在这里插入图片描述
到这里,整个安装过程就结束啦!!!
在这里插入图片描述

Kali的基本配置

更新Kali源

  1. 使用vi编辑器或者vim编辑器打开文件vim /etc/apt/apt/sources.list,可以删除文件中所有内容,也可以直接在文前添加新的APT源。
┌──(root㉿kali)-[~]
└─# vim /etc/apt/sources.list

在这里插入图片描述
以下是一些国内可用的Kali镜像源

阿里云Kali镜像源:
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
网易开源镜像站:
deb http://mirrors.163.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.163.com/kali kali-rolling main non-free contrib
清华大学开源软件镜像站:
deb https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main non-free contrib
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main non-free contrib
中国科学技术大学开源软件镜像站:
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

  1. 对Kali软件进行一次整体更新
    打开终端,一次输入如下命令:
apt-get update && apt-get upgrade
apt-get dist-upgrade
apt-get clean

通过这三条命令 可以保持系统的软件包信息最新、升级已安装的软件包,并清理不必要的软件包缓存文件,确保系统的稳定性和安全性。

自定义Kali

  1. 安装文泉驿字体
  • 打开终端,输入命令:apt-get -y install fonts-wqy-microhei fonts-wqy-zenhei xfonts-wqy,然后回车即可下载安装字体库
apt-get -y install fonts-wqy-microhei fonts-wqy-zenhei xfonts-wqy
  • 修改系统字体配置文件,使用vi编辑器打开/etc/fonts/conf.d/49-sansserif.conf 文件,使用"Shift键+G键"到最后一行,在移动到倒数第四行修改字符串“sans-serif”为“WenQuanYiZen Hei”,保存文件重启系统即可生效。
vi /etc/fonts/conf.d/49-sansserif.conf

  1. 配置kali linux的输入法
    依次输入如下命令:
apt-get -y install ibus ibus-pinyin 
apt-get -y install zenity
im-config

输入im-config 会弹出向导
在这里插入图片描述
默认下一步,直到以下界面选择输入法
在这里插入图片描述
修改成拼音输入法即可
在这里插入图片描述

  1. 开启ssh服务,并使用第三方软件登录
    在这里插入图片描述
    默认情况下,第三方软件是无法登录到,需要修改ssh配置文件,开启ssh服务
    以下两种方式都可以开启ssh服务

/etc/init.d/ssh start
systemctl start ssh

使用编辑器进入/etc/ssh/sshd_config文件,再最后一行添加以下两行即可

PermitRootLogin yes
PasswordAuthentication yes

设置为开机启动

update-rc.d ssh enable
systemctl enable ssh

重启服务

/etc/init.d/ssh restart
systemctl restart ssh

登录成功
在这里插入图片描述

  1. 配置静态IP地址
    输入命令vim /etc/network/interfaces
    在文件末行添加如下内容
auto eth0
iface eth0 inet static
address 192.168.100.100
netmask 255.255.255.0
gateway 192.168.100.2

在这里插入图片描述

/etc/init.d/networking restart //重新启动网络服务,静态IP地址生效
update-rc.d networking defaults //设置网络开机启动

也可以打开设置找到网络,按照以下步骤设置

在这里插入图片描述
点击应用即可生效在这里插入图片描述

  1. 获取管理员权限并重置超级用户密码
┌──(user㉿kali)-[/root]
└─$ sudo -i //切换当前用户到超级用户(root)模式下
[sudo] user 的密码:   //输入当前用户的密码
┌──(root㉿kali)-[~]
└─# passwd root  //更改root超级用户密码
新的密码: 
重新输入新的密码: 
passwd:已成功更新密码
  1. 创建加密文件

  • 使用vim创建一个文件test.txt,命令为vim test.txt在这里插入图片描述

  • 进入编辑模式,输入完内容后进入命令模式,然后在键盘上输入大写的“X”,回车后设置密码在这里插入图片描述在这里插入图片描述

  • 设置完密码保存后退出,此时文件已加密,使用cat命令查看,即使是root用户也无法查看明文内容在这里插入图片描述

  • 解密此文件,前提是知道加密时的密码,使用vim打开此文件并输入之前的密码在这里插入图片描述
    在命令模式中输入“set key =”,回车后保存并退出,再次查看文件即解密为明文。
    在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1383527.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

MySQL单表的查询练习

MySQL单表的查询练习

作业要求: 作业实现: 首先,创建worker表并插入相关数据 CREATE TABLE worker (部门号 int(11) NOT NULL,职工号 int(11) NOT NULL,工作时间 date NOT NULL,工资 float(8,2) NOT NULL,政治面貌 varchar(10) NOT NULL DEFAULT 群众,姓名 varc…
阅读更多...
js中关于字符串的创建和判断类型

js中关于字符串的创建和判断类型

文章目录 创建方法判断类型的技巧区分1、typeof2、instanceof 共点1、Object.prototype.toString.call2、库函数 参考链接:JS字符串的创建和常用方法 如何判断JS中一个变量是 string 类型 创建方法 字符串有着两种的创建方法,一个是使用构造函数&#x…
阅读更多...
菜狗速递 快人一步

菜狗速递 快人一步

菜狗速递物流管理系统是一款针对网点管理人员开发的系统。 网点管理人员可以在该系统上进行员工信息的录入以及职能分配, 并能对客户的包裹进行一系列的处理,帮助客户查询订单信息,处理问题包裹等。 技术栈 基础框架:SpringBo…
阅读更多...
springCloud使用apache的http类和RestTemplate以及Eureka

springCloud使用apache的http类和RestTemplate以及Eureka

使用apache的: package com.csgholding.pvgpsp.eqp.util;import com.esotericsoftware.minlog.Log; import org.apache.commons.collections4.MapUtils; import org.apache.http.HttpEntity; import org.apache.http.client.config.RequestConfig; import org.apac…
阅读更多...
腾讯云优惠券介绍、种类、领取入口及使用教程

腾讯云优惠券介绍、种类、领取入口及使用教程

腾讯云作为国内领先的云服务提供商,为广大的企业和开发者提供了优质的云计算、大数据、人工智能等服务。为了更好地吸引用户,腾讯云推出了多种优惠活动,其中就包括腾讯云优惠券。本文将详细介绍腾讯云的优惠券种类、领取入口以及使用教程。 一…
阅读更多...
二分-补题

二分-补题

文章目录 造海船描述输入描述输出描述样例输入 1样例输出 1提示题解 寻找第一个1题目描述输入描述输出描述测试用例题解 查找数字是否出现描述输入描述输出描述样例输入 1样例输出 1题解 字典找数描述输入描述输出描述样例输入 1样例输出 1题解 寻找第一个偶数题目描述输入描述…
阅读更多...
【AI的未来 - AI Agent系列】【MetaGPT】2. 实现自己的第一个Agent

【AI的未来 - AI Agent系列】【MetaGPT】2. 实现自己的第一个Agent

在MetaGPT中定义的一个agent运行示例如下: 一个agent在启动后他会观察自己能获取到的信息,加入自己的记忆中下一步进行思考,决定下一步的行动,也就是从Action1,Action2,Action3中选择执行的Action决定行动…
阅读更多...
怎么把workspace的数据导入到simulink进行FFT分析?

怎么把workspace的数据导入到simulink进行FFT分析?

怎么把数据导入到simulink在这篇博客已经阐述了,那么如何把数据导入到simulink还能进行FFT分析呢? 首先我们看simulink的FFT分析界面,(前置步骤:导入powergui模块,双击powergui模块,Tool选项卡…
阅读更多...
第8章-第6节-Java中字符流的缓冲流

第8章-第6节-Java中字符流的缓冲流

1、在说正题之前,先说一个小细节,不管是字节流还是字符流都要注意这个细节,具体看这篇博文:关于Java的IO流里面的方法read()的小细节 2、字符流的缓冲流: 1)、BufferedWriter 方法名说明void newLine()写…
阅读更多...
代码随想录刷题题Day32

代码随想录刷题题Day32

刷题的第三十二天,希望自己能够不断坚持下去,迎来蜕变。😀😀😀 刷题语言:C Day32 任务 ● 70. 爬楼梯 (进阶) ● 322. 零钱兑换 ● 279.完全平方数 1 爬楼梯(进阶&#…
阅读更多...
JavaScript的变量详解

JavaScript的变量详解

一、变量的声明和赋值 编程中的程序其本质就是处理数据的过程,当输入指令时,就可以输出相应的内容,在输入和输出之间就是处理数据的过程。处理的数据可能有多种,多个,这时就需要使用不同的名字来存储、区分和提取不同的…
阅读更多...
Neo4j知识图谱(2)创建与删除

Neo4j知识图谱(2)创建与删除

Neo4j - CQL简介_w3cschoolhttps://www.w3cschool.cn/neo4j/neo4j_cql_introduction.html一、创建节点 create(n:Person{name:何仙鸟,age:21}) create就是创建,无论是点还是边都是用create来创建 n相当于一个别名,比如创建一个Person,而Pe…
阅读更多...
【数据库】MySQL性能分析和优化

【数据库】MySQL性能分析和优化

导语 当数据量非常庞大时,使用MySQL进行select操作可能会出现耗时特别多的情况。例如:在一张百万数据的表格good中执行select * from good;查询耗时可能需要十几秒,让客户等待十几秒,是不被接受的, 此时我们就需要对相关语句进行性能分析并优化。下面就一起看一下MySQL的…
阅读更多...
八. 实战:CUDA-BEVFusion部署分析-学习spconv的优化方案(Explicit GEMM conv)

八. 实战:CUDA-BEVFusion部署分析-学习spconv的优化方案(Explicit GEMM conv)

目录 前言0. 简述1. 什么是Explicit GEMM Conv2. im2col3. spconv是如何使用Explicit GEMM Conv的4. 使用Explicit GEMM Conv处理spconv的优缺点5. 拓展-conv加速5.1 Introduction5.2 im2col5.3 Forward graph5.4 Backward graph5.5 Python example for forward propagation5.6…
阅读更多...
研0或研一|如何快速入门深度学习?

研0或研一|如何快速入门深度学习?

一、经验建议 1️⃣课程篇 直接上手B站【小土堆PyTorch深度学习快速入门教程】,共计9h50min左右,预计一周就可以学完,比较偏向理论和实践相结合跟李沐学AI B站【动手学深度学习 PyTorch版】刘二大人B站【PyTorch深度学习实践】,…
阅读更多...
Python武器库开发-武器库篇之Whois信息收集模块化(四十五)

Python武器库开发-武器库篇之Whois信息收集模块化(四十五)

Python武器库开发-武器库篇之Whois信息收集模块化(四十五) 我们在进行渗透的时候,需要进行全面的信息收集,除了主动信息收集之外,我们还经常会进行被动信息收集,Whois信息收集就是其中的一种,我们可以利用一些网站进行Whois信息收…
阅读更多...
uniCloud 云数据库(1)

uniCloud 云数据库(1)

目录 1:云数据库入门,基本概念了解 1.1 云数据库是关系型还是Nosql? 1.2 uniCloud 云数据库和关系型数据库的对比 1.3 官方文档传送门 2: 基本操作表 创建 在uniCloud web控制台 进行创建 数据表的3个组成部分 通过传统方式操作数据库 获取集合的引用 集…
阅读更多...
完成源示例

完成源示例

本主题演示如何创作和使用自己的完成源类&#xff0c;类似于 .NET 的 TaskCompletionSource。 completion_source 示例的源代码 下面的列表中的代码作为示例提供。 其目的是说明如何编写自己的版本。 例如&#xff0c;支持取消和错误传播不在此示例的范围内。 #include <w…
阅读更多...
【Nacos】Nacos 双端版本升级实战手册

【Nacos】Nacos 双端版本升级实战手册

背景 由于原来使用的 Nacos 版本&#xff08;1.1.4&#xff09;存在安全漏洞&#xff0c;需要进行升级修复。经过查询后&#xff0c;决定将版本升级到2.2.4。 Nacos 服务共有三个&#xff1a; 192.168.2.190:8848192.168.2.191:8848192.168.2.192:8848 步骤 服务端升级&am…
阅读更多...
宝塔安装redis并且远程连接redis教程

宝塔安装redis并且远程连接redis教程

第一步&#xff1a;搜索redis并安装 第二步&#xff1a;在防火墙添加端口6379 第三步&#xff1a;查看宝塔防火墙是否开启了6379端口 firewall-cmd --zonepublic --list-ports 很显然并没有开启 第四步&#xff1a;开启防火墙的6379端口 firewall-cmd --zonepublic --add-po…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023