**今天写一写Kali渗透中的第一个知识点:Kali安装配置。
俗话说得好:kali学得好,牢饭吃到饱!**
相信很多同学在刚接触网络安全的时候,都听过kali linux的大名,那到底什么是kali,初学者用kali能做些什么,我将在本文中做详细的介绍:
一、Kali Linux介绍
Kali Linux 是专门用于渗透测试的Linux操作系统,它由BackTrack发展而来。在整合了IWHAX、WHOPPIX和Auditor这三种渗透测试专用Live Linux后,BackTrack正式改名为Kali LInux。
没错,kali的本质也是linux系统,就好比以前的黑客经常使用一些工具,久而久之的大家就共同开源了一个集成了各种黑客工具系统。
至于为什么黑客都喜欢使用kali,主要是在kali中工具齐全避免了在需要使用的时候发现工具需要再下载安装的麻烦。
常见的Kali安装方式有以下几种:
在本文中,我们以虚拟机安装为主。
二、在VMWare中安装Kali
2.1、配置虚拟机
这里我们以vm17.5为例。进行配置虚拟机。
创建新的虚拟机
自定义
直接下一步
选择稍后安装操作系统
因为kali是基于debian深度开发,这里我们选debian就行了。unbunt也行。
debian64位
这里位置一定要选好,不要放到C盘。时间长了很占用C盘空间
虚拟机名字和位置
CPU数量 根据你电脑性能选择
配置内存 根据你电脑性能自行配置
网络类型为桥接
剩余几项直接下一步就行了。
设置kali的磁盘空间,建议50G以上。因为后期kali还会装很多工具。
点击完成,保存虚拟机。
2.2、安装kali
点击编辑,为虚拟机指定镜像文件。
点击Graphical install进行安装。
选择语音为中文
选择键盘
扫描磁盘 耐心等待
设置主机名
配置网络 默认
设置普通用户名和密码。在kali2020之后,不再使用root账号作为默认账号了。
设置时间
接下来便是最为重要的配置磁盘了。就好安装Windows一样,对磁盘分区。这里建议直接选择使用整个磁盘。
选择整个磁盘
将所用文件放在同一分区 不要乱搞,不然安装会失败。
完成并写入磁盘
选择是
开始安装 时间较长 耐心等待
选择要安装的程序,默认即可
会下载安装你选定的工具 和你网络有关
安装下载的工具
写入引导
选择分区
等待结束
结束后自动重启
效果
安装完成
三、后期事项
3.1、修改root密码
因为kali在安装过程中,默认是同普通用户登录。而很多命令的执行需要root权限。我们需要给root账号设置密码。
su root #切换root用户 passwd root #设置root的密码
3.2、不显示中文
我们在设置中,明明设置了中文,但是登录系统后发现仍然是英文。这是因为没有中文字体。我们需要执行下面命令。
apt-get install xfonts-intl-chinese apt-get install ttf-wqy-microheiecho LANG=“zh_CN.UTF-8” > /etc/default/locale
3.3、常规更新系统
apt-get update apt-get upgrade -y #或者 apt-get dist-upgrade -y
upgrade和dist-upgrade的区别在于,前者会保留软件之前的配置,而后者覆盖配置。
3.4、注意事项
不换源!不换源!不换源!没特殊要求,不要用root登录。
以默认安装php8.2 apache mysql无需安装web三剑客。
ssh服务用service命令启用即可食用,无需配置。
无需安装vmtool,kali安装完成后可直接与主机进行文件复制
四、Kali常见工具介绍
正如前面所说,kali里集成了大量的黑客工具和网络安全相关工具,可以说黑客需要做的所有事情在这个系统中都有工具可以实现。下面我推荐几个新手入门可以用到的小工具。
4.1、Nma
nmap被称为诸神之眼,是一款非常强大的网络探测工具,可以实现主机发现和端口扫描,同时自身也可带漏洞扫描的脚本可以完成对主机端口的漏洞扫描
nmap最基础用法:
nmap [目的ip]``nmap 192.168.1.10`` ``nmap [目的网段]``nmap 192.168.1.0/24
4.2、sqlmap
sqlmap是针对sql注入漏洞的一款自动化sql注入探测工具,支持多种操作系统环境和多种数据库的漏洞探测,渗透测试人员常常调侃“没有什么操作技术,就是sqlmap一把梭哈,屏幕显示绿了就直接下班”
sqlmap的基本使用:
sqlmap -u “www.baidu.com”
大家尽量不要在未授权的情况下去对公网资产进行批量扫描,小心去踩缝纫机哦
下面我以sqli-lab里面的靶场为例:
出现图中绿色信息说明sqlmap对该参数成功注入,注意我的url中在最后以GET方式输入了参数id(/?id),如果不给sqlmap提供参数sqlmap是无法使用的哦
找到注入点后的步骤基本是确定的
`sqlmap -u “http://192.168.0.107/sqli/Less-1/?id=1” --dbs #获取当前数据库服务所开启的数据库名称`
`sqlmap -u “http://192.168.0.107/sqli/Less-1/?id=1” -D 数据库名 --tables #获取某数据库下的所有表名`
`sqlmap -u “http://192.168.0.107/sqli/Less-1/?id=1” -D 数据库名 -T 表名 --columns #获取D数据库下T表内的所有字段`
`sqlmap -u “http://192.168.0.107/sqli/Less-1/?id=1” -D 数据库名 -T 表名 -C 字段名 --dump #将该字段的内容全部获取出来并存储,在最后的信息中会有存储路径信息`
第一步获取数据库:
第二步获取数据库下表名:
第三步获取该表字段(其实到表名这一步可以直接–dump获取表里所有内容)
所以sqlmap的使用难处在于如何找到注入点,也就是找到产生sql注入的参数,在例子里参数是GET方式上传的“id”参数。
4.3、hydra
hydra又称九头蛇,是一款非常高效的多种协议都可以使用的爆破工具,对指定ip的指定服务进行爆破,需要输入爆破使用的字典或者自己指定爆破使用的数据(比如在已知账号为admin时爆破密码)
在kali中hydra有图形化和命令行两种使用方式:
对于新手来说,图形化界面更加简易好用,下面介绍图形化使用:
之后选择start就好了,hydra会使用字典中的所有账号密码去做登陆的爆破尝试。
今天就先写到这里,看完觉得有帮助的,可以点个关注,感谢!
我自己闲暇之余录制的kali渗透实战教程,有需要的可以评论区滴我,欢迎大家批评指教!
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享