3分钟搞定Kali Linux安装,超详细教程(附安装包)

news2024/11/16 21:41:29

**今天写一写Kali渗透中的第一个知识点:Kali安装配置。

俗话说得好:kali学得好,牢饭吃到饱!**

相信很多同学在刚接触网络安全的时候,都听过kali linux的大名,那到底什么是kali,初学者用kali能做些什么,我将在本文中做详细的介绍:

一、Kali Linux介绍

Kali Linux 是专门用于渗透测试的Linux操作系统,它由BackTrack发展而来。在整合了IWHAX、WHOPPIX和Auditor这三种渗透测试专用Live Linux后,BackTrack正式改名为Kali LInux。

没错,kali的本质也是linux系统,就好比以前的黑客经常使用一些工具,久而久之的大家就共同开源了一个集成了各种黑客工具系统。

至于为什么黑客都喜欢使用kali,主要是在kali中工具齐全避免了在需要使用的时候发现工具需要再下载安装的麻烦。

常见的Kali安装方式有以下几种:
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

在本文中,我们以虚拟机安装为主。

二、在VMWare中安装Kali

2.1、配置虚拟机

这里我们以vm17.5为例。进行配置虚拟机。

创建新的虚拟机
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

自定义

直接下一步

选择稍后安装操作系统

因为kali是基于debian深度开发,这里我们选debian就行了。unbunt也行。

debian64位

这里位置一定要选好,不要放到C盘。时间长了很占用C盘空间

虚拟机名字和位置


CPU数量 根据你电脑性能选择

配置内存 根据你电脑性能自行配置


网络类型为桥接

剩余几项直接下一步就行了。

设置kali的磁盘空间,建议50G以上。因为后期kali还会装很多工具。

点击完成,保存虚拟机。

2.2、安装kali

点击编辑,为虚拟机指定镜像文件。


点击Graphical install进行安装。

选择语音为中文
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

选择键盘

扫描磁盘 耐心等待

设置主机名
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

配置网络 默认

设置普通用户名和密码。在kali2020之后,不再使用root账号作为默认账号了。

设置时间

接下来便是最为重要的配置磁盘了。就好安装Windows一样,对磁盘分区。这里建议直接选择使用整个磁盘。

选择整个磁盘


将所用文件放在同一分区 不要乱搞,不然安装会失败。

完成并写入磁盘

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

选择是

开始安装 时间较长 耐心等待

选择要安装的程序,默认即可

会下载安装你选定的工具 和你网络有关

安装下载的工具

写入引导

选择分区

等待结束

结束后自动重启

效果

安装完成

三、后期事项

3.1、修改root密码

因为kali在安装过程中,默认是同普通用户登录。而很多命令的执行需要root权限。我们需要给root账号设置密码。

su root #切换root用户 passwd root #设置root的密码

3.2、不显示中文

我们在设置中,明明设置了中文,但是登录系统后发现仍然是英文。这是因为没有中文字体。我们需要执行下面命令。

apt-get install xfonts-intl-chinese apt-get install ttf-wqy-microheiecho LANG=“zh_CN.UTF-8” > /etc/default/locale

3.3、常规更新系统

apt-get update apt-get upgrade -y #或者 apt-get dist-upgrade -y

upgrade和dist-upgrade的区别在于,前者会保留软件之前的配置,而后者覆盖配置。

3.4、注意事项

不换源!不换源!不换源!没特殊要求,不要用root登录。
以默认安装php8.2 apache mysql无需安装web三剑客。
ssh服务用service命令启用即可食用,无需配置。
无需安装vmtool,kali安装完成后可直接与主机进行文件复制

四、Kali常见工具介绍


正如前面所说,kali里集成了大量的黑客工具和网络安全相关工具,可以说黑客需要做的所有事情在这个系统中都有工具可以实现。下面我推荐几个新手入门可以用到的小工具。

4.1、Nma

nmap被称为诸神之眼,是一款非常强大的网络探测工具,可以实现主机发现和端口扫描,同时自身也可带漏洞扫描的脚本可以完成对主机端口的漏洞扫描

nmap最基础用法:

nmap [目的ip]``nmap 192.168.1.10`` ``nmap [目的网段]``nmap 192.168.1.0/24

4.2、sqlmap

sqlmap是针对sql注入漏洞的一款自动化sql注入探测工具,支持多种操作系统环境和多种数据库的漏洞探测,渗透测试人员常常调侃“没有什么操作技术,就是sqlmap一把梭哈,屏幕显示绿了就直接下班”

sqlmap的基本使用:

sqlmap -u “www.baidu.com”

大家尽量不要在未授权的情况下去对公网资产进行批量扫描,小心去踩缝纫机哦

下面我以sqli-lab里面的靶场为例:

出现图中绿色信息说明sqlmap对该参数成功注入,注意我的url中在最后以GET方式输入了参数id(/?id),如果不给sqlmap提供参数sqlmap是无法使用的哦

找到注入点后的步骤基本是确定的

`sqlmap -u “http://192.168.0.107/sqli/Less-1/?id=1” --dbs #获取当前数据库服务所开启的数据库名称`
`sqlmap -u “http://192.168.0.107/sqli/Less-1/?id=1” -D 数据库名 --tables #获取某数据库下的所有表名`
`sqlmap -u “http://192.168.0.107/sqli/Less-1/?id=1” -D 数据库名 -T 表名 --columns #获取D数据库下T表内的所有字段`
`sqlmap -u “http://192.168.0.107/sqli/Less-1/?id=1” -D 数据库名 -T 表名 -C 字段名 --dump #将该字段的内容全部获取出来并存储,在最后的信息中会有存储路径信息`
第一步获取数据库:

第二步获取数据库下表名:

第三步获取该表字段(其实到表名这一步可以直接–dump获取表里所有内容)


所以sqlmap的使用难处在于如何找到注入点,也就是找到产生sql注入的参数,在例子里参数是GET方式上传的“id”参数。

4.3、hydra

hydra又称九头蛇,是一款非常高效的多种协议都可以使用的爆破工具,对指定ip的指定服务进行爆破,需要输入爆破使用的字典或者自己指定爆破使用的数据(比如在已知账号为admin时爆破密码)

在kali中hydra有图形化和命令行两种使用方式:

对于新手来说,图形化界面更加简易好用,下面介绍图形化使用:


之后选择start就好了,hydra会使用字典中的所有账号密码去做登陆的爆破尝试。

今天就先写到这里,看完觉得有帮助的,可以点个关注,感谢!

我自己闲暇之余录制的kali渗透实战教程,有需要的可以评论区滴我,欢迎大家批评指教!

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1923378.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

请编写程序,利用malloc函数开辟动态存储单元,存放输入的三个整数,然后按从小到大的顺序输出这三个数

int main() {int* nums;nums (int*)malloc(3 * sizeof(int));if (nums NULL){perror("error:");exit(1);}printf("请输入三个整数\n");int i 0;for (i 0; i < 3; i){scanf("%d", &nums[i]);}printf("请输入的三个整数为\n"…

控制单/多用户权限

多用户权限控制 Unix/类Unix是一个多用户的操作系统&#xff0c;拥有众多的发行版系统。单一用户可以使用chmod命令修改可读可写可执行权限。多用户使用chmod就显得力不从心了。多用户操作权限则使用ACL规则(Access Control List)&#xff0c;即访问控制列表&#xff0c;ACL规则…

数据库的学习(6)

题目&#xff1a; 数据准备创建两张表:部门(dept)和员工(emp)&#xff0c;并插入数据&#xff0c;代码如下create table dept(dept_id int primary key auto_increment comment 部门编号,dept_name char(20)comment部门名称 ); insert into dept (dept_name) values(销售部),(财…

新手-前端生态

文章目录 新手的前端生态一、概念的理解1、脚手架2、组件 二、基础知识1、HTML2、css3、JavaScript 三、主流框架vue3框架 四、 工具&#xff08;特定框架&#xff09;1、uinapp 五、组件库&#xff08;&#xff09;1、uView如何在哪项目中导入uView 六、应用&#xff08;各种应…

Wavlink 路由器攻击链

本文仅用于技术研究学习&#xff0c;请遵守相关法律&#xff0c;禁止使用本文所提及的相关技术开展非法攻击行为&#xff0c;由于传播、利用本文所提供的信息而造成任何不良后果及损失&#xff0c;与本账号及作者无关。 本文来源无问社区&#xff0c;更多实战内容&#xff0c;…

手把手教你打数学建模国赛!!!第一天软件准备篇

第一天软件准备 MATLAB MATLAB&#xff08;Matrix Laboratory&#xff09;是一种强大的数值计算和科学编程软件。它提供了丰富的数学函数和工具&#xff0c;用于数据分析、算法开发、信号处理、图像处理、控制系统设计、仿真等应用领域。 MATLAB具有直观的语法&#xff0c;使…

SAP HCM 定额扣减不生效问题,从定位错误到玩转配置

导读 INTRODUCTION 定额扣减:今天遇到一个很奇怪的问题,就是年假不会扣减年假定额的问题,认真去查看相关配置,但是一直没找到为什么不触发扣减规则,这次出现的问题还是触发规则的问题,触发规则主要这么几类、星期、假期类、日类型、期间工作日程表的技术类、日工作计划类…

用友NC Cloud blobRefClassSearch FastJson反序列化RCE漏洞复现

0x01 产品简介 用友 NC Cloud 是一种商业级的企业资源规划云平台,为企业提供全面的管理解决方案,包括财务管理、采购管理、销售管理、人力资源管理等功能,实现企业的数字化转型和业务流程优化。 0x02 漏洞概述 用友 NC Cloud blobRefClassSearch 接口处存在FastJson反序列…

Apache AGE 聚合函数

简介 一般来说&#xff0c;聚合函数 aggr(expr) 会处理每个聚合键在传入记录中找到的所有匹配行&#xff08;键使用等价性进行比较&#xff09;。 在常规聚合&#xff08;即形式为 aggr(expr) 的情况下&#xff09;&#xff0c;聚合值列表是候选值列表&#xff0c;其中所有空…

学生护眼用什么样的台灯比较好?推荐学生护眼台灯十大排名

台灯成为每家每户不可缺少的家具产品&#xff0c;更是成为学生认可的学习搭子。而设计师设计出多功能的台灯&#xff0c;既能营造适宜的环境&#xff0c;也在为眼睛这个器官提供一个优质舒适的环境。对于学生而言&#xff0c; 学生护眼用什么样的台灯比较好&#xff1f;我们处于…

【经典面试题】是否形成有环链表

1.环形链表oj 2. oj解法 利用快慢指针&#xff1a; /*** Definition for singly-linked list.* struct ListNode {* int val;* struct ListNode *next;* };*/typedef struct ListNode ListNode; bool hasCycle(struct ListNode *head) {ListNode* slow head, *fast…

jenkins系列-01.docker安装jenkins

进入官网&#xff1a;https://www.jenkins.io/ 使用LONG term support版本&#xff1a;2.387.1 docker pull jenkins/jenkins:2.387.1-lts 拉取镜像&#xff1a; 编写docker-compose文件&#xff1a; 启动jenkins: 查看启动日志&#xff1a; 默认生成的密码&#xff1a;…

Go-知识测试-测试参数

Go-知识测试-测试参数 1. -args2. -json3. -o4. -bench5. -benchtime6. -cpu7. -count8. -failfast9. -list10. -parallel11. -run12. -timeout13. -v14 -benchmem 1. -args 指示go test 把-args 后面的参数带到测试中去。具体的测试函数会根据此参数来控制测试流程。 -args后…

c++ - 多态

文章目录 一、多态的概念二、多态使用三、多态的原理 一、多态的概念 1、概念&#xff1a; 多态就是具有多种形态&#xff0c;可以理解为同一个行为不同对象去完成表现出不同的状态&#xff0c;如&#xff1a; 二、多态使用 1、构成多态的条件 &#xff08;1&#xff09;派…

从线性变换的视角理解矩阵范数与行列式

在线性代数这一数学分支中&#xff0c;矩阵作为描述线性变换的工具&#xff0c;扮演着至关重要的角色。矩阵的范数和行列式是两个核心概念&#xff0c;它们分别从不同的角度揭示了矩阵及其所代表的线性变换的性质。本文旨在从线性变换的视角出发&#xff0c;探讨矩阵范数与行列…

C#小结:未能找到类型或命名空间名“xxx”(是否缺少 using 指令或程序集引用?)

方案一&#xff1a;移除这些失效的引用&#xff0c;下载对应版本的dll&#xff0c;重新添加引用 方案二&#xff1a;项目右键属性-调整目标框架版本&#xff08;一般是降低版本&#xff09; 方案三&#xff1a;调整编译顺序&#xff1a; 项目A&#xff1a;引用1、引用2 &…

底软驱动 | Linux用户空间与内核空间通信(Netlink通信机制)

1&#xff0c;什么是Netlink通信机制 Netlink是linux提供的用于内核和用户态进程之间的通信方式。但是注意虽然Netlink主要用于用户空间和内核空间的通信&#xff0c;但是也能用于用户空间的两个进程通信。只是进程间通信有其他很多方式&#xff0c;一般不用Netlink。除非需要用…

【pytorch】手写数字识别

https://blog.csdn.net/qq_45588019/article/details/120935828 基本均参考该博客 《深度学习原理Pytorch实战》 初步处理 导包 import torch import numpy as np from matplotlib import pyplot as plt from torch.utils.data import DataLoader from torchvision import tr…

esp32 usb cdc串口读写

void setup() { Serial.begin(); // 在USB CDC On Boot使能&#xff08;Enabled&#xff09;情况下&#xff0c;这里是USBCDC Serial.setDebugOutput(true); } void loop() { if (Serial.available() > 0) { // 检查是否有可用的数据 String input Serial.readS…

大模型应用中什么是IFT(指令微调)?

大模型应用中什么是IFT&#xff08;指令微调&#xff09;&#xff1f; 背景 随着人工智能技术的发展&#xff0c;特别是自然语言处理&#xff08;NLP&#xff09;领域的进步&#xff0c;预训练语言模型&#xff08;如GPT-3、BERT&#xff09;已经展现出了强大的语言理解和生成…