一、渗透为什么要使用kali?
1、系统开源
kali linux实际上是开源的操作系统,其中内置了几百种工具而且是免费的,可以非常方便的为测试提供上手即用的整套工具,而不需要繁琐的搭建环境,及收集工具下载安装等步骤
2、系统占用资源少
它适用于低端设备,并且便携且易于使用。可以存储在U盘中,甚至可以在VirtualBox,VMware中非常流畅的运行
3、合法
Kali Linux最初是用来专业工作的合法操作系统,学习渗透练习功防,最初其实是用来渗透测试的白帽,黑客使用它是完全合法的,只要你不用来干坏事,使用它没有任何危险
二、环境搭建
我这里用的是虚拟机的kali搭建方式,如果有需要的话,也可以之间搭建在自己的笔记本或者电脑中,这里我就不演示了
kali镜像下载
Get Kali | Kali LinuxHome of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.https://www.kali.org/get-kali/#kali-platforms
可以看到kali做了各种不同的镜像,完全可以看自己可以提供的环境来选择kali
而我们需要把kali安装到我们配置好的VMware中,可以找找版本
点击kali为我们准备的虚拟机版本
可以看到kali已经为我们提供了VMware的版本,下载就好
下载完成之后解压到你电脑某个目录下再用VMware打开
开启此虚拟器,当然我选择的是桥接模式,此处不懂得可以回到我上一个博客
默认的登录界面,用户名和密码为kali/kali
好了我们登录进入之后
首先得去把root权限拿回来。。。。方便后续的工作
sudo passwd root
修改root密码 首先得先输入kali密码
输入kali
回车之后会让你输入两次密码 一次新密码一次校验密码 必须一致,才能正常修改root密码
修改成功之后
可以切换成root用户
这里有一定linux基础的应该非常容易理解哈,新手的话跟着上面操作,慢慢来
kali开启SSH
在root用户下输入
vim /etc/ssh/sshd_config
需要去修改这个配置文件
#PermitRootLogin prohibit-password
#PasswordAuthentication yes
按 i 进入编辑模式
将上面两行改为下面的样子
PermitRootLogin yes
PasswordAuthentication yes
按Esc键,退出编辑模式,进入命令模式。输入
:wq
退出并保存
service ssh start
这样就可以启动ssh服务了
update-rc.d ssh enable
添加开机启动ssh服务
然后在命令行输入
ip addr
就可以看到自己的ip了
然后不管你是用xshell还是finalshell工具都可以通过ssh服务连接自己的kali