培训首页  >  软件测试新闻  >  渗透测试之 Kali Linux 介绍

渗透测试之 Kali Linux 介绍

来源:

松勤软件测试在线培训中心

    发表于:2019-08-01 14:07:07   47人浏览

渗透测试之 Kali Linux 介绍

什么是Kali Linux?

Kali Linux的前身是BackTrack Linux发行版。Kali Linux是一个基于DebianLinux

发行版,它被认为是最好的渗透测试的 Linux 发行版之一,而且名副其实。

 

为什么要学习 Kali Linux?

作为一名从事渗透测试的人员,不懂Kali Linux的话,就out了。它他预装了数百种享誉盛名的渗透工具,使你可以更轻松地测试以及进行与数字取证相关的任何其他工作。

 

如何开始学习 Kali Linux?

用户可通过硬盘、Live CDLive USB来运行Kali Linux操作系统。我们带你从入门到精通。

1. 安装Kali Linux

如今Linux的安装过程已经非常“傻瓜”化,只需要轻点几下鼠标,就能够完成整个系

统的安装。Kali Linux操作系统的安装也非常简单,它可以被安装到硬盘、USB驱动器、树莓派或虚拟机系统之上。我们以最流行的VMware 为例,这里简要地来讲述装到VMware Workstationuh 要注意的事项。

到网站https://www.kali.org/downloads/ 下载最新的ISO安装文件, 或者直接去 https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/ 下载虚拟机镜像。如果下载较慢,联系松勤的老师,会分享给你百度网盘链接。

VMwarevirtualBox里建虚拟机时,选择图形化安装graphic Install

虚拟机磁盘空间推荐是 20G内存推荐至少是2.5G

虚拟机的分区建议是“将所有文件放在同一文件分区中”。

 

重新启动系统后,登录到系统执行lsb_release -a命令查看当前操作系统的所

有版本信息。执行命令如下所示:

kali:/root# lsb_release -a

No LSB modules are available.

Distributor ID: Kali

Description: Kali GNU/Linux Rolling

Release: 2019.2

Codename: n/a

1. 在线更新Kali Linux

在命令行状态下,用root用户运行

# apt-update && apt upgrade

 

2. Kali Linux 语言版本切换

VMware 版本的 Kali linux默认为英语,可以执行以下命令切换为中文或英文:

# echo 'LANG="zh_CN.UTF-8"' > /etc/default/locale

# echo 'LANG="en_US.UTF-8"' > /etc/default/locale

然后重启后会生效:

# reboot

 

3. 安装 VMware tools

安装好VMware Tools工具后,可以实现主机与虚拟机之间的文件共享,支持自由拖曳的功能,鼠标也可在虚拟机与主机之间自由移动(不用再按Ctrl+Alt组合键)。

VMware Workstation菜单栏中,依次选择“虚拟机”|“安装VMware Tools…”命令

 

4. Kali工具使用举例1网络扫描):

Kali Linux将所带的工具集划分为14个大类,这些大类中,很多工具是重复出现的,因为这些工具同时具有多种功能,比如nmap既能作为信息搜集工具也能作为漏洞探测工具。

我们以01-信息收集”为例,点击它,会向下弹出10个子菜单: “存活主机识别、路由分析、情报分析、网络扫描、DNS分析、IDS/IPS分析、SMTP分析、SNMP分析、SSL分析”,

以子菜单“网络扫描”为例,当鼠标指向它时,就会发现熟悉的 masscan, nmap, unicorn和 zenmap 出现在右边弹出选项里。进一步点击 zenmap 会出现一个图形版的 nmap 界面:


可以看到在Zenmap 结果窗口里 展示出被扫描出在目标系统上的postgres数据库的漏洞列表。有了这些漏洞列表,为我们下一步做渗透攻击做了准备。

 

1. Kali工具使用举例2在线密码攻击):

Hydra 支持许多协议,包括(但不仅限于)SSH\FTPHTTPHTTPSMySQLOracleCiscoIMAPVNC 和更多的协议。hydra-gtk hydra 的图形化版本。

菜单选择顺序为 应用程序->密码攻击->在线攻击-> hydra-gtk :

1) hyfra-gtk 界面如下, Target选项里我们输入目标IP,并选择协议为 ssh


2)  Passwords 选项里,我们输入用户名,并选择/usr/share/wordlists/nmap.lst为我们的密码字典库。

1)  Start 选项里点 Start 按钮,最后显示如下结果,表明密码已经解决。

Kali Linux 封装了600多种工具,数量巨大,功能繁杂,可以参考官方工具列表 https://tools.kali.org/tools-listing 在实际案例中,渗透测试人员会选择其中最适合的工具用于渗透测试,在以后的文章里,我们会介绍更多的常用的工具给大家。


文中图片素材来源网络,如有侵权请联系删除

热门课程

  • 松勤软件测试0基础到就业(直播+录播)

    ¥电话咨询

    人气:106

  • 松勤软件自动化测试课程(直播+录播)

    ¥电话咨询

    人气:119

  • 松勤性能测试全栈课程(录播)

    ¥电话咨询

    人气:34

  • 松勤性能测试

    ¥电话咨询

    人气:10