第一章 Kali与靶机系统

最新推荐文章于 2024-05-10 08:33:36 发布
最新推荐文章于 2024-05-10 08:33:36 发布
阅读量3.9k 收藏 37
点赞数 5
分类专栏: Kali安全渗透测试实战教程总结 文章标签: kali 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Evil_invisible/article/details/103898423
版权

目录

1.1 Kali 的简介

1.2 Kali的功能

1.3 Kali的安装

1.4 Kali的设置

1.4.1 Kali 网络设置

1. 有线网络设置

2. 无线网络设置

1.4.2 服务设置

1. VMware服务设置

2. Kali服务设置

1.5 靶机系统的介绍

1.1 Kali 的简介

  1. Kali 是一个基于Debian的Linux发行版
  2. Kali预装了大量安全工具
  3. Kali是开源免费的
  4. Kali支持无线设备
  5. Kali系统自身是安全的

1.2 Kali的功能

  1. 数字取证:数字取证主要针对各种电子证据进行识别、收集、保存和分析。Kali系统提供的数字取证大致可分为数据备份、数据恢复、数据分析和文件取证四种类型。
  2. 安全审计:安全审计是由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。安全审计涉及四个基本要素:控制目标、安全漏洞、控制措施和控制测试。
  3. 渗透测试:模拟黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。渗透测试可分为黑盒测试、白盒测试和灰盒测试,其中黑盒测试是在对基础设施不知情的情况下进行测试,白盒测试是完整了解结构的情况下进行测试,灰盒测试是介于黑盒测试和白盒测试之间。Kali系统提供的渗透测试攻击由很多,主要有:用于信息收集的nmap、Dnsenum、Amap、Webscrab、Recon-NF等;用于漏洞利用的Matasploit、w3af;用于密码攻击的Hydra、Medusa、Etterap、Msfconsole、Samdump2、DirBuster、WebSlayer等;用于权限提权的Meterpreter、SET等;用于Web渗透的BeEF、BURP、OWASP、Fimap、Scapy、TCPReplay、SniffJoke等;用于无线网络渗透的Kismet、Aircrack-Ng、Gerix Wifi Cracker、Wifite、Easy-Creds、Arpspoof等。

1.3 Kali的安装

  1. 安装在硬盘:速度快,安装复杂。
  2. 安装在U盘:便于携带,速度慢。
  3. 安装在树莓派。
  4. 安装在虚拟机:虚拟机软件主要有Vmware、VirtualBox、Hyper-V等。

1.4 Kali的设置

 本人是在物理机(Windows10操作系统)安装Vmware虚拟机,然后在虚拟机里安装Kali linux系统的,Kali系统登录账号和密码都是缺省的(默认的),账号为root,密码为toor

1.4.1 Kali 网络设置

1. 有线网络设置

VMware虚拟机连接有线网络的模式有三种:桥接模式、NAT模式、仅主机模式(Host-Only模式)。当安装完VMware WorkStation,它会自动为我们生成两块虚拟网卡,分别是vmnet1和vmnet8,其中vmnet1对应的是仅主机模式,vmnet8对应于NAT模式。在Windows系统命令行数ipconfig,可查看相关的虚拟网卡信息,如图所示。

  • 桥接模式
    在桥接模式下,虚拟机和物理机可看成通过一个虚拟交换机(vmnet0)相连,两台机器处于同一网段,默认网关一致。


     
  • NAT模式
    在NAT模式下,虚拟机和物理机通过虚拟网卡vmnet8构成一个虚拟网络,该网络是一个虚拟局域网,采用私有IP地址,同时该虚拟网络开启了NAT服务,能够映射公有地址,从而访问外部网络。


     
  • 仅主机模式
    在仅主机模式下,虚拟机和物理机构成一个虚拟局域网,采用虚拟网卡vmnet1,未开启NAT服务,因此在仅主机模式下,虚拟机与物理机构成的虚拟局域网只能在内部进行通信,无法访问外网。

虚拟机的IP地址分配:虚拟机的IP地址可手动配置(静态),也可开启DHCP服务自动获取(动态)。

对于手动配置IP,桥接模式下虚拟机IP地址和掩码的设置要与物理机同一网段;NAT模式下虚拟机IP地址和掩码的设置要与虚拟网卡vmnet8同一网段;仅主机模式下虚拟机地址和掩码的设置要与虚拟网卡vmnet1同一网段。

对于通过DHCP服务自动获取IP地址,在桥接模式下虚拟机可以自动分享物理机的DHCP服务,从而自动获取IP地址,而如果物理机没有开启DHCP服务,虚拟机的IP地址需要手动配置;在NAT模式和仅主机模式下,都可以通过在虚拟网络编辑器中配置DHCP服务,为虚拟机自动分配IP地址。

2. 无线网络设置

无线网络设置需要硬件支持,首先用户的主机需要有一块支持USB接口的无线网卡,这样VMware才能讲这块无线网卡模拟到虚拟机里,使得虚拟机系统能够连接无线网络连接。

1.4.2 服务设置

1. VMware服务设置

在Windows系统开始菜单运行命令 services.msc ,打开服务管理窗口,找到与VMware相关的服务,并启动。

2. Kali服务设置

(1)Kali系统开启ssh服务

service ssh start

(2)Kali系统开启Apache服务

service apache2 start

1.5 靶机系统的介绍

  1. Metasploitable
    一个刻意制作出来包含漏洞的基于Ubuntu的Linux虚拟机操作系统。
  2. DVWA
    一个针对Web应用的Web漏洞实验平台,是一个进行安全脆弱性鉴定的 PHP/MySQL Web 应用。
  3. OWASP WebGoat
    主要用于Web漏洞实验。
  4. OWASP iGoat
    一款针对苹果手机iOS系统的一个渗透测试平台。
  5. ExploiteMe Mobile Android Labs
    一款针对手机Android系统的渗透测试平台。

 

——END——

欢迎学习下一章:第二章 常用安全工具

木木酱吖
关注
  • 5
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次Kali系统渗透靶机(物理机)的详细过程(渗透必备)
5年编程经验的老猿。
09-23 1万+
很多人对黑客可能都是这样的印象,低调的穿着,修长的手指快速的在键盘上敲击,界面各种日志不断在打印,但是你有想过黑客用的是什么操作系统吗?windows或者linux? 实际上,很多黑客用的操作系统都是Kali linux,也是一种linux的发行版。 Kali linux系统包含了600多款渗透测试工具,今天我们就给大家分享一次Kali系统渗透靶机的详细过程。...
Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机的搭建
xueshenlaila的博客
12-31 1335
XSS 跨站脚本攻击 使用 JavaScript 创建 Cookie JavaScript 可以使用 document.cookie 属性来创建 、读叏、及删除 cookie。 例 1:JavaScript 中,创建 cookie 如下所示: document.cookie=“username=John Doe”; 例 2:你还可以为 cookie 添加一个过期时间(以 UTC 戒 GMT 时间)。默认情况下,cookie 在 浏览器关闭时删除: document.cookie=“username=John
Kali Linux数字取证工具集三册v2018.1试读陆小马功钟浩.pdf
09-14
Kali Linux数字取证工具集三册v2018.1试读陆小马功钟浩.pdf
Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机的搭建_kali实验xss攻击
最新发布
m0_55030688的博客
05-10 855
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Kali中AWD靶机环境搭建
燕麦葡萄干的博客
08-06 2089
详见:https://blog.csdn.net/aodechudawei/article/details/122450720?参照:https://blog.csdn.net/weixin_34211761/article/details/92983952。修改方法参见:https://www.cnblogs.com/Triangle-security/p/11332223.html。https://pan.baidu.com/s/18KlIeluaTtm-kT3KuXHseQ 密码:cvdn。
KALI搭建DVWA靶机(在docker一键部署网络安全测试环境 )
qq_61901169的博客
08-15 484
点击这个,然后等一会即可进入登陆页面。就能自动打开login.php。
kali扫不到靶机ip的解决办法
weixin_52963334的博客
08-08 2561
扫不到靶机ip
Kali系统渗透靶机(物理机)的详细过程
哆啦A梦
03-21 6205
Kali系统渗透靶机
kali系统的部署,第一部分
09-26
在本文中,我们将深入探讨如何部署Kali Linux系统,这是一款专门针对渗透测试安全研究的Linux发行版。对于那些希望学习和熟悉Kali系统的初学者而言,这是一个很好的起点。以下是详细的部署步骤: 首先,我们需要...
第4章 熟悉Kali系统.ppt
06-03
Kali Linux是一款专为网络安全专业人士设计的操作系统,广泛应用于渗透测试、漏洞扫描和网络防御等领域。了解并熟练掌握Kali Linux系统对于从事网络安全工作至关重要。本章将详细介绍Kali Linux系统的基本操作,包括...
Kali Linux网络扫描教程第一章
03-20
Kali Linux网络扫描教程第一章
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### ...
Kali滲透測試 第一章 介绍
09-12
Kali滲透測試 第一章 介绍, Kali滲透測試 第一章 介绍
2021-12-03 kali渗透----Raven靶机
夕阳的街道的博客
12-03 2675
本文章仅供学习和参考! 欢迎交流~ 一、实验题目:kali渗透----Raven靶机 二、实验内容: 1. 信息收集 2. ssh爆破 3. 绕过限制sudo提权 4. wpscan扫描worpress cms 5. PHPMailer远程代码执行getshell 三、环境准备: 1. kali虚拟机:(IP:192.168.112.130) 2. Raven靶机:(IP:192.168.112.137) 四、实验步骤: 1. 信息收集: (1)端口扫描.
数字取证autopsy工具用法
m0_55763479的博客
05-08 3008
镜像文件下载地址 Digital (Computer) Forensics Tool Testing Imageshttp://dftt.sourceforge.net/ Windows下autopsy工具源码 本人使用的是kali自带autopsy工具 Download Autopsy from SourceForge.netAutopsy® is a digital forensics platform and graphical interface to The Sleuth Kit® and
综合靶机渗透测试解析
w_j_x_123的博客
05-30 536
7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)6.在kali中搜索该提权漏洞,并将漏洞的披露时间当作flag值提交.(例:2023-05-26);1. 扫描目标靶机靶机开放的所有端口,当作 flag 提交(例:21,22,23)
跟随小破站学习my sql第一天
Mars_LJ的博客
11-23 472
安装的是数据库的服务端! 修改端口号:前往C:\Program Files (x86)\MySQL\MySQL Server 版本号\my.ini 中找到sqlb 当-p后想输入密码时 无需添加空格 直接输入密码即可! 查看客户端版本号 ...
kali渗透测试之远程控制:通过激活靶机Metasploitable 2中的笑脸漏洞使其开启6200端口进行远程控制
m0_64128402的博客
11-06 727
kali渗透测试远程控制之6200端口变成了“后门”
(菜鸟自学)搭建虚拟渗透实验室——安装Windows 7 靶机
nbdlsplyb的博客
01-14 1654
依次点击“开始”》“控制面板”》“网络和Internet”》“网络和共享中心”》“更改适配器设置”》右击“本地连接”,单击属性》点击“IPv4”》配置相应的IP地址、掩码、网关。点击“下一步”》勾选“我接受许可条款”,点击“下一步”》点击“自定义”,随即点击“下一步”,将开始进行安装,此过程缓慢,请耐心等待,待安装完毕系统将自动进行重启。加载VMware Tools的安装程序,运行该安装程序并选用“典型安装”,安装完成将会提示重启,重启之后将生效。新建一台虚拟机,并选择Windows 7系统
kali靶机进行系统服务及版本扫描渗透测试
09-17
Kali是一种广泛使用的渗透测试操作系统,用于评估计算机系统安全性。在渗透测试中,Kali可以用来对靶机进行系统服务及版本扫描,以评估系统安全性。 系统服务及版本扫描是渗透测试中的一项重要任务,其目的是发现在目标系统上运行的网络服务及其相应的版本号。这些信息对于攻击者来说非常有价值,因为他们可以使用已知的漏洞利用这些系统服务。 Kali中有多种工具可用于执行系统服务及版本扫描。其中一个常用的工具是Nmap,它是一个强大的网络扫描器,能够帮助我们探测目标主机上运行的网络服务及其版本。通过使用Nmap,我们可以获取系统服务的详细信息,如开放端口、运行的服务和其版本号等。 Kali还提供了其他一些工具,如OpenVAS和Nessus,它们可以通过发现已知的漏洞来评估系统安全性。这些工具可以执行自动化的系统服务和版本扫描,并生成相应的报告,以便我们分析潜在的安全问题。 通过系统服务及版本扫描,我们能够了解目标系统上运行的服务及其版本,从而帮助我们确定可能存在的漏洞,并采取相应的安全措施加以修补。这样可以帮助系统管理员提高系统安全性,保护计算机免受潜在的攻击。在渗透测试中,这项任务对于评估目标系统安全性和弱点非常重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值