目录
1.1 Kali 的简介
- Kali 是一个基于Debian的Linux发行版
- Kali预装了大量安全工具
- Kali是开源免费的
- Kali支持无线设备
- Kali系统自身是安全的
1.2 Kali的功能
- 数字取证:数字取证主要针对各种电子证据进行识别、收集、保存和分析。Kali系统提供的数字取证大致可分为数据备份、数据恢复、数据分析和文件取证四种类型。
- 安全审计:安全审计是由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。安全审计涉及四个基本要素:控制目标、安全漏洞、控制措施和控制测试。
- 渗透测试:模拟黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。渗透测试可分为黑盒测试、白盒测试和灰盒测试,其中黑盒测试是在对基础设施不知情的情况下进行测试,白盒测试是完整了解结构的情况下进行测试,灰盒测试是介于黑盒测试和白盒测试之间。Kali系统提供的渗透测试攻击由很多,主要有:用于信息收集的nmap、Dnsenum、Amap、Webscrab、Recon-NF等;用于漏洞利用的Matasploit、w3af;用于密码攻击的Hydra、Medusa、Etterap、Msfconsole、Samdump2、DirBuster、WebSlayer等;用于权限提权的Meterpreter、SET等;用于Web渗透的BeEF、BURP、OWASP、Fimap、Scapy、TCPReplay、SniffJoke等;用于无线网络渗透的Kismet、Aircrack-Ng、Gerix Wifi Cracker、Wifite、Easy-Creds、Arpspoof等。
1.3 Kali的安装
- 安装在硬盘:速度快,安装复杂。
- 安装在U盘:便于携带,速度慢。
- 安装在树莓派。
- 安装在虚拟机:虚拟机软件主要有Vmware、VirtualBox、Hyper-V等。
1.4 Kali的设置
本人是在物理机(Windows10操作系统)安装Vmware虚拟机,然后在虚拟机里安装Kali linux系统的,Kali系统登录账号和密码都是缺省的(默认的),账号为root,密码为toor
1.4.1 Kali 网络设置
1. 有线网络设置
VMware虚拟机连接有线网络的模式有三种:桥接模式、NAT模式、仅主机模式(Host-Only模式)。当安装完VMware WorkStation,它会自动为我们生成两块虚拟网卡,分别是vmnet1和vmnet8,其中vmnet1对应的是仅主机模式,vmnet8对应于NAT模式。在Windows系统命令行数ipconfig,可查看相关的虚拟网卡信息,如图所示。
- 桥接模式
在桥接模式下,虚拟机和物理机可看成通过一个虚拟交换机(vmnet0)相连,两台机器处于同一网段,默认网关一致。
- NAT模式
在NAT模式下,虚拟机和物理机通过虚拟网卡vmnet8构成一个虚拟网络,该网络是一个虚拟局域网,采用私有IP地址,同时该虚拟网络开启了NAT服务,能够映射公有地址,从而访问外部网络。
- 仅主机模式
在仅主机模式下,虚拟机和物理机构成一个虚拟局域网,采用虚拟网卡vmnet1,未开启NAT服务,因此在仅主机模式下,虚拟机与物理机构成的虚拟局域网只能在内部进行通信,无法访问外网。
虚拟机的IP地址分配:虚拟机的IP地址可手动配置(静态),也可开启DHCP服务自动获取(动态)。
对于手动配置IP,桥接模式下虚拟机IP地址和掩码的设置要与物理机同一网段;NAT模式下虚拟机IP地址和掩码的设置要与虚拟网卡vmnet8同一网段;仅主机模式下虚拟机地址和掩码的设置要与虚拟网卡vmnet1同一网段。
对于通过DHCP服务自动获取IP地址,在桥接模式下虚拟机可以自动分享物理机的DHCP服务,从而自动获取IP地址,而如果物理机没有开启DHCP服务,虚拟机的IP地址需要手动配置;在NAT模式和仅主机模式下,都可以通过在虚拟网络编辑器中配置DHCP服务,为虚拟机自动分配IP地址。
2. 无线网络设置
无线网络设置需要硬件支持,首先用户的主机需要有一块支持USB接口的无线网卡,这样VMware才能讲这块无线网卡模拟到虚拟机里,使得虚拟机系统能够连接无线网络连接。
1.4.2 服务设置
1. VMware服务设置
在Windows系统开始菜单运行命令 services.msc ,打开服务管理窗口,找到与VMware相关的服务,并启动。
2. Kali服务设置
(1)Kali系统开启ssh服务
service ssh start
(2)Kali系统开启Apache服务
service apache2 start
1.5 靶机系统的介绍
- Metasploitable
一个刻意制作出来包含漏洞的基于Ubuntu的Linux虚拟机操作系统。 - DVWA
一个针对Web应用的Web漏洞实验平台,是一个进行安全脆弱性鉴定的 PHP/MySQL Web 应用。 - OWASP WebGoat
主要用于Web漏洞实验。 - OWASP iGoat
一款针对苹果手机iOS系统的一个渗透测试平台。 - ExploiteMe Mobile Android Labs
一款针对手机Android系统的渗透测试平台。