Kali Linux渗透测试001 安装环境

最新推荐文章于 2024-06-13 23:23:10 发布
最新推荐文章于 2024-06-13 23:23:10 发布
阅读量1w 收藏 12
点赞数 3
分类专栏: kali-linux 文章标签: Kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/78010030
版权

本文记录 Kali Linux 2017.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

  1. 最新版微软软件
  2. ubuntu 安装 LAMP 环境
  3. metasploitable 初次使用时,网页渗透功能错误,需要调整
  4. m0n0wal 防火墙

第四章 安装环境:

1 . 最新版微软软件:https://msdn.microsoft.com/en-ca/subscriptions/aa336858
微软的windows虚拟机(建议全部英文版):https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/
其他虚拟机系统(建议把所有的软件全部下载并测试):https://www.turnkeylinux.org/

2 . ubuntu 安装 LAMP 环境

msfadmin@www:~# apt-get install apache2 apache2-utils
# 如果重启 apache2 报错,
msfadmin@www:~# vim etc/apache2/conf-available/fqdn.conf
msfadmin@www:~# a2enconf fqdn
	更改默认目录
	sudo vim /etc/apache2/apache2.conf
    // 将 <Directory /var/www/>
    // 改成 <Directory "你的目录">
    // 可以将/var/www 中的默认网页复制到 你的目录 中
	sudo vim /etc/apache2/sites-available/000-default.conf
    // 将 DocumentRoot /var/www/html
    // 改成 DocumentRoot "你的目录"
	sudo /etc/init.d/apache2 restart

msfadmin@www:~# apt-get install mysql-server mysql-client

msfadmin@www:~# apt-get install php7.0 libapache2-mod-php
    apt-get install libapache2-mod-php
	/etc/init.d/apache2 restart
	测试php文件 
	vim /var/www/html/test.php
		<?php phpinfo();?>
	访问网址:http://127.0.0.1/test.php

3 . metasploitable 初次使用时,网页渗透功能错误,需要调整:

msfadmin@www:~$ cd /var/www/mutillidae/
msfadmin@www:/var/www/mutillidae$ sudo vim config.inc 
将 metasploitable 替换成 owasp10

4 . m0n0wal 防火墙

这里写图片描述

安装三块网卡
	1. 桥接
	2. 仅主机网关: 10.1.1.1/24
	3. 仅主机网关: 10.1.2.1/24
先执行第七步,安装进硬盘
	选择硬盘设备
	取消挂在光盘,从硬盘启动
执行第一步,设置网卡
	设置 vlan
	设置 vlan 设备le1
		vlan tag 设置 10(第 le1 设置为第十 vlan)
	设置 vlan 设备 le2
		vlan tag 设置 11 (第 le2 设置为第十一 vlan)
	设置 vlan 设备 le3
		vlan tag 设置 12 (第 le3 设置为第十二 vlan)
		此时 vlan0 vlan tag 10, interface le1
			 vlan1 vlan tag 11, interface le2
			 vlan2 vlan tag 12, interface le3
	指定网卡连接局域网接口 le3 
	指定网卡连接外网接口 le1
	指定网卡连接DMZ区域接口 le3 
		此时 LAN -> le3
			 WAN -> le1
			 OPT1 -> le2
执行第二步
	给 LAN 接口指定IP 10.0.0.99
	掩码 24 位
	启动 dhcp
	dhcp 起始范围 10.0.0.50
	dhcp 结束范围 10.0.0.90
执行第三步,设置密码
	将密码设置为 mono
执行第四步
	局域网内主机登陆 LAN 网卡地址
	配置 WAN 接口
	启动 opt1 接口(打钩)
	设置防火墙规则	动作选pass  协议选择any  来源选LAN子网
		无法上网的原因:
			1. WAN 里面有勾选 阻塞私有网段地址 
			2. 防火墙规则
网络安全打工人
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux渗透测试(安全牛).txt
04-17
├─第1章 课程介绍 │ 任务001Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:Kali Linux安装-熟悉环境.mp4 │ ├─第3章 工作环境优化 │ 任务005:网络配置、更新升级、安装软件包、浏览器插件.mp4 │ 任务006:安装Java、安装显卡驱动、安装网卡补丁、并发线程限制、电源优化.mp4 │ 任务007:.mp4 │ 任务008:.mp4 │ ├─第4章 实验环境 │ 任务009:实验环境.mp4 │ ├─章 基本工具 │ 任务010:基本工具-NETCAT(telnet-banner、传输文本信息).mp4 │ 任务011:基本工具-NETCAT(传输-目录、流媒体服务、端口扫描、远程克隆硬盘).mp4 │ 任务012:基本工具-远程控制、NCAT、WIRESHARK、WIRESHARK-筛选器、常见协议.mp4 │ 任务013:基本工具-常见协议包、WIRESHARK-TCP.mp4 │ 任务014:WIRESHARK-信息统计、实践.mp4 │ 任务015:TCPDUMP-抓包、筛选、高级筛选、过程文档记录.mp4 │ ├─章 信息收集 │ 任务016:被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP.mp4 │ 任务017:DNS信息收集-DIGmp4.mp4 │ 任务018:DNS区域传输、DNS字典爆破、DNS信息.mp4 │ 任务019:搜索引擎、SHODAN.mp4 │ 任务020:SHODAN.mp4 │ 任务021:google搜索:实例.mp4 │ 任务022:其他途径.mp4 │ 任务023:RECON-NG.mp4 │ ├─章 主动信息收集 │ 任务024:主动信息收集-发现.mp4 │ 任务025:主动信息收集-发现(二).mp4 │ 任务026:主动信息收集-发现(三).mp4 │ 任务027:主动信息收集-发现(四).mp4 │ 任务028:主动信息收集-发现(五).mp4 │ 任务029:端口扫描.mp4 │ 任务030:端口扫描(二).mp4 │ 任务031:服务扫描.mp4 │ 任务032:操作系统识别.mp4 │ 任务033:SMB扫描.mp4 │ 任务034:SMTP扫描.mp4 │ ├─章 弱点扫描 │ 任务035:弱点扫描.mp4 │ 任务036:NMAP.mp4 │ 任务037:NESSUS.mp4 │ 任务038:NEXPOSE.mp4 │ ├─章 缓冲区溢出 │ 任务039:缓冲区溢出.mp4 │ 任务040:POP3.mp4 │ 任务041:FUZZING.mp4 │ 任务042:Linux缓冲区溢出.mp4 │ 任务043:选择和修改EXP.mp4 | ├─章 提权 │ 任务45: 抓包嗅探.mp4 │ 任务46: WCE.mp4 │ 任务47: 利用漏洞提权.mp │ 任务48: 利用配置不当提权.mp4 │ 任务49: 收集敏感数据、隐藏痕迹.mp4 │ ├─章 无线 │ 任务050:无线渗透.mp4 │ 任务051:无线网运行模式和无线网硬件设备及基本概念.mp4 │ 任务052:无线技术概念.mp4 │ 任务053:Linux 无线协议栈及配置命令.mp4 │ 任务054:RADIOTAP头部.mp4 │ 任务055:CONTROL FRAME.mp4 │ 任务056:MANAGEMENT FRAME 管理帧.mp4 │ 任务057:REASSOCIATION REQUEST FRAME.mp4 │ 任务058:WEP加密、RC4算法.mp4 │ 任务059:WPA安全系统.mp4 │ 任务060:交换、无线渗透实操:AIRCRACK-NG基础、AIRODUMP-NG排错.mp4 │ 任务061:AIREPLAY-NG.mp4 │ 任务062:Mac地址绑定.mp4 │ 任务063:WPA.mp4 │ 任务064:COWPATTY 密码.mp4 │ 任务065:WPS.mp4 │ 任务066:WPS及其他工具.mp4 │ 任务067:EVIL TWIN AP、ROGUE AP.mp4 │ 任务068:AIRRACK-NG SUITE.mp4 │ 任务069:AIRRACK-NG(二).mp4 │ ├─章 补充 │ 任务070:协议分析.mp4 │ ├─第13章 Web渗透 │ 任务071:HTTP协议基础.mp4 │ 任务072:扫描工具-Nikto.mp4 │ 任务073:vega.mp4 │ 任务074:skipfish.mp4 │ 任务075:w3af.mp4 │ 任务076:w3af-身份认证.mp4 │ 任务077:w3af-截断.mp4 │ 任务078:Arachni.mp4 │ 任务079:OWASP_ZAP.mp4 │ 任务080:Burpsuite.mp4 │ 任务081:Burpsuite-intruder.mp4 │ 任务082:Burpsuite-repeater,Sequencer,编码,截断工具.mp4 │ 任务083:ACUNETIX WEB VULNERABILITY SCANNER.mp4 │ 任务084:APPSCAN.mp4 │ 任务085:答疑(Conky、、Linux4.4内核发布),手动漏洞挖掘.mp4 │ 任务086:手动漏洞挖掘(二).mp4 │ 任务087:手动漏洞挖掘(三).mp4 │ 任务088:手动漏洞挖掘(四).mp4 │ 任务089:KALI版本更新(第一个ROLLING RELEASE)和手动漏洞挖掘(SQL注入).mp4 │ 任务090:手动漏洞挖掘-SQL注入.mp4 │ 任务091:手动漏洞挖掘-SQL注入.mp4 │ 任务092:手动漏洞挖掘-SQL盲注.mp4 │ 任务093:SQLMAP- 自动注入.mp4 │ 任务094:SQLMAP自动注入-REQUEST.mp4 │ 任务095:SQLMAP自动注入(二)-REQUEST和SQLMAP自动注入(三)-OPTIMIZATION.mp4 │ 任务096:SQLMAP自动注入-INHECTION、DETECTION、TECHNIQUES、FINGERPRINT.mp4 │ 任务097:SQLMAP自动注入-ENUMERATION、BRUTE FORCE、UDF INJECTION、FILE SYSTEM、OS、WINDOWS REGISTORY、GENERAL、MISCELLANEOUS.mp4 │ 任务098:XSS-简介、跨站脚本检测和常见的利用手段.mp4 │ 任务099:XSS- 键盘记录器和反射型XSS.mp4 │ 任务100:存储型XSS和BEEF浏览器框架.mp4 │ 任务101:CSRF.mp4 │ 任务102:WEBSHELL.mp4 │ 任务103:HTTPS.mp4 │ 任务104:SSL、TLS中间人.mp4 │ 任务105:SSL、TLS拒绝服务和补充概念.mp4 │ ├─第14章 密码 │ 任务106:思路、身份认证方法、密码方法、字典.mp4 │ 任务107:字典、在线密码-hydra.mp4 │ 任务108:在线密码-hydra、在线密码-medusa、离线密码.mp4 │ 任务109:离线密码、离线密码-Hashcat.mp4 │ 任务110:离线密码.mp4 │ 任务111:密码嗅探(第四版剪辑版).mp4 │ 任务112:密码嗅探、中间人.mp4 │ 任务113:中间人、ARP MITM、中间人、Pass the Hash.mp4 │ ├─第15章 流量操控与隧道 │ 任务114:流量操控技术、重定向.mp4 │ 任务115:SSH隧道和SSH本地端口转发.mp4 │ 任务116:SSH远程端口转发和动态端口转发以及X协议转发.mp4 │ 任务117:DNS协议隧道、DNS协议隧道-dns2tcp.mp4 │ 任务118:DNS协议隧道-dns2tcp.mp4 │ 任务119:DNS协议隧道-iodine、NCAT.mp4 │ 任务120:SOCAT.mp4 │ 任务121:ptunnle.mp4 │ 任务122:proxytunnle.mp4 │ 任务123:sslh.mp4 │ 任务124:补充Proxytunnel、stunnel4.mp4 │ ├─第16章 拒绝服务 │ 任务125:拒绝服务介绍、DoS分类、个人DoS分类方法.mp4 │ 任务126:Syn-Flood、IP地址欺骗.mp4 │ 任务127:Smurf、Sockstress.mp4 │ 任务128:TearDrop.mp4 │ 任务129:DNS放大.mp4 │ 任务130:SNMP放大.mp4 │ 任务131:NTP放大.mp4 │ 任务132:应用层Dos.mp4 │ 任务133:拒绝服务工具-RUDY、Hping3、LAND、Siege.mp4 │ 任务134:拒绝服务工具-NMAP、匿名者拒绝服务工具包(匿名者发布的DoS工具)、其他拒绝服务工具-XOIC、HULK、DDOSIM、GoldenEye.mp4 │ ├─第17章 免杀 │ 任务135:恶意软件、防软件、免杀技术、当前现状.mp4 │ 任务136:当前现状、软件保护,自己编写后门.mp4 │ 任务137:Veil-evasion.mp4 │ 任务138:Veil-catapult.mp4 │ 任务139:Veil-catapult总结、另一种免杀思路、shellter.mp4 │ 任务140:Backdoor-f
kali环境配置
weixin_45728231的博客
10-17 549
文章目录环境安装与配置预备环境kali下载配置kali网络配置kail系统更新开启ssh服务设置root用户 环境安装与配置 预备环境 Win10主机,VMware虚拟机软件 kali下载 下载网址 解压压缩包文件,用VMware打开后缀名为vmx的文件 开启虚拟机,选择我已复制虚拟机 登陆虚拟机:用户名:kali 密码:kali 配置kali 网络配置 三种网络基本配置:一般选择使用NAT模式 Bridged(桥接模式):虚拟机和主机在同一网段下 NAT(网络地址转换模式):NA
kali安装zsteg教程
最新发布
2201_75556700的博客
06-13 899
3、可以将网络设置成如下后重启,访问百度看看能不能访问,若可以访问,则进行下一步。2、第一步需要保证虚拟机是有网络的,不然无法克隆。以上步骤已安装完zsteg工具,下面是利用该工具。4、查看源,删除源,添加新源。5、安装gem,zsteg。6、使用该工具分析隐写图片。
kali Linux 第四章 实验环境
quedgee
11-07 470
emmmmmm,开始学习kali了,记笔记QAQ1.在linux中,sudo命令可以临时获得管理员权限2.Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。第一个要介绍的,是最简单的命令:列出所有当前的连接。使用 -a 选项即可。 net
kali渗透测试与教学笔记的实验环境
lm19770429的专栏
04-17 237
主要参考metasploit魔鬼训练营
Kali学习—环境准备
heiwa110的博客
05-18 200
一、官网 https://www.kali.org/ 二、下载安装 下载虚拟化软件,我这里已下载了VMware15,也可以下载VirtualBox,看个人喜好 下载kali的镜像,这里因为是在虚拟机里运行,下面是下载地址https://www.kali.org/get-kali/#kali-virtual-machines 下载好以后,就是解压该文件 打开VMware,选择文件—...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
Kali Linux渗透测试技术详解
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识...
基于Kali Linux渗透测试.pdf
09-06
5. Kali Linux渗透测试平台 Kali Linux是一个基于Linux渗透测试平台,提供了大量的渗透测试工具和技术。Kali Linux可以帮助测试人员快速地进行渗透测试,并对系统的安全性进行评估。 6. 渗透测试的优势 渗透...
KaliLinux渗透测试五步曲
03-23
TechTarget中国原创】KaliLinux的设计目的是渗透测试。不管渗透测试者的起点是白盒测试、黑盒测试,还是灰盒测试,在用Kali或其它工具进行渗透测试时,总要遵循一些步骤。  KaliLinux的设计目的是渗透测试。不管...
010editor在kali下的完全使用
学习,再学习
10-05 2026
版本使用为010editor10.2 010editor10.2官方下载地址 还有github上的一个010EditorKeygen小工具 https://github.com/HMBSbige/010EditorKeygen 把010EditorLinux64Installer10.0.2.tar.gz上传到kali 我放在 /usr/local/010Editor/ 目录下 解压文件 tar -xvf 010EditorLinux64Installer10.0.2.tar.gz 得到两个文件 roo
010 Editor的mac/linux/win版本下载方法和使用方法
11-23
请根据资源的说明去下载地下载资源,然后使用里面的注册码注册
Kali Linux安全渗透教程(内部资料)
01-26
Kali Linux安全渗透教程(内部资料)
Kali Linux安全渗透教程全
07-07
偶然看到Kali Linux上架win10商店了,所以特意传上来给一些初学者学的
linux 下010editor的配置文件路径
What the Fuck
10-04 1154
背景: 之前安装过一回010editor,由于使用的试用版,过了30天后就到期无法再使用了。 现在: 现在想继续使用010editor,因为过期了所以无法直接使用。于是在网上搜到了一个已经破解后的linxu版的010editor,但是下载下来后直接运行仍然提示无法使用。 尝试: 在一个没有安装过010editor的ubuntu16.04上运行破解版的010editor是可以使用的。 所以怀疑安装过010editor的系统肯定还有对应的配置文件没有删除干净,但是这些配置文件在哪里存放呢? 使用strace 跟
【安全牛房弘Kali Linux 环境熟悉
萌宅鹿的技术小屋
02-29 4332
获取管理员权限 sudo -s 可读性较好的并且按照文件大小排序显示(参数为 time 则按时间排序) ls -lh --sort=size 打开文件 cat /var/log/messages 分页显示,一页显示为完则停止,Enter 继续显示下一行,q 退出 more /var/log/messgaes less 与 more 几乎一样,只是左下角不显示“已经显示数据的百分比” les...
kali linux安全渗透教程
ITSM/ITIL/网络安全/IT运维
07-08 3960
第1章 Linux安全渗透简介 渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析,积极发现系统和网络中存在的各种缺陷和弱点,如设计缺陷和技术缺陷。本章将简要介绍Linux安全渗透及安全渗透工具的相关内容。其主要知识点如下: 什么是安全渗透; 安全渗透所需的工具; Kali Linux简介; 安装Kali LinuxKali更新与升级; 基本设置。 1.1 什么是安全渗透 渗透测试并没有一个标准的定义。国外一些安全组织达成共识的通用说法是,渗透测试是通过模拟恶意黑客的攻击
考研太苦逼没坚持下来!看老师视频有点上头
edu_aqniu的博客
09-28 3985
很久以前,其实也没多久拉!那年大家兴考研,应该叫流行考研,太他娘苦逼了,又不想放弃,先放一放吧! 找点有意思、兴趣大的东西学着,反正都是学,肯定有用的啦!我以为每个学计算机的人都有一个梦想——成为一名黑客。问同学 ,一股浓浓的东北普通话“嘛玩意?” 好吧,只有我一个人那么想的 ,于是开始大工程找书!余弦的WEB前端黑客技术揭秘 !(有点高端 没看懂!) 道哥的白帽子讲WEB安全!(太高端了 完全看
kali系统渗透教程《一》
学-> 思->用
03-31 9949
文章目录kali渗透学习安全渗透渗透工具基本设置service apache2 startservice ssh startnetstat -tpan | grep 22信息收集DNSenum枚举DNS枚举工具fierceSNMP枚举工具snmpwalkDMitry工具跟踪路由工具scapy识别活跃的主机 kali渗透学习 安全渗透 渗透:通过模拟攻击评估网络系统安全的方法。 渗透测试:通过已知...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值