kali系统

最新推荐文章于 2024-08-09 17:32:51 发布
最新推荐文章于 2024-08-09 17:32:51 发布
阅读量2.1k 收藏 6
点赞数 1
文章标签: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56801312/article/details/117751341
版权
本文详细介绍了Kali Linux系统及其内置的安全工具,尤其是NMAP的使用。通过NMAP进行网络扫描,包括主机发现、端口扫描、服务识别和操作系统指纹识别等操作。此外,还展示了如何使用NMAP进行FTP、SSH、HTTP和SMB服务的脚本扫描,以及利用tcpdump分析数据包,确保网络安全。同时,文章提及了如何优化Nginx服务配置,防止DDoS攻击,限制非法请求,防止缓冲区溢出,并提供了Linux系统的账户安全管理和基本防护措施。
摘要由CSDN通过智能技术生成

【●】kali系统
一、kali
1.kali简介
kali是基于Debian的linux发行版
Kali是基于Debian的Linux发行版,Kali Linux包含上百个安全相关工具
如:渗透测试、安全检测、密码安全、反向工程等,
官网:kali.org。

2.扫描方式及工具
●扫描的作用(以获取一些公开/非公开信息为目的)
—检测潜在的风险
—查找可攻击目标
—手机设备/主机/系统/软件信息
—发现可利用的安全漏洞
●典型的扫描方式
— Scan,主动探测
— Sniff,被动监听/嗅探
— Capture,数据包捕获(抓包)

●常见的安全分析工具
—扫描器:NMAP
—协议分析:tcpdump、WireShark

二、NMAP扫描
1.NMAP简介
●一款强大的网络探测利器工具
●最著名的网络渗透工具之一
●支持多种探测技术
—ping  扫描
—多端口扫描
—TCP/IP指纹校验


案例一 、扫描与抓包分析
● 实验环境:
kali虚拟机用户名为kali,密码为kali。
#kali reset                    #初始化虚拟机
#virt-manager                  #打开kvm虚拟机管理器
修改网卡配置,《网络源》选择《private1:隔离网络》。

● 给kali虚拟机配置IP地址:
$ ip  a  s                      #查看网卡设备名称(设备名)
$ nmcli  connection  show     #查看网络连接名称(网卡名)
#注意:仔细区分网卡名和设备名称,两个名称有可能不一致(正常情况),配置IP时注意!!!
$ sudo nmcli connection modify "Wired connection 1" \
ipv4.method manual \
ipv4.addr 192.168.4.40/24 \
autoconnect yes
#配置IP地址,autoconnect设置网卡开机自动激活
#\代表换行符
$ sudo nmcli connection up "Wired connection 1" 

步骤一:使用NMAP扫描来获取指定主机/网段的相关信息
1)基本用法
基本用法:
# nmap  [扫描类型]  [选项]  <扫描目标 ...>
#常用的扫描类型
# -sS,TCP SYN扫描(半开)
# -sT,TCP 连接扫描(全开)
# -sU,UDP扫描
# -sP,ICMP扫描
# -A,目标系统全面分析

2)检查192.168.4.5主机是否可以ping通(这里假设有192.168.4.5主机)
[kali@kali ~]$ sudo nmap  -sP  192.168.4.5  # 如果出现乱码请把sudo去掉
● 使用-n选项可以不执行DNS解析
[kali@kali ~]$ sudo nmap -n -sP  192.168.4.5
Starting Nmap 6.40 ( http://nmap.org ) at 2028-06-06 22:00 CST
Nmap scan report for 192.168.4.5
Host is up (0.00046s latency).
MAC Address: 52:54:00:71:07:76 (QEMU Virtual NIC)
Nmap done: 1 IP address (1 host up) scanned in 0.03 seconds

3)检查192.168.4.0/24网段内哪些主机可以ping通
[kali@kali ~]$ sudo nmap  -n  -sP  192.168.4.0/24

4)检查目标主机所开启的TCP服务
[kali@kali ~]$ sudo nmap -sT 192.168.4.10

5)检查192.168.4.0/24网段内哪些主机开启了FTP、SSH服务
[kali@kali ~]$ sudo nmap -p 21-22 192.168.4.0/24

6)检查目标主机所开启的UDP服务
[kali@kali ~]$ sudo nmap   -sU  192.168.4.5                #指定-sU扫描UDP
53/udp   open          domain
111/udp  open          rpcbind

7)全面分析目标主机192.168.4.100和192.168.4.5的操作系统信息
[kali@kali ~]$ sudo nmap -A 192.168.4.100,5
Starting Nmap 5.51 ( http://nmap.org ) at 2017-05-17 18:03 CST
Nmap scan report for 192.168.4.100                      #主机mail的扫描报告

步骤二:使用nmap执行脚本扫描
1)准备一台Vsftpd服务器(192.168.4.5主机操作)
[root@proxy ~]# yum -y install vsftpd
[root@proxy ~]# systemctl restart vsftpd
[root@proxy ~]# useradd  tom
[root@proxy ~]# echo 123 | passwd --stdin tom

最低0.47元/天 解锁文章
zyl龙
关注
kali系统的部署,第一部分
09-26
对于那些希望学习和熟悉Kali系统的初学者而言,这是一个很好的起点。以下是详细的部署步骤: 首先,我们需要在计算机上安装一个虚拟机软件,如VMware Workstation 14.x。虚拟机允许我们在现有操作系统上运行Kali ...
【2023最新版】保姆级kali Linux操作系统安装-基于VMware虚拟机,收藏这一篇就够了
weixin_57576419的博客
09-07 2589
并且,Linux拥有更高的安全性和更广的控制权,这些都是Windows系统无法匹敌的。全文两千多字,一百多个命令,有基础的,也有高级的,希望大家能够快速上手kalikali默认创建的为普通账户,这样在使用很多命令的时候会有限制。回到Windows系统,使用SSH客户端(郎哥使用的是FinalShell,免费好用,直接在官网就可以下载)进行ssh连接(kali系统需要一直运行)可以直接输入下面这行命令然后回车(这行命令由3个命令组成,&&是命令的连接符,可以让多个命令连续执行),也可以分别执行3个命令。
Linux——kali系统简介及命令
qq_53937309的博客
10-17 6914
kali是Linux的一种,内部包含众多的网络安全相关的软件。用户分为两类:1.管理员用户也是root,管理员用户具有全部权限,可以进行任意的操作。2.普通用户,新建的用户都是普通用户,权限非常低。
【2024最新】Kali linux零基础学习教程(超详细),从下载、安装到使用,看这一篇就够了!
最新发布
Cairo_A的博客
08-09 833
Kali linux零基础学习教程(超详细),从下载、安装到使用,看这一篇就够了!
【2024年最新版】Kali安装详细教程
siu~
08-22 4万+
KALI安装详细过程
详细配置和安装KaLi系统教程
liuhyusb的博客
06-25 2816
详细配置和安装KaLi系统教程
渗透测试神器--Kali系统部署
L2111533547的博客
08-17 2949
Kali Linux是一个基于Debian的Linux发行版,通常应用在高级渗透测试和安全审计场景中。Kali Linux 系统中内置了数百种工具,适用于各种信息安全任务,如渗透测试,安全研究,计算机取证和逆向工程。Kali Linux由公司Offensive Security 开发,资助和维护。Kali Linux于2013年2月13日发布,Kali 的前身是基于BackTrack Linux,自上而下的重建,完全符合Debian 开发标准。...
kali系统的部署,用于一些想要了解kali系统,且动手能力够强的人
09-26
KaLi系统部署指南 KaLi系统是基于Linux的开源操作系统,专门用于数字取证和渗透测试。作为一名渗透测试员或安全专家,mastering KaLi系统的部署和使用是非常重要的。本指南将指导您完成KaLi系统的基础安装和设置,...
kali的部署,kali系统的基础操作
09-26
kali系统的部署,用于一些想要了解kali系统,且有一定动手能力的人
kali系统种子
11-22
kali系统种子下载,黑帽红帽系统种子下载,需要的朋友下载
Kali 系统的安装
04-30
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
【2024版】最新Kali Linux安装教程(非常详细)从零基础入门到精通,看完这一篇就够了(附安装包)
Javachichi的博客
10-28 3万+
在前面的文章中我,我们也写过kali的安装。时间久了,kali的更新也比较快。这里我们以最新版为例,进行安装演示。
KaliKali在线安装详细教程【全】
热门推荐
Cappuccino Blog
09-09 5万+
Kali在线安装详细教程
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)从零基础入门到精通,看完这一篇就够了
Libra1313的博客
01-16 1万+
正如刚才所说,kali里集成了大量的黑客工具和网络安全相关工具,可以说黑客需要做的所有事情在这个系统中都有工具可以实现。下面我推荐几个新手入门可以用到的小工具。本文简单介绍了kali系统,只是适合对没有了解过的新手小白的一个引导关于我笔者本人 17 年就读于一所普通的本科学校,20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂,现就职于某大厂安全联合实验室。网络安全产业就像一个江湖,各色人等聚集。
kali系统介绍
10-05 1741
kali是一个基于Linux kernel的操作系统,由BackTrack(简称BT)发展而来。BackTrack是2006年推出的一个用于渗透测试及黑客攻防的专用平台,基于Knoppix(linux的一个发行版)开发。BackTrack版本周期:2006年的起始版本BackTrack v.1.0 Beta到2012年的最终版本BackTrack 5 R3 release。
黑客必备的操作系统——kali linux安装
2301_76168381的博客
08-14 5030
大家经常会在电视里面看到各种炫酷的黑客操作,那么黑客一般用什么操作系统呢?今天小训带大家来安装黑客必备的kali linux-2022操作系统,有兴趣的一起来学习下吧!
【操作系统Kali Linux v2023.4 官方版(超详细,保姆级教程)
qq_47493625的博客
12-14 5932
其他镜像链接:(按需下载):外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传在这里我选择的清华源,点击直链下载后面的链接进行下载。需要其他镜像文件的可以前往官网地址或者其他源镜站进行下载。
【2023最新版】超详细Kali安装保姆级教程,Kali Linux环境配置和使用指南,看完这一篇就够了
leah126的博客
01-09 1万+
可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。”时,如果分区方案没有其他问题,应该选择“是”GRUB是用来从硬盘中启动一个操作系统的程序,根据提示选择默认的“是”即可。4)再根据提示设置一个域名,比如“abcd.cn”,继续。2)选择语言、接下来的步骤依次选择“中国”->“汉语”-将空白、休眠、关闭都设为“从不”然后“关闭”即可。提示设置主机名时,可以接受默认的“kali
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值