kali简介
根据官方文档介绍Kali Linux(以前称为 BackTrack Linux)是一个基于 Debian 的开源 Linux 发行版,旨在进行高级渗透测试和安全审核。它通过提供通用工具、配置和自动化来实现这一点,使用户能够专注于需要完成的任务,而不是周围的活动。
Kali Linux 包含行业特定的修改以及针对各种信息安全任务的数百个工具,例如渗透测试、安全研究、计算机取证、逆向工程、漏洞管理和红队测试。
Kali Linux 是一个多平台解决方案,可供信息安全专业人士和爱好者免费使用。the quieter you become, the more you are able to hear(你变得越安静,你听到的就越多)”,这个标语会在某些壁纸上显示。
下载及安装
下载
点击以下的官方连接就可以到下载页面,我们用官方推荐镜像点击下载
如果镜像下载的特别慢,我们可以在下载项中复制连接,然后用迅雷下载速度就会比较快
创建虚拟机
首先打开VMware创建虚拟机,前面的我们默认,在安装操作系统处,需要选择稍后安装操作系统
选择Linux debian 12.x 64位的版本
继续按默认的配置,来到这个界面,点击自定义硬件
在 新CD/DVD 中选择已经下载好的 kali iso 镜像文件,然后关闭该界面点击确定就完成kali虚拟机的创建了
安装kali
虚拟机开机后,在这个界面需要敲两下回车键,选择图形化安装
接下来就先默认继续,在设置用户名处,设置一个用户名
然后再是设置密码
在配置分区处,使用默认的方法继续就行
继续选择推荐的选项
选择完成分区
这里需要将“否”勾选为“是”再点击继续
软件的选择用默认的软件
接着把启动引导器选择 /dev/sda 就行了
当向导的配置都完成后,最终我们会来到这个界面
我们可以把这个虚拟机的账号密码存在描述处,这样就就算忘记虚拟机的账号和密码没没有关系
kali常用工具介绍
burp suite
Burp Suite是一个用于执行web应用程序安全测试的集成平台。它的各种工具无缝地协同工作,以支持整个测试过程,从应用程序攻击面的初始映射和分析,到发现和利用安全漏洞。
nmap
Nmap是一个用于网络探索和安全审计的开源工具。它的设计目的是快速扫描大型网络,尽管它对单个主机的扫描效果很好。Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、使用的包过滤器/防火墙类型以及许多其他特征。虽然Nmap通常用于安全审计,但许多系统和网络管理员发现它对于日常任务很有用,例如网络库存、管理服务升级计划以及监视主机或服务正常运行时间。
sqlmap
sqlmap是一个开源渗透测试工具,可以自动检测和利用SQL注入缺陷以及接管数据库服务器。它配备了一个强大的检测引擎,许多针对终极渗透测试人员的小众功能,以及从数据库指纹识别、从数据库获取数据到访问底层文件系统以及通过带外连接在操作系统上执行命令的广泛开关。
Metasploit
Msfconsole可能是MSF最流行的接口。它提供了一个“一体化”的集中控制台,并允许您有效地访问Metas - ploit框架中几乎所有可用的选项。Msfconsole一开始可能看起来很可怕,但是一旦你学会了命令的语法,你就会学会欣赏使用这个界面的强大功能。
john
john,更广为人知的名字是 John the Ripper,是一个在服务器中查找用户弱密码的工具。John可以使用字典或一些搜索模式以及密码文件来检查密码。John支持不同的破解模式,并理解许多密文格式,如几种DES变体,MD5和blowfish。它还可以用于提取AFS和Windows NT密码。
hydra
Hydra是一个并行登录破解程序,支持多种协议攻击。新的模块很容易添加,除此之外,它是灵活的,非常快。
微信公众号二维码
扫一扫关注CatalyzeSec公众号
我们一起来从零开始学习网络安全
3102
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
