介绍
大家好今天教大家如何使用雨云的服务器安装docker并且用docker搭建kali服务器,实现大家做黑客的梦。
什么是kali
Kali Linux 是专门用于渗透测试的Linux操作系统,它由BackTrack发展而来。在整合了IWHAX、WHOPPIX和Auditor这三种渗透测试专用Live Linux后,BackTrack正式改名为Kali LInux。
kali有什么用
Kali Linux 是一个流行的 Linux 发行版,广泛应用于网络安全领域。 它以其强大的工具和功能而闻名,是安全专业人士、道德黑客(白帽子)和网络安全研究人员的绝佳选择。 Kali Linux 简介 在核心层面上,Kali Linux 是基于 Debian-testing 分支构建的,专门为网络分析师、渗透测试人员和网络安全专业人员设计。 Kali Linux 是由 Offensive Security 维护、Mati Aharoni 和 Devon Kearns 开发的 Debian Linux 衍生发行版。 它带有全面的预安装工具集,用于各种安全测试目的。
1.阅读前的声明
本文章中带有一定的攻击性,使用时请遵守网络安全相关的法律法规(恶意攻击操作系统属于违法行为)。
2.准备工作
1.一台服务器(带有docker和docker-compose)
2.一个没被挖走的脑子
3.一双手,一双脚(脚嘛呃)
3.服务器准备
我在此安装了1panel面板,大家可以安装,当然宝塔也行。
这里用的是FinalShell
连接好后我们输入
1pctl user-info此命令可以查看默认端口信息
如上
1pctl update username # 修改账号
1pctl update password # 修改密码
1pctl update port # 修改端口1Panel自带命令行
1 1pctl¶
1Panel 默认内置了命令行运维工具 1pctl,通过执行 1pctl help,可以查看相关的命令说明。
Usage:
1pctl [COMMAND] [ARGS...]
1pctl --help
Commands:
status 查看 1Panel 服务运行状态
start 启动 1Panel 服务
stop 停止 1Panel 服务
restart 重启 1Panel 服务
uninstall 卸载 1Panel 服务
user-info 获取 1Panel 用户信息
listen-ip 切换 1Panel 监听 IP
version 查看 1Panel 版本信息
update 修改 1Panel 系统信息
reset 重置 1Panel 系统信息
restore 恢复 1Panel 服务及数据我们登录1panel
这里选择容器,再选编排模板
点击创建编排模板
文件夹随便填
下面填写以下内容
version: '3.8' # 使用Docker Compose文件格式版本3.8
services:
kali:
image: kalilinux/kali-rolling # 使用Kali Linux的最新滚动版本
container_name: kali_linux # 容器名称
stdin_open: true # 让容器保持开启状态
tty: true # 分配一个伪终端
ports:
- "12001:12001" # 映射端口,如果需要可以映射更多端口
volumes:
- ./data:/root # 挂载一个本地目录到容器的/root目录,用于数据持久化
command: /bin/bash # 容器启动后执行的命令
这里的端口可以无限添加
- "主机端口:容器端口"然后点击确认即可
然后点击编排
然后点击创建编排
选择编排模板
模板选择刚刚创建的我这里是kali
然后目录随便
最后点击确认即可
等待即可,然后安装成功后,我们在编排里可以看到有了一个容器。
我们点击名称(蓝色的字)
进入列表,点击终端
命令选择自定义,
然后输入:/bin/bash
最后点击连接
这样就好了。
雨云服务器还是值得推荐的,服务态度好,用户多,保障大。
——————————————————————
1. Aircrack-ng
Aircrack-ng是用来破解WEP/WAP/WPA 2无线密码最佳的黑客工具之一!
它通过接收网络的数据包来工作,并通过恢复的密码进行分析。它还拥有一个控制台接口。除此之外,Aircrack-ng还利用标准的FMS(Fluhrer、Mantin和Shamir)攻击,以及一些优化(如KORK攻击和PTW攻击)来加速攻击。
Aircrack-ng
2. Hydra
九头蛇使用暴力攻击的方式,几乎可以破解任何远程身份验证服务。它支持50多种协议,包括ftp、https、telnet等。
你可以用它破解网络扫描仪,无线网络,包工匠,Gmail等。
Hydra
3. John the Ripper
John the Ripper是另一个流行的破解工具,用于渗透测试和黑客攻击。它最初是为Unix系统开发的,但现在已经扩展到了超过10个OS发行版。
它的特点之一是可定制,支持自动密码哈希检测,蛮力攻击,字典攻击(以及其他破解模式)。
John the Ripper
4.Metasploit框架
Metasploit框架是一个开放源码框架,安全专家和团队使用该框架验证漏洞,进行安全评估。
它提供了大量工具,你可以用这些工具创建漏洞测试的安全环境,并作为渗透测试系统工作。
Metasploit框架渗透测试工具
5.Netcat
Netcat是一种网络实用程序,你可以使用它使用TCP/IP协议跨网络连接读取和写入数据。
你可以使用它创建任何类型的连接,以及探索和调试网络使用隧道模式,端口扫描等。
Netcat网络分析工具
6.nmap
nmap是一种免费的开源实用工具,用于系统管理员发现网络并审核其安全性。
它运行迅速,具有图形用户界面,支持数据传输,网络库存等。
nmap
7.Nessus
Nessus是一种远程扫描工具,可用于检查计算机的安全漏洞。它可以通过快速运行1200多个漏洞检查,嗅出这些漏洞。
Nessus
8.Wireshark
Wireshark是一个开源的网络抓包分析器,您可以免费使用。使用它,你可以从微观级别看到网络上的活动,再加上pcapfile访问、可自定义的报告、高级触发器、警报等。
据报道,它是世界上使用最广泛的Linux网络协议分析器.
Wireshark
9.Snort
Snort是一个免费的、开源的NIDS,您可以用它检测计算机中的安全漏洞。
通过它,您可以在IP网络上运行流量分析、内容搜索/匹配、数据包登录以及检测各种网络攻击等功能,所有这些都是实时的。
Snort
10. Kismet Wireless
Kismet Wireless是一种入侵检测系统、网络检测器和密码嗅探器。它主要工作于Wi-Fi(ieee 802.11)网络,可以通过插件扩展其功能。
Kismet Wireless
11. Nikto
Nikto是一个免费开源的网络扫描仪,用于对网上的项目执行快速的综合测试。它通过查找超过6500个潜在危险的文件、程序版本、易受攻击的服务器配置和服务器特定问题来做到这一点。
Nikto
12. Yersinia
Yersinia一种网络实用工具,其目的是通过伪装成一个安全的网络系统分析和测试框架来利用脆弱的网络协议。
它的特点是攻击IEEE802.1Q,热备用路由器协议(HSRP),思科发现协议(CDP)等。
Yersinia
13. Burp Suite Scanner
Burp Suite Scanner是一个专业的集成GUI平台,用于测试Web应用程序的安全漏洞。
它将所有的测试和渗透工具捆绑到一个社区(免费)版和专业版。
Burp Suite
14. Hashcat
Hashcat是世界上最快和最先进的密码破解和恢复实用工具之一。它是开源的,并具有内核规则引擎、200+哈希类型、内置基准测试系统等特性。
Hashcat
15. Maltego
Maltego广泛用于开放源码的取证和情报。它是一个GUI链接分析工具,它提供实时数据挖掘以及使用基于节点的图形和多个顺序连接的图解信息集。
Maltego
16. BeEF
BeEF是一个专注于浏览器漏洞的渗透工具。使用它,您可以使用客户端攻击向量来评估目标环境的安全性。
BeEF
17. Fern Wifi Cracker
Fern Wifi Cracker是一个基于Python的GUI无线安全工具,用于审核网络漏洞。使用它,您可以破解和恢复WEP/WPA/WPS密钥以及基于以太网的多个基于网络的攻击。
Fern Wifi Cracker
18. GNU MAC Changer
GNU MAC Changer是一种网络实用程序,它便于更容易、更快地操作网络接口的MAC地址。
GNU MAC Changer
19. Wifite2
Wifite2是一个免费的、开源的、基于Python的无线网络审计实用工具,旨在与笔试发行版完美地工作。它是对Wifite的完全重写,因此具有更好的性能。
它在解密和破解隐藏的访问点、使用破解技术列表破解弱WEP密码等方面做得很好。
Wifite2
20.Pixiewps
Pixiewps是一个基于蛮力离线破解的实用工具,根据您要破解的密码的强度,Pixiewps可以在几秒钟或几分钟内完成任务。
Pixiewps
扫一扫
4043
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
