kali Linux简易手册

kali Linux简易手册

Kali想必很多学网安的朋友都会安装，它也是深受安全工作者喜爱。下面就为大家带来Kali Linux的简要手册，希望可以帮助大家了解和入门Kali Linux，我也可以同过本文来复习Kali。本文可能有所不足，还请大家批评指正。

Kali Linux基本介绍

​Kali Linux是基于Debian的Linux发行版，设计用于数字鉴识和渗透测试，由Offensive Security Ltd维护和资助，最先是通过重写BackTrack来完成的。

​Kali Linux是一个用来高级渗透测试和安全审计的Linux版本，集成了大量的相关工具，可以供渗透测试和安全设计人员使用。重点是Kali Linux声明永久免费，并且拥有开源的git树。

Kali Linux的安装

​Kali Linux可以安装到许多不同的开发平台上，也可以支持ARM平台，并且设计了ARMEL和ARMHF系统。但是，ARM平台运行Kali的流畅度肯定是不如X86架构了。一般安装就一下这几种方式：

首先附上系统下载地址：https://www.kali.org/downloads/

​1、安装到硬盘，也就是安装到物理机。但在安装前必须先对系统运行需要的基本硬件需求进行确认，不然就没法保证系统的运行速度了。最好要按照最新的系统安装要求来确认。对了在引导界面建议大家使用图形化安装，毕竟我们可能还是图形化界面比较熟悉。步骤就

​2、安装到虚拟机，你可以安装到目前主流的桌面虚拟计算机软件上，如VMware Workstation和Virtual Box，这里就不叙述安装流程了，在CSDN上有很多的安装教程，大家可以自行选择。其实只要大家环境配置好，虚拟机的配置设置合理，其他就是系统安装的流程了。

​3、安装到树莓派，树莓派是一款只有信用卡大小的微型电脑，它是基于ARM的微型电脑主板。一般情况我们不会去搞这东西。。。所以这里就不作过多叙述。

​4、安装到U盘，一般使用win32diskimager软件刻录iso文件进U盘，在开机时选择live系统开启即可。

Kali Linux配置

源的配置

​Kali源指的就是Kali Linux的系统更新服务器，相当于软件仓库和源码仓库，或者你就认为它是一个手机的应用商店。目前源有两种：普通Kali源和Rolling源，相比普通源，Rolling源内的工具更多，版本也会更高，更适应用户需求。

配置源

​安装好的Kali系统会设置一个默认的官方Kali.org源，但由于这个源在美国，国内更新的时候比较慢，所以建议替换成国内的镜像源。

​更新软件源的时候，编辑/ect/apt/sources.list

​注释里面的kali官方更新源，然后使用国内源替代，如下图

​保存后通过一下的命令就可以对自己的Kali Linux源进行相应的更新了

​apt-get dist-upgrade@安装更新

​apt-get update#刷新系统

​apt-get dis-upgrade#更新系统版本

​以下给出一些我在用的更新源：

#中科大更新源
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#阿里云更新源
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华更新源
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#Kali官方Rolling源
deb http://http.kali.org/kali kali-rolling main contrib non-free#官方源

​更新源大家也可以自行上网查找

APT安装软件

​APT软件包处理工具是一个轻量级但是功能十分强大的命令行工具，用于安装和删除软件包，通常写为apt-get。

apt-get #软件安装卸载

apt-get install name#安装name软件

​如安装fcitx软件的命令行：

​打开终端，输入apt-get install fcitx即可

​软件包的名称需要大家自行上网查询。

Debian软件包管理器

​Kali Linux系统是基于Debian的操作系统，可以通过使用debian软件包管理器的软件包文件来安装。

​那么需要自行去网络上下载相应的软件的.deb格式的软件包，然后使用dpkg命令安装这个软件

dpkg-i package_file.deb#安装软件，package_file为你下载的.deb文件的文件名

dpkg-l package_file.deb#检查已经安装软件包命令格式,package_file为你安装的软件的软件名

TAR源码包安装

​有的第三方或者开源项目经常会将源码压缩来提供下载，因此，下载下来的一般为源码压缩包，一般以.tar或者.tar.gz为拓展名，此时就需要使用tar命令来进行解压。

​例如我下载了一个名为name.tar.gz的压缩包，将会有一下操作

$ tar -xzvf name.tar.gz#用tar解压文件
$ cd name#进入解压目录
$ ./configure#为编译做准备，生成makefile
$ make#对源码进行软件编译
$ make install#进行软件安装
#至此结束，但是如果在编译时出现错误，就需要用户自己去排除错误，所以挺麻烦的

kali Linux常用软件安装

​下面带给大家kali Linux环境下常用的软件安装，我觉得主要就是中文输入法吧，其他看自己需求安装。

#安装谷歌拼音输入法，kali自己是没有中文输入法的。。。。。
#一下命令均在终端中实现
apt-get install fcitx-googlepinyin
#在问你是否继续是回复Y，即可完成安装
#完成后去设置里，将输入源改为汉语，使用ctrl+空格就可以切换到谷歌输入法了

配置中文化

​有些朋友安装Kali后是English界面，那就 需要进行中文化配置了。

​（1）打开系统设置

​（2）修改区域于语言为汉语（中国）

​（3）系统更新执行一下命令，即可中文化

apt-get update&&apt-get upgrade

kali linux的工具集

信息收集

Nmap

​Nmap是一个免费开放的网络扫描和嗅探工具包，也被称为网络映射器。它使用TCP/IP协议扫描网上电脑开放的网络连接端，确定哪些服务端口在运行，并且通过TCP/IP协议栈指纹判断计算机运行什么操作系统。

​它有三个基本的功能，一是探测一组主机是否在线，二是扫描主机端口，三是推断主机操作系统。它可以被用于扫描只有两个节点的LAN,甚至500个节点以上的网络。

Recon-NG框架

​Recon-NG框架是使用Python编写的一个开源Web侦查信息收集框架。它支持大量的模块，可以通过调用模块来达到自动收集信息和网络侦查目的。

​它可以对输入的域名进行枚举，查找其device所有子域名和搜集关于这个网站的信息

扫描类

Nessus

​Nessus号称世界上最流行和漏洞扫描工具， 总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。 采用客户/服务器体系结构，客户端提供了运行在X window 下的图形界面，接受用户的命令与服务器通信，传送用户的扫描请求给服务器端，由服务器启动扫描并将扫描结果呈现给用户；扫描代码与漏洞数据相互独立，Nessus 针对每一个漏洞有一个对应的插件，漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击漏洞的代码，这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新；Nessus 具有扫描任意端口任意服务的能力；以用户指定的格式（ASCII 文本、html 等）产生详细的输出报告，包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。

BurpSuit

​Burp Suite 是一个用于测试 Web 应用程序安全性的图形化工具。该工具使用Java编写，由PortSwigger Web Security开发。 这款工具大家应该很熟悉也经常使用，在Kalli Linux里内置了这款web攻击工具，通过设置代理，你可以使用它抓包，改包，爆破等。可以算得上是经常使用的一款工具，它有社区版和专业版，在进行爆破时专业版的好处就体现出来了，专业版可以更改线程而社区版则不支持线程的修改。

渗透类

Subterfuge

这是一款使用Python编写的中间人攻击框架，它集成了一个前端和收集了一些著名的可以用于中间人攻击的安全工具。它不仅可以获取登录权限，代码注入，服务器劫持等。成功运行Subterfuge需要Django、Scapy模块，使用前注意安装，安装包的dependencies目录下提供的Subterfuge所需的Python模块。

Metasploit

Metasploit可以算得上是计算机安全业界最知名的框架之一，它是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞发起攻击。它本身就附带了数百个已知的软件漏洞的专业漏洞攻击工具。

它也搭载了大量的渗透工具，可以完成许多渗透操作，如渗透攻击MySQL、PostgreSQL、渗透攻击Tomcat服务、telnet服务，Samba服务和通过PDF文件进行攻击，功能强大，深受喜爱。

密码类

mimikatz

这是系统密码破解获取工具，它被很多人称为密码抓取神器。这个工具曾作为一个独立的程序使用，现在已经被集成在Metasploit，这就是为什么说Metasploit的工具NB了。

Hydra

Hydra是一个强大的暴力密码破解工具。它支持几乎所有的协议，如FTP、HTTP、HTTPS等。但是和其他的破解工具一样，破解能力的关键还是在于字典，只有字典强大才能提高破解的概率。这款软件有图形化界面，且操作简单，很合适新手上手。

无线网络

aircrack-ng

这是被广泛使用的一款无线协议破解工具。它是一个于802.11标准的无线网络分析有关的安全软件，可以在Windows和LInux上运行，主要有两种攻击方式进行web破解，一是FMS攻击，二是Korek攻击。后者基于统计学，攻击效率相比前者有所提升。主要针对无线网络攻击，在无线局域网络中可以大展身手。

Gerix Wifi Cracker

它也是一款无线安全工具，拥有图形化界面，所以会比较易于使用，支持802.11标准，通过抓取数据进行分析，以达到无线攻击的目的。

取证类

Wireshark

Wireshark是一个网络封包分析工具，学网络的朋友应该都很熟悉，抓包必备工具，大家大都学过对于分析数据包真的是神器一个。使用起来也挺友好的吧。

Maltego

这是一款被渗透测试人员和取证分析人员广泛的使用的一款优秀工具，具有很强的情报分析能力，可以选择不同的模式对数据进行分析，并且能够通过安装更多的API来拓展功能。

总结

Kali Linux是一款非常好的适合安全人员的开源操作系统，其内置了大量的安全工具，对于安全业者而言是一个很好的帮手，对于网络安全/信息安全的初学者而言，也是一个友好的平台，为什么这么说呢？因为它拥有图形化界面，这对于初学者而言是很好的，相比使用命令行，初学者对于图形化界面更有好感。

再次希望本文可以帮到你，能解答你的一些困惑。

参考资料

[1]baike.baidu.com百度百科

[2]陈铁明.网络空间安全实战基础:第一版.北京:人民邮电出版社,2018.