KaliLinux2 网络渗透测试实践指南第二版（基础一）

一、Kali Linux2简介

Kali Linux是基于Debian 的Linux发行版，设计用于数字取证操作系统。Back Track是他们之前写的用于取证的Linux发行版。Kali Linux预装了许多渗滲透测试软件，包括nmap 、 Wireshark 、 John the Ripper， Kali Linux。以及Aircrack-ng.用户可通过硬盘、Iive CD或Iive USB运行，Kali Linux是专业的渗透測试系统，预装了许多渗透测试软件。

二、Kali Linux2的安装

1.在VM中安装kali linux2

下载

kali linux官网https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/

解压 放到自己指定目录

前提是本地物理机有360压缩软件，进行解压

启动VM，选择文件—打开—在弹出的对话框中选择kali-linux-2021.1-vmware-amd64.vmx—打开成功

默认用户：kali 密码：kali

版本是2021.1 64位

2.在树莓派中安装kali linux2

预留 需要有经济条件可以在京东上买树莓派4B，然后在查找自己安装

三、Kali Linux2的常用操作

3.1 linux的几个重要概念

1. **目录：**类似于Windows中的文件夹

2. **文件：**一切东西都可以看作文件。（网卡等）

3. **root：**超级用户，权限贼大，一般不推荐使用root直接操作。推荐单独建立一个用户。（20版，直接是kali的普通用户）

   nmap—》root （需升级到root用户）

4. shell： 通过命令（语言—shell）和linux沟通

5. **终端：**将语言翻译机器听得懂（解释器）

3.2 linux 目录中的文件

1. boot 操作系统和引导程序

2. dev 所有设备和端口（可直接访问所有设备）

3. etc 人员账号密码和起始文件，用户可查阅，不可修改

4. home 系统账号一个文件夹

5. lib 系统使用函数库目录。程序执行过程调用参数。

6. media/mnt 外部存储，mnt挂载目录（磁盘光驱/网络文件），meida（挂载媒体目录），比如插入U盘，linux就会在media目录自动创建一个disk目录。把u盘挂载到这个disk目录上，通过访问disk来访问这个U

7. opt 用来安装附加的软件包

8. proc 使用它向外界导出信息

9. root root用户才可以访问

10. sbin 系统管理员使用的命令，一般用户只能看，不能用

11. tmp一般用户和正在执行的程序，都可以访问

12. usr 应用程序存放的目录

13. srv 服务启动之后需要访问的数据目录。访问网页 www文件夹

14. bin 可执行二进制文件目录，常用命令

3.3 kali linux的常用文件命令

#ctrl+shift+’+'可以放大命令行
1.pwd                       #常看当前工作目录的绝对路径
2.whoami                    #查看自己的用户名(远程渗透查看当前用户)
3.cd                        #切换目录（渗透时 cd…/…/…/…/…/）
4.ls                        #列出当前目录下所有文件   小技巧：ls *f -l 列出当前目录下所有f结尾的，且详细信息
5.帮助信息                   #–help/-h/man 如：nmap --help/-h 或者 man nmap
sudo<