Kali Linux Release防御版本的详细使用与安装 Kali Purple

已于 2024-03-31 20:42:56 修改
阅读量2.4k 收藏 52
点赞数 55
分类专栏: 网络安全 网络攻防 小白学习 文章标签: linux 安全 运维 网络安全
于 2024-03-27 15:35:21 首次发布
ZHXKHS智菏网络安全工作室
本文链接:https://blog.csdn.net/qq_59130526/article/details/130245758
版权
本文介绍了KaliPurple防御方案,一种利用KaliLinux的强大工具进行网络安全防护的方法,涉及渗透测试、漏洞扫描、IDS/IPS系统、密码分析和恶意软件检测等内容。重点介绍了Amass、Maltego和Searchsploit等工具的使用方法和目的。
摘要由CSDN通过智能技术生成

前言:注意:前提概要《请遵守您本国家的相关法律法规,如有其他疑问或者任何事情与我本人无关》

2b0094afebf049b996b8f79798cdb252.jpeg

前提介绍

Kali Purple防御是一种基于Kali Linux工具和技术的网络安全防御方案。Kali Purple是一个专门用于渗透测试和漏洞发现的Linux发行版,它提供了一系列强大的工具和资源,而Kali Purple可以帮助网络管理员识别和修复系统中的漏洞

Kali Purple防御的目标是通过使用Kali Linux的工具和技术来保护网络系统免受各种网络攻击。以下是几个常用的Kali Linux工具和技术,可以用于实施Kali Purple防御:

  1. 渗透测试工具:Kali Purple提供了一系列强大的渗透测试工具,如Metasploit、Nmap、Wireshark等。这些工具可以帮助管理员识别系统中的漏洞和弱点,并采取相应的措施来修复它们。

  2. 漏洞扫描工具:Kali Purple中有一些工具,如OpenVAS和Nikto,可以帮助您扫描系统中的漏洞和安全漏洞。通过定期扫描系统,管理员可以及时发现可能被攻击的漏洞,并采取措施进行修复。

  3. IDS/IPS系统:Kali Purple中有一些工具和技术可以帮助管理员设置和配置入侵检测系统(IDS)和入侵防御系统(IPS)。这些系统可以监视网络流量和系统活动,以检测和阻止潜在的攻击。

  4. 密码分析工具:Kali Purple中有一些工具可以帮助管理员进行密码分析和破解密码。通过分析和评估密码的强度,还可以识别弱密码,并采取相应的措施来加强密码策略。

  5. 恶意软件分析工具:Kali Purple中有一些工具和技术可以用于分析和检测恶意软件。通过分析恶意软件的行为和特征,您可以识别和阻止潜在的恶意软件攻击。

以上是基于Kali Linux工具和技术的例子,可以用于实施Kali Purple的防御。您可以根据自己的需要和网络环境选择适当的工具和技术,并根据实际情况进行配置和部署。

下载与安装

 

  1. 首先得在官网下载Vmware,下载慢的可以选择迅雷:Download VMware Workstation ProVMware Workstation Pro is the industry standard desktop hypervisor for running virtual machines on Linux or Windows PCs. Discover why.https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html
  2. 从Kali官网一直往下滑找到Kali Purple并下载并载入Vmware虚拟机IOS镜像
  3. fed85ef58bbe4eada818a91e217ca4be.png
  4. Kali Linux 2023.1 Release (Kali Purple & Python Changes) | Kali Linux BlogToday we are releasing Kali 2023.1 (and on our 10th anniversary)! It will be ready for immediate download or updating by the time you have finished reading this post.Given its our 10th anniversary, we are delighted to announce there are a few special things lined up to help celebrate. Stay tuned for a blog post coming out for more information!https://www.kali.org/blog/kali-linux-2023-1-release/

4.在虚拟机填写密钥激活后下载完成如下:d701c58dd3ae474084a143d53f981207.png

5.选择添加虚拟机,自定义高级,一直下一步,稍后再添加镜像,使用桥接网络即可。

6.选择编辑虚拟机设置,选择DVD与IOS,点击浏览,选择下载好的镜像(IOS)确定即可如下:

f85d8dc50c1944988dc8ab2b90958c2f.png

0c600f7411b340c7bef9cfc6b5a7fb34.png

7,进入安装界面,默认回车。

616e43800acd452aaab88d9ccb098855.png

8.选择中文,一直按继续。a81e34b9f9f34b48a84d3823d6409bf7.png

9.输入密码,和用户名。

10.默认使用磁盘快速安装即可,一直确认,最后点击是,等待安装完成。b33798ae83de4080bb51cc184462b2cf.png

efb9bcbba49a4ce4a25518ea2721f3ce.png

11:在这里点击默认继续即可

190de2282a264dc383fddc153f15106d.png

12:等待系统安装完成

4d09bfb39412498e84a9b5a993d1e2fd.png

13:选择GRUB 驱动器,点击是,选择文件安装继续,不要选择手动,不然无法启动,等待安装结束即可2647c16c70224c5f957e0dbbe17bdf76.png

c5f477b1e6174f999e082dc420663af8.png

6dbdd5a402ea4d38b67e3e6bdfa4fcd9.png

14:安装完成自动重新启动

5e1970c016ff48f3a40a35d3ccde36c5.png

15:安装成功(非常好看的界面)如下:

b8444b3801bc4b80975ae750ff6458d5.png

16.安装虚拟机之后部分主机,可能会出现DNS配置问题,可自行使用Vim配置DNS即可正常连接网络

如何使用Kali Purple防御

 

一:Amass

是一款开源的网络侦察工具,旨在帮助安全专业人员收集和整理有关目标网络的信息。通过使用各种技术和方法,amass 可以获取域名、子域名、IP 地址、端口信息等。它还可以对这些信息进行分析和处理,帮助用户发现潜在的安全漏洞和威胁。无论是黑客攻击还是红队测试,amass 都是一个非常有用的工具。

字典和穷举攻击+证书透明度日志(CT logs)+WHOIS信息+​集成其他工具

 

1.Amass使用方法

amass -h

d58821d1efc846aaa407dc9e0ebb28f0.png

2:子域名枚举工具,操作视图如下:

amass enum -d example.com -o output.txt
 

amass enum -brute -min-for-recursive 2 -d example.com

amass  enum  -d  域名

21fce66e3b61403fb3615106c2be4e03.png

二、Maltego

Maltego是一款数据收集和网络情报分析工具,可以帮助用户获取和分析各种数据,从而帮助用户进行情报收集、网络安全分析、欺诈检测等工作。以下是Maltego的使用方式:

  1. 下载和安装Maltego:Maltego有两个版本可供选择,一个是开源社区版,另一个是商业版本。你可以从官方网站下载并安装适合自己的版本

  2. 注册和登录:在安装完成后,你需要注册并登录到Maltego的账户。这样可以获得更多的功能和服务。

  3. 创建工作空间:在登录后,你可以创建一个新的工作空间,或者打开一个已有的工作空间。工作空间是你用来存储和管理你的项目、图表和解决方案的地方。

  4. 输入目标:在工作区上方的搜索栏中输入目标关键词,比如一个IP地址、域名、邮箱等,然后点击“Search”按钮。

  5. 搜索实体:在Maltego中,你可以搜索各种类型的实体,如人物、公司、IP地址等。在搜索框中输入你要搜索的实体名称,然后点击搜索按钮。Maltego将从你配置的数据源中查找与该实体相关的数据。

  6. 分析关系:一旦找到了你要的实体,你可以使用Maltego的图形界面来分析实体之间的关系。你可以通过拖动和放置实体之间的连线来建立关系。你还可以使用不同的标签和颜色来表示不同类型的关系。

  7. 执行转换:Maltego提供各种转换操作,用户可以通过转换将数据从一种形式转换为另一种形式,比如将IP地址转换为域名,或者将域名转换为IP地址。

  8. 导出和保存:一旦完成了分析和关系建立,你可以将结果导出为图像或保存为Maltego项目文件。点击菜单栏上的“导出”按钮,然后选择你想要的导出选项

9af69689c48f40d6a6d9fe75532b9125.png

be717c80c7e2439ca32e831ce0baf6c0.png

1:如何使用,首先得注册账号

1.在Product Selection选向框,往下滑↓选择Maltego CE (Free),进入页面选择Maltego CE版本c39019761ca0469fb78f63acbed8672d.png

2.点击成功之后弹出界面,勾选Accept下一步(Nest),等待

c0fa56f11cd74342ae6a42209301b985.png

2:申请账号

账号登陆,由于我们没有账号,所以我们得申请账号,点击Register here进行注册,自动弹出浏览器注册。

3f94f5efbde147cc9168be5902dd1c9c.png

2:输入相关信息,进行注册

190f3a6b5fd74af6aaef972bcebff0ae.png

3:选择你的城市,这里我选择中国🇨🇳

6247b780b5f24ad3b5cccfec28573a61.png

4:(你是学生么?)这里我选择NO,自行可选择

5e1284da222f4e86bed2ae4046c2093f.png

5:输入完成后点击注册你会发现404(部分人),需要插件重定向到外网服务器或者挂VPN加速器。

b07a5fe1cec743dc9707b1b4cb4c338b.png

6:注册成功后返回登入

9b97364ac5f8429eb7adc6015437c04b.png

7:登入之后选择NEW,新建一个界面

7e91602ae4e64e1096fe0060536bc421.png

8:我们选择在左侧的“eneitypalette”中的”infrastructure“的domain,然后按住拖到中间的白板中

4bfcd0c641574f358baba136a65bdba2.png

9:修改成你想要查询的域名,子域名,IP地址,DNS服务器,联系人,地址,电话号等,接下来就有清楚的视图进行分析。

b667c55950d044ef96459d5dfa7c14fa.png

三、Searchsploit  Exploit-DB的命令行搜索工具

Searchsploit是Metasploit框架的一部分,用于在本地数据库中搜索和查找漏洞利用代码。通过使用Searchsploit,用户可以找到适用于特定漏洞的Exploit代码,以便测试和验证系统的安全性。

以下是使用Searchsploit的一般步骤:

 

上述操作是Searchsploit的基本用法,通过这些操作可以搜索和查看Exploit数据库中的相关信息并进行进一步的利用和研究。

  1. 安装Metasploit框架,并确保Searchsploit工具已安装。可以使用以下命令来检查Searchsploit是否已安装:

    searchsploit -h

     

  2. 更新Searchsploit的漏洞数据库。使用以下命令更新数据库:

    searchsploit -u

     

  3. 使用搜索功能查找特定漏洞。可以使用关键字或漏洞的CVE编号来进行搜索。例如,以下命令将搜索包含关键字“WordPress”的所有Exploit代码:

    searchsploit WordPress

     

    也可以使用其他搜索选项,如-t来指定搜索的类型(例如Exploit、Shellcode等);-w来匹配整个单词;-n来限制返回结果的数量等。

  4. 根据搜索结果选择适当的Exploit代码。搜索结果将显示Exploit代码的路径、文件名、漏洞描述等信息。

  5. 复制所需的Exploit代码,并将其保存到本地文件中。

  6. 执行Exploit代码,并根据需要进行自定义设置,以满足特定目标环境的要求。

  7. Searchsploit是一个用于搜索和浏览Exploit数据库的命令行工具。它提供了快速搜索Exploit、Payload和CVE等信息的功能。下面是Searchsploit的详细使用操作:

  8. 搜索Exploit:使用命令searchsploit exploit <关键字>来搜索与关键字相关的Exploit。例如,要搜索与Apache相关的Exploit,可以使用命令searchsploit exploit apache

  9. 搜索Payload:使用命令searchsploit payload <关键字>来搜索与关键字相关的Payload。例如,要搜索与PHP相关的Payload,可以使用命令searchsploit payload php

  10. 搜索CVE:使用命令searchsploit cve <关键字>来搜索与关键字相关的CVE漏洞。例如,要搜索与CVE-2021-3456相关的漏洞,可以使用命令searchsploit cve CVE-2021-3456

  11. 搜索所有:使用命令searchsploit <关键字>来搜索与关键字相关的所有信息,包括Exploit、Payload和CVE漏洞等。例如,要搜索与SSH相关的所有信息,可以使用命令searchsploit ssh

  12. 显示详细信息:使用命令searchsploit -x <ID>来显示指定Exploit、Payload或CVE漏洞的详细信息。其中,ID是搜索结果中的ID号。例如,要显示ID为12345的Exploit的详细信息,可以使用命令searchsploit -x 12345

  13. 下载Exploit文件:使用命令searchsploit -m <ID>来下载指定Exploit的文件到当前目录。例如,要下载ID为12345的Exploit文件,可以使用命令searchsploit -m 12345

  14. 打开Exploit文件:使用命令searchsploit -e <ID>来使用默认编辑器打开指定Exploit文件。例如,要打开ID为12345的Exploit文件,可以使用命令searchsploit -e 12345

三、具体其他请按照命令搜索即可获得答案,这里博主不再过多阐述,如有疑问请私信关注!

 

小熙智菏——Sunspot
关注
专栏目录
博客
开发AI黑客机器人并上传全云端
06-29 1000
黑客机器人开发是指开发一种具有黑客技术的自动化程序或机器人。这些机器人可以执行各种黑客活动,如渗透测试、漏洞扫描、密码破解等。
博客
无人机如何远程控制其他设备
04-15 446
无人机远程控制技术主要依赖于先进的通信技术和无人机控制技术的发展。这种技术使得操作人员能够在远离无人机的地方对其进行实时的监控和控制。无人机远程控制系统的关键部分包括通信技术、无人机控制技术、数据分析与决策支持和安全性与可靠性无人机可以通过无线通信技术远程控制其他设备。具体来说,无人机通常配备有无线通信模块,如Wi-Fi、蓝牙、4G/5G等,这些模块使得无人机能够与外部设备进行无线连接和数据交换。
博客
Kali MSF命令模块最详细模块与利用解释整合
04-19 1891
稍后,如果另一个请求到达该 ISAPI 模块,则将使用先前获得的指针,从而导致访问冲突或潜在的任意代码执行。该模块发送格式错误的 TKEY 查询,该查询利用在受影响的 BIND9“命名”DNS 服务器上处理 TKEY 查询时的错误。由于BigIP会在第一个未经身份验证的请求后分配一个新会话,并且仅当访问策略超时时才删除该会话,因此攻击者可以通过重复发送初始HTTP请求并使会话处于挂起状态来耗尽所有可用的会话。POST 请求处理中的边界错误而存在的,其中应用程序输入设置为过长的文件名。
博客
Windows安装下Kali入侵网站的思路
03-05 1966
前提概要《请遵守您本国家的相关法律法规,如有其他疑问或者任何事情与我本人无关》First!windos下先安装kali和wsl工具开启Hyper-v虚拟化服务才能正常使用下载一个认证的加速器才能正常安装微软的产品,其他官网链接DNS改成如下图下载完成后选择旁边的小游戏图标按照如下图开启接下来就打开官方商城搜索下载,最后下载完成后点击清除当前即可首先,我们得在搜索上随机挑选一个网站,现攻现学,当然这只是思路前提概要《请遵守您本国家的相关法律法规,如有其他疑问或者任何事情与我本人无关》
博客
“萝卜快跑”仍然存在出现多处高危网络安全问题
07-14 1422
目前武汉已经实现全覆盖,由百度推出的无人驾驶技"萝卜快跑"_无人驾驶汽车,便宜又好使用,不超速,不绕路,只要在手机上下单,一键直达目的地缺点:情绪十分稳定,遇到堵车无法通过大数据定位转弯绕路,太死板。
博客
pycharm安装教程
04-15 304
首先下载Pycharm,因为是最好识别BUG错误的代码编辑器。
博客
0基础如何进入IT行业
04-03 512
零基础进入IT行业需要从多个角度进行规划和准备。首先要明确自己的兴趣和职业目标,然后选择适合自己的学习路径,可以通过在线课程、书籍、社区交流等多种方式学习。此外,实践经验也非常重要,可以通过参与项目、实习等方式积累。同时,建立职业规划,持续学习和适应行业发展趋势,才能在IT行业中站稳脚跟。
博客
yarn的详细安装与使用
04-02 1422
Yarn的安装与使用相对简单直观,它不仅提供了丰富的命令来管理项目依赖,还通过其高效的缓存机制和并行下载能力,大大提升了开发效率。无论是初学者还是经验丰富的开发者,Yarn都是值得推荐的包管理工具。在使用Yarn的过程中,建议始终关注其官方文档和社区动态,以便获取最新的信息和最佳实践。同时,合理利用Yarn的功能特性,可以更加高效地进行前端项目的开发和维护。
博客
Docker基本入门操作
04-02 1179
Docker是一个开放源代码软件,用于自动化应用程序的部署,它允许开发者将应用程序打包到容器中,这些容器在任何地方都能被快速部署和运行。容器虚拟化了操作系统层,使不同的应用程序能够在相同的硬件上安全地运行,彼此之间不发生冲突。为了帮助您开始使用Docker,本指南将提供一系列基础知识和操作步骤。
博客
Docker in Docker原理与实战
04-01 541
DinD的原理是在一个Docker容器中安装Docker引擎,并将宿主机上的Docker套接字挂载到这个容器中,使得在容器中运行的Docker可以与宿主机上的Docker进行通信。这样一来,DinD容器就具备了和宿主机一样的Docker环境,可以创建、启动、停止和管理其他Docker容器。DinD的原理是通过在主机上运行Docker守护进程,并将它的socket挂载到DinD容器中,使得DinD容器可以与宿主机上的Docker进程进行通信。这样,DinD容器就可以像在宿主机上一样创建和管理容器。
博客
数据库的介绍、分类、作用和特点
04-01 664
数据库是管理和组织数据的重要工具,能够提供高效的数据存储、访问和处理功能,广泛应用于各个领域的软件系统中。
博客
程序员常用的几种算法
03-30 724
程序员常用的算法不仅限于以上所述,还包括更多高级算法,如机器学习的梯度下降、神经网络的卷积等。掌握这些算法不仅有助于提高编程能力,还能让程序员在解决实际问题时更加得心应手。因此,持续学习和实践是每位程序员都应该追求的目标。
博客
MySQL数据库下载及安装教程(Windows、Linux)
03-30 982
MySQL是一种广泛使用的关系型数据库管理系统(RDBMS),其全称是Structured Query Language (SQL) Database Management System。它是由Oracle公司开发的一款开源数据库,因其高性能、可靠性、扩展性和安全性而广受欢迎。MySQL支持多种操作系统和编程语言,常用于Web应用程序、企业应用程序、移动应用程序等多种场景。
博客
Tomcat启动闪退问题解决方法
03-29 1145
解决Tomcat启动闪退问题需要用户依次检查环境变量、端口使用情况、配置文件完整性、版本兼容性、操作系统限制等多个方面,并进行相应的配置或故障排除。每一步都需要仔细操作,以确保问题能够被有效解决。在处理这类问题时,务必保证操作的准确性,避免因错误操作带来新的问题,如果以上方法无法解决问题,可以查看Tomcat的启动日志和错误日志,尝试根据日志中的错误信息找出问题所在,并进行相应的处理。
博客
网络入门基础
03-29 401
网络入门基础的学习涉及到网络模型的理解、IP地址的运用、网络协议的熟悉、以及网络安全的初步了解。掌握这些知识,将为更高级的网络建设和维护打下坚实的基础,网络入门基础的一些重要概念和技术。通过学习和理解这些基础知识,你可以更好地了解和使用网络。
博客
服务器硬件基础知识
03-28 663
硬盘是长期存储数据的地方。服务器通常装有多个硬盘,并且可能配置为RAID阵列,以提供冗余和增加的数据吞吐量,服务器通常需要较大的存储容量来存储和处理大量的数据。服务器通常配备有高性能的多核CPU,以满足快速处理大量数据和复杂计算任务的需求,服务器通常采用多核心的处理器来提供更高的计算性能。服务器的内存容量通常较大,以确保能够处理复杂的任务和大量的并发用户请求,服务器的内存容量对于性能至关重要。高质量的电源能够提供稳定的电力输出,保护服务器免受电力波动和故障的影响,服务器需要稳定的电源供应以确保持续运行。
博客
程序员必备开发工具(IDE)推荐
03-28 945
最后,实践是检验真理的唯一标准。最好的IDE应该是那个能让你感到最舒适、最高效的工具。因此,建议开发者根据自己的实际使用习惯和开发需求,去尝试和选择最适合自己的IDE。
博客
Windows安装SSH教程
03-28 937
您可以从OpenSSH官方网站(https://www.openssh.com/windows.html)下载OpenSSH for Windows的最新版本。解压缩安装文件:将下载的安装文件解压缩到您选择的目录。设置环境变量:在计算机的“控制面板”中,找到“系统” -> “高级系统设置” -> “环境变量”。在“系统变量”下,找到“Path”变量,然后点击“编辑”。添加OpenSSH的安装路径,例如“C:\OpenSSH\bin”,然后点击“确定”。
博客
Windows Edge兼容性问题详细操作与修复
03-28 1534
在Edge浏览器中,点击菜单按钮,然后选择“设置”>“隐私,搜索和服务”>“选择何时清除浏览数据”。在弹出的窗口中,选择要清除的浏览数据类型,如缓存、Cookie等,并点击“清除”按钮进行清除。在Edge浏览器中,点击菜单按钮,选择“设置”>“清除浏览数据”>“选择何时清除浏览数据”,然后点击“恢复默认设置”按钮。在Edge浏览器中,点击菜单按钮,选择“扩展”,然后禁用或删除可能引起问题的扩展。在Edge浏览器中,点击右上角的三个点图标,选择“设置”。滚动到设置页面底部,找到“系统”部分。
博客
如何在Kali linux简单内网穿透
03-27 1377
注意:将替换为您想要绑定到本地的端口号,和替换为您要访问的内部服务器的IP地址和端口号,和替换为您远程服务器的用户名和IP地址。在公网服务器上运行服务端软件,将其配置为监听指定端口。这将在公网服务器上创建一个反向SSH隧道,将公网服务器的指定端口转发到内网机器的SSH端口上。这将在公网服务器上创建一个反向SSH隧道,将公网服务器的指定端口转发到内网机器的SSH端口上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值