渗透测试环境Kali的安装和使用

一、实验目的

了解虚拟化的概念

了解虚拟化软件VmwareWorkstation的使用

了解渗透测试系统Kali的安装方法

掌握基于Debian的软件包管理（安装、卸载和升级等）

掌握Kali设置镜像源的方法

掌握Kali配置和开启SSH服务的方法

掌握防火墙firewalld的配置和使用

掌握kaili-undercover模式的切换

二、实验原理

什么是 kali Linux？

kali Linux 是一款基于 Debian 的 Linux 发行版本，其主要作用是用于高级渗透测试和安全审核。它包含 600 多款工具软件，适用于各种信息安全和渗透测试研究。目前是由 Offensive Security 这家信息安全培训公司负责更新和维护，但是不用担心，kali Linux 是可以永久免费使用的。

我应该使用 kali Linux 吗？

Kali Linux 为满足专业渗透测试和安全审核的要求而设计。为了实现这一点，在 Kali Linux 中不同于普通 Linux 发行版本，做了很多对 Linux 核心系统的更改。主要表现在以下几点。 1. 默认是禁用网络服务的，因为 kali Linux 可能是在要攻破的敌对环境中使用，如果默认不禁用网络服务，那就很有可能暴露自己。当然这里不是禁止访问网络，而是禁止对外提供服务，比如不让 cups 服务启动。当然这个用户是可以自己加黑白名单控制的（/usr/sbin/update-rc.d）。 2. 使用定制的 Linux 内核，主要是对无线注入进行了修补。 3. 默认软件源是一个最小值得信赖且安全的，如果用户自行在 source.list 添加其他的软件源或者添加 ppa 源都可能导致 kali Linux 系统被破坏。

kali Linux 是专门针对专业渗透测试人员和安全专家的 Linux 发行版，如果还不熟悉 Linux 操作系统的使用，或者说使用 Linux 操作系统是为了完成开发任务或者单纯就是体验以下 Linux 操作系统，那 kali Linux 并不适合，可以考虑使用 Ubuntu 或者 Linux mint 等。 对于经验丰富的 Linux 操作系统使用人员，其实在使用 kali Linux 的时候也是会带来一些挑战的。比如想把 steam 安装到 kali Linux 上就得下很大的功夫。而且处于安全考虑，kali Linux 并不建议使用 ppa 等第三方软件源，因为这样做很有可能会把你的 kali Linux 变成另外一个 Linux 发行版本，而且这通常会遇到这样那样奇奇怪怪的问题。

所以，在没有完全明确自己使用 kali Linux 的用途的时候，不要轻易尝试使用 kali Linux，即使要使用，也要先在虚拟机中使用熟悉后在在物理机硬件上使用。

最后还有一点要特别提醒，kali Linux 上包含一系列对网络环境具有破坏能力的工具软件，除非取得对目标系统的渗透测试和攻击许可，否则不要轻易使用 kali Linux 中的软件工具去扫描和攻击网络，否则等待你的只有法律的制裁。

我应该下载哪种 kali Linux 镜像？

kali Linux 一共提供了三种镜像，分别是 Installer 安装镜像，这种镜像包含 kali Linux 种的 Top 10 软件工具的副本和一些基础软件包，完全可以在没有网络的环境下安装；第二种是 NetInstaller 网络安装镜像，这种镜像相对上一种的好处就是体积小，在安装的过程中才从网络下载需要的安装依赖，当然缺点也就是不能在没有网络的环境中安装；最后一种是 Live 镜像，这种镜像是不需要安装的，直接运行就可以体验 kali Linux 操作系统了，非常适合存放在 U 盘、光盘等存储设备中，但是这种镜像桌面环境是默认的，没有办法自由切换。

以上三种镜像都分别提供了 32 位版本和 64 位版本，这个需要根据自己的 CPU 来决定，不过当前的硬件除了 Iot 设备外，电脑设备一般都是 64 位的了，除非你的设备是 2005 年以前的。

好了，现在应该知道自己需要下载哪种类型的镜像了。请记住，一定仅通过位于https://www.kali.org/downloads 或 https://www.offensive-security.com/kali-linux-vmware-arm-image-download/ 的官方下载页面下载Kali Linux，而且下载下来之后要使用 hash 值校验自己下载的镜像是不是真的就是官方提供的镜像。比如我本来就有 Linux 的系统，我只需要一条命令就能看到我下载的镜像的 hash 值，如果你的手里只有 Windows 的操作系统，那就要自己在网上找一下计算 hash 值的工具软件了。Linux 下计算 hash 值的方法：shasum -a 256 kali-linux-2020.4-live-amd64.iso

kali Linux 中有哪些默认的账号密码？

kali Linux 中有许许多多的工具软件，有些工具软件在使用的时候会要求输入用户名和密码，下面我就列出一些常见的工具软件的默认账号和密码，在使用的过程中如果忘记了，不妨来这里看看。

• Live 镜像或者 kali Linux 官方安装好的虚拟机镜像
  • 用户名：kali
  • 密码：kali
• BeEF-XSS
  • 用户名： beef
  • 密码： beef
  • 配置文件： /etc/beef-xss/config.yaml
• MySQL
  • 用户： root
  • 密码：空白
  • 安装程序： mysql_secure_installation
• OpenVAS
  • 用户名： admin
  • 密码： 在安装的过程中生成
  • 安装程序： openvas-setup
• Metasploit框架
  • 用户名： postgres
  • 密码： postgres
  • 配置文件： /usr/share/metasploit-framework/config/database.yml

kali Linux 的隐藏模式

kali Linux 从 2019.4 版本开始，推出了一种隐藏模式，其实就是一个脚本，只要运行这个脚本，kali Linux 的桌面马上就会变成和 Windows 的桌面一样，这个脚本的名字叫做 kali-undercover 。官方说这样做的目的是为了掩人耳目，不至于在公共场合被人看出你在使用 kali Linux 系统。

三、实验内容

1. 安装vmware的操作步骤
2. 安装Kali的步骤
3. 升级系统的操作步骤
4. 开启ssh服务步骤
5. 防火墙firewalld开启Kali端口80的方法
6. 切换Kali-undercover的步骤

四、实验仪器

PC机一台， 相关软件等，纸笔若干。

五、实验步骤

1.安装vmware的操作步骤

2.安装Kali的步骤

 

3.升级系统的操作步骤

apt-get update 更新索引

apt-get upgrade 更新软件

apt-get dist-upgrade 升级

apt-get autoclean 删除未安装的deb包

4.开启ssh服务步骤

先用vi /etc/ssh/sshd_config进入到ssh的内部页面把两项的注释符给删除

启动ssh服务

5.防火墙firewalld开启Kali端口80的方法

首选先安装ufw

打开防火墙并且打开80端口

6.切换Kali-undercover的步骤

六、总结

1.Kali系统介绍

kali Linux 是一款基于 Debian 的 Linux 发行版本，其主要作用是用于高级渗透测试和安全审核。它包含 600 多款工具软件，适用于各种信息安全和渗透测试研究。目前是由 Offensive Security 这家信息安全培训公司负责更新和维护，但是不用担心，kali Linux 是可以永久免费使用的。

2.Kali软件包安装、升级、卸载

安装：apt-get install packagename

升级:apt-get dist-upgrade

卸载:apt-get remove packagename

3.Kali防火墙配置

先下载ufw，然后用ufw enable来打开防火墙，最后用ufw allow 80来打开80端口。