Kali Linux渗透测试之熟悉并设置基本环境

最新推荐文章于 2024-06-01 15:03:32 发布
最新推荐文章于 2024-06-01 15:03:32 发布
阅读量575 收藏 2
点赞数
分类专栏: kal渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43803070/article/details/90085720
版权 
软件包及插件
安装JAVA
安装显卡驱动
无线网卡补丁
并发线程限制
电源优化
服务开关

一.软件包及插件:

1.软件安装

 - flashgot		#管理下载软件
 - autoproxy		#代理
 - Tamper Data	#记录 Web 浏览器发出的每个请求
 - cookie importer
 - Cookies Manager
 - User Agent Switcher		#快速地切换浏览器的User Agent
 - HackBar		#提供了SQL注入和XSS攻击
 - Live http header
 - Firebug
 - Download YouTube Videos as MP4
 - Flagfox		#把一些比较繁复的网络查询命令通过添加“动作”来简化
 - hashr
 - xss me
 - sql inject me

2.浏览器插件

 - flashgot		#管理下载软件
 - autoproxy		#代理
 - Tamper Data	#记录 Web 浏览器发出的每个请求
 - cookie importer
 - Cookies Manager
 - User Agent Switcher		#快速地切换浏览器的User Agent
 - HackBar		#提供了SQL注入和XSS攻击
 - Live http header
 - Firebug
 - Download YouTube Videos as MP4
 - Flagfox		#把一些比较繁复的网络查询命令通过添加“动作”来简化
 - hashr
 - xss me
 - sql inject me

3. 安装JAVA

1.下载 Javase

http://www.oracle.com/technetwork/java/javase/downloads/

2.解压拷贝

root@kali:~/Downloads# tar zxvf jdk-8u161-linux-x64.tar.gz
root@kali:~/Downloads# mv jdk1.8.0_161/ /usr/bin
root@kali:~/Downloads# cd /usr/bin 打开目录
root@kali:~/usr/bin#ls -d java 查看是否存在Java目录 -d参数避免打开java。
root@kali:~/user/bin# cd /usr/bin/jdk1.8.0_161/

在这里插入图片描述

3.安装注册

root@kali:/usr/bin# update-alternatives --install /usr/bin/java java/opt/jdk1.8.0_161/bin/java 1
root@kali:/usr/bin# update-alternatives --install /usr/bin/javac javac /opt/jdk1.8.0_161/bin/javac 1
root@kali:/usr/bin# update-alternatives --install /usr/lib/mozilla/plugins/libjavaplugin.so mozilla-javaplugin.so /opt/jdk1.8.0_161/jre/lib/amd64/libnpjp2.so 1

4.默认设置

root@kali:/opt/jdk1.8.0_161# update-alternatives --set java /opt/jdk1.8.0_161/bin/java
root@kali:/opt/jdk1.8.0_161# update-alternatives --set javac /opt/jdk1.8.0_161/bin/javac
root@kali:/opt/jdk1.8.0_161# update-alternatives --set mozilla-javaplugin.so /opt/jdk1.8.0_161/jre/lib/amd64/libnpjp2.so 使浏览器的Java插件能够生效

5.验证

root@kali:/opt/jdk1.8.0_161# java -version
网址验证:http://www.java.com/en/download/installed.jsp 有些时候我们需要通过浏览器来调用Java

5. 安装显卡驱动

首先我们为什么要安装显卡驱动,因为电脑是通过cpu进行逻辑运算的。但是电脑里面有些显卡是很重要的,显卡上除了有图形处理的逻辑电路之外,最重要的就是图形处理器简称GPU,高端显卡集成的GPU是上千核的gup计算,gup非常适合做大量的计算。那么对我们做渗透测试有什么用处呢?我们在做渗透测试的时候可能会涉及到暴力破解、密码破解等等。需要计算的工作。
1.Nvidia 显卡驱动安装

root@kali:~# apt-get update
root@kali:~# apt-get dist-upgrade
root@kali:~# apt-get install -y linux-headers-$(uname -r)
root@kali:~# apt-get install nvidia-kernel-dkms 安装英伟达内核架构
root@kali:~# sed ‘s/quiet/quiet nouveau.modeset=0/g’ -i /etc/default/grub
root@kali:~# update-grub grub是当前Linux最流行的启动器
root@kali:~# reboot

2.验证

root@kali:~# glxinfo | grep -i “direct rendering”
direct rendering: Yes

6. 无线网卡补丁

1.最新版本已经集成无线网卡驱动
无限网卡的补丁,在1.09版本的时候需要安装无线网卡的驱动补丁。1.10版本的网卡驱动已经默认的安装到了ios镜像文件当中了。
2.如果你在使用旧版本内核

 # 查看当前版本内核
 root@kali:~# uname -r
 # 步骤
 - cd /usr/src/
 - wget https://www.kernel.org/pub/linux/kernel/projects/backports/stable/v3.12/backports-3.12-1.tar.bz2
 - tar xvf backports-3.12-1.tar.bz2
 - cd backports-3.12-1
 - apt-get install patch
 - wget http://patches.aircrack-ng.org/mac80211.compat08082009.wl_frag+ack_v1.patch
 - patch -p1 < mac80211.compat08082009.wl_frag+ack_v1.patch
 - apt-get install libncurses5-dev
 - airmon-ng (查看驱动) 查看无线网卡驱动型号
 - make defconfig-ath9k  把ath9k替换成上文查到的型号。
 - make && make install

7. 并发线程限制

linux 操作系统中对很多的系统资源使用能力上是有限制的。处于系统稳定性的考虑。
1.ulimit 用于限制当前 shell 内进程的资源使用,即每个命令行终端限制的进程数。
2.查看默认值

 root@kali:~# ulimit -a

在这里插入图片描述
比如我们设置一下stack size 的大小:

ulimit -s 100  //有些时候比如公司使用一台服务器但是资源有限,而且我们还需要提供更多的连接数,这个时候我们可以限制堆栈的大小来将每一个堆栈所占有的内存大小设置成小的数值。这样就可以在总的内存不变的情况下提供更多的连接数。

3.全局配置文件: /etc/security/limits

 root@kali:~# cat /etc/security/limits.conf
 	<domain>      <type>  <item>         <value>
  1. 用途距离

    限制文件块大小:ulimit -s 100
    限制 shell 内存使用:ulimit -m 5000 -v 5000   -m最大的内存大小 -v虚拟的内存大小
    我们如何让限制保存下去?
    我们可以修改.bashrc文件

在这里插入图片描述
6. 没有直接对 socket 数量的限制参数

Linux 系统中一切皆文件,运行的文件叫做进程
ulimit -n 800000

注意:open file这个线程与dos攻击有关

8. 电源优化

1.渗透测试系统耗电较大
2.延长电池寿命

无操作挂起、关闭显示器

降低显示器亮度

不使用是关闭无线网卡

开启硬盘省电选项

root@kali:~# hdparm -i /dev/sda if AdvancedPM=yes then hdparm -B 1 -S 12 /dev/sda   最后指定当前硬盘的设备名称

5.启动笔记本模式

root@kali:~/Desktop# vim 123.sh
	#!/bin/bash
	currentMode=$(cat /proc/sys/vm/laptop_mode)
	if [ $currentMode -eq 0 ]
	then
	echo "5" > /proc/sys/vm/laptop_mode
	echo "Laptop Mode Enabled"
	else
	echo "0" > /proc/sys/vm/laptop_mode
	echo "Laptop Mode Disabled"
	fi
root@kali:~/Desktop# chmod +x 123.sh
root@kali:~/Desktop# ./123.sh
	Laptop Mode Enabled

9. 服务开关

1. Kali Linux 默认未启动所有网络服务
2. 开机启动
		root@kali:~# update-rc.d ssh defaults    ssh是服务名字也可以是mysql
3. 重启服务
		root@kali:~# /etc/init.d/ssh start

ssh打开后默认会监听tcp的22端口
在这里插入图片描述关于Linux的运行级别:
当前Linux发行版本,都会有六个运行级别。0代表关机。6表示重启。1单用户模式。2、3、4、5多用户模式。
initi 0 关闭操作系统

暮秋初九
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境熟悉BASH命令.mp4 │ 任务004:...
Linux渗透操作
多喝i热水的博客
08-30 777
一、信息收集 1、系统和设备信息 uname -a 打印所有可用的系统信息 uname -r 内核版本 uname -n 系统主机名 uname -m 查看系统内核架构 hostname 系统主机名 cat /proc/version 内核信息 cat /etc/issue 分发信息 cat /proc/cpuinfo CPU信息 2、用户和群组 cat /etc/passwd 列出系统上的所有用户 cat /etc/group 列出系统上所有组 grep-v-E"^#"/etc.
kali搭建pikachu环境全过程
zuiaiyiwen的博客
07-30 6622
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,可以选择pikahcu。
网络安全初学者工具安装:Kali,Windows xp虚拟机,pikachu靶场,burpsuite安装配置,phpstudy安装(学习笔记)_phpstudy burpsuite nmap 御剑安装
2301_76168381的博客
03-27 1111
在互联网发展的时代背景下,网络安全成为了越来越不可忽视的重要领域,为此,各国都采取了维护网络安全的举措,对于网络安全人才的需求不断增大,我国作为世界上最多使用计算机人口的国家,对于网络安全人才更是供不应求。
使用虚拟机搭建pikachu靶场
zxcvbnm123456x的博客
06-02 3284
1.我们的kali需要在VMware中搭建,基于linux的操作系统2.现在打开虚拟机3.此时的账号和密码都是“kali”,之后进行登录这时我们就来到了kali的主页面,此时第一步也完成了。
kali搭建pikachu靶场
weixin_44965579的博客
02-22 813
kali搭建pikachu
kali基础环境搭配
qq_44915227的博客
04-13 2774
基本kali安装
Hands-On-AWS-Penetration-Testing-with-Kali-Linux:Packt发布的使用Kali Linux进行AWS渗透测试
05-27
使用Kali Linux进行AWS渗透测试 这是Packt发布的的代码库。 设置虚拟实验室并渗透主要的AWS服务,包括EC2,S3,Lambda和CloudFormation这本书是关于什么的? 云正在接管IT行业。 任何拥有大量数据或大型基础架构的...
详解kali linux 常用文件与指令路径
09-14
Kali Linux是一款基于Debian的Linux发行版,专为网络安全和渗透测试而设计。了解其常用的文件和指令路径对于高效地使用Kali Linux至关重要。以下是一些关键的路径和指令,以及如何解决Linux下的MySQL root密码遗忘...
Kali Linux在高职信息安全技能教育中的应用.pdf
09-06
Kali Linux是一种专为网络安全和渗透测试设计的Linux发行版,它在高职信息安全技能教育中扮演着重要角色。Kali Linux基于Debian,内置了大量的安全和取证工具,涵盖了信息收集、Web安全、系统审核、编程调试等多个...
网络渗透测试实验一.docx
12-03
本实验旨在让学生理解网络扫描和网络侦察的作用,并通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用。实验中使用了Kali Linux 2和Windows网络环境,Metasploitable2虚拟机镜像,Nmap扫描工具等。...
DVWA渗透测试环境搭建
07-05
渗透测试环境搭建DVWA渗透测试环境搭建DVWA渗透测试环境搭建DVWA
安装好kali基本配置(保姆级教学)
weixin_45876883的博客
04-11 3527
好了,以上就是我目前认为安装好kali后一些最基本的配置操作,我是小白菜鸟一枚,如有不完善的地方,请多补充;(在出现的界面中输入字母“i”或者键盘上“insert”,这是“插入”的意思,当显示出下面汉字“插入”时就可以输入了)输入命令:cp /etc/apt/sources.list /etc/apt/sources.list.bak。用vim编辑器编写完成之后,按键盘上的“esc”键,退出之后,输入“:”冒号,然后输入wq,代表保存,并退出。输入命令:vim /etc/apt/sources.list。
kali虚拟机安装后的一些基本设置
suxinAL的博客
06-12 904
因为把电脑恢复出厂设置所以一切都要重来,故顺手写一篇,以便于日后进行学习和整理。
kali】docker搭建pikachu靶场并配置所需环境
qq_52453830的博客
10-13 5369
Kali搭建pikachu靶场
kali-搭建Pikachu漏洞练习平台
最新发布
lin__ying的博客
06-01 405
环境kali
kali 基础学习-4
CRATE_的博客
01-11 417
kali基础学习记录-4
kali搭建dvwa,pikachu
qq_42685664的博客
04-26 2314
其实两个网站搭建方法都是一样的,先开启apache和mysql服务,再把dvwa,pikachu文件移动到var/www/html,然后在mysql分别创建两个数据库,再创建一个用户给他root的权限,最后将的v哇和pikachu中的配置文件修改一下,将用户名密码改成自己设置的,然后浏览器登陆127.0.0.1/dvwa 或127.0.0.1/pikachu ...
kali linux渗透测试靶机
02-23
Kali Linux是一种专门用于渗透测试和网络安全的操作系统。它集成了大量的渗透测试工具和资源,使得安全专业人员能够有效地评估和保护网络系统的安全性。 Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux渗透测试靶机: 1. Metasploitable:Metasploitable是一个故意构建的易受攻击的虚拟机,它包含了多个漏洞和弱点,可以用于学习和实践Metasploit框架的使用。 2. DVWA(Damn Vulnerable Web Application):DVWA是一个故意构建的Web应用程序,包含了多个常见的Web漏洞,如SQL注入、XSS等,可以用于学习和实践Web应用程序渗透测试技术。 3. OWASP Mutillidae II:Mutillidae II是一个故意构建的Web应用程序,旨在模拟真实世界中的各种Web漏洞和攻击场景,包括SQL注入、文件包含等。 4. Hack The Box:Hack The Box是一个在线平台,提供了一系列的渗透测试靶机,每个靶机都有不同的漏洞和挑战,可以用于测试和提高渗透测试技能。 这些渗透测试靶机都可以在Kali Linux上进行安装和使用。通过实践和探索这些靶机,安全专业人员可以提高他们的渗透测试技能,并了解如何保护网络系统免受各种攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值