渗透测试流程之Kali

最新推荐文章于 2024-03-02 07:30:00 发布
最新推荐文章于 2024-03-02 07:30:00 发布
阅读量690 收藏 2
点赞数 1
分类专栏: 工作准备 文章标签: linux debian 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44891093/article/details/127022986
版权

渗透测试流程之Kali

渗透测试流程

在这里插入图片描述

  • 在这里插入图片描述

Kali

  • Kali Linux是基于Debian的Linux发行版,旨在进行高级渗透测试和安全审核,Kali包含数百种工具,可用于各种信息安全任务,例如渗透测试,安全研究,计算机取证和逆向工程。Kali Linux由领先的信息安全培训公司Offensive Security开发、资助和维护。
  • 为什么使用Kali?
    1.包括600多个渗透测试工具:https://tools.kali.org/tools-listing;2. 完全免费;3.多语言(中文)
    Kali官网:https://www.kali.org/
  • 桥接:将主机(交换机)的网卡与虚拟机的虚拟网卡进行一个虚拟桥接,再进行通信。桥接虚拟机IP与物理机IP是同一个网段,消耗网络IP数量。
  • NAT模式:虚拟机IP与主机IP不在一个网段,不消耗资源,通过物理主机与外网进行通信。
  • 主机模式:把虚拟机和外网做一个隔离,虚拟机不能访问外网,只能与物理机通信,以及与同一个网段的虚拟机进行通信。

Kali Linux VM安装

  • 步骤依次:官网下载镜像,添加虚拟机,选择配置,挂在磁盘到镜像,启动虚拟机,图形化设置虚拟机,设置一个普通用户,
  • 在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  • 解压并找到vmx文件,双击直接进入kali虚拟机,用户名密码都默认为kali
    在这里插入图片描述
    在这里插入图片描述
  • 更改root密码及切换root用户(990809)
    在这里插入图片描述
  • 渗透工具
    在这里插入图片描述

使用镜像配置虚拟机

在这里插入图片描述
在这里插入图片描述
根据自己电脑选择处理器数量
在这里插入图片描述
在这里插入图片描述
ifconfig查看主机IP
在这里插入图片描述
使用桥接
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • /根目录
  • /home用户家目录 剩下的
  • /boot系统启动引导配置 200
  • swap交换空间 2G
  • /usr 安装软件
  • 30G
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  • 若作为服务器,需要域名进行连接或访问
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  • 1.适合新手,文件系统占用整个磁盘空间;2.选手动;
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  • 手动输入挂载点
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

虚拟机上安装和运行Windows

  • 去MSDN复制,使用迅雷下载
  • 在这里插入图片描述
芝芝又荔枝
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali系统渗透靶机(物理机)的详细过程
哆啦A梦
03-21 5992
Kali系统渗透靶机
网络安全实战(三)Kali Linux渗透测试(永恒之蓝 MS17-010漏洞复现)
weixin_42474227的博客
12-30 9364
永恒之蓝 MS17-010漏洞复现 学好网络安全,保护自己,保护家人
深入Kali Linux:高级渗透测试技术详解
最新发布
瓦罗兰特顶级C位的博客
03-02 1148
在无线网络渗透测试中,破解WPA/WPA2加密是一个常见的任务。Kali Linux提供了强大的工具,如Aircrack-ng,用于执行这项任务。
DC-2靶机详细渗透过程
MRS_jianai的博客
11-30 1062
对DC-2靶机渗透过程和收获总结
从实践中学习Kali Linux渗透测试
热门推荐
qq_54480761的博客
01-15 1万+
目录 第一章 渗透测试概述 第二章 安装Kali Linux系统 第三章 配置Kali Linux 第一章 渗透测试概述 1.1 什么是渗透测试 1.1.1 黑盒测试 黑盒测试(Black-box Testing)也称为外部测试(External Testing)。采用这种方式,测试者将从一个远程网络位置评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。完全模拟真实网络环境中的外部攻击者,采用流行技术与工具有组织、有步骤的对目标组织进行渗透和入侵,揭示目标网络中一些已知或未知的安全漏
kali linux渗透测试技术详解综合笔记1
世界那么大,我要学编程看看!
06-11 2774
kali linux渗透测试技术详解综合笔记1
Kali Linux渗透测试技术详解
02-19
书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识介绍、安装及配置 Kailinux,到信息收集和漏洞扫描及利用,再到权限提升及各种...
Kali Linux 高级渗透测试(原书第2版)(带详细目录)
06-18
KaliLinux面向专业的渗透测试和安全审计,集成了大量精心挑选的安全检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能快速学习并掌握...
渗透测试指南之七个阶段
11-11
了解这七个阶段有助于我们理解渗透测试全流程工作,同时也可以提供非常好的报告编制参考。另外,再结合Kali的offensive等资料,整理出一套较规整的标准化的渗透测试方法论。 渗透测试工作参考资料很多,本篇供入门者...
web渗透测试详细入门实践课程-kali/sql注入
06-20
本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
Kali Linux渗透测试技术详解.zip
05-28
本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没
Kali渗透测试:网络数据的嗅探与欺骗
Liu_Bruce的博客
05-23 7692
Kali渗透测试:网络数据的嗅探与欺骗 无论什么样的漏洞渗透模块,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析,就可以掌握渗透的原理。 另外,很多网络攻击的方法也都是发送精心构造的数据包来完成的, 如常见的ARP欺骗。利用这种欺骗方式,黑客可以截获受害计算机与外部通信的全部数据,如受害者登录使用的用户名与密码、发送的邮件等。 “The quieter you are the more you are able to hear”(你越安静,你能听到的越多)。如使用HTTP、FTP
Kali Linux渗透测试技术详解_渗透测试入门
A_991128a的博客
06-05 1232
Kali Linux作为攻击端,为了以后能模拟漏洞场景,我还装了一个Debian11的虚拟机,Debian 11是官网下载的镜像文件,在Vmware中安装的时候有图文提示,一路安装正常,也设置了普通用户和root的登录密码,默认安装成功进入了图形化界面,作为专业开发我肯定想让他进入命令行模式,我在图形登录界面试了一下Ctro+Alt+F1-F6试了一下,Ctro+Alt+F3进入命令行,然后切换到root用户。为了方便用户进行渗透方面的工作,有人将所有的工具都预装在一个Linux系统,其中。
Kali渗透测试实战指南,不可错过的黑客利器
Hacker0830的博客
04-28 2651
Kali Linux是一款专业的渗透测试和安全审计操作系统。Kali基于Debian GNU/Linux发行版,集成了数百个渗透测试和安全审计相关的工具,是黑客和渗透测试人员最常用的操作系统之一。总的来说,学习Kali是一个长期的过程,需要不断学习和实践。但是,掌握Kali使用对于网络安全人员和黑客攻防方面都有着重要的意义。希望本文所提供的Kali使用教程和相关推荐书籍和网站能够帮助到大家,提高大家的网络安全和黑客攻防技能,为网络安全和互联网的发展做出自己的贡献。kali渗透测试基础教程t=N3I4。
全网最新最详细【2024版本】Kali Linux 渗透测试技术大全
logic1001的博客
11-08 604
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…信息足够时,就要想办法找到系统的漏洞,书中介绍了漏洞数据库查询和漏洞扫描工具的使用,包括 Nmap、ZAP、xray,以及针对 CMS 系统的漏洞扫描工具。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。至此,就完成了一次典型的渗透测试过程
Kali基础 —— 渗透测试
༄༊星河༣
09-14 1684
工具从来没有正义邪恶之分,只有使用的合法与否!
kali linux渗透测试靶机
02-23
Kali Linux是一种专门用于渗透测试和网络安全的操作系统。它集成了大量的渗透测试工具和资源,使得安全专业人员能够有效地评估和保护网络系统的安全性。 Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux渗透测试靶机: 1. Metasploitable:Metasploitable是一个故意构建的易受攻击的虚拟机,它包含了多个漏洞和弱点,可以用于学习和实践Metasploit框架的使用。 2. DVWA(Damn Vulnerable Web Application):DVWA是一个故意构建的Web应用程序,包含了多个常见的Web漏洞,如SQL注入、XSS等,可以用于学习和实践Web应用程序渗透测试技术。 3. OWASP Mutillidae II:Mutillidae II是一个故意构建的Web应用程序,旨在模拟真实世界中的各种Web漏洞和攻击场景,包括SQL注入、文件包含等。 4. Hack The Box:Hack The Box是一个在线平台,提供了一系列的渗透测试靶机,每个靶机都有不同的漏洞和挑战,可以用于测试和提高渗透测试技能。 这些渗透测试靶机都可以在Kali Linux进行安装和使用。通过实践和探索这些靶机,安全专业人员可以提高他们的渗透测试技能,并了解如何保护网络系统免受各种攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值