kali-linux学习笔记及经验总结(持更)

最新推荐文章于 2025-02-27 18:18:35 发布
最新推荐文章于 2025-02-27 18:18:35 发布
阅读量5.7k 收藏 8
点赞数 2
文章标签: 安全 kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52315139/article/details/122692970
版权

首先,Kali liux是什么?

说白了就是一个linux操作系统,它与其它的Linux系统最大的不同就是它预装了14大类(如下图),300多个安全测试和渗透软件,包括大名鼎鼎的NMap(端口扫描器),Wireshark(数据包分析器),Aircrack-ng(一应用于对无线局域网进行渗透测试的软件),John the Ripper(密码破解器)等等等等,Kali Linux预装的这些软件基本包括了黑客会使用到的所有工具


Kali-linux的安装及环境配置
直接搜索镜像源,根据向导在VM里面进行安装即可,没什么特别的。
Kali-linux 使用-安全漏洞评估

(一)获取网络及本地漏洞数据库信息
1、网络漏洞
http://www.db-exploit.com或者通过系统自带的火狐浏览器进入Exploit-DB标签

点击Has.App可下载漏洞所对应的APP,Verified表示已经确认的
在这里插入图片描述
点击FIlters可以对漏洞筛选出不同平台的安全漏洞信息
2、本地漏洞数据库
Kali Linux中默认集成了exploit-db中的漏洞数据库信息,方便用户在本地查找,默认继承目录:/usr/share/exploitdb.

其中,exploits代表漏洞信息,shellcodes代表shell代码,files_exploits.csv代表漏洞索引,files_shellcodes.cv代表shell代码索引。
举个例子:
在这里插入图片描述
(tips:ctrl+l清理终端界面)
回车即可得到该模块所对应的描述
kali linux提供searchsploit用于快速寻找安全漏洞。
例如:
searchsploit afd windows local : 搜索漏洞关键字afd的Windows本地利用漏洞
searchsploit -t afd windows : 搜索漏洞关键字包含afd的Windows漏洞
searchsploit -p 39446 : 搜索漏洞号为39446的漏洞

(二)Nmap探测扫描漏洞
Nmap的脚本引擎中提供了多种不同分类的脚本,可以直接利用分类对目标进行探测,分类有:auth(认证),broadcast(广播)、discovery(主机发现)等
使用namp --script-update更新到最新的脚本引擎进行探测
使用Nmap -script 分类名 目标 对某一类信息进行探测
输入nmap -script vuln -A -v -T4+目标
-A对内容全部探测,-v显示探测过程,-T4表示加速
在这里插入图片描述
在这里插入图片描述

(三)Nikto探测扫描漏洞
简要介绍:Nikto是针对Web服务器进行全面检测的扫描器,主要用来检测服务器配置错误、HTTP方法、识别Web应用技术等
输Nikto查看对应的帮助信息
在这里插入图片描述
主要使用 -h参数设置主机IP地址,-p参数设置探测端口号
nikto -h 目标IP地址 -p 80
(四)Owasp-zap探测扫描漏洞
Owasp-zap可以在开发和测试应用程序的过程中,自动发现Web应用程序中的安全漏洞,同时也是渗透测试人员进行安全测试的好工具。Owasp-zap由于升级后不能通过命令行直接在kali linux中打开,所以Owasp-zap的实际操作通常在windows系统进行。
下载地址:https://github.com/zaproxy/zaproxy/wiki/Downloads
(五)Sqlmap探测扫描漏洞
Sqlmap是一款主要针对web程序Sql注入探测并利用的工具,如果我们明确知道只探测web中的sql注入漏洞,就没必要使用大型的Owasp-zap,使用sqlmap即可。
切换root用户,输入sqlmap
在这里插入图片描述
可以看到有一串提示和以一个报错,这个报错不用管,是因为我们什么都没输入才会出现报错。
举例输入内容: sqlmap -u “一个url” -p id
-p意思是指定一个探测参数(id)
就可以得到相应的漏洞信息
在这里插入图片描述
三个Type的意思是给出了三种sql注入探测技术,都确定这里存在sql注入的问题。
进一步利用这个漏洞,输入 sqlmap -u “一个url" --dbs,会输出当前具有的数据库,数据库有很多,主要探测ehks,输入 sqlmap -u “一个url" --D ehks --tables查看对应的表,有user、blog、comment,更关注user表,输入sqlmap -u “一个url" --D ehks -T user --columns探测出对应的列,user_id,user_name,user_pass,
再输入sqlmap -u “一个url" --D ehks -T user -C “user_name,user_pass,” --DUMP,然后就一直按回车,可以破解出来很多内容,比如用户I姓名及所对应的密码。
(六)Nessus的搭建与使用
进入https://zh-cn/tenable.com/products/nessus/nessus-essentials注册邮箱获取安装激活码,但是发现试用期7天…还是算了吧

Cheng_yi--
关注
kali视频学习笔记
cj1064789374的博客
08-29 3316
kali学习笔记
【测试】Kali Linux 渗透安全学习笔记(4) - 单一服务器扫描
Kida 的技术小屋(CSDN 版)
04-22 1122
距离上次做 Kali Linux 分享已经相隔半年之久了,刚好需要主导公司每半年一次的本地安全加固工作,这次将简单分享自己是如何做单一服务器的扫描。
Kali学习笔记
weixin_34315189的博客
03-13 150
最近在研究Kali,以下是学习笔记,方便日后查阅。KaliLinux介绍:http://cn.docs.kali.org/category/introduction-cnKaliLinux下载:http://www.kali.org/downloads/vmware版是在下面下载,上面是镜像,一开始我也没找到。安装KaliLinux:参考官方文档,以及在线搜索...
【黑客必看】kali Linux安装教程(超详细),看这一篇就够了
最新发布
wangluoanquan111的博客
02-27 4326
官网镜像链接:https://cdimage.kali.org/kali-2023.4/kali-linux-2023.4-vmware-amd64.7z镜像站链接:阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 (aliyun.com)清华大学开源软件镜像站 | Tsinghua Open Source Mirror。
Kali linux 自学心得
weixin_34194702的博客
01-02 2436
一.kali 安全***的一般测试 流程1.信息收集目标在线主机,域名信息,邮箱地址,常用密码,同网段信息,子域名信息,指纹信息,端口信息2.漏洞分析cisco工具集(cisoco工具)fuzzing工具集openvas开源评估软件扫描工具集数据库评估软件3.漏洞利用4.权限维(创建一个后门)5.文档编辑二.谷歌***(goole hacker)1.通过互联网searchd...
kali心得
Zsl1183323的博客
03-03 1070
准备工作: (1)从文件中安装VMware Workstation虚拟机。 (2)安装kali Linux系统。 破解: (1)输入ifconfig查看网卡信息。 (2)输入 airmon-ng start wlan0开启网卡监听模式。 (3)输入airodump-ng wlan0mon扫描WIFI,Ctrl+c结束。 (4)数据抓取。 (5)解压字典文件。 kali中系统命令: (1)Arp 命令 ARP 代表地址解析协议,用于查找给定 IPv4 地址的网络邻居的地址。 (2)arping 命令 arpi
Kali学习笔记
wnma3mz的博客
06-30 579
# 局域网内断网 # arpspoof -i 网卡 -t 目标ip 网关 #网关:192.168.x.1 >>>arpspoof -i eth0 -t 192.168.2.176 192.168.2.1 # 也可以使用ping命令,不过效果不如上面的命令。Windows下此命令无法生效,因为限制了发送数据时间的大小 >>>ping 192.168.2.176 ...
Linux_Kali网络渗透测试学习笔记总结(七)】提升权限
数据库爆破专家的博客
04-30 3117
网络渗透测试(六):提升权限 文章目录网络渗透测试(六):提升权限1.利用本地漏洞2.密码攻击2.1 离线攻击工具2.1.1 hash-dentifier2.1.2 Hashcat2.1.3 RainbowCrack2.1.4 samdump22.1.5 John2.1.6 Johnny2.1.7 Ophcrack2.1.8 Crunch2.2 在线破解工具2.2.1 CeWL2.2.2 Hydr...
渗透测试工具Kali Linux安装与使用
cc123489ll的博客
06-14 903
11是官网下载的镜像文件,在Vmware中安装的时候有图文提示,一路安装正常,也设置了普通用户和root的登录密码,默认安装成功进入了图形化界面,作为专业开发我肯定想让他进入命令行模式,我在图形登录界面试了一下Ctro+Alt+F1-F6试了一下,Ctro+Alt+F3进入命令行,然后切换到root用户。这里我搜官网地址的时候遇到一个坑,一定要看清是后面带有‘官方’标志的,有个CN是中文版的,我在后面注册的时候没啥反应,朋友们还是去英文原版的网站上下载吧。黑盒测试是指在对基础设施不知情的情况下进行测试。
Linux最新网络安全Kali Linux 进行SQL注入与XSS漏洞利用(1),2024年最新字节跳动算法工程师总结
2301_77033340的博客
05-06 706
(5)获取当前数据库名称(6)获取当前数据库中所有表的名称(7)获取当前数据库指定的表的字段名(8)获取指定库指定表指定字段的值。
kali学习笔记1.pdf
07-19
笔记记录了详细的从网络扫描,信息收集(被动信息收集技术讲解,主动信息收集(各层协议的主动扫描方法{从网络层到应用层},nmap扫描器的使用全参数讲解),系统漏洞扫描器缓的使用(openvas安装与配置和使用,nessus操作详解,windows下的扫描软件NEXPOSE),windows和linux缓冲区溢出原理以及实践(包括编写shellcode的方法),提权方法(详细讲解windows身份认证过程,本地提权,注入进程提取,利用漏洞提权,利用配置不当提权,wce攻击,著名工具mimikat的详细使用) 笔记还有第二章,可以直接搜索kali学习笔记2
KALI linux学习记录笔记
05-13
KALI linux学习记录笔记 linux入门的笔记,包括常用命令!
kali学习笔记
weixin_33829657的博客
11-25 173
1.安装Tor Tor是自由软件,也是一种开放网络,可以帮助你防御流量分析。流量分析是一种网络监视行为,会危及个人自由和隐私、机密性的商业活动和关系以及国家安全。该指南为你详细介绍了在Kali Linux中安装Tor的步骤。Tor保护你的方法是,通过由全球广大志愿者运营的一个分布式中转网络,传递你的通信内容:它可以防止有人监视你的互联网连接、进而了解你访问哪些网站,它还可以防...
LINUX_kali学习笔记
小歪博客
04-11 738
Kali
wsl --install -d kali-linuxkali-linux d:\WSL\kali.tar
06-11
您提到的命令是用于在Windows Subsystem for Linux (WSL)中安装Kali Linux发行版。`wsl --install -d kali-linux` 是Windows命令行中的一项操作,`-d` 参数后面跟的是你要安装的Linux发行版的名称或URL,这里是 `kali-linux`,`kali.tar` 通常是指一个预先打包好的Kali Linux镜像文件。 具体步骤如下: 1. 首先,确保你的系统已经安装了WSL,可以在控制面板或设置中检查。 2. 如果你有Kali Linux的`.tar` 包(压缩格式),将其解压到一个本地目录,如 `D:\WSL\`。 3. 使用提供的命令 `wsl --install -d D:\WSL\kali.tar` 或者 `wsl --install -d kali-linux`(如果`.tar` 文件直接放在了指定路径)。 4. 运行该命令后,Windows会自动解压并安装Kali Linux到WSL环境中。 5. 安装可能需要一些时间,完成后你需要通过 `wsl` 命令或者WSL启动器打开新安装的Kali Linux。 相关问题: 1. 如何检查我的系统是否支WSL? 2. WSL支哪些常见的Linux发行版? 3. 如何在WSL中管理和切换不同的Linux发行版?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值