Kali
文章平均质量分 54
Kali Linux是基于Debian的Linux发行版,Kali Linux面向专业的渗透测试和安全审计
dq丹青dq
Linux运维工程师、服务器维护工程师、云计算交付工程师
展开
-
Kali系统2023安装Nessus-10.6.1
Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易于使用的图形界面和有效的报告。然后浏览器访问:https://plugins.nessus.org/v2/offline.php 分别输入Challenge码和邮箱中的激活码进行激活。提交后官方会给插件的下载地址和激活证书,复制插件的下载地址到新窗口下载,如果在本窗口直接下载,页面跳转后激活证书会失效。插件编译完成,刷新web界面即可,至此Nessus安装完成。输入刚刚设置的用户名称和密码,登录。原创 2023-10-04 18:50:08 · 2718 阅读 · 8 评论 -
Kali系统2023配置中文输入法
1、Kali系统默认的输入法是没有办法输入中文的。2)配置使用Google Pinyin。1)确保Kali系统可以访问公网。3、配置键盘输入用谷歌拼音输入法。2)安装fcitx输入法框架。4、测试是否可以输入中文。3)安装谷歌拼音输入法。1)找到fcitx配置。原创 2023-05-12 13:45:45 · 5704 阅读 · 4 评论 -
Kali使用Netdiscover探测局域网中存活主机
被动模式:被动模式的方法更加隐蔽,但是速度会比较慢,网卡被设置为混杂模式来侦听网络内的arp数据包进行被动式探测,这种方式就需要网络内设备发送arp包才能被探测到。使用Netdiscover工具可以在网络上扫描IP地址,检查在线主机或搜索为它们发送的ARP请求。IP地址是192.168.2.0网段,子网掩码是255.255.255.0,3个255的掩码位是24(需要网络知识基础)主动模式:主动模式顾名思义就是主动的探测发现网络内主机,但是这种方式往往会引起网络管理员的注意。按住 ctrl+c结束运行。原创 2022-09-20 14:49:51 · 10712 阅读 · 11 评论 -
Kali使用FOFA资产检索收集信息——被动信息收集
FOFA 是一款非常强大的搜索引擎,FOFA (网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。相对于shodan来说FOFA的优点就是更加本土化,拥有更多的域名数据,建立了全球最大的资产规则集,而且现在已经更新了识别蜜罐的功能。被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。一般带域名的好打开,注意纯ip的然后打开是乱码的,可能是钓鱼网站。同样是通过IP聚合去查看开放的服务和开放的端口。原创 2022-09-19 11:47:16 · 1143 阅读 · 0 评论 -
Kali配置SSH服务,并且通过Xshell远程登录
SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。点击下载,之后登录邮箱,点击邮箱链接,如果邮箱没有链接,看看是不是被当作垃圾邮件了(一般不会)建议把Xshell和Xftp都下载一下,Xftp可以远程上传、下载文件。在很多时候,需要通过远程登录到Kali主机进行操作,什么是SSH?安装完成后,打开软件,会跳一个小框,叉掉就行,然后如下。检查ssh服务是否开启,并且是否为开机自动启动。获取Kali主机的IP地址信息,用于远程连接。输入root用户的密码,进行登录。设置ssh服务开机自动启动。原创 2022-09-17 12:27:11 · 3774 阅读 · 0 评论 -
Kali如何配置静态IP,并且实现网络访问
IP地址(需要设置一个网段内没有被占用的ip,ip相同会引起ip地址冲突,设置之前,宿主机ping一下想要设置的ip,如果ping不通则可以设置)我是使用VMware workstation的桥接网络,配置IP要根据对应的网络模式下对应的网络段进行配置,才能保证Kali与别的主机正常通信。IP地址没有变化,如果是首次更改IP配置,第一次重启服务,IP 地址没生效属于正常情况,再重启一次就行。因为我用的是无线网络,所以我的是看无线局域网适配器WLAN,如果是接网线,就看以太网适配器。原创 2022-09-17 10:44:59 · 16260 阅读 · 19 评论 -
Kali系统关闭自动锁屏功能的操作步骤
root身份登录到Kali桌面环境里面(需要设置好root密码,可以参考我的上一篇文章。Kali系统一会不操作就自动锁屏,在好多时候都不方便,所以我们关闭掉这个。设置完成后,点击Close即时生效。原创 2022-09-17 08:45:46 · 643 阅读 · 0 评论 -
给Kali系统配置国内的apt安装源
因为Kali 自带的源是国外的,经常会因为网络问题,而无法安装或更新软件包。而且国外的源速度很慢。所以我们直接使用国内的源,方便快速。我这里显示591个包可以更新,这个可以不用管 ,Kali的apt源已经更换为了国内中科大的源。在修改apt源之前,需要先设置一下Kali的root密码。注释掉原有的官方源,文件末尾添加2条中科大的源。再输入一遍需要设置的root密码验证。切换到root用户,进行设置apt源。输入需要设置的root用户密码。修改apt源为中科大的源。原创 2022-09-17 00:25:05 · 2476 阅读 · 0 评论 -
Kali的下载安装详细过程
选择English英文环境,进行后续安装,安装步骤都是不变的,只是不显示中文,并且安装好后,系统界面也是不显示中文。3.打开VMware workstation创建Kali虚拟机。Kali Linux是专门用于渗透测试的Linux操作系统。需要经过漫长的一段安装时间,可以喝一杯coffee~在此登录界面输入刚刚设置用户名和用户密码,进行登录。如果不想要中文环境,可以在 这一步。4.下面开始Kali系统安装。现在Kali系统就安装好了。1.什么是Kali?下载这个标准镜像文件。原创 2022-09-16 23:19:56 · 15509 阅读 · 3 评论