Kali Linux入门教程
Kali Linux入门
Kali Linux是一个非常流行的渗透测试平台,它提供了安全专家和黑客在日常接触中使用的各种安全审计工具。
Kali Linux上提供的工具使用户能够收集信息,执行漏洞,并防止其设备被利用。
安装Kali Linux
对于初学者来说,将Kali Linux作为你的主要操作系统可能显得很复杂,因为你主要是在终端上运行命令,而不是使用图形用户界面(GUI)。
因此,我们建议将Kali Linux安装在一个虚拟盒子里。这样你就可以在主操作系统中进行其他操作。
你可以把你的Kali Linux安装在你喜欢的虚拟箱中。
可用的虚拟盒子包括。
- [Vmware虚拟箱]
- [Hyper V虚拟箱]
- [Oracle虚拟箱]
在我们的教程中,我们将使用VMware虚拟盒(我的最爱)。
下载Kali Linux iso
在安装VMware之前,你必须先下载Kali Linux iso。
使用下面的链接,进入下载页面。
- [Kali Linux iso]
下载Vmware虚拟盒
在成功下载了Kali Linux iso之后,你现在可以使用下面的链接下载VMware虚拟盒。
- [Vmware虚拟盒]
在Vmware虚拟箱中安装Kali Linux
你现在已经具备了在VMware虚拟箱中成功设置Kali Linux的所有条件。
接下来,按照 "在VMware中安装Kali Linux "中的指南,成功安装Kali Linux。
欢呼吧!你已经成功安装了Kali Linux,现在可以继续了。
启动Kali Linux
在你的虚拟箱中,选择Kali Linux选项,然后点击播放按钮来启动你的Kali Linux。
在提示下输入你的用户名和密码。
注意: 默认的用户名是root,默认的密码是toor。
更新Kali Linux
建议经常更新你的Kali Linux和它的工具到最新的版本,以保持它是最新的。
按照下面的步骤来更新和升级Kali Linux。
-
通过以下方式启动终端。
- 同时按住cltr+alt+T按钮或
- 使用GUI(图形用户界面),进入应用程序部分,双击终端选项。
现在在终端上运行下面的命令来更新和升级你的Kali Linux。
$ apt-get update && upgrade -y
复制代码注意:如果更新失败,请在命令前加上sudo关键字,因为该命令需要root权限。
主要命令
为了能够有效地在Kali Linux上操作,你应该能够运行一些major commands 。
你也可以通过**图形用户界面(GUI)**功能来浏览Kali Linux。尽管如此,还是建议使用use the terminal 来浏览Kali Linux,因为它超级快,而且学习命令也不难。
因此,没有太多的延迟,让我们直接进入。
- 更改密码
为了安全起见,建议你把密码从默认密码改为自己选择的密码。你可以通过运行下面的命令来做到这一点。
$ passwd
复制代码输入一个新的密码并重新输入以确认。
注意:记住你的密码,因为你每次登录都需要它。
- 目前的工作目录
你可以通过简单地运行pwd 命令来查看你目前的工作目录。
$ pwd
复制代码
- 列出目录
要列出当前工作目录下的所有目录和文件,请运行下面的ls 命令。
$ ls
复制代码
- 列出隐藏文件
要想列出目录中所有隐藏和非隐藏的文件,请使用ls -la 命令,因为'la'命令现在会显示隐藏的文件。
$ ls -la
复制代码
你会注意到一些文件名前面有一个点,这些是隐藏文件。
在GUI中不能看到它们。
- 改变目录
要导航到一个目录,键入cd 关键字,然后是目录名称。
下面是一个例子。
$ cd Downloads
复制代码
要从现在的目录向后移动一步,只需输入cd .. 命令。不要忘了在cd关键词后面加上两个句号,用空格隔开。
$ cd ..
复制代码
**技巧:**如果你不确定一个命令,你可以输入一半的命令,然后按Tab键来自动完成命令。你也可以双击TAB键来查看输入的半个命令的可用选项。
- 访问互联网浏览器
为了能够访问互联网浏览器,只需输入你最喜欢的浏览器的名字(例如:firefox 或chrome ),你就会弹出一个浏览器的窗口。
$ firefox
复制代码
运行上面的命令将弹出一个所述的浏览器窗口。
- 创建一个目录
要创建一个新的目录(在Windows中通常被称为文件夹),请运行mkdir 命令,后面跟上该目录的首选名称,然后按下面的例子运行该命令。
$ mkdir New
复制代码
注意:该目录将在你目前的工作目录上创建。
要相对删除一个目录,只需在目录名称前运行rmdir 命令,如下图所示。
$ rmdir New
复制代码
- 将一个文本添加到一个文件中
在解释之前,在你的终端中运行下面的命令。
$ echo 'Hello World' > new.txt
复制代码注意: echo 关键字将引用的文字添加到所述的文件中,如果没有说明文件,则只显示这些文字。
- 定位一个文件
要定位一个文件,只需输入locate 关键字,然后再输入要定位的文件名。
$ locate new.txt
复制代码- 显示文件的内容
要查看一个文件的内容,请使用cat 关键字,然后跟上文件的名称,以显示其内容。
$ cat renamefile.txt
复制代码
- 查找你的IP
要查找你的IP地址,只需键入ifconfig 命令。这类似于Windows中的ipconfig 。
记住在你的命令前加上
sudo,因为它需要root权限。
$ sudo ifconfig
复制代码主要工具
Kali Linux提供了大量的安全审计工具,但在本教程中,我们将讨论一些常用的工具。
我们将根据这些工具的功能进行分类。
- 信息收集和漏洞分析
可用的工具。Nmap,Zenmap 等。
- Nmap
让我们来讨论Nmap,因为它是常用的信息收集工具。
Nmap是一个通过扫描目标的IP地址或URL来收集信息的工具。你可以从下面链接的 "Nmap简介 "教程中了解更多关于Nmap的扫描和解释。
要访问Nmap,在终端上输入Nmap 命令,然后输入要扫描的目标,如下面的例子所示。
$ nmap scanme.nmap.org
复制代码- 密码攻击
可用的工具。John the Ripper,Hydra 等
- 开膛手约翰
John the Ripper 是一个免费的密码破解工具,最初是为Unix制作的,但现在可以在Kali Linux上使用。它的工作原理是使用字典法对目标进行暴力攻击。
你可以通过输入关键词访问John the Ripper上的各种工具,例如john,maller,unshadow,unique 等。
- 反向工程
可用的工具。NASM tool,Clang
- NASM工具
NASM工具允许用户对汇编程序进行编程。你可以通过在cherry树上以.asm为扩展名保存汇编代码来做到这一点。
在终端上根据你所运行的代码运行命令。
- 剥削
可用的工具。Metasploit Framework,Proxychains
- Metasploit框架
Metasploit框架是一个强大的渗透工具,它有许多模块,用于检查系统的漏洞,并可能利用它。
要在你的终端访问Metasploit框架,运行msfconsole 命令,花哨的Metasploit框架就会弹出msf 5 > shell来运行命令。
$ msfconsole
复制代码
- 嗅探和欺骗
可用的工具。Wireshark,Responder
- 线鲨(Wireshark
这是世界上流行的网络协议分析器。它可以让用户从微观角度监测网络上正在发生的事情。
- 后期利用
可用的工具。Powersploit,Searchsploit
- 攻击工具
这是一系列的Powershell脚本,在授权渗透测试的后开发场景中非常有用。它们可以用于代码执行、脚本修改、持久化和绕过防病毒。
总结
在这篇文章中,我们已经介绍了如何。
- 在虚拟箱中安装Kali Linux。
- 更新Kali Linux到最新版本,并运行一些主要的命令。
- 以及Kali Linux中使用的一些主要工具。
总结
从这篇文章中,我们已经了解到,要想舒适地使用Kali Linux,你不需要知道如何使用所有的工具。你只需要知道如何使用一些主要工具和从终端运行主要命令。
通过不断的练习,你会舒适地使用Kali Linux。