【学网络安全】kali linux入门及常用简单工具介绍（附工具包）

前言

相信很多同学了解到和学习网络安全的时候都听过kali系统，大家都称之为黑客最喜爱的系统，那么什么是kali，初学者用kali能做些什么，我将在本文中做简单的介绍

一、kali linux是什么？
Kali Linux 是专门用于渗透测试的Linux操作系统，它由BackTrack发展而来。在整合了IWHAX、WHOPPIX和Auditor这三种渗透测试专用Live Linux后,BackTrack正式改名为Kali LInux。没错，kali的本质也是linux系统，就好比以前的黑客经常使用一些工具，久而久之的大家就共同开源了一个集成了各种黑客工具系统。至于为什么黑客都喜欢使用kali，主要是在kali中工具齐全避免了在需要使用的时候发现工具需要再下载安装的麻烦

二、安装下载kali
kali的官网地址：https://www.kali.org

目前kali仍然在保持着更新，目前最新的kali系统为kali purple，里面继承了更多的防守方使用的工具。

下载解压后用vm打开即可，默认root账号密码均为kali，kali。没有用过VMware的同学可以先到网上学习如何下载vm。另外新手可能会遇到虚拟机没有网络的问题，新手我这里推荐配置网卡时选择直接连接，等之后了解到网卡网段的知识可以再自己配置想要的网卡信息。（左上角虚拟机，设置，网络适配器，桥接模式，复制物理网络连接状态）

三、kali常见工具介绍

正如刚才所说，kali里集成了大量的黑客工具和网络安全相关工具，可以说黑客需要做的所有事情在这个系统中都有工具可以实现。

下面我推荐几个新手入门可以用到的小工具。

(学习内容和工具包都有整理哦)

1.nmap
nmap被称为诸神之眼，是一款非常强大的网络探测工具，可以实现主机发现和端口扫描，同时自身也可带漏洞扫描的脚本可以完成对主机端口的漏洞扫描

nmap最基础用法：

nmap [目的ip]
nmap 192.168.1.10

nmap [目的网段]
nmap 192.168.1.0/24

map也提供了大量的扫描时候可以设置的参数，下面将举例常用的参数：

2.sqlmap
sqlmap是针对sql注入漏洞的一款自动化sql注入探测工具，支持多种操作系统环境和多种数据库的漏洞探测，渗透测试人员常常调侃“没有什么操作技术，就是sqlmap一把梭哈，屏幕显示绿了就直接下班”

sqlmap的基本使用:

sqlmap -u "www.baidu.com"

大家尽量不要在未授权的情况下去对公网资产进行批量扫描，小心去踩缝纫机哦

3.hydra
hydra又称九头蛇，是一款非常高效的多种协议都可以使用的爆破工具，对指定ip的指定服务进行爆破，需要输入爆破使用的字典或者自己指定爆破使用的数据（比如在已知账号为admin时爆破密码）

在kali中hydra有图形化和命令行两种使用方式

对于新手来说，图形化界面更加简易好用，下面介绍图形化使用

工具种类很多，篇幅有限就不一一介绍了哦

总结

本文简单介绍了kali系统，只是适合对没有了解过的新手小白的一个引导。

如果你还想了解更多网络安全/黑客技术的内容，我这里也整理了一批资料