Kali linux学习入门

Kali linux学习入门

文章目录

  • Kali linux学习入门
    • Kali Linux简介
    • Kali Linux工具篇
    • Kali Docker安装
      • Docker 更换国内镜像源
      • Kali 安装 docker compose
    • Kali Linux文档篇
    • Kali Linux 社区篇

Kali Linux简介

在这里插入图片描述

Kali Linux是专门用于渗透测试linux操作系统,它由BackTrack发展而来,在整合了IWHAX、WHOPPIX和Auditor这三种渗透测试专用Live linux之后,BackTrack正式改名为Kali Linux。
特点:基于Debian的linux发行版、集成300多个渗透测试程序、支持绝大多数的无线网卡、修改了内核以支持数据包注入、支持基于ARM的硬件系统等等。
在这里插入图片描述

PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境。可以视为运行在windows上的kali发行版。如果想要拥有最前沿的知识和专门的用例,那么Kali linux是必不可少的,建议直接学习kali。
在这里插入图片描述

Kali Linux工具篇

Kali Linux含有可用于渗透测试的各种工具,大体分为以下几类:

  • 信息收集: 这类工具可用来收集目标的DNS、IDS/IPS、网络扫描、操作系统、路由、SSL、SMB、VPN、VoIP、SNMP信息和E-Mail地址。
  • 漏洞评估: 这类工具都可以扫描目标系统上的漏洞。部分工具可以检测Cisco网络系统缺陷,有些还可以评估各种数据库系统的安全问题。很多模糊测试软件都属于漏洞评估工具。
  • Web应用: 即与Web应用有关的工具。它包括CMS(内容管理系统)扫描器、数据库漏洞利用程序、Web应用模糊测试、Web应用代理、Web爬虫及Web漏洞扫描器。
  • 密码攻击: 无论是在线攻击还是离线破解,只要是能够实施密码攻击的工具都属于密码攻击类工具。
  • 漏洞利用: 这类工具可以利用在目标系统中发现的漏洞。攻击网络、Web和数据库漏洞的软件,都属于漏洞利用工具。Kali中的某些软件可以针对漏洞情况进行社会工程学攻击。
  • 网络监听: 这类工具用于监听网络和Web流量。网络监听需要进行网络欺骗,所以Ettercap和Yersinna这类软件也归于这类软件。
  • 访问服务: 这类工具帮助渗透人员维持他们对目标主机的访问权。某些情况下,渗透人员必须先获取主机的最高权限才能安装这类软件。这类软件包括用于在Web应用和操作系统安装后门的程序以及隧道类工具。
  • 报告工具: 如果您需要撰写渗透测试的报告文件,您应该用得上这些软件。
  • 系统服务: 这是渗透人员在渗透测试时可能用到的常见服务类软件,它包括Apache服务、MySQL服务、SSH服务和Metasploit服务。
  • 无线攻击: 可攻击蓝牙、RFID/NFC和其它无线设备的工具。
  • 逆向工程: 可用于调试程序或反汇编的工具。
  • 压力测试: 用于各类压力测试的工具集。它们可测试网络、无线、Web和VoIP系统的负载能力。
  • 硬件破解: 用于调试Android和Arduino程序的工具。
  • 发证调查: 即电子取证的工具。它的各种工具可以用于制作硬盘磁盘镜像、文件分析、硬盘镜像分析。
    在这里插入图片描述
    https://www.kali.org/

Kali Docker安装

## 添加Docker PGP密钥
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -

## 配置docker apt源 我这里用的国内阿里云的docker下载源
echo 'deb https://mirrors.aliyun.com/docker-ce/linux/debian buster stable'> /etc/apt/sources.list.d/docker.list

## 更新apt源
apt update

## 如果之前安装了docker的话 这里得卸载旧版本docker
apt remove docker docker-engine docker.io

## 安装docker
apt install docker-ce

## 查看版本
docker version

Docker 安装完成后,还需要对其进行简单优化一下,后面才能用对舒服一点。

Docker 更换国内镜像源

不替换源对话,docker pull 拉去镜像对速度实在太龟速了,如果你很佛系对话可以不进行更换

## 编辑这个文件,如果没有对话就创建这个文件
vim /etc/docker/daemon.json

内容如下:

{
  "registry-mirrors": [
    "http://hub-mirror.c.163.com"
  ]
}

这里我使用对是国内 163 网易源,其他源可以自行百度替换。
配置完成后重启服务才可以生效:

sudo systemctl daemon-reload
sudo systemctl restart docker

Kali 安装 docker compose

docker compose 神器,首先来查看最新版本 https://github.com/docker/compose/releases ,可以根据本地环境进行调整。

## 下载docker-compose
curl -L https://github.com/docker/compose/releases/download/1.25.0-rc2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

## 给docker-compose执行权限
chmod +x /usr/local/bin/docker-compose

## 查看docker compose版本
root@kali-linux:~## docker-compose  version
docker-compose version 1.25.0-rc2, build 661ac20e
docker-py version: 4.0.1
CPython version: 3.7.4
OpenSSL version: OpenSSL 1.1.0k  28 May 2019

Kali Linux文档篇

Kali Linux 有详尽的使用文档

Kali Linux 官方文档:https://docs.kali.org/

Kali NetHunter文档: https://github.com/offensive-security/kali-nethunter/wiki

Kali Linux 社区篇

Kali linux 还有强大的社区支持

社区支持:https://www.kali.org/community/

社区BBS论坛: http://forums.kali.org/

开源Bug追踪系统:https://tools.kali.org/

Kali Linux 仓库:http://git.kali.org/gitweb/

Kali Linux Bug上报中心:https://bugs.kali.org/my_view_page.php

数据库溢出学习库:https://www.exploit-db.com/

Kali linux中文网:https://www.kaliorg.com/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/687283.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【List,ArrayList与顺序表】

目录 1,什么是List 2,List的使用 3,线性表 4,顺序表 4.1 接口的实现 5, ArrayList简介 6,ArrayList的使用 6.1 ArrayList的构造方法 6.2 ArrayList的常见操作 6.3 ArrayList的遍历 7,…

【数据分享】中国高技术产业统计年鉴(2023年)

大家好!今天我要向大家介绍一份重要的高技术产业发展情况统计数据资源——《中国高技术产业统计年鉴》。这份年鉴涵盖了从2023年中国高技术产业发展情况的全面数据,并以多格式提供免费下载。(无需分享朋友圈即可获取) 数据介绍 …

混凝土结构中最小配筋率45ft/fy怎么来的?

文章目录 0. 背景1. 原理解析2. 总结 0. 背景 上学的时候就对混凝土结构规范中关于最小配筋率“ 45 f t / f y 45f_t/f_y 45ft​/fy​”的表述很好奇,今天终于看到解释了。原文来自这里,喜欢的可以关注原作者。 按照原作者的说法,本文的解释…

基于SpringBoot3+Vue3+原生小程序的设计与实现

大家好,我是程序员小孟。 最近开发了一个宠物的小程序,含有详细的文档、源码、项目非常的不错! 一,系统的技术栈 二,项目的部署教程 前端部署包:npm i 启动程序:npm run dev 注意事项&…

Python中的@staticmethod和@classmethod装饰器

名词解释 本文主要介绍静态方法staticmethod和类方法classmethod在类中的应用,在介绍这两个函数装饰器之前,先介绍类中的几个名词,便于后面的理解: 类对象:定义的类就是类对象 类属性:定义在__init__ 外…

UML交互图-序列图

概述 序列图又称为时序图、活动序列图,它是一种详细表示对象之间及对象与参与者实例之间交互的图,它由一组协作的对象(或参与者实例)及它们之间可发送的消息组成,它强调消息之间的时间顺序。 序列图主要用于按照交互发生的一系列顺序,显示对…

【C语言】03.分支结构

本文用以介绍分支结构,主要的实现方式为if语句和switch语句。 一、if语句 1.1 if语句 if (表达式)语句表达式为真则执行语句,为假就不执行。在C语言中,0表示假,非0表示真.下图表示if的执行过程: 1.2 else语句 当…

六位一线AI工程师总结大模型应用摸爬滚打一年的心得,网友:全程高能!

六位一线AI工程师和创业者,把在大模型应用开发上摸爬滚打一整年的心得,全!分!享!了! (奇怪的六一儿童节大礼包出现了) 这篇干货长文,一时间成为开发者社区热议的话题。…

大数据之HDFS磁盘扩容(linux磁盘扩容)

之所以扩容,是因为当前大数据平台已经接入了不同来源的数据,当执行mapreduce任务时,会发生磁盘爆满,导致hdfs爆红 具体扩容方案如下: 1、查看云磁盘分区情况 fdisk -l . 可以从图看出: /dev/vda 数据盘磁盘容量为21.5GB,包含/dev/vda1分区 /dev/vdb 数…

外贸干货|如何提高商机转化率?

常常听到外贸业务员抱怨“询盘质量不高”、“有询盘没转化”、“有些客户只是来比价格的”……想必大家都不陌生! 但难道只有询盘问题、客户问题吗?我们自身的处理真的没问题吗?我想只有更多的自省自查我们可以控制的问题,优化我们…

性能测试 —— 吞吐量和并发量的关系? 有什么区别?

吞吐量(Throughput)和并发量(Concurrency)是性能测试中常用的两个指标,它们描述了系统处理能力的不同方面。 吞吐量(Throughput) 是指系统在单位时间内能够处理的请求数量或事务数量。它常用于…

高压电工工种考试题库

1、施工操作人员在作业活动后可以穿拖鞋、赤背(女职工禁穿高跟鞋)进入现场。 A正确 B 错误 2、力的三要素不会影响力的效果。 A 正确 B错误 3、如发现安全带的绳带有变质,应当立即停止使用。 A 正确 B错误 4、预防物体打击应该佩戴安全帽。 A 正确 B 错误 5、说明房屋建筑各层平…

APP兼容性测试都需要考虑哪些场景?

APP测试的时候都需要验证兼容性。那兼容性测试需要考虑哪些场景? 进行APP的兼容性测试时,需要考虑以下一些常见的测试场景: 1. 操作系统兼容性:测试应用程序在不同操作系统上的兼容性,如iOS、Android、Windows等。确…

突破语言与文化壁垒:海外短剧推广平台多语言支持技术的重要性与实施

在全球化的今天,语言和文化差异成为了海外短剧推广的一大挑战。为了吸引全球观众,海外短剧推广平台必须提供多语言支持,以突破语言与文化壁垒。本文将强调多语言支持的重要性,并探讨其实现技术。 一、多语言支持的重要性 随着全…

鸿蒙嵌入式设备开发之hello world

1. 环境搭建 目前鸿蒙设备的开发环境,可以分为2个部分:Windows调试环境,和Linux编译环境。 其中, Linux环境负责编译代码,并生成鸿蒙的包。Windows环境负责连接设备,进行烧录和调试。 特别注意&#xf…

读书笔记分享

1.绝大多数父母都是爱孩子的,可他们却不是称职的父母。世界上任何职业都要培训、考核、竞争上岗,唯有“父母”这个职业是没有这些程序,只要生了小孩,就是天经地义的父母。 2.由于自身工作特点,“白领”们的部分器官和…

代码审计(1):CVE-2022-4957分析及复现

0x00漏洞描述: ѕрееdtеѕt iѕ а vеrу liɡhtԝеiɡht nеtԝоrk ѕрееd tеѕtinɡ tооl imрlеmеntеd in Jаvаѕсriрt. Thеrе iѕ а Crоѕѕ-ѕitе Sсriрtinɡ vulnеrаbilitу in librеѕроndеd ѕрееdtеѕt…

SD卡格式化怎么恢复?一键扫描,轻松找回丢失的数据

SD卡格式化怎么恢复数据?在日常生活中,我们常常会使用SD卡来存储各种数据,如照片、视频、文档等。然而,当SD卡意外格式化或者出现其他问题时,里面的数据就会面临丢失的风险。 此时,如何恢复格式化的SD卡就…

聚焦Cayman 环二核苷酸(CDNs)

环二核苷酸CDNs 环二核苷酸(cyclic dinucleotides,CDNs)是一类天然的环状RNA分子,细菌衍生的CDNs分子包括c-di-GMP、c-di-AMP和3,3-cGAMP,它们介导对恶性、病毒性和细菌性疾病的先天免疫的保护作用,并在自…

遇见桂林山水画廊,深层互联自动讲解耳机走进漓江

遇见山水,听懂山水。由深层互联独家打造,桂林漓江山水画廊导览工程,于不久前正式启动,声情并茂的真人语音引导着游客,走进有声有色的山水画卷中。 桂林山水甲天下,得天独厚的自然景观,奇幻瑰丽…