正文

渗透测试工具kalilinux安装与使用(代码片段)

举杯同庆  举杯同庆  2022-11-29  263

关键词：

知识点

1. Kali Linux是做渗透测试用的
2. 安装VMware Workstation虚拟机
3. 安装kali-linux系统
4. 基本用法-重新设置root密码
5 安装debian11系统-默认命令行模式登录

1. Kali Linux是做渗透测试用的

渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法，这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。渗透测试与其他评估方法不同。通常的评估方法是根据已知信息资源或其他被评估对象，去发现所有相关的安全问题。渗透测试是根据已知可利用的安全漏洞，去发现是否存在相应的信息资源。相比较而言，通常评估方法对评估结果更具有全面性，而渗透测试更注重安全漏洞的严重性。

渗透测试有黑盒和白盒两种测试方法。黑盒测试是指在对基础设施不知情的情况下进行测试。白盒测试是指在完全了解结构的情况下进行测试。不论测试方法是否相同，渗透测试通常具有两个显著特点：

渗透测试是一个渐进的且逐步深入的过程。
渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。

渗透测试所需的工具可以在各种Linux操作系统中找到，需要手动安装这些工具。由于工具种类繁杂，安装这些工具会变成一个浩大的工程。为了方便用户进行渗透方面的工作，有人将所有的工具都预装在一个Linux系统，其中最典型的就是Kali Linux。
该系统主要用于渗透测试。它预装了许多渗透测试软件，包括nmap端口扫描器、Wireshark（数据包分析器）、John the Ripper（密码破解）及Aircrack-ng（一套用于对无线局域网进行渗透测试的软件）。用户可通过硬盘、光盘、镜像文件等来运行Kali Linux。

2. 安装VMware Workstation虚拟机

Kali Linux是个操作系统，为了便于测试一般都是通过虚拟机的方式进行安装，同其他虚拟系统的安装类似，首先我们需要安装一个VMare Workstation软件，如果本机没有安装，请到VMware官方地址下载，需要在官网注册一下个人信息，通过邮件发送一个激活码。

地址是：https://www.vmware.com/cn.html

这里我搜官网地址的时候遇到一个坑，一定要看清是后面带有‘官方’标志的，有个CN是中文版的，我在后面注册的时候没啥反应，朋友们还是去英文原版的网站上下载吧。注册官网账号有个坑点就是有个Capcher验证码直接输入会报错，从文本编辑器上写好复制过来的就没问题。

官网下载路径：右上角资源–》查看所有产品（A到Z）–》选择VMware Workstation Pro点击后就可以选具体版本了，我选的16.0，下载完成后直接点击安装，找个注册码填写一下就可以了。

3. 安装kali-linux系统

kali官网下载镜像文件 kali官网 https://www.kali.org/get-kali/. 因为在虚拟机中安装，选择右边这个Virtual Machines安装包

这个是免安装版本，下载完成解压后找到Kali-Linux-2022.2-vmware-amd64.vmx(版本不同的就选择后缀名是.vmx的)右键选择用VMware Work Station打开,在工作台点击开启虚拟机就启动了Kali Linux系统，看到下面的登录页面就可以用了，默认用户名和密码都是 kali

4. 基本用法-重新设置root密码

熟悉Linux的可以忽略这一小节了，基本命令就是Linux中的命令
一般我们不知道 root 用户的密码的情况,我们可以重新设置一下密码
如下图打开终端进入命令行，kali 在用户使用如下命令:sudo passwd root 分别输入当前用户密码和给root设置的新密码，确认新密码就设置完成

┌──(kali㉿kali)-[~]
└─$ sudo passwd root
[sudo] password for kali:
New password:
Retype new password:
passwd: password updated successfully

5 安装debian11系统-默认命令行模式登录

Kali Linux作为攻击端，为了以后能模拟漏洞场景，我还装了一个Debian11的虚拟机，Debian 11是官网下载的镜像文件，在Vmware中安装的时候有图文提示，一路安装正常，也设置了普通用户和root的登录密码，默认安装成功进入了图形化界面，作为专业开发我肯定想让他进入命令行模式，我在图形登录界面试了一下Ctro+Alt+F1-F6试了一下，Ctro+Alt+F3进入命令行，然后切换到root用户。

在root用户权限下：
查看当前启动模式
systemctl get-default
更改模式命令：
systemctl set-default graphical.target由命令行模式更改为图形界面模式
systemctl set-default multi-user.target由图形界面模式更改为命令行模式

如何在kalilinux桌面上安装kdeplasmagui(代码片段)

前言KaliLinux是一个基于Debian的开源安全Linux发行版，附带各种工具来执行黑客攻击和渗透测试。尽管开发人员已经使XFCE界面变得非常简单易用，但如果有人对此不满意，那么他或她可以使用其他可用选项（例如KDE... 查看详情

kalilinux零基础入门到精通

作为一名从事渗透测试的人员，不懂KaliLinux的话，就out了。它他预装了数百种享誉盛名的渗透工具，使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。这套Kali Linux资料合集，包括12份KaliLinux... 查看详情

kalilinux安装

1.KaliLinux简介KaliLinux的前身是BackTrackLinux发行版，BackTrack是基于Ubuntu的一个Linux发行版。KaliLinux是一个基于Debian的高级渗透测试和安全审计的Linux发行版，集成了精心挑选的渗透测试和安全审计的工具，供渗透测试和安全设计人员... 查看详情

kalilinux怎么安装scanner

参考技术AKaliLinux是业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack操作系统。BackTrack在2013年停止更新，转为KaliLinux。KaliLinux集成了海量渗透测试、网络扫描、攻击等专用工具。通过系统更新，用户可... 查看详情

渗透测试之破解详细演示(代码片段)

...服务器，都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育查看详情

1.6基本设置(代码片段)

1.6基本设置在前面学习了KaliLinux操作系统的安装，安装成功后就可以登录到系统了。登录系统后，就可以使用各种的渗透工具对计算机做测试。为了方便后面章节内容的学习，本节将介绍一下KaliLinux的基本设置。1.6.1... 查看详情

kalilinux渗透测试在哪里下载啊，，给个连接

白帽子黑客：手把手教你如何下载和安装KaliLinux2020.2渗透系统？您的浏览器不支持HTML5视频zymedia(\'video\')参考技术A这是Kalilinux2.0的百度云分享：http://pan.baidu.com/s/1bmqcSA密码：l6sh其中VBox_Images这个文件夹下面是用于VirtualBox的虚拟... 查看详情

kali裸机有啥缺点？

...要有以下几点：安全性较低：因为KaliLinux集成了大量渗透测试工具和漏洞，如果不加以安全配置，可能会被黑客攻击。不适合日常使用：KaliLinux主要针对安全测试，不适合作为日常使用的操作系统。驱动支持较差：KaliLinux集成的... 查看详情

主机平台及常用工具(代码片段)

主机平台及常用工具虚拟机网络适配器KaliLinux渗透测试平台常用工具Windows渗透测试平台常见工具WindowsPowerShell基础PowerShell的基本概念PowerShell的常用命令虚拟机VirtualBOX和VMwareWorkstationPlayer网络适配器桥接模式NAT模式Host-only模式Kali... 查看详情

主机平台及常用工具(代码片段)

(代码片段)

...么Metasploit的历史和发展Metasploit的组成部分第二章：KaliLinux入门KaliLinux简介KaliLinux安装和配置常用命令和工具介绍第三章：Metasploit基础Metasploit的基本概念Metasploit架构和工作原理Metasploit的安装和配置第四章：信息收集... 查看详情

(代码片段)

《网络安全知道》-全网最详细的kali系统安装教程(代码片段)

KaliLinux是一个基于Debian的Linux发行版，旨在进行高级渗透测试和安全审计。KaliLinux包含数百种工具，适用于各种信息安全任务，如渗透测试，安全研究，计算机取证和逆向工程。KaliLinux由公司OffensiveSecurity开发&... 查看详情

kalilinux安全渗透教程

...下：什么是安全渗透；安全渗透所需的工具；KaliLinux简介；安装KaliLin 查看详情

网络安全学习：渗透测试钓鱼案例，夯实基础(代码片段)

...服务器，都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，本站及作者概不负责。名言：你对这行的兴趣... 查看详情

kalilinux2022.1

参考技术AKaliLinux是一个开源的，基于Debian的Linux发行版，面向各种信息安全任务，如渗透测试，安全研究，计算机取证和逆向工程。KaliLinux操作系统是一个BackTrack开发人员项目，专为高级用户设计为安全操作系统。主要创新是，... 查看详情

内网渗透横向攻击流程(代码片段)

拓扑环境KaliLinux（攻击机）Centos6.4（web服务器）win7（域成员主机无法上网）win2008R2（域控无法上网）目的通过KaliLinux拿到域控权限2021最新整理网络安全\\渗透测试/安全学习（全套视频、大厂面... 查看详情

网安入门必备的12个kalilinux工具(代码片段)

kaliLinux工具帮你评估Web服务器的安全性，并帮助你执行黑客渗透测试。注意：这里不是所提及的所有工具都是开源的。1.NmapNmap（网络映射器）是一款用于网络发现和安全审计的网络安全工具.主机发现,端口扫描,版... 查看详情