Kali linux学习入门

Kali linux学习入门

文章目录

  • Kali linux学习入门
    • Kali Linux简介
    • Kali Linux工具篇
    • Kali Docker安装
      • Docker 更换国内镜像源
      • Kali 安装 docker compose
    • Kali Linux文档篇
    • Kali Linux 社区篇

Kali Linux简介

在这里插入图片描述

Kali Linux是专门用于渗透测试linux操作系统,它由BackTrack发展而来,在整合了IWHAX、WHOPPIX和Auditor这三种渗透测试专用Live linux之后,BackTrack正式改名为Kali Linux。
特点:基于Debian的linux发行版、集成300多个渗透测试程序、支持绝大多数的无线网卡、修改了内核以支持数据包注入、支持基于ARM的硬件系统等等。
在这里插入图片描述

PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境。可以视为运行在windows上的kali发行版。如果想要拥有最前沿的知识和专门的用例,那么Kali linux是必不可少的,建议直接学习kali。
在这里插入图片描述

Kali Linux工具篇

Kali Linux含有可用于渗透测试的各种工具,大体分为以下几类:

  • 信息收集: 这类工具可用来收集目标的DNS、IDS/IPS、网络扫描、操作系统、路由、SSL、SMB、VPN、VoIP、SNMP信息和E-Mail地址。
  • 漏洞评估: 这类工具都可以扫描目标系统上的漏洞。部分工具可以检测Cisco网络系统缺陷,有些还可以评估各种数据库系统的安全问题。很多模糊测试软件都属于漏洞评估工具。
  • Web应用: 即与Web应用有关的工具。它包括CMS(内容管理系统)扫描器、数据库漏洞利用程序、Web应用模糊测试、Web应用代理、Web爬虫及Web漏洞扫描器。
  • 密码攻击: 无论是在线攻击还是离线破解,只要是能够实施密码攻击的工具都属于密码攻击类工具。
  • 漏洞利用: 这类工具可以利用在目标系统中发现的漏洞。攻击网络、Web和数据库漏洞的软件,都属于漏洞利用工具。Kali中的某些软件可以针对漏洞情况进行社会工程学攻击。
  • 网络监听: 这类工具用于监听网络和Web流量。网络监听需要进行网络欺骗,所以Ettercap和Yersinna这类软件也归于这类软件。
  • 访问服务: 这类工具帮助渗透人员维持他们对目标主机的访问权。某些情况下,渗透人员必须先获取主机的最高权限才能安装这类软件。这类软件包括用于在Web应用和操作系统安装后门的程序以及隧道类工具。
  • 报告工具: 如果您需要撰写渗透测试的报告文件,您应该用得上这些软件。
  • 系统服务: 这是渗透人员在渗透测试时可能用到的常见服务类软件,它包括Apache服务、MySQL服务、SSH服务和Metasploit服务。
  • 无线攻击: 可攻击蓝牙、RFID/NFC和其它无线设备的工具。
  • 逆向工程: 可用于调试程序或反汇编的工具。
  • 压力测试: 用于各类压力测试的工具集。它们可测试网络、无线、Web和VoIP系统的负载能力。
  • 硬件破解: 用于调试Android和Arduino程序的工具。
  • 发证调查: 即电子取证的工具。它的各种工具可以用于制作硬盘磁盘镜像、文件分析、硬盘镜像分析。
    在这里插入图片描述
    https://www.kali.org/

Kali Docker安装

## 添加Docker PGP密钥
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -## 配置docker apt源 我这里用的国内阿里云的docker下载源
echo 'deb https://mirrors.aliyun.com/docker-ce/linux/debian buster stable'> /etc/apt/sources.list.d/docker.list## 更新apt源
apt update## 如果之前安装了docker的话 这里得卸载旧版本docker
apt remove docker docker-engine docker.io## 安装docker
apt install docker-ce## 查看版本
docker version

Docker 安装完成后,还需要对其进行简单优化一下,后面才能用对舒服一点。

Docker 更换国内镜像源

不替换源对话,docker pull 拉去镜像对速度实在太龟速了,如果你很佛系对话可以不进行更换

## 编辑这个文件,如果没有对话就创建这个文件
vim /etc/docker/daemon.json

内容如下:

{"registry-mirrors": ["http://hub-mirror.c.163.com"]
}

这里我使用对是国内 163 网易源,其他源可以自行百度替换。
配置完成后重启服务才可以生效:

sudo systemctl daemon-reload
sudo systemctl restart docker

Kali 安装 docker compose

docker compose 神器,首先来查看最新版本 https://github.com/docker/compose/releases ,可以根据本地环境进行调整。

## 下载docker-compose
curl -L https://github.com/docker/compose/releases/download/1.25.0-rc2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose## 给docker-compose执行权限
chmod +x /usr/local/bin/docker-compose## 查看docker compose版本
root@kali-linux:~## docker-compose  version
docker-compose version 1.25.0-rc2, build 661ac20e
docker-py version: 4.0.1
CPython version: 3.7.4
OpenSSL version: OpenSSL 1.1.0k  28 May 2019

Kali Linux文档篇

Kali Linux 有详尽的使用文档

Kali Linux 官方文档:https://docs.kali.org/

Kali NetHunter文档: https://github.com/offensive-security/kali-nethunter/wiki

Kali Linux 社区篇

Kali linux 还有强大的社区支持

社区支持:https://www.kali.org/community/

社区BBS论坛: http://forums.kali.org/

开源Bug追踪系统:https://tools.kali.org/

Kali Linux 仓库:http://git.kali.org/gitweb/

Kali Linux Bug上报中心:https://bugs.kali.org/my_view_page.php

数据库溢出学习库:https://www.exploit-db.com/

Kali linux中文网:https://www.kaliorg.com/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/24899.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

软件游戏找不到d3dx9_43.dll怎么办,三分钟教你解决此问题

在现代科技发展的时代,电脑已经成为我们生活中不可或缺的一部分。然而,在使用电脑的过程中,我们可能会遇到一些问题,其中之一就是电脑缺失d3dx943.dll文件。这个问题可能会影响到我们的正常使用,因此了解其原因和解决方…

接口(API)开发,测试工具-apifox

前言 为什么需要接口(API)? 因为不同的平台或系统可能使用不同的技术栈、编程语言或数据格式。API提供了一个标准化的方式,使得这些不同的系统可以相互交换数据和功能调用,实现互操作性 在开发日常的项目交互中,不…

PyCharm中 Fitten Code插件的使用说明一

一. 简介 Fitten Code插件是是一款由非十大模型驱动的 AI 编程助手,它可以自动生成代码,提升开发效率,帮您调试 Bug,节省您的时间,另外还可以对话聊天,解决您编程碰到的问题。 前一篇文章学习了 PyCharm…

小白教程--- kali(po解)WIFI密码 (图文教程)

kali学得好,牢饭少不了!!! 原理: 模拟WiFi的已连接设备,强制让其下线重连,获取其握手包,使用密码字典(宝丽)婆洁。 环境(准备工作)&a…

深度解析:ChatGPT全面测评——功能、性能与用户体验全景剖析

从去年底至今,由 OpenAI 发布的大规模语言模型 ChatGPT 引发了几乎所有科技领域从业者的高度关注。据瑞银集团的报告显示,自 2023 年 1 月起,仅两个月内,ChatGPT 的月活用户数便超过了 1 亿。 ChatGPT 被誉为“最强 AI”&#xff…

操作系统总结

进程和线程的区别 本质区别: 进程是资源调度以及分配的基本单位。线程是 CPU 调度的基本单位。 所属关系:一个线程属于一个进程,一个进程可以拥有多个线程。地址空间: 进程有独立的虚拟地址空间。线程没有独立的虚拟地址空间&…

Day53 动态规划part12

LC309买卖股票的最佳时机含冷冻期 与LC122类似,都是可无限次购买股票,只不过引入了冷冻期的概念dp[i][0] 第i天持有股票收益;dp[i][1] 第i天不持有股票收益;情况一:第i天是冷静期,不能以dp[i-1][1]购买股票,所以以dp[…

性能测试 —— Jmeter对数据库压力测试

Jmeter先要和数据库建立连接,sql语句是在Jmeter中写的,但是语句的执行是在数据库里执行的,数据库再将执行结果返回给Jmeter。 在做jmeter数据库压力测试之前,要先检查是否有mysql-connector-java-5.1.39-bin.jar的这个包&#xf…

flink读取hive写入http接口

目录 0、创建hive数据 1、pom.xml 2、flink代码 3、sink 4、提交任务jar 5、flink-conf.yaml 6、数据接收 flink-1.17.2jdk1.8hive-3.1.3hadoop3.3.6passwordhttp0、创建hive数据 /cluster/hive/bin/beeline !connect jdbc:hive2://ip:10000 create database demo; d…

python 多任务之多进程

多任务 优势 多个任务同时执行可以大大提高程序执行效率,可以充分利用CPU资源,提高程序的执行效率 概念 是指在同一时间内执行多个任务 多进程 概念 进程(process)是资源分配的最小单位,他是操作系统进行资源分配…

鸿蒙北向开发 IDE DevEco Studio 3.1 傻瓜式安装闭坑指南

首先下载 安装IDE 本体程序 DevEco Studio 下载链接 当前最新版本是3.1.1,下载windows版本的 下载下来后是一个压缩包, 解压解锁包后会出现一个exe安装程序 双击运行安装程序 一路 next ( 这里涉及安装文件目录,我因为C盘够大所以全部默认了,各位根据自己情况选择自己的文件…

前端工程化:基于Vue.js 3.0的设计与实践

这里写目录标题 《前端工程化:基于Vue.js 3.0的设计与实践》书籍引言本书概述主要内容作者简介为什么选择这本书?结语 《前端工程化:基于Vue.js 3.0的设计与实践》书籍 够买连接—>https://item.jd.com/13952512.html 引言 在前端技术日…

菜品信息分页查询——后端SpringBoot

1.分页查询的逻辑: 页面发送ajax请求,将分页查询参数(page,pageSize, name)提交到服务端,获取分页数据; 页面发送请求,请求服务端进行图片下载,用于页面图片展示。 开发菜品信息分页查询功能&a…

数字人的技术实现方案比较

数字人的实现方案通常包括以下几个关键技术领域,数字人的实现是一个跨学科的领域,涉及到计算机图形学、人工智能、机器学习、自然语言处理等多个技术领域,随着技术的不断进步,数字人的能力和应用范围将不断扩大。北京木奇移动技术…

数仓开发:如何计算投放效果?

背景介绍 业务介绍:用户是通过低价引流进来,然后通过复购购买高价商品,可以多次购买。低价商品和高价商品均可以退款,高价商品由于各种复杂的场景,可能会有多次退款。低价商品如果退款是全退,不存在多次退…

使用树莓派和 L298N 来 DIY 小车底盘

树莓派小车可以作为 STEM(科学、技术、工程、数学)教育的工具,在实际操作中帮助学生理解和学习电子技术、编程和机器人原理。可以培养学生的动手能力、解决问题的能力和创新思维。 随着近年 AI 技术的高速发展,SLAM、VSLAM 甚至带…

2024儿科学中文核心期刊汇总,附投稿信息

第10版《中文核心期刊要目总览》入编了8本儿科学期刊,新入编的期刊是《临床小儿外科杂志》。常笑医学整理了儿科学核心期刊的详细参数,供大家在论文投稿时参考,有需要的赶紧收藏! 1.《中华儿科杂志》 (详细投稿信息请…

【NI国产替代】高速数据采集模块,最大采样率为 125 Msps,支持 FPGA 定制化

• 双通道高精度数据采集 • 支持 FPGA 定制化 • 双通道高精度采样率 最大采样率为 125 Msps12 位 ADC 分辨率 最大输入电压为 0.9 V -3 dB 带宽为 30 MHz 支持 FPGA 定制化 根据需求编程实现特定功能和性能通过定制 FPGA 实现硬件加速,提高系统的运算速度FPGA…

OpenCV学习(4.8) 图像金字塔

1.目的 在这一章当中, 我们将了解图像金字塔。我们将使用图像金字塔创建一个新的水果,“Orapple”我们将看到这些功能: cv.pyrUp() , cv.pyrDown() 在通常情况下我们使用大小恒定…

node的安装

node是前端开发环境,所以运行前端程序需要安装和配置node 1. 下载安装node 去node官网选择你需要的版本进行下载 Node.js — Download Node.js (nodejs.org) ​ 下载到本地后一路点击next傻瓜式安装,安装成功后测试是否安装成功 node -v 显示node版…