Kali Linux 在渗透测试和白帽子方面是业界领先的 Linux 发行版。默认情况下,该发行版附带了大量入侵和渗透的工具和软件,集合了许多优秀的安全工具
Kali 基于 Debian 的 Linux 发行版,关于Kali Linux的安装可以参考图解Debian10Linux系统的安装步骤,步骤大同小异
下面介绍在VMware虚拟机环境下使用Kali Linux,以及Kali Linux的一些初体验
1、Kali Linux系统镜像ISO的下载
我这里选用的是kali-linux-2019.4-amd64.iso这个版本进行的安装,没有选用最新2020.1的版本进行安装,当然你也可以选择用最新的2020.1版本镜像进行安装
当然你也可以直接下载VMware虚拟机版本更快捷
2、VMware上安装Kali Linux后的初体验
虚拟机下无法全屏这时需要安装一下VMware Tools
tar解压VMwareTools.tar.gz,然后执行./vmware-install.pl进行安装
一路回车执行即可,安装完成后Ctrl+Alt+Enter让虚拟机全屏显示,再按一次Ctrl+Alt+Enter可以退出全屏
3、kali apt源配置
因为 Kali 自带的源是国外的,经常会因为网络问题,导致无法安装更新软件包,而且国外的源速度很慢。所以建议使用国内的源,例如清华大学开源软件镜像站里的kali源
Kali Rolling: 是 Kali 的即时更新版,只要 Kali 中有更新,更新包就会放入 Kali Rolling 中,供用户下载使用。它为用户提供了一个稳定更新的版本,同时会带有最新的更新安装包。这个是我们最常用的源。
在 Kali Rolling 下有 3 类软件包:main、non-free 和 contrib
清华大学源
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
root@kali:~# cp /etc/apt/sources.list /etc/apt/sources.list_default_bak root@kali:~# vi /etc/apt/sources.list
添加如下两行
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free root@kali:~# apt-get update && apt-get upgrade && apt-get dist-upgrade
例如安装virt-what
apt install virt-what
4、时区校正
1)查看当前主机的时区timedatectl
2)timedatectl list-timezones
3)timedatectl set-timezone Asia/Shanghai
4)最后apt install ntpdate,ntpdate ntp.aliyun.com与互联网时间服务器同步时间
5、Kali Linux常用工具nmap
6、下面使用metasploit利用永恒之蓝漏洞进行渗透攻击一台内网win7主机
1)Terminal中打开msfconsole
2)search ms17_010查找该漏洞
use exploit/windows/smb/ms17_010_eternalblue
3)设置payload
4)设置远程主机ip,本地ip和端口(用于回传)
5)exploit进行渗透
6)接下来建立了会话之后,可以进行攻击渗透等操作
以及做一些不可言语的事了,你懂的
help查看攻击方式
