Kali Linux2使用基础
简介
安装
在VMware虚拟机中安装Kali Linux2
常用操作
1.修改账号密码、创建低权限账号
2.网络配置
3.安装第三方程序(主要:vmtools安装)
4.SSH远程控制
5.更新Kali系统
简介
Kali是由Offensive Security经原Back Track系统(曾经是世界上最为优秀的渗透测试操作系统)演变而来,如今Kali依然由Offensive Security在维护,Kali使用也并不难,因为它是基于Debian的Linux发行版,好啦,我们接下来切入正题。
安装
在VMware虚拟机中安装Kali Linux2
- 新建虚拟机(选择自定义)
- 点击下一步
- 点击下一步(选择稍后安装)
- 点击下一步(按如图所选择)
- 取好虚拟机名称,选择好安装路径,点击下一步
- 这里根据你物理机的实际情况而定,之后下一步
- 这个也根据你的物理机实际情况而定,之后下一步
- 这里我们暂时选择NAT,大家也可以改为常用的桥接,之后选择下一步
- 下面一路默认
- 接下来我们为其分配物理硬盘空间,之后下一步
- 之后一路默认,直到完成
- 创建成功后,选择设置(一定要在打开之前导入ISO镜像,否则你无法成功打开安装界面;若你打开失败后导入,依旧无法成功打开)
- 之后选择ISO镜像,最后确定,一定要确定,要不然不会保存
- 这里我们选择Graphical install(图形化安装)
- 之后就根据提示自己安装啦
常用操作
1.修改账号密码、创建低权限账号
- Kali是根据Debain系统编写的,所以它Linux命令差不多
- 修改root用户密码:passwd root
- 创建低权限用户:adduser test
2.网络配置
打开终端
- 配置1(关机后不保存,仅保存DNS配置)
先查看当前网络配置与网卡:
配置IP:ifconfig eth0 192.168.1.13 netmask 255.255.255.0
配置网关:route add default gw 192.168.1.1
(在设置网关地址的时候,前提必须是你的Kali可以Ping通网关,也就是网关要和你设置的虚拟网络编辑器所选的网络类型在同一网段,因为我是NAT,IP设置的是192.168.1.13,所以我的这个子网也就是物理机上的VM8IP范围为192.168.1.0网段)
接下来就可以添加网关了
那么删除wang网关呢
配置DNS:echo nameserver 114.114.114.114 > /etc/resolv.conf
修改是修改完了,可是一重新启动,只有DNS在孤军奋战了,那怎样让它们开机后也存在呢?
这就要修改配置网关文件了(IP、子网掩码、网关等配置文件在/etc/network/interfaces中)
修改成如下图后wq保存
此时还没有结束,你ifconfig后发现还没有修改成功,不要着急,我们还没有重启服务,我们先在配置文件中配置完DNS后再进行重启服务
(DNS配置文件在/etc/resovl.conf中)
最多可以指定3个DNS,并且只有当前面的DNS服务器无效时,后面的DNS才会起作用
最后,我们重启网络服务:/etc/init.d/networking restart
我在用这个命令是遇到了一些小插曲,一直无法成功运行,最后重启就好了=_=
3.安装第三方程序(主要:vmtools安装)
我们在Kali中安装软件经常使用apt-get命令,这条命令主要用于从互联网的软件仓库中搜索、安装、升级、卸载软件或操作系统,我们可以用apt-get install命令安装软件
举例:
安装apt-file(命令行界面的APT包搜索工具)
apt-get install apt-file
安装alacarte(调整菜单的选项)
apt-get install alacarte
安装vmtools
1.apt-get update更新apt-get
2.apt-get install open-vm-tools-desktop fuse
最后,重启,就可以和物理机共享文件啦,复制、拖动啥的~
4.SSH远程控制
默认情况下,kali没有开启SS和服务,所以我们如何设置呢?
设置用于连接的密钥,因为kali中存在默认的密钥,但我们最好不要使用该密钥,最好自己创建一个新的密钥,将原密钥备份
创建新密钥:dpkg-reconfigureopenssh-server
-首先打开SSH所在目录:
cd /etc/ssh/
- 再在这个文件夹中创建一个备份文件夹keys_backups,用来保存默认的密钥
- 然后将默认的密钥移动到keys_backups文件夹中:
mv ssh_host_* keys_backups
- 然后我们重新创建一个新的密钥:
dpkg-reconfigure openssh-server
- 修改sshd_config文件,该文件的目录在/etc/ssh/sshd_config
将#PasswordAuthentication yes的注释去掉,再将PermitEmptypasswords no修改为PermitRootLogin yes:
- 接下来,我们在终端中启动SS和服务:
/etc/init.d/ssh start
如果你想查看SSH运行状态的话,可以使用如下命令:
netstat -antp
现在我们可以使用Xshell来连接:
5.更新Kali系统
我们需要经常性地对Kali进行升级,一种升级方法是apt:
- apt-get update:同步/etc/apt/sources.list中列出的源的索引,这样才能获取到最新的软件包
- apt-get upgrade:用来安装/etc/apt/sources.list中所列出来的所有包的最新版本,更新kali中的所有软件。这条命令并不会改变或删除那些没有更新操作的软件,但是也yin’ru不会安装当前系统不存在的软件,但是也不会安装当前系统不存在的软件
- apt-get dist-upgrade:会将软件包升级到最新版本,并安装引入的依赖包。除了提供upgrade的全部功能外,并智能处理新版本的依赖关系问题
- 因此,我们只需执行如下命令,即可完成kali系统的更新
apt-get update
apt-get upgrade
参考文献:Kali Linux2网络渗透测试实践指南
Kali Linux2使用基础相关推荐
- Kali Linux渗透基础知识整理(四):维持访问
Kali Linux渗透基础知识整理系列文章回顾 维持访问 在获得了目标系统的访问权之后,攻击者需要进一步维持这一访问权限.使用木马程序.后门程序和rootkit来达到这一目的.维持访问是一种艺术形式 ...
- Kali linux2.0里Metasploit的postgresql selected, no connection问题解决
Kali linux2.0里Metasploit的postgresql selected, no connection问题解决 参考文章: (1)Kali linux2.0里Metasploit的po ...
- linux下dvwa安装教程,Kali linux2.0系统安装DVWA渗透测试平台 焕焕
作者:icq8756c1a2 焕焕 最近一段时间一直研究Web防火墙,所以需要搭建一个渗透测试平台,以便学习常见的安全漏洞,如:SOL注入,XSS,文件上传包含等.Kali linux2017.1是官 ...
- Kali Linux渗透基础知识整理(三):漏洞利用
漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透.网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的.顾名思义,利用漏洞,达到攻击的目的. Metasploit Framework rdeskt ...
- kali linux2.0下MariaDB修改密码
在搭建kali linux的web环境时候,发现 MariaDB 配置变了,安装过程没有输入密码的提示,能直接进,而且无法用 mysqladmin 更改密码,这就导致 phpmyadmin 等本地 w ...
- kali php服务器,在云服务器上搭建公网kali linux2.0
前提: 可用的 CVM 实例 挂载一个系统盘之外的盘,安装完成后可卸载! 创建实例,安装centos7系统! 然后执行fdisk -l看磁盘的情况 在这里我将把镜像写入vdb这块数据盘 非 root ...
- 折腾kali linux2.0
偶然的机会了解到了kali linux这个用于渗透测试的linux发行版,于是就从官网下了iso,但是制作启动盘老出错.网上查了下说在linux下用dd命令特别简单,于是转到ubuntu下制作启动盘, ...
- kali linux2.0安装中文输入法,KaliLinux安装中文输入法
Kali Linux安装中文输入法 Kali Linux系统安装后,默认没有中文输入法.如果用户需要输入汉字,则需要安装中文输入法.下面将介绍安装小企鹅中文输入法,并进行配置.操作步骤如下所示: (1 ...
- kali linux2 折腾笔记(一)
kalilinux2的配置在网上并不是很多,甚至有不少是直接把kali1的配置改改就发上去了,这种误人子弟的教程每次重装系统时总会让我遇到一大堆的问题. 首先卸载万年不会用到的东西. apt-get ...
最新文章
- 大一计算机在线考试,Word 大一计算机考试操作题
- Centos下 安装和测试kafka
- map python2 python3 兼容_windows下 兼容Python2和Python3的解决方法
- J.U.C系列(二)CyclicBarrier的使用
- Http协议(3)—HTTP实体和编码
- ps海报合成教程_如何利用PS制作海报?详细教程来了!
- 【神经网络】给初学者们讲解人工神经网络(ANN)
- Spring+MyBatis企业应用实战 - 笔记
- 区块链 以太坊 全局变量 状态变量 局部变量 是什么 区别
- Angular实践----前言与概览
- redis 主从不同步连接不上
- 联想拯救者 R720-15ikbn 安装黑苹果 MAC Mojave 10.14.4 efi
- ACL理论及简单配置
- 服务器 虚拟软驱,virtual floppy(虚拟软驱)命令行版本
- CSS3时光流逝效果
- Unity 3d 摄像头
- 大数据智能交通未来会是怎样的交通状况?
- java版b2b2c社交电商分布式微服务-Spring Cloud Netflix
- 构建DCT过完备字典
- sql server unique约束的增加与删除