带你认识Linux安全渗透，秒懂的那种

什么是安全渗透

渗透测试并没有一个标准的定义。国外一些安全组织达成共识的通用说法是，渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法，这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。

渗透测试与其他评估方法不同。通常的评估方法是根据已知信息资源或其他被评估对象，去发现所有相关的安全问题。渗透测试是根据已知可利用的安全漏洞，去发现是否存在相应的信息资源。相比较而言，通常评估方法对评估结果更具有全面性，而渗透测试更注重安全漏洞的严重性。

渗透测试有黑盒和白盒两种测试方法。黑盒测试是指在对基础设施不知情的情况下进行测试。白盒测试是指在完全了解结构的情况下进行测试。不论测试方法是否相同，渗透测试通常具有两个显著特点：

渗透测试是一个渐进的且逐步深入的过程。
渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。

安全渗透所需的工具

了解了渗透测试的概念后，接下来就要学习进行渗透测试所使用的各种工具。在做渗透测试之前，需要先了解渗透所需的工具。渗透测试所需的工具如表1-1所示

splint	unhide	scrub
pscan	examiner	ht
flawfinder	srm	driftnet
rats	nwipe	binwalk
ddrescue	firstaidkit-gui	scalpel
gparted	xmount	pdfcrack
testdisk	dc3dd	wipe
foremost	afftools	safecopy
sectool-gui	scanmem	hfsutils
unhide	sleuthkit	cmospwd
examiner	macchanger	secuirty-menus
srm	ngrep	nc6
nwipe	ntfs-3g	mc
firstaidkit-gui	ntfsprogs	screen
net-snmp	pcapdiff	openvas-scanner
hexedit	netsed	rkhunter
irssi	dnstop	labrea
powertop	sslstrip	nebula
mutt	bonesi	tripwire
nano	proxychains	prelude-lml
vim-enhanced	prewikka	iftop
wget	prelude-manager	scamper
yum-utils	picviz-gui	iptraf-ng
mcabber	telnet	iperf
firstaidkit-plugin-all	onenssh	nethogs
vnstat	dnstracer	uperf
aircrack-ng	chkrootkit	nload
airsnort	aide	ntop
kismet	pads	trafshow
weplab	cowpatty	wavemon

由于篇幅原因，这里只列了一部分工具。渗透测试所需的工具可以在各种Linux操作系统中找到，然后手动安装这些工具。由于工具繁杂，安装这些工具，会变成一个浩大的工程。为了方便用户进行渗透方面的工作，有人将所有的工具都预装在一个Linux系统。其中，典型的操作系统就是本书所使用的Kali Linux。

该系统主要用于渗透测试。它预装了许多渗透测试软件，包括nmap端口扫描器、Wireshark（数据包分析器）、John the Ripper（密码破解）及Aircrack-ng（一套用于对无线局域网进行渗透测试的软件）。用户可通过硬盘、Live CD或Live USB来运行Kali Linux。

Kali Linux简介

Kali Linux的前身是BackTrack Linux发行版。Kali Linux是一个基于Debian的Linux发行版，包括很多安全和取证方面的相关工具。它由Offensive Security Ltd维护和资助，最先由Offensive Security的MatiAharoni和Devon Kearns通过重写Back Track来完成。Back Track是基于Ubuntu的一个Linux发行版。

Kali Linux有32位和64位的镜像，可用于x86指令集。同时它还有基于ARM架构的镜像，可用于树莓派和三星的ARM Chromebook。用户可通过硬盘、Live CD或Live USB来运行Kali Linux操作系统。

安装Kali Linux

如今Linux的安装过程已经非常“傻瓜”化，只需要轻点几下鼠标，就能够完成整个系统的安装。Kali Linux操作系统的安装也非常简单。本节将分别介绍安装Kali Linux至硬盘、USB驱动器、树莓派、VMware Workstation和Womuare Tods的详细过程。

安装至硬盘

安装到硬盘是最基本的操作之一。该工作的实现可以让用户不使用DVD，而正常的运行Kali Linux。在安装这个全新的操作系统之前，需要做一些准备工作。例如，从哪里得到Linux？对电脑配置有什么要求？……下面将逐一列出这些要求。

Kali Linux安装的磁盘空间的最小值是8GB。为了便于使用，这里推荐至少25GB去保存附加程序和文件。
内存最好为512MB以上。
Kali Linux下载地址http://www.kali.org/downloads/，下载界面如图1.1所示。

图1.1 下载Kali Linux界面

该官方网站提供了32位和64位ISO文件。本书中以32位为例来讲解安装和使用。下载完ISO文件后，将该映像文件刻录到一张DVD光盘上。接下来就可以着手将KaliLinux安装至硬盘中了。

（1）将安装光盘DVD插入到用户计算机的光驱中，重新启动系统，将看到如图1.2所示的界面。

图1.2 启动界面

（2）该界面是Kali的引导界面，在该界面选择安装方式。这里选择Graphical Install（图形界面安装），将显示如图1.3所示的界面。

图1.3 选择语言

（3）在该界面选择安装系统的默认语言为Chinese（Simplified），然后单击Continue按钮，将显示如图1.4所示的界面。

图1.4 选择您的区域

（4）在该界面选择区域为“中国”，然后单击“继续”按钮，将显示如图1.5所示的界面。

图1.5 配置键盘

（5）在该界面选择键盘模式为“汉语”，然后单击“继续”按钮，将显示如图1.6所示的界面。

图1.6 配置网络

（6）该界面用来设置系统的主机名，这里使用默认的主机名Kali（用户也可以输入自己系统的名字）。然后单击“继续”按钮，将显示如图1.7所示的界面。

图1.7 配置网络

（7）该界面用来设置计算机所使用的域名，本例中输入的域名为kali.secureworks.com。如果当前计算机没有连接到网络的话，可以不用填写域名，直接单击“继续”按钮，将显示如图1.8所示的界面。

图1.8 设置用户和密码

（8）在该界面设置root用户密码，然后单击“继续”按钮，将显示如图1.9所示的界面。

图1.9 磁盘分区

（9）该界面供用户选择分区。这里选择“使用整个磁盘”，然后单击“继续”按钮，将显示如图1.10所示的界面。

图1.10 磁盘分区

（10）该界面用来选择要分区的磁盘。该系统中只有一块磁盘，所以这里使用默认磁盘就可以了。然后单击“继续”按钮，将显示如图1.11所示的界面。

图1.11 已选择要分区

（11）该界面要求选择分区方案，默认提供了三种方案。这里选择“将所有文件放在同一个分区中（推荐新手使用）”，然后单击“继续”按钮，将显示如图1.12所示的界面。

图1.12 磁盘分区

（12）在该界选择“分区设定结束并将修改写入磁盘”，然后单击“继续”按钮，将显示如图1.13所示的界面。如果想要修改分区，可以在该界面选择“撤消对分区设置的修改”，重新分区。

图1.13 磁盘分区

（13）在该界面选择“是”复选框，然后单击“继续”按钮，将显示如图1.14所示的界面。

图1.14 安装系统

（14）现在就开始安装系统了。在安装过程中需要设置一些信息，如设置网络镜像，如图1.15所示。如果安装Kali Linux系统的计算机没有连接到网络的话，在该界面选择“否”复选框，然后单击“继续”按钮。这里选择“是”复选框，将显示如图1.16所示的界面。

图1.15 配置软件包管理器

图1.16 设置HTTP代理

（15）在该界面设置HTTP代理的信息。如果不需要通过HTTP代理来连接到外部网络的话，直接单击“继续”按钮，将显示如图1.17所示的界面。

图1.17 扫描镜像站点

（16）扫描镜像站点完成后，将显示如图1.18所示的界面。

图1.18 镜像所在的国家

（17）在该界面选择镜像所在的国家，这里选择“中国”，然后单击“继续”按钮，将显示如图1.19所示的界面。

图1.19 选择镜像

（18）该界面默认提供了7个镜像站点，这里选择一个作为本系统的镜像站点。这里选择mirrors.163.com，然后单击“继续”按钮，将显示如图1.20所示的界面。

图1.20 将GRUB启动引导器安装到主引导记录（MBR）上吗

（19）在该界面选择“是”复选框，然后单击“继续”按钮，将显示如图1.21所示的界面。

图1.21 将GRUB安装至硬盘

（20）此时将继续进行安装，结束安装进程后，将显示如图1.22所示的界面。

图1.22 结束安装进程

（21）在该界面单击“继续”按钮，将返回到安装系统过程。安装完成后，将会自动重新启动系统。