渗透测试神器--Kali系统部署
一、为什么渗透测试使用 Kali Linux 系统?
1.1 Kali Linux 简介
Kali Linux是一个基于Debian的Linux发行版,通常应用在高级渗透测试和安全审计场景中。Kali Linux 系统中内置了数百种工具,适用于各种信息安全任务,如渗透测试,安全研究,计算机取证和逆向工程。Kali Linux由公司Offensive Security 开发,资助和维护。
Kali Linux于2013年2月13日发布,Kali 的前身是基于BackTrack Linux,自上而下的重建,完全符合Debian 开发标准。
1.2 Kali Linux系统的下载
Kali官方网站下载,网址:www.kali.org
下载方式有两种:http下载和bt下载。
注意:Kali官方站点是国外网站,使用http方式下载会非常慢
忍受不了下载速度的老爷爷最终还是选择了去找了网盘资源
1.3 基于VMware 安装Kali系统
部署安装kali Linux:
打开已经安装好的VMware程序,点击选项卡中的“主页” --》》而后点击“创建新的虚拟机”
选择“自定义(高级)”,并点击“下一步”
客户机操作系统镜像选择:选择“稍后安装操作系统”,并点击“下一步”
选择操作系统类型:选择“Linux”--》版本选择“Debian 10.x 64 位”--》点击“下一步”。
内存设置:建议设置为 4G,即是 4096MB,而后点击“下一步。”注意:不得超过物理内存的数量。
网络类型选择:选择“使用NAT网络”即可,而后点击“下一步”。
选择 I/O 的控制类型:选择“LSI Logic”,而后点击“下一步”。
选择磁盘类型:选择“SCSI”,而后点击“下一步”。
选择磁盘:选择“创建新的虚拟磁盘”
指定磁盘文件存放位置:可以根据个人需求选择对应的位置。而后点击“下一步”。
点击“开启此虚拟机”。
系统语言选择:选择“中文(简体)”,并点击“Continue”
选择区域:选择“中国”,并点击“继续”。
配置域名:不需指定,或者默认即可,并点击“继续”。
此处需要输入一个普通用户的用户名,kali 会自动按需指定的用户名创建一个普通用户,这也是kali2010 和此前的 kali 版本的差距,默认不再使用 root 用户直接登录系统,而是普通用户。
此处默认即可,直接点击“继续
设置所设置的普通用户的密码,按自己需要输入,并点击“继续”
磁盘分区:选择“向导-使用整个磁盘”。,并点击“继续”。
选择磁盘,并点击“继续”。
分区向导:选择“结束分区设定幵将修改写入磁盘”,并点击“继续”。
选择“是”将修改的内容写入到磁盘,并点击“继续”。
安装完成后点击“继续”,而后则会自动重启。
在 kali-2020 版本开始,默认不能让 root 用户直接登录到系统,需要使用在安装过程中创建得用户进行登录。
1.4 设置 root 用户登录及配置远程登录
1.4.1 设置 root 并登录到 系统
使用 root 用户登录
1.4.2配置 sshd 服务并远程登录
渗透测试神器--Kali系统部署相关推荐
- 渗透测试神器CobaltStrike使用教程
简介: Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器.Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个, ...
- 渗透测试神器--Burp Suite
一.介绍 Burp Suite 是用于攻击web 应用程序的集成平台. Burp Suite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy.Spi ...
- 语言更新后程序包不见_后渗透测试神器Empire 3.0发布
点击蓝字关注我们 经历漫长的等待后,后渗透测试神器 Empire 终于迎来了多项重大功能升级的 3.0 版本(https://github.com/BC-SECURITY/Empire/). Empi ...
- 学完可入狱:《Web渗透测试-基于Kali Linux》经典黑客入门教程
特别说明 此教程为纯技术分享!严禁利用本书所提到的漏洞和技术进行非法攻击,本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任! 前言 网络江湖,风起云涌,攻防 ...
- 常见渗透测试工具集成系统简介
0.Kali Linux.BlackArch Linux 1.BackBox BackBox是基于Ubuntu的,它用于网络上渗透测试以及安全评估,同时包含一些常用的Linux安全分析工具.它的功能包 ...
- 如何将自己的树莓派打造成“渗透测试神器”
如何将自己的树莓派打造成"渗透测试神器" 准备工作以及介绍 说起来有次某位小伙伴跟我说想要去购买hak5的Bash Bunny 网络劫持键盘注入二合一Badusb.话说看起来不错 ...
- 渗透测试神器CS(4.0)的使用
CS CS简介 CS功能 安装CS CS的基本使用 深入标题介绍 Beacon Commands 基础操作演示 CS简介 CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为C ...
- 首款中文渗透测试专用Linux系统—MagicBox
1. MagicBox的介绍 首款中文渗透测试专用Linux系统--MagicBox即将问世,中文名称:"魔方系统",开发代号:Genesis.第一版本发布时间计划为201 ...
- 后渗透测试神器Empire的详解
一.前言 Empire是一个PowerShell后期漏洞利用代理工具同时也是一款很强大的后渗透测神器,它建立在密码学.安全通信和灵活的架构之上.Empire实现了无需powershell.exe就可运 ...
最新文章
- python安装pip-安装pip的三种方法
- Exthereum - 最新开发的以太坊客户端
- 祁门木板厂深夜失火,及早安装火灾报警器
- activiti 5.22的demo运行
- linux中文本查找命令,Linux常用的文本查找命令 find
- x264编码参数大测试:03 subme与crf(c)
- 揭示地理数据分布规律的方法
- java操作oracle数据_Java jdbc操作oracle数据库的两种方式
- Win10的远程桌面
- java 输出一个爱心_java基础 之 几个常用的类
- double类型数据保留四位小数的另一种思路
- 传输层协议(10):滑动窗口(4)
- PyTorch 中两大核心转置函数 transpose() 和 permute()(类似numpy的交换维度、转置)
- jsessionId的使用
- 在 isilon 中使用 ldap 登录 ftp 服务
- 12年前的作品──《美绿中国象棋》制作过程及算法简介
- Visual Studio “无可用源“ 问题
- 360更新补丁之后把Outlook弄坏了
- 多思计组实验3---总线实验(含文件~)
- 【分类汇总】idea快捷键、idea配置、常用插件
热门文章
- 什么是赛顿? Python以C的速度
- linuxFTP命令
- 苹果手机怎么恢复丢失的数据?果粉必看!
- 基于SSM的售后故障报修服务管理系统(维修人员\售后人员\零单件\维修资料\顾客客户管理\故障量统计分析)javaweb/j2ee/php/asp.net/C#
- 哈佛凌晨四点半(r5笔记第4天)
- mysql导入access2016_php 导入mysql数据到access方法
- 矩阵求逆,矩阵转置,矩阵相乘
- AT89S51编辑和烧录软件过程
- IE兼容性问题汇总【持续更新中】
- 机器学习基础算法四:逻辑回归算法实验