首先,Kali liux是什么?

说白了就是一个linux操作系统,它与其它的Linux系统最大的不同就是它预装了14大类(如下图),300多个安全测试和渗透软件,包括大名鼎鼎的NMap(端口扫描器),Wireshark(数据包分析器),Aircrack-ng(一应用于对无线局域网进行渗透测试的软件),John the Ripper(密码破解器)等等等等,Kali Linux预装的这些软件基本包括了黑客会使用到的所有工具


Kali-linux的安装及环境配置
直接搜索镜像源,根据向导在VM里面进行安装即可,没什么特别的。
Kali-linux 使用-安全漏洞评估

(一)获取网络及本地漏洞数据库信息
1、网络漏洞
http://www.db-exploit.com或者通过系统自带的火狐浏览器进入Exploit-DB标签

点击Has.App可下载漏洞所对应的APP,Verified表示已经确认的

点击FIlters可以对漏洞筛选出不同平台的安全漏洞信息
2、本地漏洞数据库
Kali Linux中默认集成了exploit-db中的漏洞数据库信息,方便用户在本地查找,默认继承目录:/usr/share/exploitdb.

其中,exploits代表漏洞信息,shellcodes代表shell代码,files_exploits.csv代表漏洞索引,files_shellcodes.cv代表shell代码索引。
举个例子:

(tips:ctrl+l清理终端界面)
回车即可得到该模块所对应的描述
kali linux提供searchsploit用于快速寻找安全漏洞。
例如:
searchsploit afd windows local : 搜索漏洞关键字afd的Windows本地利用漏洞
searchsploit -t afd windows : 搜索漏洞关键字包含afd的Windows漏洞
searchsploit -p 39446 : 搜索漏洞号为39446的漏洞

(二)Nmap探测扫描漏洞
Nmap的脚本引擎中提供了多种不同分类的脚本,可以直接利用分类对目标进行探测,分类有:auth(认证),broadcast(广播)、discovery(主机发现)等
使用namp --script-update更新到最新的脚本引擎进行探测
使用Nmap -script 分类名 目标 对某一类信息进行探测
输入nmap -script vuln -A -v -T4+目标
-A对内容全部探测,-v显示探测过程,-T4表示加速

(三)Nikto探测扫描漏洞
简要介绍:Nikto是针对Web服务器进行全面检测的扫描器,主要用来检测服务器配置错误、HTTP方法、识别Web应用技术等
输Nikto查看对应的帮助信息

主要使用 -h参数设置主机IP地址,-p参数设置探测端口号
nikto -h 目标IP地址 -p 80
(四)Owasp-zap探测扫描漏洞
Owasp-zap可以在开发和测试应用程序的过程中,自动发现Web应用程序中的安全漏洞,同时也是渗透测试人员进行安全测试的好工具。Owasp-zap由于升级后不能通过命令行直接在kali linux中打开,所以Owasp-zap的实际操作通常在windows系统进行。
下载地址:https://github.com/zaproxy/zaproxy/wiki/Downloads
(五)Sqlmap探测扫描漏洞
Sqlmap是一款主要针对web程序Sql注入探测并利用的工具,如果我们明确知道只探测web中的sql注入漏洞,就没必要使用大型的Owasp-zap,使用sqlmap即可。
切换root用户,输入sqlmap

可以看到有一串提示和以一个报错,这个报错不用管,是因为我们什么都没输入才会出现报错。
举例输入内容: sqlmap -u “一个url” -p id
-p意思是指定一个探测参数(id)
就可以得到相应的漏洞信息

三个Type的意思是给出了三种sql注入探测技术,都确定这里存在sql注入的问题。
进一步利用这个漏洞,输入 sqlmap -u “一个url" --dbs,会输出当前具有的数据库,数据库有很多,主要探测ehks,输入 sqlmap -u “一个url" --D ehks --tables查看对应的表,有user、blog、comment,更关注user表,输入sqlmap -u “一个url" --D ehks -T user --columns探测出对应的列,user_id,user_name,user_pass,
再输入sqlmap -u “一个url" --D ehks -T user -C “user_name,user_pass,” --DUMP,然后就一直按回车,可以破解出来很多内容,比如用户I姓名及所对应的密码。
(六)Nessus的搭建与使用
进入https://zh-cn/tenable.com/products/nessus/nessus-essentials注册邮箱获取安装激活码,但是发现试用期7天…还是算了吧

kali-linux学习笔记及经验总结(持更)相关推荐

  1. Kali Linux学习笔记—无线渗透 WPA攻击(PSK破解、AIROLIB、JTR、cowpatty、pyrit)

    Kali linux 学习笔记 无线渗透--WPA攻击(PSK破解.AIROLIB.JTR.cowpatty.pyrit) PSK破解原理 PSK破解过程 实验步骤--使用字典rockyou.txt ...

  2. Kali Linux学习笔记—Web渗透(1)

    Kali Linux学习笔记-WEB渗透 侦察 Httrack 扫描 Nikto vega skipfish w3af Arachni OWASP_ZAP 必须掌握 Burpsuite 必须掌握 实验 ...

  3. Kali linux 学习笔记(七十五)拒绝服务——teardrop 2020.4.15

    前言 本节学习teardrop 很古老 利用IP分段偏移 1.简介 teardrop 主要针对早期微软操作系统(95.98.3.x.nt) 近些年有人发现对 2.x 版本的安卓系统.6.0 IOS 系 ...

  4. 2022自学kali linux学习笔记

    关于密码的破解 在Linux上 /etc/passwd /etc/shadow 使用命令 unshadow 第一步 unshadow /etc/passwd /etc/shadow >test_ ...

  5. kali linux学习笔记

    ARP欺骗:netfuck 需先安装wpcapinstall 来源ip就是目标要欺骗的ip 目标ip是本机网关 双向欺骗 爆破常见服务: smb telnet ftp 3389 mssql mysql ...

  6. Kali linux 学习笔记(六十一)密码破解——离线破解(Hashcat、oclhashcat、RainbowCrack、John) 2020.4.6

    前言 本节学习离线破解 其实就是HASH破解 1.简介 身份认证 应明确禁止明文传输密码 每次认证使用HASH算法加密密码传输(HASH算法加密容易.解密困难) 服务器端用户数据库应加密保存 破解思路 ...

  7. Kali linux 学习笔记(十九)缓冲区溢出——linux(crossfire) 2020.3.1

    前言 上一篇在windows下用SLMail的漏洞实现缓冲区溢出 这次在Linux下用crossfire的漏洞实现缓冲区溢出 crossfire穿越火线 多人在线rpg游戏 1.9.0版本接受入站so ...

  8. Kali linux 学习笔记(四十一)Web渗透——扫描工具之w3af 2020.3.18

    前言 w3af (web application attack and audit framework) 基于python开发 发现和利用所有web应用程序漏洞 比较重量级 功能有: audit(审计 ...

  9. Kali linux 学习笔记(四十二)Web渗透——扫描工具之Arachni 2020.3.19

    前言 Arachni 一个功能完整的模块化高性能Ruby框架,旨在帮助渗透测试人员和管理员评估现代Web应用程序的安全性. 它是免费的,其源代码公开并可供审阅. 它是多平台的,支持所有主要操作系统(M ...

  10. Kali linux 学习笔记(三十四)无线渗透——WPA攻击(PSK破解、AIROLIB、JTR、cowpatty、pyrit) 2020.3.13

    前言 本节学习对WPA的攻击 主要有PSK攻击和AIROLIB.JTR.cowpatty.pyrit等工具的使用 1.WPA PSK攻击 WPA不存在WEP的弱点 只能基于字典暴力破解 PSK破解过程 ...

最新文章

  1. java使用switch编月份和舱位,纠结,代码和书上的不对解决思路
  2. mac linux loader,M3 Bitlocker Loader Mac版
  3. CesiumLab V1.3 新功能 MAX场景处理(免费Cesium处理工具集)
  4. 服务器u盘安装linux6.7,制作linux系统U盘并使用U盘安装CentOS7.6系统
  5. 没想到咱也算得上是先富起来的那一拨
  6. LeetCode20——Valid Parentheses(括号匹配问题,使用栈的知识)
  7. 巨头切入,或将改变云客服市场
  8. 抓包工具 tcpdump tshark
  9. 雷军:我爱编程这个工作,可以肯定我会干上一辈子
  10. Android应用开发提高篇(6)-----FaceDetector(人脸检测)
  11. 5000个常用汉字(完整版) 繁体简体
  12. 增值税下调对财务软件的影响
  13. 无法复制到远程计算机,远程桌面无法复制粘贴【解答思路】
  14. 统计字符串中字符ch出现的次数c语言,C语言与汇编的嵌入式编程:统计字符串中各字符出现的次数...
  15. OCR--苹果ios安卓android身份证拍照扫描识别sdk
  16. java发邮件要收费吗,2年以上经验必看
  17. uva10635Prince and Princess(LIS)
  18. Excel处理多余符号--查找替换功能SUBTITUTE公式的使用
  19. activemq官方文档分析
  20. 翻翻git之---史上最强的图片选择器 GalleryFinal(顺带附下麦麦,当当的近照)

热门文章

  1. linux wine qq2017,20170506-linux下最新WineQQ8.9.1安装教程
  2. linux系统的实时性,Linux操作系统实时性
  3. 动易html在线编辑器 漏洞,动易网站漏洞总结
  4. 搜狗词库合集分享_Rime小狼毫
  5. (一)hadoop 权威指南---气象数据获取
  6. linux之替换开机logo
  7. 学习【新版的】韦东山嵌入式_day01
  8. “office for mac”模板文件的目录
  9. 计算机模板是什么意思,Office
  10. Python 学习笔记——笨方法学python3——习题41