专栏首页WalkingCloudKali Linux的安装与初体验

Kali Linux的安装与初体验

Kali Linux 在渗透测试和白帽子方面是业界领先的 Linux 发行版。默认情况下,该发行版附带了大量入侵和渗透的工具和软件,集合了许多优秀的安全工具

Kali 基于 Debian 的 Linux 发行版,关于Kali Linux的安装可以参考图解Debian10Linux系统的安装步骤,步骤大同小异

下面介绍在VMware虚拟机环境下使用Kali Linux,以及Kali Linux的一些初体验

1、Kali Linux系统镜像ISO的下载

我这里选用的是kali-linux-2019.4-amd64.iso这个版本进行的安装,没有选用最新2020.1的版本进行安装,当然你也可以选择用最新的2020.1版本镜像进行安装

当然你也可以直接下载VMware虚拟机版本更快捷

2、VMware上安装Kali Linux后的初体验

虚拟机下无法全屏这时需要安装一下VMware Tools

tar解压VMwareTools.tar.gz,然后执行./vmware-install.pl进行安装

一路回车执行即可,安装完成后Ctrl+Alt+Enter让虚拟机全屏显示,再按一次Ctrl+Alt+Enter可以退出全屏

3、kali apt源配置

因为 Kali 自带的源是国外的,经常会因为网络问题,导致无法安装更新软件包,而且国外的源速度很慢。所以建议使用国内的源,例如清华大学开源软件镜像站里的kali源

Kali Rolling: 是 Kali 的即时更新版,只要 Kali 中有更新,更新包就会放入 Kali Rolling 中,供用户

下载使用。它为用户提供了一个稳定更新的版本,同时会带有最新的更新安装包。这个是我们最常用的源。

在 Kali Rolling 下有 3 类软件包:main、non-free 和 contrib

清华大学源

deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

root@kali:~# cp /etc/apt/sources.list /etc/apt/sources.list_default_bak

root@kali:~# vi /etc/apt/sources.list

添加如下两行

deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

root@kali:~# apt-get update && apt-get upgrade && apt-get dist-upgrade

例如安装virt-what

apt install virt-what

4、时区校正

1)查看当前主机的时区timedatectl

2)timedatectl list-timezones

3)timedatectl set-timezone Asia/Shanghai

4)最后apt install ntpdate,ntpdate ntp.aliyun.com与互联网时间服务器同步时间

5、Kali Linux常用工具nmap

6、下面使用metasploit利用永恒之蓝漏洞进行渗透攻击一台内网win7主机

1)Terminal中打开msfconsole

2)search ms17_010查找该漏洞

use exploit/windows/smb/ms17_010_eternalblue

3)设置payload

4)设置远程主机ip,本地ip和端口(用于回传)

5)exploit进行渗透

6)接下来建立了会话之后,可以进行攻击渗透等操作

以及做一些不可言语的事了,你懂的

help查看攻击方式

本文分享自微信公众号 - WalkingCloud(WalkingCloud2018),作者:yuanfan2012

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-02-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 使用pam_tally2锁定和解锁SSH失败的登录尝试

    pam_tally2模块可于用于在对系统进行一定次数的失败ssh登录尝试后锁定用户

    yuanfan2012
  • 国产统一操作系统UOS安装与初体验

    统信操作系统(统信UOS) 是由统信软件开发的一款基于 Linux 内核的操作系统,统信桌面操作系统以桌面应用场景为主, 支持龙芯、 飞腾、 兆芯、 海光、 鲲...

    yuanfan2012
  • 开源虚拟化平台Proxmox VE初体验

    Proxmox VE是一个完整的企业虚拟化开源平台。借助内置的Web界面,您可以轻松管理虚拟机和容器,软件定义的存储和网络,高可用性集群以及单个解决方案上的多个...

    yuanfan2012
  • Docker & ASP.NET Core (1):把代码连接到容器

    这样做的好处就是可以节省硬盘空间,也利于复用等等。因为Docker基于镜像创建容器的时候,其镜像是共享的;而且镜像里面的层如果已存在,也无需再下载。

    solenovex
  • Tensorflow简述和初步上手

    AI这个概念好像突然就火起来了,年初大比分战胜李世石的AlphaGo成功的吸引了大量的关注,但其实看看你的手机上的语音助手,相机上的人脸识别,今日头条上帮你自动...

    云时之间
  • 开发小程序公司如何选择 定制制作微信小程序多少钱?

    首先,看其有无负面消息。在各大搜素引擎中搜索该公司的名字,如果出现“骗子”、“骗人”等负面性词汇时,则表明该公司对外的口碑并不好。反之,如果没有任何负面消息出现...

    微信小程序开发加盟服务商
  • Mac Navicat破解版安装

    简单、
  • beego/cache源码分析---典型的工厂模式

    版权声明:本文为作者原创,如需转载请通知本人,并标明出处和作者。擅自转...

    月牙寂道长
  • YII2框架访问gii、debug页面404的错误解决方法

    之前在介绍Yii框架的时候就说过 Yii 支持 gii 功能, gii 去自动生成 Web 站点常用功能的代码,也就是我们经常说的 CURD 操作,增删改查。使...

    沈唁
  • iostat 中的 %util 指标说明

    判断磁盘极限性能误区:只通过iostat 中的 %util 指标确定磁盘是否达到带宽或iops极限

    党志强

扫码关注云+社区

领取腾讯云代金券