Kali Linux的安装与初体验

Kali Linux 在渗透测试和白帽子方面是业界领先的 Linux 发行版。默认情况下，该发行版附带了大量入侵和渗透的工具和软件,集合了许多优秀的安全工具

Kali 基于 Debian 的 Linux 发行版，关于Kali Linux的安装可以参考图解Debian10Linux系统的安装步骤，步骤大同小异

下面介绍在VMware虚拟机环境下使用Kali Linux，以及Kali Linux的一些初体验

1、Kali Linux系统镜像ISO的下载

我这里选用的是kali-linux-2019.4-amd64.iso这个版本进行的安装，没有选用最新2020.1的版本进行安装，当然你也可以选择用最新的2020.1版本镜像进行安装

当然你也可以直接下载VMware虚拟机版本更快捷

2、VMware上安装Kali Linux后的初体验

虚拟机下无法全屏这时需要安装一下VMware Tools

tar解压VMwareTools.tar.gz，然后执行./vmware-install.pl进行安装

一路回车执行即可,安装完成后Ctrl+Alt+Enter让虚拟机全屏显示，再按一次Ctrl+Alt+Enter可以退出全屏

3、kali apt源配置

因为 Kali 自带的源是国外的，经常会因为网络问题，导致无法安装更新软件包，而且国外的源速度很慢。所以建议使用国内的源，例如清华大学开源软件镜像站里的kali源

Kali Rolling: 是 Kali 的即时更新版，只要 Kali 中有更新，更新包就会放入 Kali Rolling 中，供用户

下载使用。它为用户提供了一个稳定更新的版本，同时会带有最新的更新安装包。这个是我们最常用的源。

在 Kali Rolling 下有 3 类软件包：main、non-free 和 contrib

清华大学源

deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

root@kali:~# cp /etc/apt/sources.list /etc/apt/sources.list_default_bak

root@kali:~# vi /etc/apt/sources.list

添加如下两行

deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

root@kali:~# apt-get update && apt-get upgrade && apt-get dist-upgrade

例如安装virt-what

apt install virt-what

4、时区校正

1)查看当前主机的时区timedatectl

2)timedatectl list-timezones

3)timedatectl set-timezone Asia/Shanghai

4)最后apt install ntpdate，ntpdate ntp.aliyun.com与互联网时间服务器同步时间

5、Kali Linux常用工具nmap

6、下面使用metasploit利用永恒之蓝漏洞进行渗透攻击一台内网win7主机

1)Terminal中打开msfconsole

2)search ms17_010查找该漏洞

use exploit/windows/smb/ms17_010_eternalblue

3)设置payload

4)设置远程主机ip，本地ip和端口（用于回传）

5)exploit进行渗透

6)接下来建立了会话之后，可以进行攻击渗透等操作

以及做一些不可言语的事了，你懂的

help查看攻击方式