网安必备之kali linux虚拟镜像安装
Posted TXTSDYWT
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网安必备之kali linux虚拟镜像安装相关的知识,希望对你有一定的参考价值。
安装包下载
1.我们打开kali官网
2.点击kali安装程序
3.下载kali离线安装包
安装包较大,推荐使用迅雷下载!
在VMware Workstation中新建虚拟机
打开VMware Workstation
1.点击文件,选择新建虚拟机
2.选择安装程序光盘映像文件
3.选择要在虚拟机中安装的操作系统
4.给虚拟机命名,选择安装位置
不要安装在C盘,会影响电脑运行速度
5.调整虚拟磁盘容量
推荐把虚拟磁盘储存为单个文件,因为大部分人不需要在计算机之间移动虚拟机。
6.设置虚拟机配置
根据自己的需要来自定义硬件
在新建的虚拟机里安装kali
1.开启虚拟机
2.选择图形化安装
3.选择操作系统的默认语言
4. 选择自己所在的地区,方便设置时区。
5.配置键盘
6.配置网络,设置主机名
7.设置域名
8.创建普通用户账户
9.设置普通账户的用户名
用户名必须要以小写字母开头
10.设置普通用户的密码
11.使用分区向导对整个磁盘进行分区
12.选择要分区的磁盘
13.选择分区方案
14.完成分区操作并将修改写入磁盘
15.点击“是”,将该改动写入磁盘
16.不做改动,点击“继续”
17.将GRUB启动引导器安装主驱动器
18.设置安装自动引导器的设备
19.安装完成
20.输入用户名和密码,即可登录
安装好的kali并没有中文输入法,需要自己动手安装。
kali之搜狗输入法安装下载_TXTSDYWT的博客-CSDN博客丰富的输入能力搜狗输入法强大的能力,针对Linux用户定制优化,有效提升Linux用户输入效率https://blog.csdn.net/Afghanis/article/details/124885417kali之搜狗输入法安装下载_TXTSDYWT的博客-CSDN博客丰富的输入能力搜狗输入法强大的能力,针对Linux用户定制优化,有效提升Linux用户输入效率https://blog.csdn.net/Afghanis/article/details/124885417
记得要配置好国内源,推荐使用阿里云!(实测,真的好用!)
#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#浙大
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
#东软大学
deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
#重庆大学
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib
网安入门必备的12个kali Linux工具
kali Linux工具帮你评估 Web 服务器的安全性,并帮助你执行黑客渗透测试。
注意:这里不是所提及的所有工具都是开源的。
1. Nmap
Nmap ( 网络映射器 )是一款用于 网络发现 和 安全审计 的 网络安全 工具.
主机发现,端口扫描,版本侦测,操作系统侦测,防火墙/IDS规避和哄骗
Nmap 基本语法
nmap [ <扫描类型> ...] [ <选项> ] <扫描目标说明>
全面进攻性 扫描(包括各种主机发现、端口扫描、版本扫描、OS扫描及默认脚本扫描):
nmap -A -v target_ip
ping 扫描: nmap -sn -v target_ip
快速端口 扫描:nmap -F -v target_ip
版本 扫描: nmap -sV -v target_ip
操作系统 扫描:nmap -O -v target_ip
2. Wireshark
Wireshark的 是一个自由和开源数据包分析器,是 Kali Linux上最受欢迎的网络分析仪。
Wireshark 使用WinPCAP作为接口,直接与 网卡 进行 数据报文交换。
3. Metasploit Framework
Metasploit Framework
是一个旨在提供安全漏洞信息"计算机安全隐患"计算机安全项目,可以协助安全工程师进行渗透测试(penetration testing及入侵检测系统签名开发。
Metasploit Framework
最为知名的子项目是开源的Metasploit框架,一套针对远程主机进行开发和执行“exploit代码”的工具
使用 Metasploit框架 的基本步骤包括:
选择并配置一个攻击代码(exploit, 利用漏洞来进入目标系统的代码);
检查目标系统是否会被此代码影响;
选择并配置一个有效负载(payload,在成功进入后在目标系统上执行的代码);
选择编码方式,使入侵预防系统,忽略已被编码的有效负载;
执行攻击代码。
4.Hydra
Hydra
是并行化的网络登录破解程序,内置于各种操作系统中。
Hydra 通过使用暴力攻击,猜测正确的用户名和密码。
kali 下是默认安装的,几乎支持 所有协议 的在线破解
5.Aircrack-ng
Aircrack-ng 是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。
Aircrack-ng可以 用于 监视 , 收集 有关WiFi的信息SSID(服务集标识符)IP和MAC地址以及WiFi的破解密码
6.Nessus
Nessus 为一款系统弱点扫描与分析软件。能够协助检测和修复 各种操作系统、应用程序、乃至设备上的漏洞、恶意软件、配置错误、及补丁的缺失。
但是,它不再是免费的工具了,免费的功能受限制。
7.WafW00f
Wafw00f – 防火墙检测工具,
**Wafw00f **使用一组HTTP请求和方法查询Web服务器,分析来自它们的响应并检测防火墙
8. Burp Suite
Burp Suite 是一个用于测试网络应用程序安全性的图形化工具,出色的网络安全分析工具。
主要模块 介绍:
HTTP代理 — 它作为一个 Web 代理服务器运行,并且位于浏览器和目标 Web 服务器之间。这允许拦截、检查和修改在两个方向上通过的原始流量。
Scanner (扫描器)— 一个 Web 应用程序安全扫描器,用于执行 Web 应用程序的自动漏洞扫描。
Intruder (入侵)— 此工具可以对 Web
应用程序执行自动攻击。该工具提供了一种可配置的算法,可以生成恶意 HTTP 请求。Intruder 工具可以测试和检测 SQL
注入、跨站脚本、参数篡改和易受蛮力攻击的漏洞。
Spider(蜘蛛) — 一个自动抓取 Web 应用程序的工具。
Repeater(中继器) — 一个可以用来手动测试应用程序的简单工具。它可以用于修改对服务器的请求,重新发送它们并观察结果。
Decoder (解码器)—
一种将已编码的数据转换为其规范形式,或将原始数据转换为各种编码和散列形式的工具。它能够利用启发式技术智能识别多种编码格式。
Comparer (比较)— 在任意两个数据项之间执行比较(一个可视化的“差异”)的工具。
Extender (扩展)— 允许安全测试人员加载 Burp 扩展,使用安全测试人员自己的或第三方代码扩展 Burp 的功能
Sequencer (会话)— 一种分析数据项样本随机性的工具。它可以用于测试应用程序的会话令牌或其他重要的数据项,如反 CSRF
令牌、密码重置令牌等。
9.Maltego
Maltego --是一个 开源情报 (OSINT)和 图形链接分析 工具,用于 收集和连接 用于调查任务的信息。
Maltego 以简单,智能,功能强大受安全人员喜爱。
10.W3AF
W3AF 是一个开源的Web应用程序安全扫描器。该项目为Web应用程序提供了一个漏洞扫描器和漏洞利用工具。它提供了有关安全性漏洞的信息,以便在渗透测试项目中使用
W3AF 能用Web应用程序攻击和审核框架的Arconym,来查找网站中的缺陷
11.Wpscan
Wpscan 是Kali Linux 自带的一款漏洞扫描工具,它采用Ruby 编写,能够扫描WordPress
网站中的多种安全漏洞,它可以为所有Web开发人员扫描 WordPress漏洞并在他们开发前找到并解决问题。
WordPress(WP,WordPress.org)是一个免费的开源的PHP内容管理系统(CMS)
12.sqlmap
sqlmap 是一个开源的渗透测试工具,可以用来进行自动化检测,能自动化利用 SQL 注入漏洞的过程,帮助你接管数据库服务器。
最后,给大家分享一套Kali Linux资料合集,包括12份Kali Linux渗透测试PDF资料,内容全面丰富,特别适合渗透测试初学者、想入行安全的朋友学习参考。
还有平时收集的一些网络安全学习资源,也可以分享给大家。
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
因篇幅有限,仅展示部分,需要的可以【扫下方二维码免费领取】
以上是关于网安必备之kali linux虚拟镜像安装的主要内容,如果未能解决你的问题,请参考以下文章