网安必备之kali linux虚拟镜像安装

Posted 2023-04-02 TXTSDYWT

安装包下载

 1.我们打开kali官网

kali官网https://www.kali.org/

 2.点击kali安装程序

 3.下载kali离线安装包

安装包较大，推荐使用迅雷下载！

 

---

在VMware Workstation中新建虚拟机

 打开VMware Workstation

1.点击文件，选择新建虚拟机

 2.选择安装程序光盘映像文件

 3.选择要在虚拟机中安装的操作系统

4.给虚拟机命名，选择安装位置

不要安装在C盘，会影响电脑运行速度

5.调整虚拟磁盘容量

推荐把虚拟磁盘储存为单个文件，因为大部分人不需要在计算机之间移动虚拟机。

 6.设置虚拟机配置

根据自己的需要来自定义硬件

---

在新建的虚拟机里安装kali

1.开启虚拟机

 2.选择图形化安装

 3.选择操作系统的默认语言

4. 选择自己所在的地区，方便设置时区。

 5.配置键盘

 6.配置网络，设置主机名

 7.设置域名

8.创建普通用户账户 

 9.设置普通账户的用户名

用户名必须要以小写字母开头

 10.设置普通用户的密码

 11.使用分区向导对整个磁盘进行分区

 12.选择要分区的磁盘

 13.选择分区方案

 14.完成分区操作并将修改写入磁盘

 15.点击“是”，将该改动写入磁盘

 16.不做改动，点击“继续”

 17.将GRUB启动引导器安装主驱动器

18.设置安装自动引导器的设备

 19.安装完成

 20.输入用户名和密码，即可登录

---

 安装好的kali并没有中文输入法，需要自己动手安装。

kali之搜狗输入法安装下载_TXTSDYWT的博客-CSDN博客丰富的输入能力搜狗输入法强大的能力，针对Linux用户定制优化，有效提升Linux用户输入效率https://blog.csdn.net/Afghanis/article/details/124885417kali之搜狗输入法安装下载_TXTSDYWT的博客-CSDN博客丰富的输入能力搜狗输入法强大的能力，针对Linux用户定制优化，有效提升Linux用户输入效率https://blog.csdn.net/Afghanis/article/details/124885417

记得要配置好国内源，推荐使用阿里云！（实测，真的好用！）

#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
 
#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
 
#清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
 
#浙大
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
 
#东软大学
deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
 
#重庆大学
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib

网安入门必备的12个kali Linux工具

kali Linux工具帮你评估 Web 服务器的安全性，并帮助你执行黑客渗透测试。

注意：这里不是所提及的所有工具都是开源的。

1. Nmap

Nmap （ 网络映射器 ）是一款用于 网络发现 和 安全审计 的 网络安全 工具.

主机发现,端口扫描,版本侦测,操作系统侦测,防火墙/IDS规避和哄骗

Nmap 基本语法

nmap [ <扫描类型> ...] [ <选项> ]  <扫描目标说明> 

全面进攻性 扫描（包括各种主机发现、端口扫描、版本扫描、OS扫描及默认脚本扫描）:

nmap -A -v target_ip

ping 扫描: nmap -sn -v target_ip

快速端口 扫描:nmap -F -v target_ip

版本 扫描: nmap -sV -v target_ip

操作系统 扫描:nmap -O -v target_ip

2. Wireshark

Wireshark的 是一个自由和开源数据包分析器,是 Kali Linux上最受欢迎的网络分析仪。

Wireshark 使用WinPCAP作为接口，直接与 网卡 进行 数据报文交换。

3. Metasploit Framework

Metasploit Framework
是一个旨在提供安全漏洞信息"计算机安全隐患"计算机安全项目，可以协助安全工程师进行渗透测试（penetration testing及入侵检测系统签名开发。

Metasploit Framework
最为知名的子项目是开源的Metasploit框架，一套针对远程主机进行开发和执行“exploit代码”的工具

使用 Metasploit框架 的基本步骤包括：

选择并配置一个攻击代码(exploit, 利用漏洞来进入目标系统的代码）；

检查目标系统是否会被此代码影响；

选择并配置一个有效负载(payload,在成功进入后在目标系统上执行的代码）；

选择编码方式，使入侵预防系统，忽略已被编码的有效负载；

执行攻击代码。

4.Hydra

Hydra
是并行化的网络登录破解程序，内置于各种操作系统中。

Hydra 通过使用暴力攻击，猜测正确的用户名和密码。

kali 下是默认安装的，几乎支持 所有协议 的在线破解

5.Aircrack-ng

Aircrack-ng 是一个与802.11标准的无线网络分析有关的安全软件，主要功能有：网络侦测，数据包嗅探，WEP和WPA/WPA2-PSK破解。

Aircrack-ng可以 用于 监视 ， 收集 有关WiFi的信息SSID（服务集标识符）IP和MAC地址以及WiFi的破解密码

6.Nessus

Nessus 为一款系统弱点扫描与分析软件。能够协助检测和修复 各种操作系统、应用程序、乃至设备上的漏洞、恶意软件、配置错误、及补丁的缺失。

但是，它不再是免费的工具了，免费的功能受限制。

7.WafW00f

Wafw00f – 防火墙检测工具，

**Wafw00f **使用一组HTTP请求和方法查询Web服务器,分析来自它们的响应并检测防火墙

8. Burp Suite

Burp Suite 是一个用于测试网络应用程序安全性的图形化工具，出色的网络安全分析工具。

主要模块 介绍:

HTTP代理 — 它作为一个 Web 代理服务器运行，并且位于浏览器和目标 Web 服务器之间。这允许拦截、检查和修改在两个方向上通过的原始流量。

Scanner (扫描器)— 一个 Web 应用程序安全扫描器，用于执行 Web 应用程序的自动漏洞扫描。

Intruder (入侵)— 此工具可以对 Web
应用程序执行自动攻击。该工具提供了一种可配置的算法，可以生成恶意 HTTP 请求。Intruder 工具可以测试和检测 SQL
注入、跨站脚本、参数篡改和易受蛮力攻击的漏洞。

Spider(蜘蛛) — 一个自动抓取 Web 应用程序的工具。

Repeater(中继器) — 一个可以用来手动测试应用程序的简单工具。它可以用于修改对服务器的请求，重新发送它们并观察结果。

Decoder (解码器)—
一种将已编码的数据转换为其规范形式，或将原始数据转换为各种编码和散列形式的工具。它能够利用启发式技术智能识别多种编码格式。

Comparer (比较)— 在任意两个数据项之间执行比较（一个可视化的“差异”）的工具。

Extender (扩展)— 允许安全测试人员加载 Burp 扩展，使用安全测试人员自己的或第三方代码扩展 Burp 的功能

Sequencer (会话)— 一种分析数据项样本随机性的工具。它可以用于测试应用程序的会话令牌或其他重要的数据项，如反 CSRF
令牌、密码重置令牌等。

9.Maltego

Maltego --是一个 开源情报 （OSINT）和 图形链接分析 工具,用于 收集和连接 用于调查任务的信息。

Maltego 以简单,智能,功能强大受安全人员喜爱。

10.W3AF

W3AF 是一个开源的Web应用程序安全扫描器。该项目为Web应用程序提供了一个漏洞扫描器和漏洞利用工具。它提供了有关安全性漏洞的信息，以便在渗透测试项目中使用

W3AF 能用Web应用程序攻击和审核框架的Arconym，来查找网站中的缺陷

11.Wpscan

Wpscan 是Kali Linux 自带的一款漏洞扫描工具，它采用Ruby 编写，能够扫描WordPress
网站中的多种安全漏洞，它可以为所有Web开发人员扫描 WordPress漏洞并在他们开发前找到并解决问题。

WordPress（WP，WordPress.org）是一个免费的开源的PHP内容管理系统（CMS）

12.sqlmap

sqlmap 是一个开源的渗透测试工具，可以用来进行自动化检测，能自动化利用 SQL 注入漏洞的过程，帮助你接管数据库服务器。

最后，给大家分享一套Kali Linux资料合集，包括12份Kali Linux渗透测试PDF资料，内容全面丰富，特别适合渗透测试初学者、想入行安全的朋友学习参考。

还有平时收集的一些网络安全学习资源，也可以分享给大家。


当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

因篇幅有限，仅展示部分，需要的可以【扫下方二维码免费领取】