渗透测试技术 课件 第2章-2.1、2.2-Kali Linux基础

KaliLinux基础工欲善其事必先利其器，一款成熟的渗透测试工具，将会是渗透测试过程中的一大助力。渗透测试中最常用的KaliLinux系统的安装与基础配置。内容简介目录/CONTENTSKaliLinux简介KaliLinux安装KaliLinux基本配置KaliLinux是基于Debian的Linux发行版，是一个被设计用于数字取证的操作系统，预装了强大的工具仓库，包括诸多渗透测试软件，是目前最受欢迎的渗透测试平台。它以其强大的工具和功能而闻名，是安全专业人士、道德黑客（白帽子）和网络安全研究人员的绝佳选择。KaliLinux作为目前最受欢迎的渗透测试平台，拥有诸多特性，主要如下：渗透测试工具包罗万象免费且开源多语言支持KaliLinux介绍简介：在核心层面上，KaliLinux是基于Debian-testing分支构建的，专门为网络分析师、渗透测试人员和网络安全专业人员设计。KaliLinux是由OffensiveSecurity维护、MatiAharoni和DevonKearns开发的DebianLinux衍生发行版。它带有全面的预安装工具集，用于各种安全测试目的。它是一个开源操作系统，可以免费下载并使用。KaliLinux介绍历史：KaliLinux最初发布于2013年3月，是BackTrackLinux的继任者。BackTrack是一种流行的Linux发行版，广泛用于渗透测试和数字取证。它由OffensiveSecurity创建，这是一家专门从事信息安全培训和渗透测试服务的网络安全公司。自其最初发布以来，KaliLinux经过了许多更新和改进，成为最流行的用于安全工作负载的Linux发行版。KaliLinux介绍功能及何时使用

KaliLinux：KaliLinux

具有许多预安装的工具，对于安全专业人员、道德黑客和网络安全研究人员至关重要。它具有用户友好的界面，即使对于初学者也很容易使用。该操作系统可以高度定制，以满足用户的需求。它也与各种硬件兼容，使它成为桌面、笔记本电脑甚至像树莓派等小型设备的通用操作系统。KaliLinux

使用轻量级和快速的

Xfce

桌面环境，有传统的菜单和图标驱动的桌面。主应用程序菜单将所有工具分类，以便更轻松地使用。KaliLinux介绍了解工具：KaliLinux自带了对于安全测试是必不可少的丰富的基本工具，包括网络扫描、漏洞评估、密码破解和取证分析。KaliLinux中一些最流行的工具有Nmap、Metasploit、Aircrack-ng和JohntheRipper等等。KaliLinux中一些最流行的高级工具包括BurpSuite、OWASPZAP、SocialEngineeringToolkit（SET）和Wireshark等等。这些工具非常复杂，需要高级技能才能有效使用。但是，它们对于进行全面的安全测试是必不可少的，被全球的安全专业人员广泛使用。KaliLinux介绍KaliLinux

的应用：KaliLinux广泛应用于渗透测试，渗透测试是测试计算机系统、网络或Web应用程序以确定攻击者可以利用的漏洞和弱点的过程。使用情况可能基于你或你的组织的需求而有所不同。渗透测试是网络安全的重要组成部分，由安全专业人员用于评估组织的安全姿态。由于其全面的工具和功能集，KaliLinux是进行安全测试的有效平台，因此成为渗透测试的流行选择。除了渗透测试，KaliLinux还具有多个安全应用程序。它可以用于数字取证，事件响应和恶意软件分析。KaliLinux带有这些应用程序的预安装工具，其中包括文件刻录工具、内存分析工具和网络取证工具。KaliLinux介绍KaliLinux

中预先安装的（开源）应用程序的类别：◈信息搜集◈漏洞分析◈Web应用程序分析◈数据库评估◈密码攻击◈无线攻击◈逆向工程◈利用工具◈嗅探和欺骗KaliLinux介绍◈后渗透◈取证◈报告工具◈社交工程工具KaliLinux

的更新和支持：KaliLinux会定期接收更新和补丁，以解决安全漏洞并提高操作系统的性能。OffensiveSecurity在其网站上提供了详细的KaliLinux更新说明。除了更新之外，KaliLinux还有庞大、活跃的开发者和用户社区，定期为其开发做出贡献，并为用户提供支持。KaliLinux介绍目录/CONTENTSKaliLinux简介KaliLinux安装KaliLinux基本配置虚拟机（VirtualMachine，VM）是一种通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统，它虽然建立在主机上，但虚拟机内的所有操作不会影响主机（即使操作导致虚拟机崩溃，也不会影响主机），虚拟机的这些特点令其特别适用于实验或测试。虚拟机威睿工作站（VMwareWorkstation）是一种桌面虚拟计算机软件，它可为用户提供在单一的桌面上同时运行不同的操作系统的功能，这就让用户能够实现在一台主机上运行Linux、Windows等不同操作系统、在一台主机中模拟组建一个网络的目的。VMwareWorkstation提供四种网络连接方式：桥接模式NAT模式仅主机模式LAN区段威睿工作站桥接模式下物理主机和虚拟机的网络连接是互不影响的，虚拟机可以直接与外界进行通信。桥接模式威睿工作站NAT模式下主机和虚拟机间能相互通信同时虚拟机可以向外发起通信，外网网络不能发起与虚拟机的通信。NAT模式仅主机模式下只能实现同台主机上的虚拟机与虚拟机之间以及虚拟机与主机之间的通信。仅主机模式威睿工作站LAN区段LAN区段模式下虚拟机与物理主机以及外网都不会有数据交换，用户需手工配置IP或单独配置DHCP服务器，实现独立的网络环境。Kali官方网站地址为。Kali镜像可以通过访问/get-kali/获取。默认有ARM、BareMetal、VirtualMachines、Mobile、Cloud、Containers、LiveBoot、WSL等多种镜像平台可供选择KaliLinux镜像获取VMwareWorkstation16Pro安装64位的镜像文件“kali-linux-2022.1-installer-amd64.iso”打开VMwareWorkstation16Pro，单击“创建新的虚拟机”按钮KaliLinux安装在安装向导中选择“典型”安装方式，单击“下一步”按钮。KaliLinux安装选择“稍后安装操作系统”按钮，单击“下一步”按钮。KaliLinux安装客户机操作系统类型选择“Linux(L)”，版本选择“Debian10.x64位”，单击“下一步”按钮。KaliLinux安装设置虚拟机名称如“Kali-2022.1”，选择虚拟机安装位置，单击“下一步”按钮。KaliLinux安装指定磁盘空间大小，默认为20G，可根据自身计算机配置进行添加，本次安装配置为60G。选择将虚拟磁盘拆分成多个文件，单击“下一步”按钮。KaliLinux安装可以根据自己需求来自定义硬件设备，单击“完成”，Kali虚拟机创建完成。KaliLinux安装在编辑虚拟机设置中可以进行相关配置选择。例如：将Kali虚拟机内存配置为4G，配置处理器数量1个，每个处理器内核数量为2KaliLinux安装接下来进行操作系统安装，在“CD/DVD（IDE）”选项“使用ISO镜像文件（M）”里面选择官网下载的ISO文件的存储路径，单击“确定”按钮。KaliLinux安装网络适配器默认选择NAT模式即可KaliLinux安装单击“开启此虚拟机”，开始安装操作系统。进入安装界面选择第一个图形化安装“Graphicalinstall”KaliLinux安装根据图形化安装步骤，进行一步步安装，安装过程一般如下：对系统语言进行配置，默认为“English-English”，本书中Kali虚拟机配置为“Chinese(Simplified)-中文(简体)”；语言区域默认配置为中国；键盘配置默认为汉语，建议设置为美式键盘。配置网络主机名，本书Kali虚拟机配置为“kali”。设置域名，本书配置为“localdomain”。设置普通账号用户名和密码，本书中Kali虚拟机配置用户名为“kali”。设置磁盘分区为“向导-使用整个磁盘”；选择要分区的磁盘“SCSI33”；选择将所有文件放在同一分区中；选择“结束分区设定并将修改写入磁盘”。等待基本系统安装完成后，选择要安装的软件，可按照默认的选项进行安装，但要注意安装top10工具等其他工具时需要网络连接，等待软件下载结束并安装完成。在安装GRUB启动引导器时选择“是”，将GRUB启动引导器安装到主驱动器；选择安装设备为“/dev/sda”；GRUB是操作系统启动过程中的一个引导程序，等待安装进程结束，KaliLinux安装过程也到此结束。KaliLinux安装安装成功后输入用户名和密码，登录成功后可看到Kali的桌面。KaliLinux安装目录/CONTENTSKaliLinux简介KaliLinux安装KaliLinux基本配置VMwareTools是一套非常实用的工具，可以提高虚拟机客户机操作系统性能并且改善虚拟机管理的过程。安装VMwareTools后KaliLinux系统的分辨率可以随着VMwareWorkstation的软件窗口大小而改变，物理主机和虚拟机间可通过鼠标拖拽文件，可通过鼠标和键盘方便的复制文本以及图形等，可保持物理主机和虚拟机间的时钟同步，能让物理主机和虚拟机间建立共享目录。如果未安装该工具，可通过单击VMwareWorkstation的“虚拟机(M)”选项，选择“安装VMwareTools(T)”选项，下载VMwareTools安装文件到KaliLinux虚拟机中，解压安装文件后，进入文件目录，执行安装程序并重启Kali虚拟机，即可完成VMwareTools的安装。KaliLinux基本配置前面介绍了VmwareWorkstation的四种网络连接方式，此处使用NAT网络连接模式。网络连接配置在VmwareWorkstation的“虚拟机”模块中，选择“设置(S)”选项，如图2-19所示，打开“虚拟机设置”选项卡网络连接配置KaliLinux基本配置在“虚拟机设置”选项卡中单击“网络适配器”，单击“确定”按钮，完成网络配置。KaliLinux基本配置网络连接配置完成后，进入Kali系统后，打开terminal终端，执行“ifconfig”命令，可看到DHCP自动分配的IP地址信息。KaliLinux基本配置更新Kali源新安装的KaliLinux软件包的源默认为Kali官网的软件源，国内访问速度极慢，所以需要修改为国内的软件源。使用命令cat/etc/apt/sources.list查看Kali源KaliLinux基本配置常见中国源如下：阿里云Kali源deb/kalikalimainnon-freecontribdeb-src/kalikalimainnon-freecontribdeb/kali-securitykali/updatesmaincontribnon-free中科大Kali源deb/kalikali-rollingmainnon-freecontribdeb-src/kalikali-rollingmainnon-freecontrib浙江大学Kali源deb/kalikali-rollingmaincontribnon-freedeb-src/kalikali-rollingmaincontribnon-freeKaliLinux基本配置东软大学Kali源deb/kalikali-rolling/mainnon-freecontribdeb-src/kalikali-rolling/mainnon-freecontrib重庆大学Kali源deb/kalikali-rollingmainnon-f