寫在前面的話
能看懂此博客的朋友,深信你有一定的Kali基礎了。
使用APT軟件包處理工具(apt-get)、Debian軟件包管理器(dpkg)來維護、升級和安裝自定義及第三方應用程序
APT軟件包處理工具(apt-get)
APT軟件包處理工具是一個輕量級但功能強大的命令行工具,用於安裝和刪除軟件包,通常簡寫為apt-get。apt-get會對所有安裝過的軟件做好記錄,並且處理好依賴關系。
例如,用於滲透的最佳工具Metasploit就依賴一門叫做Ruby的編程語言。如果Ruby沒有預先安裝,Metasploit就無法啟動。因此,Ruby就是Metasploit的一個依賴關系。
apt-get不但會跟蹤已安裝軟件的依賴關系,還會在更新可用的時候跟蹤軟件的版本和軟件之間的相互依賴關系。當一個軟件包不再有用時,它會在下一次更新的時候提示用戶,並建議用戶將其移除。
apt-get的使用非常簡單,但它也提供了復雜多樣的功能。在軟件包管理工作中,最重要的是確保Kali Linux的功能能夠正常使用,並且都更新到了最新版本。Kali Linux的普通用戶並不需要對apt-get做深入的了解,只要掌握一些基本用法就可以了。
什么是依賴關系?
依賴關系就是一個軟件正常運行所需要的其他軟件。
Debian軟件包管理器
Linux主要的發行版都有自己的應用程序軟件包管理系統。Kali Linux基於Debian 7.0操作系統,並且可能需要安裝第三方的應用程序,例如Tenable的Nessus。Nessus是一個漏洞掃描應用程序,可以用適用於Debian軟件包管理器的軟件包文件來安裝。Nessus的用法,請見***。當下載此類應用程序時,請尋找.deb后綴名的安裝包。
使用Debian軟件包管理器和使用APT比起來並沒有什么優勢。apt-get程序就是專門為Debian的軟件包管理而編寫的。只不過從某個經銷商處購買的第三方應用程序並不會額外軟件的時候是不兼容RPM的。並且我們也不推薦你在基於Debian的系統上使用RPM管理軟件包。
安裝
在下載了一個.deb軟件包之后,我們需要使用dpkg命令安裝它。
安裝的命令是:
dpkg -i {package_name.deb} / {target_directory}
卸載
移除一個軟件包(-r)和完全移除一個軟件(-P)的處理方式和APT非常相似。
移除的命令是:
dpkg -r {package_name.deb}
對於Debian軟件包管理器,完全移除軟件包的命令和移除也很像。
完全移除的命令是:
dpkg -p {package_name.deb}
檢查已經安裝的軟件包
Debian軟件包管理器擁有一項APT沒有的強大功能,就是顯示已經安裝或已經刪除的軟件包當前的狀態。當在dpkg中使用list功能時,輸出中每行開頭會有兩個或三個字符的代碼來標明軟件包當前的安裝狀態。例如,當對leafpad使用此命令時,你可以看到該軟件包已經被移除了,但是配置文件還在。
dpkg -l leafpad
在使用命令dpkg -P leafpad之后,這個軟件包的配置文件就被移除了。 (大寫的P)
要查看已經安裝或移除的軟件包的狀態,則
dpkg -l {package_name}
查看已安裝的軟件包更詳細的信息,則 (小寫的p)
dpkg -p {package_name}
Nessus安裝實用指南
Tenable,這個在安全社區廣受尊敬的公司,制作了一個稱為Nessus的漏洞掃描應用程序。這個應用程序有兩個版本,提供了不同的功能和支持,分別是專業版和家庭版。專業版提供了更多的插件來進行合規性檢查、SCADA和配置檢查,非常適合團隊使用,。
安裝Nessus的准備工作:更新並清理系統
在終端窗口中輸入如下的命令:
apt-get update && apt-get upgrade && apt-get dist-upgrade
apt-get autoremove && apt-get autoclean
安裝並配置Nessus
從http://www.nessus.org/download下載Nessus 5.0或更高版本。選擇對應的32或64位操作系統下的Debian軟件包格式。點擊“Agree”,記住下載下來的文件存放的目錄,過會兒還需要用到以便完成安裝。
在終端窗口中輸入如下命令來安裝:
dpkg -i ~/{Download_location}/Nessus-{version}.deb