滲透利器-kali工具 (第一章-1) Kali - 快速安裝配置及常見問題

本文內容：

• 使用VMware安裝Kali
• 使用VMware快速安裝Kali可能出現的問題
• VMware的網絡配置
• Kali系統更新配置
• Kali配置SSH服務
• Kali的工具包簡介

---

 

1，使用VMware安裝Kali

　　1.下載：Kali Linux 64-Bit VMware[這個版本是專門用於VMware]。

　　　　解壓並找到vmx文件使用VMware運行即可。

　　2.系統下載地址：https://www.kali.org/downloads/

　　　　推薦安裝：kali-linux-2019.2-wmware，初始用戶名和密碼是：root、toor

　　3.安裝教程：

　　　　https://blog.csdn.net/qq_40950957/article/details/80468030

　　　　安裝好VMware、下載好kali鏡像，直接用VMware運行Kali鏡像就可以。

2，使用VMware快速安裝Kali可能出現的問題：

　　1.CPU虛擬化未開啟：

　　　　安裝過程中部分電腦可能出現下圖的情況，需要重啟主機跳到BIOS設置權限。

           

　　　　教程：https://blog.csdn.net/qq_40950957/article/details/80468030

　　　　補充：進入BIOS的快捷鍵，不同電腦不同，可以按電腦品牌，進行搜索。

3，VMware的網絡配置：

　　1.Bridged[橋接模式]：虛擬機和主機好比在同一網絡環境下的兩台電腦。[常用]。

　　2.NAR[網絡地址轉換模式]：

　　　　NAT模式虛擬機通過主機進行聯網。

　　　　外部計算機訪問不了內網。

　　3.Host-Only[主機模式]：主機模式將虛擬機與外網隔開，只能讓虛擬機和虛擬機之間聯網。

4，Kali系統更新配置：

　　系統源

　　源配置[軟件源]概念：源就是來源，就是安裝軟件時，程序從哪里獲取軟件包(安裝程序在你的機器上，但需要安裝的東西卻在軟件源服務器上)。

　　可以把它稱為軟件倉庫，安裝軟件時，就是從倉庫里面調取數據放在你的機器上。

　　Linux下載軟件兩種方式：

　　　　1.從源配置[軟件源]所在服務器上通過特定的命令獲取JDK，Tomcat之類的軟件包[推薦]。

　　　　2.從官網上下載軟件包。

　　第一次更新源的過程就相當於我們剛裝好Windows，打補丁。

　　1.Kali系統更新源：

　　　　使用編輯器打開系統源文本：

　　　　　　leafpad /etc/apt/sources.list

　　　　將需要更新源的地址放入文本，如清華大學的：　

　　　　　　#deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

　　　　　　#deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

　　　　使用更新命令：

　　　　　　apt-get update && apt-get upgrade && apt-get dist-upgrade

　　2.Kali系統更新：

　　　　選擇不更新，例如不更新Mstasploit

　　　　　　1.查看當前的系統中所有軟件包狀態：

　　　　　　　　sudo dpkg --get-selections | more

　　　　　　　　可以找到metasploit-framework軟件包名為“metasploit-framework”

　　　　　　2.給metasploit-framework鎖定當前版本不更新

　　　　　　　　sudo apt-mark hold metasploit-framework 

　　　　　　3.查看當前己鎖定的軟件包：

　　　　　　　　sudo dpkg --get-selections | grep hold

　　　　　　4.取消軟件保留設置：

　　　　　　　　sudo apt-mark unhold metasploit-framework 

　　　　Kali系統更新后是否出現問題：

　　　　　　1./usr/share/metasploit-framework [進入msf框架目錄下]

　　　　　　2.使用命令：

　　　　　　　　gem install bundler  [安裝 bundler]

　　　　　　　　gem update --system  [更新系統]

　　　　　　　　然后成功啟動。

5，Kali配置SSH服務：

　　1.SSH服務簡介：

　　　　SSH服務簡介目前較可靠，轉為遠程登錄服務器和其他網絡服務提供安全性的協議。

　　　　SSH是標准的網絡協議，可用於大多數UNIX操作系統，能夠實現字符界面的遠程登錄管理，

　　　　默認使用22端口，采用密文的形式在網絡中傳輸數據，相對於通過明文傳輸的Telnet，具有更高的安全性。

　　　　SSH提供了口令和秘鑰兩種用戶驗證方式，這兩者都是通過密文傳輸數據的。

　　　　SSH對於我們主要的作用是：能夠操作遠程服務器系統。

　　2.配置流程：

　　　　1.使用編輯器打開SSH配置：

　　　　　　leafpad /etc/ssh/sshd_config leafpad/vim都可以，

　　　　　　注意：有的leafpad不能使用，可以使用apt install leafpad 。

　　　　　　搜索：

　　　　　　　　#PasswordAuthentication yes           (去掉注釋)

　　　　　　　　#PermitRootLogin [prohibit-password][yes]    (去掉注釋，后面的並刪除改為yes)  

　　　　2.使用命令行模式開啟SSH服務：

　　　　　　service ssh start 

　　　　3.查看服務器開啟狀態：

　　　　　　service ssh  status 

　　　　4.登錄測試：

　　　　　　使用xshell、putty等工具測試

　　　　　　xshell是不能查看圖片的，想要查看圖片，需要將圖片下載下來，輸入：

　　　　　　　　sz 1.jpg 下載圖片

　　　　　　　　rz 選中1.txt，上傳到當前工作目錄

　　　　　　　　使用 pwd，可以查看當前工作目錄

　　　　　　　　ls查看當前目錄的內容

　　　　　　　　使用cat 1.txt 打開文檔

6，Kali的工具包簡介：

　　Kali Linux含有可用於滲透測試的各種工具，這些工具程序大體可以分為以下幾類：

　　　　1.信息收集：這類工具主要用來幫助我們收集目標的網站架構、網站腳本語言、網站信息泄露等。

　　　　2.漏洞評估：這類工具都可以掃描目標系統上的漏洞，掃描主機漏洞，系統漏洞。

　　　　3.漏洞利用：這類工具可以利用在目標系統中出現的漏洞，讓我們針對性的去利用攻擊。

　　　　4.Web應用：即與Web應用有關的工具，關於Web方面的掃描器，爆破等工具。

　　　　5.密碼攻擊：提供在線密碼破解或者是離線的密碼破解工具給我們使用。