kali linux使用教程
前言:Kali Linux 是專門用於滲透測試的linux操作系統,它由BackTrack發展而來,在整合了IWHAX、WHOPPIX和Auditor這三種滲透測試專用Live linux之后,BackTrack正式改名為Kali Linux。特點:基於Debian的linux發行版、集成300多個滲透測試程序、支持絕大多數的無線網卡、修改了內核以支持數據包注入、支持基於ARM的硬件系統等等。
基本介紹:
1.
Kali Linux含有可用於滲透測試的各種工具,大體分為以下幾類:
信息收集:這類工具可用來收集目標的DNS、IDS/IPS、網絡掃描、操作系統、路由、SSL、SMB、VPN、VoIP、SNMP信息和E-Mail地址。
漏洞評估:這類工具都可以掃描目標系統上的漏洞。部分工具可以檢測Cisco網絡系統缺陷,有些還可以評估各種數據庫系統的安全問題。很多模糊測試軟件都屬於漏洞評估工具。
Web應用:即與Web應用有關的工具。它包括CMS(內容管理系統)掃描器、數據庫漏洞利用程序、Web應用模糊測試、Web應用代理、Web爬蟲及Web漏洞掃描器。
密碼攻擊:無論是在線攻擊還是離線破解,只要是能夠實施密碼攻擊的工具都屬於密碼攻擊類工具。
漏洞利用:這類工具可以利用在目標系統中發現的漏洞。攻擊網絡、Web和數據庫漏洞的軟件,都屬於漏洞利用工具。Kali中的某些軟件可以針對漏洞情況進行社會工程學攻擊。
網絡監聽:這類工具用於監聽網絡和Web流量。網絡監聽需要進行網絡欺騙,所以Ettercap和Yersinna這類軟件也歸於這類軟件。
2.
訪問服務:這類工具幫助滲透人員維持他們對目標主機的訪問權。某些情況下,滲透人員必須先獲取主機的最高權限才能安裝這類軟件。這類軟件包括用於在Web應用和操作系統安裝后門的程序以及隧道類工具。
報告工具:如果您需要撰寫滲透測試的報告文件,您應該用得上這些軟件。
系統服務:這是滲透人員在滲透測試時可能用到的常見服務類軟件,它包括Apache服務、MySQL服務、SSH服務和Metasploit服務。
無線攻擊:可攻擊藍牙、RFID/NFC和其它無線設備的工具。
逆向工程:可用於調試程序或反匯編的工具。
壓力測試:用於各類壓力測試的工具集。它們可測試網絡、無線、Web和VoIP系統的負載能力。
硬件破解:用於調試Android和Arduino程序的工具。
發證調查:即電子取證的工具。它的各種工具可以用於制作硬盤磁盤鏡像、文件分析、硬盤鏡像分析。
3.
pentestbox:虛擬機還是比較耗內存的,內存不夠可以試試pentestbox,從功能上可以理解為運行在windows上的kali發行版,kali主流工具它都具備。官方下載頁面似乎有點問題,可直接到其sourceforge主頁下載。另外注意可能是因為metasploit太大默認版本沒有mtetasploit,with-metasploit版本才有metasploit。
4.
使用模式中,cmd-line表示單條命令形式,shell表示交互shell形式,gui表示是圖形界面形式。
附:各工具使用教程
https://blog.csdn.net/qq_26090065/article/details/81557600