Kali linux 使用教程

2022-03-07 02:54:42 字數 1473 閱讀 1432

前言:kali linux 是專門用於滲透測試的linux作業系統,它由backtrack發展而來,在整合了iwhax、whoppix和auditor這三種滲透測試專用live linux之後,backtrack正式改名為kali linux。

特點:基於debian的linux發行版、整合300多個滲透測試程式、支援絕大多數的無線網絡卡、修改了核心以支援資料報注入、支援基於arm的硬體系統等等。

基本介紹:

1.

kali linux含有可用於滲透測試的各種工具,大體分為以下幾類:

漏洞評估:這類工具都可以掃瞄目標系統上的漏洞。

部分工具可以檢測cisco網路系統缺陷,有些還可以評估各種資料庫系統的安全問題。

很多模糊測試軟體都屬於漏洞評估工具。

web應用:即與web應用有關的工具。

它包括cms(內容管理系統)掃瞄器、資料庫漏洞利用程式、web應用模糊測試、web應用**、web爬蟲及web漏洞掃瞄器。

漏洞利用:這類工具可以利用在目標系統中發現的漏洞。

攻擊網路、web和資料庫漏洞的軟體,都屬於漏洞利用工具。

kali中的某些軟體可以針對漏洞情況進行社會工程學攻擊。

網路監聽:這類工具用於監聽網路和web流量。

網路監聽需要進行網路欺騙,所以ettercap和yersinna這類軟體也歸於這類軟體。

2.

訪問服務:這類工具幫助滲透人員維持他們對目標主機的訪問權。

某些情況下,滲透人員必須先獲取主機的最高許可權才能安裝這類軟體。

這類軟體包括用於在web應用和作業系統安裝後門的程式以及隧道類工具。

報告工具:如果您需要撰寫滲透測試的報告檔案,您應該用得上這些軟體。

系統服務:這是滲透人員在滲透測試時可能用到的常見服務類軟體,它包括apache服務、mysql服務、ssh服務和metasploit服務。

無線攻擊:可攻擊藍芽、rfid/nfc和其它無線裝置的工具。

逆向工程:可用於除錯程式或反彙編的工具。

壓力測試:用於各類壓力測試的工具集。

它們可測試網路、無線、web和voip系統的負載能力。

硬體破解:用於除錯android和arduino程式的工具。

發證調查:即電子取證的工具。

它的各種工具可以用於製作硬碟磁碟映象、檔案分析、硬碟映象分析。

3.

pentestbox:虛擬機器還是比較耗記憶體的,記憶體不夠可以試試pentestbox,從功能上可以理解為執行在windows上的kali發行版,kali主流工具它都具備。

另外注意可能是因為metasploit太大預設版本沒有mtetasploit,with-metasploit版本才有metasploit。

4.

使用模式中,cmd-line表示單條命令形式,shell表示互動shell形式,gui表示是圖形介面形式。

附:各工具使用教程

Kali Linux安裝教程

kali linux是基於debian的linux發行版,設計用於數字取證作業系統。由offensive securityltd維護和資助。最先由offensive security的mati aharoni和devonkearns通過重寫backtrack來完成,backtrack是他們之前寫的用...

Kali Linux的安裝教程

待更新 kali linux具備ctf比賽中需要的很多任務具 ctf capture the flag 奪旗賽 起源於 1996 年 defcon 全球黑客大會,是網路安全愛好者之間的競技遊戲。乙個ctf入門的wiki主頁 這個網頁可以很好的讓初學者入門了解ctf 當然還有很多高校基於ctfd搭建了...

Kali Linux常用服務配置教程獲取IP位址

kali linux常用服務配置教程獲取ip位址 下面以kali linux為例,演示獲取ip位址的方法 1 設定網路介面為自動獲取ip位址。在kali linux的收藏夾中單擊圖示,將顯示所有的程式,如圖1.8所示。2 單擊 設定 圖示,將開啟 設定 視窗,如圖1.9所示。3 選擇 網路 選項,單...