kali Linux的简单介绍

kali Linux的简单介绍

Kali Linux是基于Debian 的Linux发行版，设计用于数字取证操作系统。Back Track是他们之前写的用于取证的Linux发行版。Kali Linux预装了许多渗滲透测试软件，包括nmap 、 Wireshark 、 John the Ripper， Kali Linux。以及Aircrack-ng.用户可通过硬盘、Iive CD或Iive USB运行，Kali Linux是专业的渗透測试系统，预装了许多渗透测试软件，仅此而已。

配置方法

修改 /etc/apt/sources.list , 将相关 url 改成阿里云的源。

#deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib

相关链接

• 下载地址: https://mirrors.aliyun.com/kali/
• https://mirrors.aliyun.com/kali-images/
• 官方主页: https://www.kali.org/
• Wiki：https://en.wikiquote.org/wiki/Kali

VMware网络配置：

• 桥接模式：虚拟机和主机好比在同一个环境下的两台电脑。
• NAT(网络地址转换模式):NAT模式虚拟机通过主机进行联网。
• Host-0nly(主机模式）：主机模式将虚拟机与外网隔开，只能让虚拟机和虚拟机之间联网

Kali系统源：

相当于从软件仓库。更新Kali更新相当于Window打补丁。linux下载程序的两种方式：①.从系统源处下载。②.从第三方官网直接下载。

更新Kali

不是root用户的建议使用root用户

打开终端。修改root密码
sudo passwd root    //先输入这串代码，然后改密码，回车，回车
su - root //切换用户

1.配置源信息

vim /etc/apt/sources.list

2.在最后一行写：

#清华大学 
#deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

3.更新：

apt-get update && apt-get upgrade && apt-get dist-upgrade

4.签名无效错误解决方法：

输入：wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

SSH服务

是目前较可靠，专为远程登录服务器和其他网络服务提供安全性的协议。默认使用22号端口。SSH对我们主要的作用是:能够操作远程服务器系统。

配置流程：

1.vim /etc/ssh/sshd _config
2.搜索：#PasswordAuthentication yes（去掉注释）
#PermitRootLogin prohibit-password(去掉注释，将prohibit-password删除并改为yes)。
3.使用命令行模式开启SSH服务.service ssh start。
4.查看服务开启状态.service ssh status
5.登录测试:使用xshell、 putty等工具测试。

工具包简介

1.信息收集:这类工具主要用来帮助我们收集目标的网站架构、网站脚本语言、网站信息泄露等
2.漏洞评估:这类工具都可以扫描目标系统上的漏洞，扫描主机漏洞，系统漏洞
3.漏洞利用:这类工具可以利用在目标系统中发现的漏洞，让我们针对性的去利用攻击。
4.Web应用:即与Web应用有关的工具，关于web方面的扫描器、爆破等工具。
5.密码攻击:提供在线密码破解或者是离线的密码破解工具给我们使用。

Shell

是用户与操作系统(内核)之间的桥梁。

终端

接受用户的输入，并传递给shell程序，接受程序输出并展示到屏幕上。

VIM编辑器

i：插入模式，在插入字母前可以输入文字。默认是命令模式，只能复制行、删除行等。
I:在所在行的行首输入文字。
a：在所在字符后面输入文字。
A ：在行尾输入文字
o：在下一行输入。 
O：在上一行输入。
s：删除光标所在字符。 
r：替换光标处字符。
ESC键：输入-->命令模式
shift + : 关闭、保存文件 
w：保存，q：退出。
wq和x：保存退出。
q！：强制退出。
w！：强制保存，管理员才有权限。
/PATTERN：从当前位置向后查找。
?PATTERN：从当前位置向前查找。

积累

cat /etc/shells 查看系统支持那些shell
echo $SHELL 查看正在使用的shell。
..........
..........
..........