渗透利器-kali工具 (第一章-1) Kali - 快速安装配置及常见问题

本文内容：

• 使用VMware安装Kali
• 使用VMware快速安装Kali可能出现的问题
• VMware的网络配置
• Kali系统更新配置
• Kali配置SSH服务
• Kali的工具包简介

---

 

1，使用VMware安装Kali

　　1.下载：Kali Linux 64-Bit VMware[这个版本是专门用于VMware]。

　　　　解压并找到vmx文件使用VMware运行即可。

　　2.系统下载地址：https://www.kali.org/downloads/

　　　　推荐安装：kali-linux-2019.2-wmware，初始用户名和密码是：root、toor

　　3.安装教程：

　　　　https://blog.csdn.net/qq_40950957/article/details/80468030

　　　　安装好VMware、下载好kali镜像，直接用VMware运行Kali镜像就可以。

2，使用VMware快速安装Kali可能出现的问题：

　　1.CPU虚拟化未开启：

　　　　安装过程中部分电脑可能出现下图的情况，需要重启主机跳到BIOS设置权限。

           

　　　　教程：https://blog.csdn.net/qq_40950957/article/details/80468030

　　　　补充：进入BIOS的快捷键，不同电脑不同，可以按电脑品牌，进行搜索。

3，VMware的网络配置：

　　1.Bridged[桥接模式]：虚拟机和主机好比在同一网络环境下的两台电脑。[常用]。

　　2.NAR[网络地址转换模式]：

　　　　NAT模式虚拟机通过主机进行联网。

　　　　外部计算机访问不了内网。

　　3.Host-Only[主机模式]：主机模式将虚拟机与外网隔开，只能让虚拟机和虚拟机之间联网。

4，Kali系统更新配置：

　　系统源

　　源配置[软件源]概念：源就是来源，就是安装软件时，程序从哪里获取软件包(安装程序在你的机器上，但需要安装的东西却在软件源服务器上)。

　　可以把它称为软件仓库，安装软件时，就是从仓库里面调取数据放在你的机器上。

　　Linux下载软件两种方式：

　　　　1.从源配置[软件源]所在服务器上通过特定的命令获取JDK，Tomcat之类的软件包[推荐]。

　　　　2.从官网上下载软件包。

　　第一次更新源的过程就相当于我们刚装好Windows，打补丁。

　　1.Kali系统更新源：

　　　　使用编辑器打开系统源文本：

　　　　　　leafpad /etc/apt/sources.list

　　　　将需要更新源的地址放入文本，如清华大学的：　

　　　　　　#deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

　　　　　　#deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

　　　　使用更新命令：

　　　　　　apt-get update && apt-get upgrade && apt-get dist-upgrade

　　2.Kali系统更新：

　　　　选择不更新，例如不更新Mstasploit

　　　　　　1.查看当前的系统中所有软件包状态：

　　　　　　　　sudo dpkg --get-selections | more

　　　　　　　　可以找到metasploit-framework软件包名为“metasploit-framework”

　　　　　　2.给metasploit-framework锁定当前版本不更新

　　　　　　　　sudo apt-mark hold metasploit-framework 

　　　　　　3.查看当前己锁定的软件包：

　　　　　　　　sudo dpkg --get-selections | grep hold

　　　　　　4.取消软件保留设置：

　　　　　　　　sudo apt-mark unhold metasploit-framework 

　　　　Kali系统更新后是否出现问题：

　　　　　　1./usr/share/metasploit-framework [进入msf框架目录下]

　　　　　　2.使用命令：

　　　　　　　　gem install bundler  [安装 bundler]

　　　　　　　　gem update --system  [更新系统]

　　　　　　　　然后成功启动。

5，Kali配置SSH服务：

　　1.SSH服务简介：

　　　　SSH服务简介目前较可靠，转为远程登录服务器和其他网络服务提供安全性的协议。

　　　　SSH是标准的网络协议，可用于大多数UNIX操作系统，能够实现字符界面的远程登录管理，

　　　　默认使用22端口，采用密文的形式在网络中传输数据，相对于通过明文传输的Telnet，具有更高的安全性。

　　　　SSH提供了口令和秘钥两种用户验证方式，这两者都是通过密文传输数据的。

　　　　SSH对于我们主要的作用是：能够操作远程服务器系统。

　　2.配置流程：

　　　　1.使用编辑器打开SSH配置：

　　　　　　leafpad /etc/ssh/sshd_config leafpad/vim都可以，

　　　　　　注意：有的leafpad不能使用，可以使用apt install leafpad 。

　　　　　　搜索：

　　　　　　　　#PasswordAuthentication yes           (去掉注释)

　　　　　　　　#PermitRootLogin [prohibit-password][yes]    (去掉注释，后面的并删除改为yes)  

　　　　2.使用命令行模式开启SSH服务：

　　　　　　service ssh start 

　　　　3.查看服务器开启状态：

　　　　　　service ssh  status 

　　　　4.登录测试：

　　　　　　使用xshell、putty等工具测试

　　　　　　xshell是不能查看图片的，想要查看图片，需要将图片下载下来，输入：

　　　　　　　　sz 1.jpg 下载图片

　　　　　　　　rz 选中1.txt，上传到当前工作目录

　　　　　　　　使用 pwd，可以查看当前工作目录

　　　　　　　　ls查看当前目录的内容

　　　　　　　　使用cat 1.txt 打开文档

6，Kali的工具包简介：

　　Kali Linux含有可用于渗透测试的各种工具，这些工具程序大体可以分为以下几类：

　　　　1.信息收集：这类工具主要用来帮助我们收集目标的网站架构、网站脚本语言、网站信息泄露等。

　　　　2.漏洞评估：这类工具都可以扫描目标系统上的漏洞，扫描主机漏洞，系统漏洞。

　　　　3.漏洞利用：这类工具可以利用在目标系统中出现的漏洞，让我们针对性的去利用攻击。

　　　　4.Web应用：即与Web应用有关的工具，关于Web方面的扫描器，爆破等工具。

　　　　5.密码攻击：提供在线密码破解或者是离线的密码破解工具给我们使用。