kali linux使用教程
前言:Kali Linux 是专门用于渗透测试的linux操作系统,它由BackTrack发展而来,在整合了IWHAX、WHOPPIX和Auditor这三种渗透测试专用Live linux之后,BackTrack正式改名为Kali Linux。特点:基于Debian的linux发行版、集成300多个渗透测试程序、支持绝大多数的无线网卡、修改了内核以支持数据包注入、支持基于ARM的硬件系统等等。
基本介绍:
1.
Kali Linux含有可用于渗透测试的各种工具,大体分为以下几类:
信息收集:这类工具可用来收集目标的DNS、IDS/IPS、网络扫描、操作系统、路由、SSL、SMB、VPN、VoIP、SNMP信息和E-Mail地址。
漏洞评估:这类工具都可以扫描目标系统上的漏洞。部分工具可以检测Cisco网络系统缺陷,有些还可以评估各种数据库系统的安全问题。很多模糊测试软件都属于漏洞评估工具。
Web应用:即与Web应用有关的工具。它包括CMS(内容管理系统)扫描器、数据库漏洞利用程序、Web应用模糊测试、Web应用代理、Web爬虫及Web漏洞扫描器。
密码攻击:无论是在线攻击还是离线破解,只要是能够实施密码攻击的工具都属于密码攻击类工具。
漏洞利用:这类工具可以利用在目标系统中发现的漏洞。攻击网络、Web和数据库漏洞的软件,都属于漏洞利用工具。Kali中的某些软件可以针对漏洞情况进行社会工程学攻击。
网络监听:这类工具用于监听网络和Web流量。网络监听需要进行网络欺骗,所以Ettercap和Yersinna这类软件也归于这类软件。
2.
访问服务:这类工具帮助渗透人员维持他们对目标主机的访问权。某些情况下,渗透人员必须先获取主机的最高权限才能安装这类软件。这类软件包括用于在Web应用和操作系统安装后门的程序以及隧道类工具。
报告工具:如果您需要撰写渗透测试的报告文件,您应该用得上这些软件。
系统服务:这是渗透人员在渗透测试时可能用到的常见服务类软件,它包括Apache服务、MySQL服务、SSH服务和Metasploit服务。
无线攻击:可攻击蓝牙、RFID/NFC和其它无线设备的工具。
逆向工程:可用于调试程序或反汇编的工具。
压力测试:用于各类压力测试的工具集。它们可测试网络、无线、Web和VoIP系统的负载能力。
硬件破解:用于调试Android和Arduino程序的工具。
发证调查:即电子取证的工具。它的各种工具可以用于制作硬盘磁盘镜像、文件分析、硬盘镜像分析。
3.
pentestbox:虚拟机还是比较耗内存的,内存不够可以试试pentestbox,从功能上可以理解为运行在windows上的kali发行版,kali主流工具它都具备。官方下载页面似乎有点问题,可直接到其sourceforge主页下载。另外注意可能是因为metasploit太大默认版本没有mtetasploit,with-metasploit版本才有metasploit。
4.
使用模式中,cmd-line表示单条命令形式,shell表示交互shell形式,gui表示是图形界面形式。
附:各工具使用教程
https://blog.csdn.net/qq_26090065/article/details/81557600