kali linux安全滲透教程第一章內(nèi)部資料_h_第1頁
kali linux安全滲透教程第一章內(nèi)部資料_h_第2頁
kali linux安全滲透教程第一章內(nèi)部資料_h_第3頁
kali linux安全滲透教程第一章內(nèi)部資料_h_第4頁
kali linux安全滲透教程第一章內(nèi)部資料_h_第5頁
已閱讀5頁,還剩25頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、 Kali Linux 安全滲透教程(內(nèi)部資料)daxueba net 版權(quán)所有大學(xué)霸內(nèi)部資料Kali Linux安全滲透教程大學(xué)霸 2Kali Linux 安全滲透教程(內(nèi)部資料) 版權(quán)所有目錄第 1 章1.4Linux 安全滲透簡介什么是安全滲透 安全滲透所需工具Kali Linux 簡 介安裝 Kali Linux..4安裝至硬盤 安裝至 USB 驅(qū)動(dòng)器 安裝至 VMware Workstation安裝 WMware Tools1.51.6Kali 更新與升級(jí)基本設(shè)置 1.6.1 啟

2、動(dòng)默認(rèn)的服務(wù) 1.6.2 設(shè)置無線網(wǎng)絡(luò) 配置 Kali Linux準(zhǔn)備內(nèi)核頭文件 安裝并配置 NVIDIA 顯卡驅(qū)動(dòng)應(yīng)用更新和配置額外安全工具設(shè)置ProxyCha目錄加密 2.4.1創(chuàng)建加密目錄 第 2 章.2文件夾 第 3 章3.13.2高級(jí)測試實(shí)驗(yàn)室使用VMwareWorstation攻擊WordPress 和其它應(yīng)用程序 3.4.1 獲取 WordPress 應(yīng)用程序 3.4.2 安裝 WordPress Turnkey Linux3.4.3 攻擊 WordPress 應(yīng)用程序 信息收集枚舉服務(wù) 第 4 章.34.1.4

3、4.1.5DNS 枚舉工具 DNSenum DNS 枚 舉 工 具 fierce SNMP 枚舉工具Snmpwalk SNMP 枚舉工具 snmpcheckSMTP 枚舉工具 smtp-user-enum4.2測試網(wǎng)絡(luò)范圍 4.2.1 域名查詢工具 DMitry4.2.2 跟蹤路由工具 Scapy 識(shí)別活躍的主機(jī) 4.3.1 網(wǎng)絡(luò)映射器工具 Nmap4.3.2 使用 NMAP 識(shí)別活躍主機(jī)查看打開的端口 .14.4.2系統(tǒng)4.5.1TCP 端口掃描工具Nmap圖形化 TCP 端口掃描工具 Zenmap 識(shí)別 4.5使用 NMAP 工具識(shí)別系統(tǒng)信息 Kali Linux 安全滲

4、透教程(內(nèi)部資料) 版權(quán)所有34.5.2服務(wù)的識(shí)別工具 p0f 識(shí)別 使用 Nmap 工具識(shí)別服務(wù)4.6.2 服務(wù)枚舉工具 Ampa 使用 Maltego 收集信息 4.7.1 準(zhǔn)備工作 4.7.2 使用 Maltego 工具繪制網(wǎng)絡(luò)結(jié)構(gòu)圖 漏洞掃描使用Nessus信息4.74.8第 5 章..5安裝和配置 Nessus 掃描本地漏洞掃描網(wǎng)絡(luò)漏洞 掃描指定 Linux 系統(tǒng)漏洞 掃描指定 Windows 的系統(tǒng)漏洞5.2使用OpenVAS...6配置 O

5、penVAS創(chuàng)建 Scan config 和掃描任務(wù)掃描本地漏洞 掃描網(wǎng)絡(luò)漏洞 掃描指定 Linux 系統(tǒng)漏洞掃描指定 Windows 系統(tǒng)漏洞 第 6 章6.16.2漏洞利用Metasploitable 操作系統(tǒng)Metasploit 基礎(chǔ) .26.2.3Metasploit 的圖形管理工具 Armitage控制 Metasploit 終端(MSFCONSOLE) 控制 Metasploit 命令行接口(MSFCLI)6.36.4控制 Meterpreter 滲透攻擊應(yīng)用 ..46.4.5滲透攻擊 MySQL 數(shù)據(jù)庫服務(wù)滲透攻擊 Postgre

6、SQL 數(shù)據(jù)庫服務(wù)滲透攻擊 Tomcat 服務(wù) PDF 文件攻擊 使用 browser_autopwn 模塊滲透攻擊瀏覽器第 7 章7.1權(quán)限提升使用假冒令牌 7.1.1 工作機(jī)制 7.1.2 使用假冒令牌本地權(quán)限提升 使用社會(huì)工程學(xué)工具包(SET)...57.3.6啟動(dòng)社會(huì)工程學(xué)工具包傳遞攻擊載荷給目標(biāo)系統(tǒng)收集目標(biāo)系統(tǒng)數(shù)據(jù) 清除蹤跡 創(chuàng)建持久后門 中間人攻擊(MITM) 4Kali Linux 安全滲透教程(內(nèi)部資料) 版權(quán)所有第 8 章8.1攻擊在線破解 .2分析.2Hydra 工具

7、 Medusa 工具 Ettercap 工具 使用 MSFCONSOLE 分析破解 Windows 用戶 創(chuàng)建.2字典Crunch 工具rtgen 工具 8.58.6第 9 章9.1使用NVIDIA 計(jì)算機(jī)統(tǒng)一設(shè)備架構(gòu)(CUDA) 物理訪問攻擊 無線網(wǎng)絡(luò)破解Aircrack-ng 破解無線網(wǎng)絡(luò) 9.1.1 破解 WEP 加密的無線網(wǎng)絡(luò) 9.1.2 破解 WPA/WPA2 無線網(wǎng)絡(luò) Gerix Wifi Cracker 破解無線網(wǎng)絡(luò) 9.2.1 Gerix 破解WEP 加密的無線網(wǎng)絡(luò) 9.2.2 使用 Gerix 創(chuàng)建假的接入點(diǎn) Arpspoof 工具 9.3.

8、1 URL 流量操縱攻擊 9.3.2 端口重定向攻擊 9.29.3第 1 章Linux 安全滲透簡介滲透測試是對(duì)用戶信息安全措施積極評(píng)估的過程。通過系統(tǒng)化的操作和分析,積極發(fā)現(xiàn)系統(tǒng)和網(wǎng)絡(luò)中存在的各種缺陷和弱點(diǎn),如設(shè)計(jì)缺陷、技術(shù)缺陷。本章將簡要介紹 Linux 安全滲透及安全滲透工具的相關(guān)內(nèi)容。本章主要知識(shí)點(diǎn)如下: qqqqq什么是安全滲透 安全滲透所需工具Kali Linux 簡 介安裝 Kali LinuxKali Linux 基本設(shè)置1.1什么是安全滲透滲透測試并沒有一個(gè)標(biāo)準(zhǔn)的定義。國外一些安全組織達(dá)成共識(shí)的通用說法是,滲透測試是通過模擬 的攻擊方法,來評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)估方法

9、。這個(gè)過程包括對(duì)系統(tǒng)的任何弱點(diǎn)、惡意 Kali Linux 安全滲透教程(內(nèi)部資料) 版權(quán)所有5技術(shù)缺陷或漏洞的主動(dòng)分析。這個(gè)分析是從一個(gè)攻擊者可能存在的位置來進(jìn)行的,并且從這個(gè)位置有條件主動(dòng)利用安全漏洞。 滲透測試與其它評(píng)估方法不同。通常的評(píng)估方法是根據(jù)已知信息資源或其它被評(píng)估對(duì)象,去發(fā)現(xiàn)所有相關(guān)的安全問題。滲透測試是根據(jù)已知可利用的安全漏洞,去發(fā)現(xiàn)是否存在相應(yīng)的信息資源。相比較而言,通常評(píng)估方法對(duì)評(píng)估結(jié)果更具有全面性,而滲透測試更注重安全漏洞的嚴(yán)重性。 滲透測試有黑盒和白盒兩種測試方法。黑盒測試是指在對(duì)基礎(chǔ)設(shè)施不知情的情況下進(jìn)行測試。白盒 測試是指在完整了解結(jié)構(gòu)的情況

10、下進(jìn)行測試。不論測試方法不同,滲透測試通常具有兩個(gè)顯著特點(diǎn)。 qq滲透測試是一個(gè)漸進(jìn)的并且逐步深入的過程。 滲透測試是選擇不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的攻擊方法進(jìn)行的測試。1.2安全滲透所需工具了解了滲透測試的概念后,接下來就要學(xué)習(xí)進(jìn)行滲透測試所使用的各種工具。在做滲透測試之前,需要先了解滲透所需的工具。滲透測試所需的工具如表 1-1 所示: 表 1-1滲透所需工具由于篇幅原因,這里只列了一部分的工具。滲透測試所需的工具可以在各種 Linux 操作系統(tǒng)中找到, 然后手動(dòng)的安裝這些工具。由于工具繁雜,安裝所需要的這些工具,會(huì)變成一個(gè)浩大的工程。為了方便 splintunhidescrubpscanex

11、aminerhtflawfindersrmdriftnetratsnwipebinwalkddrescuefirstaidkit-guiscalpelgpartedxmountpdfcracktestdiskdc3ddwipeforemostafftoolssafecopysectool-guiscanmemhfsutilsunhidesleuthkitcmospwdexaminermacchangersecuirty-menussrmngrepnc6nwipentfs-3gmcfirstaidkit-guintfsprogsscreennet-snmppcapdiffopenvas-scan

12、nerhexeditnetsedrkhunterirssidnstoplabreapowertopsslstripnebulamuttbonesitripwirenanoproxychaprelude-lmlvim-enhancedprewikkaiftopwgetprelude-managerscamperyum-utilspicviz-guiiptraf-ngmcabbertelnetiperffirstaidkit-plugin-allonensshnethogsvnstatdnstraceruperfaircrack-ngchkrootkitnloadairsnortaidentopk

13、ismetpadstrafshowweplabcowpattywavemon 6Kali Linux 安全滲透教程(內(nèi)部資料) 版權(quán)所有用戶進(jìn)行滲透方面工作,有人將所有的工具都預(yù)裝在一個(gè)Linux 系統(tǒng)。其中,典型的操作系統(tǒng),就是本書所使用的 Kali Linux。 該系統(tǒng)主要用于滲透測試。它預(yù)裝了許多滲透測試軟件,包括 nmap 端口掃描器、Wireshark(數(shù)據(jù) 包分析器)、John the Ripper(破解),以及 Aircrack-ng(一套用于對(duì)無線局域網(wǎng)進(jìn)行滲透測試的軟件)。用戶可通過硬盤、Live CD 或 Live USB 來運(yùn)行 Kali Linux

14、。 1.3Kali Linux 簡介Kali Linux 的前身是 BackTrack Linux 發(fā)行版。Kali Linux 是一個(gè)基于 Debian 的Linux 發(fā)行版,包括很多安全和取證方面的相關(guān)工具。它由Offensive Security Ltd 維護(hù)和資助。最先由Offensive Security 的MatiAharoni 和Devon Kearns 通過重寫B(tài)ack Track 來完成。Back Track 是基于 Ubuntu 的一個(gè) Linux 發(fā)行版。 Kali Linux 有 32 位和 64 位的鏡像,可用于 x86 指令集。同時(shí)它還有基于 ARM 架構(gòu)的鏡像,可

15、用于樹莓派和三星的ARM Chromebook。用戶可通過硬盤、Live CD 或 Live USB 來運(yùn)行 Kali Linux 操作系統(tǒng)。 1.4安裝Kali Linux如今 Linux 的安裝過程已經(jīng)非?!吧倒稀被恍枰p點(diǎn)幾下鼠標(biāo),就能夠完成整個(gè)系統(tǒng)的安裝。 Kali Linux 操作系統(tǒng)的安裝也非常簡單。本節(jié)將分別介紹安裝 Kali Linux 至硬盤、USB 驅(qū)動(dòng)器和 VMwareworkstation 的詳細(xì)過程。 1.4.1安裝至硬盤安裝到硬盤是最基本操作之一。該工作的實(shí)現(xiàn)可以使用戶不使用 DVD,而正常的運(yùn)行 Kali Linux。在安裝這個(gè)全新的操作系統(tǒng)之前,需要做一些準(zhǔn)

16、備工作。例如,從哪里得到 Linux?對(duì)電腦配置有什么 要求? . 下面將逐一列出這些要求。 qKali Linux 安裝的磁盤空間的最小值是 8GB。為了便于使用,這里推薦至少 25GB 去保存附加程序和文件。 內(nèi)存最好為 512MB 以上。 Kali Linux 的下載地址 /downloads/下載界面如圖 1.1 所示。 qq Kali Linux 安全滲透教程(內(nèi)部資料) 版權(quán)所有7圖 1.1 下載 Kali Linux 界面 該官方網(wǎng)站提供了 32 位和 64 位 ISO 文件。本書中以 32 位為例,講解安裝和使用。下載完

17、 ISO 文件后,將該映像文件刻錄到一張 DVD 光盤上。接下來就可以著手將 KaliLinux 安裝至硬盤中了。 (1)將安裝光盤 DVD 插入到用戶計(jì)算機(jī)的光驅(qū)中,重新啟動(dòng)系統(tǒng),將看到如圖 1.2 所示的界面。 圖 1.2 啟動(dòng)界面 (2)該界面是 Kali 的引導(dǎo)界面,在該界面選擇安裝方式。這里選擇 Graphical裝),將顯示如圖 1.3 所示的界面。 tall(圖形界面安 8Kali Linux 安全滲透教程(內(nèi)部資料) 版權(quán)所有圖 1.3 選擇語言(3)在該界面選擇安裝系統(tǒng)的默認(rèn)語言為 Chinese(Simplified),然后單擊 Continue 按鈕

18、,將顯示如圖 1.4 所示的界面。 圖 1.4 選擇您的區(qū)域 (4)在該界面選擇區(qū)域?yàn)椤爸袊?,然后單擊“繼續(xù)”按鈕,將顯示如圖 1.5 所示的界面。 Kali Linux 安全滲透教程(內(nèi)部資料) 版權(quán)所有9圖 1.5 配置鍵盤 (5)在該界面選擇鍵盤模式為“漢語”,然后單擊“繼續(xù)”按鈕,將顯示如圖 1.6 所示的界面。 圖 1.6 配置網(wǎng)絡(luò)(6)該界面用來設(shè)置系統(tǒng)的主機(jī)名,這里使用默認(rèn)的主機(jī)名 Kali(用戶也可以輸入自己系統(tǒng)的名字)。然后,單擊“繼續(xù)”按鈕,將顯示如圖 1.7 所示的界面。 10Kali Linux 安全滲透教程(內(nèi)部資料) 版

19、權(quán)所有圖 1.7 配置網(wǎng)絡(luò) (7)該界面用來設(shè)置計(jì)算機(jī)所使用的域名,本例中輸入的域名為 。如果當(dāng)前 計(jì)算機(jī)沒有連接到網(wǎng)絡(luò)的話,可以不用填寫域名,直接單擊“繼續(xù)”按鈕,將顯示如圖 1.8 所示的界面。 圖 1.8 設(shè)置用戶和 (8)在該界面設(shè)置 root 用戶的,然后單擊“繼續(xù)”按鈕,將顯示如圖 1.9 所示的界面。 Kali Linux 安全滲透教程(內(nèi)部資料) 版權(quán)所有11圖 1.9 磁盤分區(qū) (9)該界面供用戶選擇分區(qū)的方法。這里選擇“使用整個(gè)磁盤”,然后單擊“繼續(xù)”按鈕,將顯 示如圖 1.10 所示的界面。 圖 1.10 磁盤

20、分區(qū) (10)該界面用來選擇要分區(qū)的磁盤。該系統(tǒng)中只有一塊磁盤,所以這里使用默認(rèn)磁盤就可以了。然后單擊“繼續(xù)”按鈕,將顯示如圖 1.11 所示的界面。 圖 1.11 已選擇要分區(qū) (11)該界面要求選擇分區(qū)方案,默認(rèn)提供了三種方案。這里選擇“將所有文件放在同一個(gè)分區(qū)中 (推薦新手使用)”,然后單擊“繼續(xù)”按鈕,將顯示如圖 1.12 所示的界面。 12Kali Linux 安全滲透教程(內(nèi)部資料) 版權(quán)所有圖 1.12 磁盤分區(qū) (12)在該界選擇“分區(qū)設(shè)定結(jié)束并將修改寫入磁盤”,然后單擊“繼續(xù)”按鈕,將顯示如圖 1.13所示的界面。如果想要修改分區(qū),可以在該界面選擇“撤銷

21、對(duì)分區(qū)設(shè)置的修改”,重新分區(qū)。 圖 1.13 磁盤分區(qū) (13)在該界面選擇“是”復(fù)選框,然后單擊“繼續(xù)”按鈕,將顯示如圖 1.14 所示的界面。 Kali Linux 安全滲透教程(內(nèi)部資料) 版權(quán)所有13圖 1.14 安裝系統(tǒng) (14)現(xiàn)在就開始安裝系統(tǒng)了。在安裝過程中需要設(shè)置一些信息,如設(shè)置網(wǎng)絡(luò)鏡像,如圖 1.15 所示。如果安裝 Kali Linux 系統(tǒng)的計(jì)算機(jī)沒有連接到網(wǎng)絡(luò)的話,在該界面選擇“否”復(fù)選框,然后單擊“繼續(xù)” 按鈕。這里選擇“是”復(fù)選框,將顯示如圖 1.16 所示的界面。 圖 1.15 配置軟件包管理器 圖 1.16 設(shè)置 HTTP (15)在該界

22、面設(shè)置 HTTP的信息。如果不需要通過 HTTP來連接到外部網(wǎng)絡(luò)的話,直接 單擊“繼續(xù)”按鈕,將顯示如圖 1.17 所示的界面。 圖 1.17 掃描鏡像站點(diǎn) (16)掃描鏡像站點(diǎn)完成后,將顯示如圖 1.18 所示的界面。 14Kali Linux 安全滲透教程(內(nèi)部資料) 版權(quán)所有圖 1.18 鏡像所在的國家 (17)在該界面選擇鏡像所在的國家,這里選擇“中國”,然后單擊“繼續(xù)”按鈕,將顯示如圖 1.19所示的界面。 圖 1.19 選擇鏡像 (18)該界面默認(rèn)提供了 7 個(gè)鏡像站點(diǎn),這里選擇一個(gè)作為本系統(tǒng)的一個(gè)鏡像站點(diǎn)。這里選擇 Kali Linux 安全滲透教程(內(nèi)部資

23、料) 版權(quán)所有15,然后單擊“繼續(xù)”按鈕,將顯示如圖 1.20 所示的界面。 圖 1.20 將 GRUB 啟動(dòng)引導(dǎo)器安裝到主引導(dǎo)記錄(MBR)上嗎? (19)在該界面選擇“是”復(fù)選框,然后單擊“繼續(xù)”按鈕,將顯示如圖 1.21 所示的界面。 圖 1.21 將 GRUB 安裝至硬盤 (20)此時(shí)將繼續(xù)進(jìn)行安裝,結(jié)束安裝進(jìn)程后,將顯示如圖 1.22 所示的界面。 16Kali Linux 安全滲透教程(內(nèi)部資料) 版權(quán)所有圖 1.22 結(jié)束安裝進(jìn)程 (21)在該界面單擊“繼續(xù)”按鈕,將返回到安裝系統(tǒng)過程。安裝完成后,將會(huì)自動(dòng)

24、重新啟動(dòng)系統(tǒng)。 1.4.2安裝至 USB 驅(qū)動(dòng)器Kali Linux USB 驅(qū)動(dòng)器提供了一種能力,它能永久的保存系統(tǒng)設(shè)置、永久更新、在 USB 設(shè)備上安裝軟件包,并且允許用戶運(yùn)行自己個(gè)性化的 Kali Linux。在 Win32 磁盤成像儀上創(chuàng)建 Linux 發(fā)行版的一個(gè)可引導(dǎo) Live USB 驅(qū)動(dòng)器,它包括 Kali Linux 的持續(xù)存儲(chǔ)。本節(jié)將介紹安裝 Kali Linux 至USB 驅(qū)動(dòng)器的操作步驟。 安裝一個(gè)操作系統(tǒng)到 USB 驅(qū)動(dòng)器上和安裝至硬盤有點(diǎn)不同。所以,在安裝之前需要做一些準(zhǔn)備工 作。如從哪得到 Linux?USB 驅(qū)動(dòng)器的格式?USB 驅(qū)動(dòng)器大??? 下面將逐一列出這些

25、要求。 qqqq一個(gè) FAT32 格式的 USB 驅(qū)動(dòng)器,并且最小有 8GB 的空間。一個(gè) Kali Linux ISO 映像。 Win32 磁盤成像儀(映像寫入 U 盤)。 下載 Kali Linux 從 /downloads/。 前面的準(zhǔn)備工作完成之后,就可以來安裝系統(tǒng)了。安裝 Kali Linux 到一個(gè) USB 驅(qū)動(dòng)器上的操作步驟如下所示: (1)插入到 Windows 系統(tǒng)一個(gè)被格式化并且可寫入的 USB 驅(qū)動(dòng)器。插入后,顯示界面如圖 1.23所示。 圖 1.23 可移動(dòng)設(shè)備 (2)啟動(dòng) Win32 Disk Imager,啟動(dòng)界面如圖 1.24

26、所示。在 Image File 位置,單擊圖標(biāo)選擇 KaliLinux DVD ISO 映像所在的位置,選擇將要安裝 Kali Linux 的 USB 設(shè)備,本例中的設(shè)備為 K。選擇 ISO 映像文件和 USB 設(shè)備后,單擊Write 按鈕,將 ISO 文件寫入到 USB 驅(qū)動(dòng)器上。 圖 1.24 Win32 Disk Imager 初始界面 (3)使用 UNetbootin 工具將設(shè)備 K 做成一個(gè) USB 啟動(dòng)盤。啟動(dòng) UNetbootin 工具,將顯示如圖 1.25所示的界面。 Kali Linux 安全滲透教程(內(nèi)部資料) 版權(quán)所有17圖 1.25 選擇光盤鏡像

27、(4) 在該界面選擇“光盤鏡像”復(fù)選框,然后選擇 ISO 文件所在的位置,并將 Space used to preserve files across reboots 設(shè)置為 4096。 (5) 選擇 USB 驅(qū)動(dòng)器,本例中的 USB 驅(qū)動(dòng)器為 K,然后單擊“確定”按鈕,將開始創(chuàng)建可引導(dǎo)的 USB 驅(qū)動(dòng)器。 (6) 創(chuàng)建完成后,將顯示如圖 1.26 所示的界面。 圖 1.26 UNetbootin 安裝完成 (7)此時(shí),USB 驅(qū)動(dòng)器就創(chuàng)建成功了。該界面單擊“現(xiàn)在重啟”按鈕,進(jìn)入 BIOS 啟動(dòng)菜單里選擇 USB 啟動(dòng),就可以安裝 Kali Linux 操作系統(tǒng)了。 1.4.3安裝至 VMwa

28、re WorkstationVMware Workstation 是一款功能強(qiáng)大的桌面虛擬計(jì)算機(jī)軟件。它允許用戶在單一的桌面上同時(shí)運(yùn)行不同的操作系統(tǒng)。用戶在其中可以進(jìn)行開發(fā)、測試和部署新的應(yīng)用程序。目前最新版本是 10.0.1,官方下載地址 /cn/web/vmware/downloads。本節(jié)將介紹在 VMware Workstation 上安裝Kali Linux 操作系統(tǒng)。 (1)啟動(dòng) VMware Workstation,將顯示如圖 1.27 所示的界面。 18Kali Linux 安全滲透教程(內(nèi)部資料) 版權(quán)所有圖 1.

29、27 VMware Workstation 10(2)在該界面單擊“創(chuàng)建新的虛擬機(jī)”圖標(biāo),將顯示如圖 1.28 所示的界面。 圖 1.28 新建虛擬機(jī)向?qū)?(3)該界面選擇安裝虛擬機(jī)的類型,包括“典型”和“自定義”兩種。這里推薦使用“典型”的 方式,然后單擊“下一步”按鈕,將顯示如圖 1.29 所示的界面。 Kali Linux 安全滲透教程(內(nèi)部資料) 版權(quán)所有19圖 1.29 安裝客戶機(jī)操作系統(tǒng) (4)該界面用來選擇如何安裝客戶機(jī)操作系統(tǒng)。這里選擇“稍后安裝操作系統(tǒng)”,然后單擊“下 一步”按鈕,將顯示如圖 1.30 所示的界面。 圖 1.30 選擇客戶機(jī)操作系統(tǒng) (5

30、)在該界面選擇要安裝的操作系統(tǒng)和版本。這里選擇 Linux 操作系統(tǒng),版本為其他 Linux 2.6.X內(nèi)核,然后單擊“下一步”按鈕,將顯示如圖 1.31 所示的界面。 20Kali Linux 安全滲透教程(內(nèi)部資料) 版權(quán)所有1.31 命名虛擬機(jī) (6)在該界面為虛擬機(jī)創(chuàng)建一個(gè)名稱,并設(shè)置虛擬機(jī)的安裝位置。設(shè)置完成后,單擊“下一步” 按鈕,將顯示如圖 1.32 所示的界面。 圖 1.32 指定磁盤容量 (7)在該界面設(shè)置磁盤的容量。如果有足夠大的磁盤時(shí),建議設(shè)置的磁盤容量大點(diǎn),避免造成磁 盤容量不足。這里設(shè)置為 50GB,然后單擊“下一步”按鈕,將顯示如圖 1.33

31、所示的界面。 Kali Linux 安全滲透教程(內(nèi)部資料) 版權(quán)所有21圖 1.33 已準(zhǔn)備好創(chuàng)建虛擬機(jī) (8)該界面顯示了所創(chuàng)建虛擬機(jī)的詳細(xì)信息,此時(shí)就可以創(chuàng)建操作系統(tǒng)了。然后單擊“完成”按 鈕,將顯示如圖 1.34 所示的界面。 圖 1.34 創(chuàng)建虛擬機(jī) (9)該界面顯示了新創(chuàng)建的虛擬機(jī)的詳細(xì)信息。現(xiàn)在準(zhǔn)備安裝 Kali Linux。在安裝 Kali Linux 之前需要設(shè)置一些信息,在 VMware Workstation 窗口中單擊“編輯虛擬機(jī)設(shè)置”,將顯示如圖 1.35 所示的界面。 22Kali Linux 安全滲透教程(內(nèi)部資料) 版

32、權(quán)所有圖 1.35 虛擬機(jī)設(shè)置 (10) 在該界面選擇“CD/DVD(IDE)”選項(xiàng),接著在右側(cè)選擇“使用 ISO 映像文件”復(fù)選框, 單擊“瀏覽”按鈕,選擇 Kali Linux 的映像文件。然后單擊“確定”按鈕,將返回到圖 1.34 所示的界面。 (11) 在圖 1.33 界面,單擊“開啟此虛擬機(jī)”命令,將顯示一個(gè)新的窗口,如圖 1.36 所示。 圖 1.36 安裝界面 (12)接下來的安裝過程和在第 1.4.1 小節(jié)中介紹的過程一樣了,這里就不在贅述。 1.4.4安裝WMware ToolsVMware Tools 是 VMware 虛擬機(jī)中自帶的一種增強(qiáng)工具。它是 VMware 提供的

33、增強(qiáng)虛擬顯卡和硬盤性能,以及同步虛擬機(jī)與主機(jī)時(shí)鐘的驅(qū)動(dòng)程序。只有在 VMware 虛擬機(jī)中安裝好 VMware Tools 工具, 才能實(shí)現(xiàn)主機(jī)與虛擬機(jī)之間的文件共享,同時(shí)可支持自由拖拽的功能,鼠標(biāo)也可在虛擬機(jī)與主機(jī)之間自 由移動(dòng)(不用再按Ctrl+Alt)。本小節(jié)將介紹 VMware Tools 程序的安裝。 Kali Linux 安全滲透教程(內(nèi)部資料) 版權(quán)所有23(1)在 VMware Workstation 菜單欄中,依次選擇“虛擬機(jī)”|“安裝 VMware Tools.”命令,如圖 1.37 所示。 圖 1.37 安裝VMware Tools(2)掛載 VMw

34、are Tools 安裝程序到/mnt/cdrom/目錄。執(zhí)行命令如下所示: 看到以上的輸出信息,表示 VMware Tools 安裝程序掛載成功了。 (3)切換到掛載位置,解壓安裝程序 VMwareTools。執(zhí)行命令如下所示: 執(zhí)行以上命令后,VMwareTools 程序?qū)⒈唤鈮旱?目錄中,并生成一個(gè)名為 vmware-tools-distrib 文件夾。 (4)切換到 VMwareTools 的目錄,并運(yùn)行安裝程序。執(zhí)行命令如下所示: 執(zhí)行以上命令后,會(huì)出現(xiàn)一些問題。這時(shí)按下“回車”鍵,接受默認(rèn)值。(5)重新啟動(dòng)計(jì)算機(jī)。 1.5Kali 更新與升級(jí)當(dāng)用戶使用一段時(shí)間以后,可能對(duì)總是在沒有

35、任何變化的系統(tǒng)中工作感到不滿,而是渴望能象在Windows 系統(tǒng)中一樣,不斷對(duì)自己的 Linux 進(jìn)行升級(jí)。另外,Linux 本身就是一個(gè)開發(fā)的系統(tǒng),每天都會(huì)有新的軟件出現(xiàn),Linux 發(fā)行套件和內(nèi)核也在不斷更新。在這樣的情況下,學(xué)會(huì)對(duì) Linux 進(jìn)行升級(jí)就顯得非常迫切了。本節(jié)將介紹Kali 的更新與升級(jí)。 更新與升級(jí) Kali 的具體操作步驟如下所示: (1)在圖形界面依次選擇“應(yīng)用程序”|“系統(tǒng)工具”|“軟件更新”命令,將顯示如圖 1.38 所示的界面。 rootkali:/mnt/cdrom# cd /vmware-tools-distrib/#切換目錄rootkali:/vmware

36、-tools-distrib# ./vmware-tall.pl#運(yùn)行安裝程序rootkali:# cd /mnt/cdrom/#切換目錄rootkali:/mnt/cdrom# ls#查看當(dāng)前目錄下的文件manifest.txtVMwareTools-9.6.1-1378637.tar.gz vmware-tools-upgrader-64 run upgrader.sh vmware-tools-upgrader-32rootkali:/mnt/cdrom# tar zxvf VMwareTools-9.6.1-1378637.tar.gz -C /#解壓 VMwareTools 安裝程序

37、rootkali:# mkdir /mnt/cdrom/#創(chuàng)建掛載點(diǎn)rootkali:# mount /dev/cdrom /mnt/cdrom/#掛載安裝程序mount: block device /dev/sr0 is write-protected, mounting read-only 24Kali Linux 安全滲透教程(內(nèi)部資料) 版權(quán)所有圖 1.38 警告信息 (2)該界面提示確認(rèn)是否要以將顯示如圖 1.39 所示的界面。 用戶身份運(yùn)行該應(yīng)用程序,如果繼續(xù),單擊“確認(rèn)繼續(xù)”按鈕, 圖 1.39 軟件更新 (3)該界面顯示了總共有 345 個(gè)軟件包需要更新,

38、單擊“安裝更新”按鈕,將顯示如圖 1.40 所示 的界面。 Kali Linux 安全滲透教程(內(nèi)部資料) 版權(quán)所有25圖 1.40 依賴軟件包 (4)該界面顯示了安裝更新軟件包依賴的軟件包,單擊“繼續(xù)按鈕”,將顯示如圖 1.41 所示的界 面。 圖 1.41 軟件更新過程 (5)從該界面可以看到軟件更新的一個(gè)進(jìn)度。在該界面,可以看到各軟件包的一個(gè)不同狀態(tài)。其中,軟件包后面出現(xiàn) 圖標(biāo),表示該軟件包正在下載;如果顯示為 圖標(biāo),表示軟件包已下載;如果同時(shí)出現(xiàn) 和 圖標(biāo)的話,表示安裝完該軟件包后,需要重新啟動(dòng)系統(tǒng);這些軟件包安裝成功后,將顯示為圖標(biāo)。這時(shí)候單擊“退出”按鈕,然后

39、重新啟動(dòng)系統(tǒng)。在更新的過程中,未下載的軟件包會(huì)自動(dòng)跳 26Kali Linux 安全滲透教程(內(nèi)部資料) 版權(quán)所有到第一列。此時(shí),滾動(dòng)鼠標(biāo)是無用的。 (6)重新啟動(dòng)系統(tǒng)后,登錄到系統(tǒng)執(zhí)行 lsb_release -a 命令查看當(dāng)前操作系統(tǒng)的所有版本信息。執(zhí)行命令如下所示: 從輸出的信息中,可以看到當(dāng)前系統(tǒng)版本為 1.0.6。以上命令適用于所有的 Linux,包括 RedHat、SuSE和 Debian 等發(fā)行版。如果僅查看版本號(hào),可以查看/etc/issue 文件。執(zhí)行命令如下所示: 1.6基本設(shè)置在前面學(xué)習(xí)了 Kali Linux 操作系統(tǒng)的安裝,安裝成功后就可以登錄到

40、系統(tǒng)了。登錄系統(tǒng)后,就可以使用各種的滲透工具對(duì)計(jì)算機(jī)做測試。為了方便后面章節(jié)內(nèi)容的學(xué)習(xí),本節(jié)將介紹一下 Kali Linux 的基本設(shè)置。 1.6.1啟動(dòng)默認(rèn)的服務(wù)Kali Linux 自帶了幾個(gè)網(wǎng)絡(luò)服務(wù),它們是非常有用的。但是默認(rèn)是禁用的。在這里,將介紹使用各種方法設(shè)置并啟動(dòng)每個(gè)服務(wù)。 1.啟動(dòng) Apache 服務(wù) 啟動(dòng)Apache 服務(wù)。執(zhí)行命令如下所示: rootkali:# service apache2 start輸出信息如下所示: ok Starting web server: apache2.輸出的信息表示 Apache 服務(wù)已經(jīng)啟動(dòng)。為了確認(rèn)服務(wù)是否正在運(yùn)行,可以在瀏覽器中訪問

41、本地的地址。在瀏覽器中訪問本地的地址,如果服務(wù)器正在運(yùn)行,將顯示如圖 1.42 所示的界面。 rootkali:# cat /etc/issue Kali GNU/Linux 1.0 n lrootkali:# lsb release -aNo LSB modules are available.#沒有有效的 LSB 模塊Distributor ID: Debian#發(fā)行版Description:Debian GNU/Linux Kali Linux 1.0.6#描述信息Release: Kali Linux 1.0.6#版本信息Codename:n/a#代號(hào) Kali Linux 安全滲透教

42、程(內(nèi)部資料) 版權(quán)所有27圖 1.42 Apache 服務(wù)器訪問界面 2.啟動(dòng) Secure Shell(SSH)服務(wù) 啟動(dòng) Secure Shell(SSH)服務(wù)。執(zhí)行命令如下所示: 看到以上的輸出表示 SSH 服務(wù)已經(jīng)啟動(dòng)。為了確認(rèn)服務(wù)的端口是否被,執(zhí)行如下所示的命令: 3.啟動(dòng) FTP 服務(wù) FTP 服務(wù)默認(rèn)是沒有安裝的,所以首先需要安裝 FTP 服務(wù)器。在 Kali Linux 操作系統(tǒng)的軟件源中默認(rèn)沒有提供 FTP 服務(wù)器的安裝包,這里需要配置一個(gè)軟件源。配置軟件源的具體操作步驟如下所示: (1)設(shè)置 APT 源。向軟件源文件/etc/apt/sources.

43、list 中添加以下幾個(gè)鏡像網(wǎng)站。執(zhí)行命令如下所示: 添加完以上幾個(gè)源后,將保存 sources.list 文件并退出。在該文件中,添加的軟件源是根據(jù)不同的軟件庫分類的。其中,deb 指的是 DEB 包的目錄;deb-src 指的是源碼目錄。如果不自己看程序或者編譯的話,可以不用指定 deb-src。由于 deb-src 和 deb 是成對(duì)出現(xiàn)的,可以不指定 deb-src,但是當(dāng)需要 deb-src 的時(shí)候,deb 是必須指定的。 (2) 添加完軟件源,需要更新軟件包列表后才可以使用。更新軟件包列表,執(zhí)行命令如下所示: rootkali:# apt-get update更新完軟件列表后,會(huì)自

44、動(dòng)退出程序。 (3) 安裝 FTP 服務(wù)器。執(zhí)行命令如下所示: rootkali:# apt-gettall pure-ftpd安裝成功 FTP 服務(wù)器,就可以啟動(dòng)該服務(wù)了。執(zhí)行命令如下所示: rootkali:# service pure-ftpd startKali Linux 操作系統(tǒng)默認(rèn)也沒有安裝中文輸入法,下面將介紹安裝小企鵝中文輸入法。執(zhí)行命令如下所示 : rootkali:# vi /etc/apt/sources.listdeb /kali/ kali main non-free contrib deb-src /kali/ kali main non-free contribdeb /kali-security kali/updates main contrib non-freerootkali:#

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論