kali linux安全滲透教程第一章內(nèi)部資料_h

1、 Kali Linux 安全滲透教程（內(nèi)部資料）daxueba net 版權所有大學霸內(nèi)部資料Kali Linux安全滲透教程大學霸 2Kali Linux 安全滲透教程（內(nèi)部資料） 版權所有目錄第 1 章1.4Linux 安全滲透簡介什么是安全滲透 安全滲透所需工具Kali Linux 簡 介安裝 Kali Linux..4安裝至硬盤 安裝至 USB 驅(qū)動器 安裝至 VMware Workstation安裝 WMware Tools1.51.6Kali 更新與升級基本設置 1.6.1 啟

2、動默認的服務 1.6.2 設置無線網(wǎng)絡 配置 Kali Linux準備內(nèi)核頭文件 安裝并配置 NVIDIA 顯卡驅(qū)動應用更新和配置額外安全工具設置ProxyCha目錄加密 2.4.1創(chuàng)建加密目錄 第 2 章.2文件夾 第 3 章3.13.2高級測試實驗室使用VMwareWorstation攻擊WordPress 和其它應用程序 3.4.1 獲取 WordPress 應用程序 3.4.2 安裝 WordPress Turnkey Linux3.4.3 攻擊 WordPress 應用程序 信息收集枚舉服務 第 4 章.34.1.4

3、4.1.5DNS 枚舉工具 DNSenum DNS 枚 舉 工 具 fierce SNMP 枚舉工具Snmpwalk SNMP 枚舉工具 snmpcheckSMTP 枚舉工具 smtp-user-enum4.2測試網(wǎng)絡范圍 4.2.1 域名查詢工具 DMitry4.2.2 跟蹤路由工具 Scapy 識別活躍的主機 4.3.1 網(wǎng)絡映射器工具 Nmap4.3.2 使用 NMAP 識別活躍主機查看打開的端口 .14.4.2系統(tǒng)4.5.1TCP 端口掃描工具Nmap圖形化 TCP 端口掃描工具 Zenmap 識別 4.5使用 NMAP 工具識別系統(tǒng)信息 Kali Linux 安全滲

4、透教程（內(nèi)部資料） 版權所有34.5.2服務的識別工具 p0f 識別 使用 Nmap 工具識別服務4.6.2 服務枚舉工具 Ampa 使用 Maltego 收集信息 4.7.1 準備工作 4.7.2 使用 Maltego 工具繪制網(wǎng)絡結構圖 漏洞掃描使用Nessus信息4.74.8第 5 章..5安裝和配置 Nessus 掃描本地漏洞掃描網(wǎng)絡漏洞 掃描指定 Linux 系統(tǒng)漏洞 掃描指定 Windows 的系統(tǒng)漏洞5.2使用OpenVAS...6配置 O

5、penVAS創(chuàng)建 Scan config 和掃描任務掃描本地漏洞 掃描網(wǎng)絡漏洞 掃描指定 Linux 系統(tǒng)漏洞掃描指定 Windows 系統(tǒng)漏洞 第 6 章6.16.2漏洞利用Metasploitable 操作系統(tǒng)Metasploit 基礎 .26.2.3Metasploit 的圖形管理工具 Armitage控制 Metasploit 終端（MSFCONSOLE） 控制 Metasploit 命令行接口（MSFCLI）6.36.4控制 Meterpreter 滲透攻擊應用 ..46.4.5滲透攻擊 MySQL 數(shù)據(jù)庫服務滲透攻擊 Postgre

6、SQL 數(shù)據(jù)庫服務滲透攻擊 Tomcat 服務 PDF 文件攻擊 使用 browser_autopwn 模塊滲透攻擊瀏覽器第 7 章7.1權限提升使用假冒令牌 7.1.1 工作機制 7.1.2 使用假冒令牌本地權限提升 使用社會工程學工具包（SET）...57.3.6啟動社會工程學工具包傳遞攻擊載荷給目標系統(tǒng)收集目標系統(tǒng)數(shù)據(jù) 清除蹤跡 創(chuàng)建持久后門 中間人攻擊（MITM） 4Kali Linux 安全滲透教程（內(nèi)部資料） 版權所有第 8 章8.1攻擊在線破解 .2分析.2Hydra 工具

7、 Medusa 工具 Ettercap 工具 使用 MSFCONSOLE 分析破解 Windows 用戶 創(chuàng)建.2字典Crunch 工具rtgen 工具 8.58.6第 9 章9.1使用NVIDIA 計算機統(tǒng)一設備架構（CUDA） 物理訪問攻擊 無線網(wǎng)絡破解Aircrack-ng 破解無線網(wǎng)絡 9.1.1 破解 WEP 加密的無線網(wǎng)絡 9.1.2 破解 WPA/WPA2 無線網(wǎng)絡 Gerix Wifi Cracker 破解無線網(wǎng)絡 9.2.1 Gerix 破解WEP 加密的無線網(wǎng)絡 9.2.2 使用 Gerix 創(chuàng)建假的接入點 Arpspoof 工具 9.3.

8、1 URL 流量操縱攻擊 9.3.2 端口重定向攻擊 9.29.3第 1 章Linux 安全滲透簡介滲透測試是對用戶信息安全措施積極評估的過程。通過系統(tǒng)化的操作和分析，積極發(fā)現(xiàn)系統(tǒng)和網(wǎng)絡中存在的各種缺陷和弱點，如設計缺陷、技術缺陷。本章將簡要介紹 Linux 安全滲透及安全滲透工具的相關內(nèi)容。本章主要知識點如下： qqqqq什么是安全滲透 安全滲透所需工具Kali Linux 簡 介安裝 Kali LinuxKali Linux 基本設置1.1什么是安全滲透滲透測試并沒有一個標準的定義。國外一些安全組織達成共識的通用說法是，滲透測試是通過模擬 的攻擊方法，來評估計算機網(wǎng)絡系統(tǒng)安全的一種評估方法

9、。這個過程包括對系統(tǒng)的任何弱點、惡意 Kali Linux 安全滲透教程（內(nèi)部資料） 版權所有5技術缺陷或漏洞的主動分析。這個分析是從一個攻擊者可能存在的位置來進行的，并且從這個位置有條件主動利用安全漏洞。 滲透測試與其它評估方法不同。通常的評估方法是根據(jù)已知信息資源或其它被評估對象，去發(fā)現(xiàn)所有相關的安全問題。滲透測試是根據(jù)已知可利用的安全漏洞，去發(fā)現(xiàn)是否存在相應的信息資源。相比較而言，通常評估方法對評估結果更具有全面性，而滲透測試更注重安全漏洞的嚴重性。 滲透測試有黑盒和白盒兩種測試方法。黑盒測試是指在對基礎設施不知情的情況下進行測試。白盒 測試是指在完整了解結構的情況

10、下進行測試。不論測試方法不同，滲透測試通常具有兩個顯著特點。 qq滲透測試是一個漸進的并且逐步深入的過程。 滲透測試是選擇不影響業(yè)務系統(tǒng)正常運行的攻擊方法進行的測試。1.2安全滲透所需工具了解了滲透測試的概念后，接下來就要學習進行滲透測試所使用的各種工具。在做滲透測試之前，需要先了解滲透所需的工具。滲透測試所需的工具如表 1-1 所示： 表 1-1滲透所需工具由于篇幅原因，這里只列了一部分的工具。滲透測試所需的工具可以在各種 Linux 操作系統(tǒng)中找到， 然后手動的安裝這些工具。由于工具繁雜，安裝所需要的這些工具，會變成一個浩大的工程。為了方便 splintunhidescrubpscanex

11、aminerhtflawfindersrmdriftnetratsnwipebinwalkddrescuefirstaidkit-guiscalpelgpartedxmountpdfcracktestdiskdc3ddwipeforemostafftoolssafecopysectool-guiscanmemhfsutilsunhidesleuthkitcmospwdexaminermacchangersecuirty-menussrmngrepnc6nwipentfs-3gmcfirstaidkit-guintfsprogsscreennet-snmppcapdiffopenvas-scan

12、nerhexeditnetsedrkhunterirssidnstoplabreapowertopsslstripnebulamuttbonesitripwirenanoproxychaprelude-lmlvim-enhancedprewikkaiftopwgetprelude-managerscamperyum-utilspicviz-guiiptraf-ngmcabbertelnetiperffirstaidkit-plugin-allonensshnethogsvnstatdnstraceruperfaircrack-ngchkrootkitnloadairsnortaidentopk

13、ismetpadstrafshowweplabcowpattywavemon 6Kali Linux 安全滲透教程（內(nèi)部資料） 版權所有用戶進行滲透方面工作，有人將所有的工具都預裝在一個Linux 系統(tǒng)。其中，典型的操作系統(tǒng)，就是本書所使用的 Kali Linux。 該系統(tǒng)主要用于滲透測試。它預裝了許多滲透測試軟件，包括 nmap 端口掃描器、Wireshark（數(shù)據(jù) 包分析器）、John the Ripper（破解），以及 Aircrack-ng（一套用于對無線局域網(wǎng)進行滲透測試的軟件）。用戶可通過硬盤、Live CD 或 Live USB 來運行 Kali Linux

14、。 1.3Kali Linux 簡介Kali Linux 的前身是 BackTrack Linux 發(fā)行版。Kali Linux 是一個基于 Debian 的Linux 發(fā)行版，包括很多安全和取證方面的相關工具。它由Offensive Security Ltd 維護和資助。最先由Offensive Security 的MatiAharoni 和Devon Kearns 通過重寫B(tài)ack Track 來完成。Back Track 是基于 Ubuntu 的一個 Linux 發(fā)行版。 Kali Linux 有 32 位和 64 位的鏡像，可用于 x86 指令集。同時它還有基于 ARM 架構的鏡像，可

15、用于樹莓派和三星的ARM Chromebook。用戶可通過硬盤、Live CD 或 Live USB 來運行 Kali Linux 操作系統(tǒng)。 1.4安裝Kali Linux如今 Linux 的安裝過程已經(jīng)非?！吧倒稀被?，只需要輕點幾下鼠標，就能夠完成整個系統(tǒng)的安裝。 Kali Linux 操作系統(tǒng)的安裝也非常簡單。本節(jié)將分別介紹安裝 Kali Linux 至硬盤、USB 驅(qū)動器和 VMwareworkstation 的詳細過程。 1.4.1安裝至硬盤安裝到硬盤是最基本操作之一。該工作的實現(xiàn)可以使用戶不使用 DVD，而正常的運行 Kali Linux。在安裝這個全新的操作系統(tǒng)之前，需要做一些準

16、備工作。例如，從哪里得到 Linux？對電腦配置有什么 要求？ . 下面將逐一列出這些要求。 qKali Linux 安裝的磁盤空間的最小值是 8GB。為了便于使用，這里推薦至少 25GB 去保存附加程序和文件。 內(nèi)存最好為 512MB 以上。 Kali Linux 的下載地址 /downloads/下載界面如圖 1.1 所示。 qq Kali Linux 安全滲透教程（內(nèi)部資料） 版權所有7圖 1.1 下載 Kali Linux 界面 該官方網(wǎng)站提供了 32 位和 64 位 ISO 文件。本書中以 32 位為例，講解安裝和使用。下載完

17、 ISO 文件后，將該映像文件刻錄到一張 DVD 光盤上。接下來就可以著手將 KaliLinux 安裝至硬盤中了。 （1）將安裝光盤 DVD 插入到用戶計算機的光驅(qū)中，重新啟動系統(tǒng)，將看到如圖 1.2 所示的界面。 圖 1.2 啟動界面 （2）該界面是 Kali 的引導界面，在該界面選擇安裝方式。這里選擇 Graphical裝），將顯示如圖 1.3 所示的界面。 tall（圖形界面安 8Kali Linux 安全滲透教程（內(nèi)部資料） 版權所有圖 1.3 選擇語言（3）在該界面選擇安裝系統(tǒng)的默認語言為 Chinese（Simplified），然后單擊 Continue 按鈕

18、，將顯示如圖 1.4 所示的界面。 圖 1.4 選擇您的區(qū)域 （4）在該界面選擇區(qū)域為“中國”，然后單擊“繼續(xù)”按鈕，將顯示如圖 1.5 所示的界面。 Kali Linux 安全滲透教程（內(nèi)部資料） 版權所有9圖 1.5 配置鍵盤 （5）在該界面選擇鍵盤模式為“漢語”，然后單擊“繼續(xù)”按鈕，將顯示如圖 1.6 所示的界面。 圖 1.6 配置網(wǎng)絡（6）該界面用來設置系統(tǒng)的主機名，這里使用默認的主機名 Kali（用戶也可以輸入自己系統(tǒng)的名字）。然后，單擊“繼續(xù)”按鈕，將顯示如圖 1.7 所示的界面。 10Kali Linux 安全滲透教程（內(nèi)部資料） 版

19、權所有圖 1.7 配置網(wǎng)絡 （7）該界面用來設置計算機所使用的域名，本例中輸入的域名為 。如果當前 計算機沒有連接到網(wǎng)絡的話，可以不用填寫域名，直接單擊“繼續(xù)”按鈕，將顯示如圖 1.8 所示的界面。 圖 1.8 設置用戶和 （8）在該界面設置 root 用戶的，然后單擊“繼續(xù)”按鈕，將顯示如圖 1.9 所示的界面。 Kali Linux 安全滲透教程（內(nèi)部資料） 版權所有11圖 1.9 磁盤分區(qū) （9）該界面供用戶選擇分區(qū)的方法。這里選擇“使用整個磁盤”，然后單擊“繼續(xù)”按鈕，將顯 示如圖 1.10 所示的界面。 圖 1.10 磁盤

20、分區(qū) （10）該界面用來選擇要分區(qū)的磁盤。該系統(tǒng)中只有一塊磁盤，所以這里使用默認磁盤就可以了。然后單擊“繼續(xù)”按鈕，將顯示如圖 1.11 所示的界面。 圖 1.11 已選擇要分區(qū) （11）該界面要求選擇分區(qū)方案，默認提供了三種方案。這里選擇“將所有文件放在同一個分區(qū)中 （推薦新手使用）”，然后單擊“繼續(xù)”按鈕，將顯示如圖 1.12 所示的界面。 12Kali Linux 安全滲透教程（內(nèi)部資料） 版權所有圖 1.12 磁盤分區(qū) （12）在該界選擇“分區(qū)設定結束并將修改寫入磁盤”，然后單擊“繼續(xù)”按鈕，將顯示如圖 1.13所示的界面。如果想要修改分區(qū)，可以在該界面選擇“撤銷

21、對分區(qū)設置的修改”，重新分區(qū)。 圖 1.13 磁盤分區(qū) （13）在該界面選擇“是”復選框，然后單擊“繼續(xù)”按鈕，將顯示如圖 1.14 所示的界面。 Kali Linux 安全滲透教程（內(nèi)部資料） 版權所有13圖 1.14 安裝系統(tǒng) （14）現(xiàn)在就開始安裝系統(tǒng)了。在安裝過程中需要設置一些信息，如設置網(wǎng)絡鏡像，如圖 1.15 所示。如果安裝 Kali Linux 系統(tǒng)的計算機沒有連接到網(wǎng)絡的話，在該界面選擇“否”復選框，然后單擊“繼續(xù)” 按鈕。這里選擇“是”復選框，將顯示如圖 1.16 所示的界面。 圖 1.15 配置軟件包管理器 圖 1.16 設置 HTTP （15）在該界

22、面設置 HTTP的信息。如果不需要通過 HTTP來連接到外部網(wǎng)絡的話，直接 單擊“繼續(xù)”按鈕，將顯示如圖 1.17 所示的界面。 圖 1.17 掃描鏡像站點 （16）掃描鏡像站點完成后，將顯示如圖 1.18 所示的界面。 14Kali Linux 安全滲透教程（內(nèi)部資料） 版權所有圖 1.18 鏡像所在的國家 （17）在該界面選擇鏡像所在的國家，這里選擇“中國”，然后單擊“繼續(xù)”按鈕，將顯示如圖 1.19所示的界面。 圖 1.19 選擇鏡像 （18）該界面默認提供了 7 個鏡像站點，這里選擇一個作為本系統(tǒng)的一個鏡像站點。這里選擇 Kali Linux 安全滲透教程（內(nèi)部資

23、料） 版權所有15，然后單擊“繼續(xù)”按鈕，將顯示如圖 1.20 所示的界面。 圖 1.20 將 GRUB 啟動引導器安裝到主引導記錄（MBR）上嗎？ （19）在該界面選擇“是”復選框，然后單擊“繼續(xù)”按鈕，將顯示如圖 1.21 所示的界面。 圖 1.21 將 GRUB 安裝至硬盤 （20）此時將繼續(xù)進行安裝，結束安裝進程后，將顯示如圖 1.22 所示的界面。 16Kali Linux 安全滲透教程（內(nèi)部資料） 版權所有圖 1.22 結束安裝進程 （21）在該界面單擊“繼續(xù)”按鈕，將返回到安裝系統(tǒng)過程。安裝完成后，將會自動

24、重新啟動系統(tǒng)。 1.4.2安裝至 USB 驅(qū)動器Kali Linux USB 驅(qū)動器提供了一種能力，它能永久的保存系統(tǒng)設置、永久更新、在 USB 設備上安裝軟件包，并且允許用戶運行自己個性化的 Kali Linux。在 Win32 磁盤成像儀上創(chuàng)建 Linux 發(fā)行版的一個可引導 Live USB 驅(qū)動器，它包括 Kali Linux 的持續(xù)存儲。本節(jié)將介紹安裝 Kali Linux 至USB 驅(qū)動器的操作步驟。 安裝一個操作系統(tǒng)到 USB 驅(qū)動器上和安裝至硬盤有點不同。所以，在安裝之前需要做一些準備工 作。如從哪得到 Linux？USB 驅(qū)動器的格式？USB 驅(qū)動器大??？ 下面將逐一列出這些

25、要求。 qqqq一個 FAT32 格式的 USB 驅(qū)動器，并且最小有 8GB 的空間。一個 Kali Linux ISO 映像。 Win32 磁盤成像儀（映像寫入 U 盤）。 下載 Kali Linux 從 /downloads/。 前面的準備工作完成之后，就可以來安裝系統(tǒng)了。安裝 Kali Linux 到一個 USB 驅(qū)動器上的操作步驟如下所示： （1）插入到 Windows 系統(tǒng)一個被格式化并且可寫入的 USB 驅(qū)動器。插入后，顯示界面如圖 1.23所示。 圖 1.23 可移動設備 （2）啟動 Win32 Disk Imager，啟動界面如圖 1.24

26、所示。在 Image File 位置，單擊圖標選擇 KaliLinux DVD ISO 映像所在的位置，選擇將要安裝 Kali Linux 的 USB 設備，本例中的設備為 K。選擇 ISO 映像文件和 USB 設備后，單擊Write 按鈕，將 ISO 文件寫入到 USB 驅(qū)動器上。 圖 1.24 Win32 Disk Imager 初始界面 （3）使用 UNetbootin 工具將設備 K 做成一個 USB 啟動盤。啟動 UNetbootin 工具，將顯示如圖 1.25所示的界面。 Kali Linux 安全滲透教程（內(nèi)部資料） 版權所有17圖 1.25 選擇光盤鏡像

27、（4） 在該界面選擇“光盤鏡像”復選框，然后選擇 ISO 文件所在的位置，并將 Space used to preserve files across reboots 設置為 4096。 （5） 選擇 USB 驅(qū)動器，本例中的 USB 驅(qū)動器為 K，然后單擊“確定”按鈕，將開始創(chuàng)建可引導的 USB 驅(qū)動器。 （6） 創(chuàng)建完成后，將顯示如圖 1.26 所示的界面。 圖 1.26 UNetbootin 安裝完成 （7）此時，USB 驅(qū)動器就創(chuàng)建成功了。該界面單擊“現(xiàn)在重啟”按鈕，進入 BIOS 啟動菜單里選擇 USB 啟動，就可以安裝 Kali Linux 操作系統(tǒng)了。 1.4.3安裝至 VMwa

28、re WorkstationVMware Workstation 是一款功能強大的桌面虛擬計算機軟件。它允許用戶在單一的桌面上同時運行不同的操作系統(tǒng)。用戶在其中可以進行開發(fā)、測試和部署新的應用程序。目前最新版本是 10.0.1，官方下載地址 /cn/web/vmware/downloads。本節(jié)將介紹在 VMware Workstation 上安裝Kali Linux 操作系統(tǒng)。 （1）啟動 VMware Workstation，將顯示如圖 1.27 所示的界面。 18Kali Linux 安全滲透教程（內(nèi)部資料） 版權所有圖 1.

29、27 VMware Workstation 10（2）在該界面單擊“創(chuàng)建新的虛擬機”圖標，將顯示如圖 1.28 所示的界面。 圖 1.28 新建虛擬機向?qū)?（3）該界面選擇安裝虛擬機的類型，包括“典型”和“自定義”兩種。這里推薦使用“典型”的 方式，然后單擊“下一步”按鈕，將顯示如圖 1.29 所示的界面。 Kali Linux 安全滲透教程（內(nèi)部資料） 版權所有19圖 1.29 安裝客戶機操作系統(tǒng) （4）該界面用來選擇如何安裝客戶機操作系統(tǒng)。這里選擇“稍后安裝操作系統(tǒng)”，然后單擊“下 一步”按鈕，將顯示如圖 1.30 所示的界面。 圖 1.30 選擇客戶機操作系統(tǒng) （5

30、）在該界面選擇要安裝的操作系統(tǒng)和版本。這里選擇 Linux 操作系統(tǒng)，版本為其他 Linux 2.6.X內(nèi)核，然后單擊“下一步”按鈕，將顯示如圖 1.31 所示的界面。 20Kali Linux 安全滲透教程（內(nèi)部資料） 版權所有1.31 命名虛擬機 （6）在該界面為虛擬機創(chuàng)建一個名稱，并設置虛擬機的安裝位置。設置完成后，單擊“下一步” 按鈕，將顯示如圖 1.32 所示的界面。 圖 1.32 指定磁盤容量 （7）在該界面設置磁盤的容量。如果有足夠大的磁盤時，建議設置的磁盤容量大點，避免造成磁 盤容量不足。這里設置為 50GB，然后單擊“下一步”按鈕，將顯示如圖 1.33

31、所示的界面。 Kali Linux 安全滲透教程（內(nèi)部資料） 版權所有21圖 1.33 已準備好創(chuàng)建虛擬機 （8）該界面顯示了所創(chuàng)建虛擬機的詳細信息，此時就可以創(chuàng)建操作系統(tǒng)了。然后單擊“完成”按 鈕，將顯示如圖 1.34 所示的界面。 圖 1.34 創(chuàng)建虛擬機 （9）該界面顯示了新創(chuàng)建的虛擬機的詳細信息?，F(xiàn)在準備安裝 Kali Linux。在安裝 Kali Linux 之前需要設置一些信息，在 VMware Workstation 窗口中單擊“編輯虛擬機設置”，將顯示如圖 1.35 所示的界面。 22Kali Linux 安全滲透教程（內(nèi)部資料） 版

32、權所有圖 1.35 虛擬機設置 （10） 在該界面選擇“CD/DVD（IDE）”選項，接著在右側選擇“使用 ISO 映像文件”復選框， 單擊“瀏覽”按鈕，選擇 Kali Linux 的映像文件。然后單擊“確定”按鈕，將返回到圖 1.34 所示的界面。 （11） 在圖 1.33 界面，單擊“開啟此虛擬機”命令，將顯示一個新的窗口，如圖 1.36 所示。 圖 1.36 安裝界面 （12）接下來的安裝過程和在第 1.4.1 小節(jié)中介紹的過程一樣了，這里就不在贅述。 1.4.4安裝WMware ToolsVMware Tools 是 VMware 虛擬機中自帶的一種增強工具。它是 VMware 提供的

33、增強虛擬顯卡和硬盤性能，以及同步虛擬機與主機時鐘的驅(qū)動程序。只有在 VMware 虛擬機中安裝好 VMware Tools 工具， 才能實現(xiàn)主機與虛擬機之間的文件共享，同時可支持自由拖拽的功能，鼠標也可在虛擬機與主機之間自 由移動（不用再按Ctrl+Alt）。本小節(jié)將介紹 VMware Tools 程序的安裝。 Kali Linux 安全滲透教程（內(nèi)部資料） 版權所有23（1）在 VMware Workstation 菜單欄中，依次選擇“虛擬機”|“安裝 VMware Tools.”命令，如圖 1.37 所示。 圖 1.37 安裝VMware Tools（2）掛載 VMw

34、are Tools 安裝程序到/mnt/cdrom/目錄。執(zhí)行命令如下所示： 看到以上的輸出信息，表示 VMware Tools 安裝程序掛載成功了。 （3）切換到掛載位置，解壓安裝程序 VMwareTools。執(zhí)行命令如下所示： 執(zhí)行以上命令后，VMwareTools 程序?qū)⒈唤鈮旱?目錄中，并生成一個名為 vmware-tools-distrib 文件夾。 （4）切換到 VMwareTools 的目錄，并運行安裝程序。執(zhí)行命令如下所示： 執(zhí)行以上命令后，會出現(xiàn)一些問題。這時按下“回車”鍵，接受默認值。（5）重新啟動計算機。 1.5Kali 更新與升級當用戶使用一段時間以后，可能對總是在沒有

35、任何變化的系統(tǒng)中工作感到不滿，而是渴望能象在Windows 系統(tǒng)中一樣，不斷對自己的 Linux 進行升級。另外，Linux 本身就是一個開發(fā)的系統(tǒng)，每天都會有新的軟件出現(xiàn)，Linux 發(fā)行套件和內(nèi)核也在不斷更新。在這樣的情況下，學會對 Linux 進行升級就顯得非常迫切了。本節(jié)將介紹Kali 的更新與升級。 更新與升級 Kali 的具體操作步驟如下所示： （1）在圖形界面依次選擇“應用程序”|“系統(tǒng)工具”|“軟件更新”命令，將顯示如圖 1.38 所示的界面。 rootkali:/mnt/cdrom# cd /vmware-tools-distrib/#切換目錄rootkali:/vmware

36、-tools-distrib# ./vmware-tall.pl#運行安裝程序rootkali:# cd /mnt/cdrom/#切換目錄rootkali:/mnt/cdrom# ls#查看當前目錄下的文件manifest.txtVMwareTools-9.6.1-1378637.tar.gz vmware-tools-upgrader-64 run upgrader.sh vmware-tools-upgrader-32rootkali:/mnt/cdrom# tar zxvf VMwareTools-9.6.1-1378637.tar.gz -C /#解壓 VMwareTools 安裝程序

37、rootkali:# mkdir /mnt/cdrom/#創(chuàng)建掛載點rootkali:# mount /dev/cdrom /mnt/cdrom/#掛載安裝程序mount: block device /dev/sr0 is write-protected, mounting read-only 24Kali Linux 安全滲透教程（內(nèi)部資料） 版權所有圖 1.38 警告信息 （2）該界面提示確認是否要以將顯示如圖 1.39 所示的界面。 用戶身份運行該應用程序，如果繼續(xù)，單擊“確認繼續(xù)”按鈕， 圖 1.39 軟件更新 （3）該界面顯示了總共有 345 個軟件包需要更新，

38、單擊“安裝更新”按鈕，將顯示如圖 1.40 所示 的界面。 Kali Linux 安全滲透教程（內(nèi)部資料） 版權所有25圖 1.40 依賴軟件包 （4）該界面顯示了安裝更新軟件包依賴的軟件包，單擊“繼續(xù)按鈕”，將顯示如圖 1.41 所示的界 面。 圖 1.41 軟件更新過程 （5）從該界面可以看到軟件更新的一個進度。在該界面，可以看到各軟件包的一個不同狀態(tài)。其中，軟件包后面出現(xiàn) 圖標，表示該軟件包正在下載；如果顯示為 圖標，表示軟件包已下載；如果同時出現(xiàn) 和 圖標的話，表示安裝完該軟件包后，需要重新啟動系統(tǒng)；這些軟件包安裝成功后，將顯示為圖標。這時候單擊“退出”按鈕，然后

39、重新啟動系統(tǒng)。在更新的過程中，未下載的軟件包會自動跳 26Kali Linux 安全滲透教程（內(nèi)部資料） 版權所有到第一列。此時，滾動鼠標是無用的。 （6）重新啟動系統(tǒng)后，登錄到系統(tǒng)執(zhí)行 lsb_release -a 命令查看當前操作系統(tǒng)的所有版本信息。執(zhí)行命令如下所示： 從輸出的信息中，可以看到當前系統(tǒng)版本為 1.0.6。以上命令適用于所有的 Linux，包括 RedHat、SuSE和 Debian 等發(fā)行版。如果僅查看版本號，可以查看/etc/issue 文件。執(zhí)行命令如下所示： 1.6基本設置在前面學習了 Kali Linux 操作系統(tǒng)的安裝，安裝成功后就可以登錄到

40、系統(tǒng)了。登錄系統(tǒng)后，就可以使用各種的滲透工具對計算機做測試。為了方便后面章節(jié)內(nèi)容的學習，本節(jié)將介紹一下 Kali Linux 的基本設置。 1.6.1啟動默認的服務Kali Linux 自帶了幾個網(wǎng)絡服務，它們是非常有用的。但是默認是禁用的。在這里，將介紹使用各種方法設置并啟動每個服務。 1.啟動 Apache 服務 啟動Apache 服務。執(zhí)行命令如下所示： rootkali:# service apache2 start輸出信息如下所示： ok Starting web server: apache2.輸出的信息表示 Apache 服務已經(jīng)啟動。為了確認服務是否正在運行，可以在瀏覽器中訪問

41、本地的地址。在瀏覽器中訪問本地的地址，如果服務器正在運行，將顯示如圖 1.42 所示的界面。 rootkali:# cat /etc/issue Kali GNU/Linux 1.0 n lrootkali:# lsb release -aNo LSB modules are available.#沒有有效的 LSB 模塊Distributor ID: Debian#發(fā)行版Description:Debian GNU/Linux Kali Linux 1.0.6#描述信息Release: Kali Linux 1.0.6#版本信息Codename:n/a#代號 Kali Linux 安全滲透教

42、程（內(nèi)部資料） 版權所有27圖 1.42 Apache 服務器訪問界面 2.啟動 Secure Shell（SSH）服務 啟動 Secure Shell（SSH）服務。執(zhí)行命令如下所示： 看到以上的輸出表示 SSH 服務已經(jīng)啟動。為了確認服務的端口是否被，執(zhí)行如下所示的命令： 3.啟動 FTP 服務 FTP 服務默認是沒有安裝的，所以首先需要安裝 FTP 服務器。在 Kali Linux 操作系統(tǒng)的軟件源中默認沒有提供 FTP 服務器的安裝包，這里需要配置一個軟件源。配置軟件源的具體操作步驟如下所示： （1）設置 APT 源。向軟件源文件/etc/apt/sources.

43、list 中添加以下幾個鏡像網(wǎng)站。執(zhí)行命令如下所示： 添加完以上幾個源后，將保存 sources.list 文件并退出。在該文件中，添加的軟件源是根據(jù)不同的軟件庫分類的。其中，deb 指的是 DEB 包的目錄；deb-src 指的是源碼目錄。如果不自己看程序或者編譯的話，可以不用指定 deb-src。由于 deb-src 和 deb 是成對出現(xiàn)的，可以不指定 deb-src，但是當需要 deb-src 的時候，deb 是必須指定的。 （2） 添加完軟件源，需要更新軟件包列表后才可以使用。更新軟件包列表，執(zhí)行命令如下所示： rootkali:# apt-get update更新完軟件列表后，會自

44、動退出程序。 （3） 安裝 FTP 服務器。執(zhí)行命令如下所示： rootkali:# apt-gettall pure-ftpd安裝成功 FTP 服務器，就可以啟動該服務了。執(zhí)行命令如下所示： rootkali:# service pure-ftpd startKali Linux 操作系統(tǒng)默認也沒有安裝中文輸入法，下面將介紹安裝小企鵝中文輸入法。執(zhí)行命令如下所示 ： rootkali:# vi /etc/apt/sources.listdeb /kali/ kali main non-free contrib deb-src /kali/ kali main non-free contribdeb /kali-security kali/updates main contrib non-freerootkali:#