滲透測(cè)試技術(shù) 課件 第2章-2.1、2.2-Kali Linux基礎(chǔ)

KaliLinux基礎(chǔ)工欲善其事必先利其器，一款成熟的滲透測(cè)試工具，將會(huì)是滲透測(cè)試過(guò)程中的一大助力。滲透測(cè)試中最常用的KaliLinux系統(tǒng)的安裝與基礎(chǔ)配置。內(nèi)容簡(jiǎn)介目錄/CONTENTSKaliLinux簡(jiǎn)介KaliLinux安裝KaliLinux基本配置KaliLinux是基于Debian的Linux發(fā)行版，是一個(gè)被設(shè)計(jì)用于數(shù)字取證的操作系統(tǒng)，預(yù)裝了強(qiáng)大的工具倉(cāng)庫(kù)，包括諸多滲透測(cè)試軟件，是目前最受歡迎的滲透測(cè)試平臺(tái)。它以其強(qiáng)大的工具和功能而聞名，是安全專業(yè)人士、道德黑客（白帽子）和網(wǎng)絡(luò)安全研究人員的絕佳選擇。KaliLinux作為目前最受歡迎的滲透測(cè)試平臺(tái)，擁有諸多特性，主要如下：滲透測(cè)試工具包羅萬(wàn)象免費(fèi)且開(kāi)源多語(yǔ)言支持KaliLinux介紹簡(jiǎn)介：在核心層面上，KaliLinux是基于Debian-testing分支構(gòu)建的，專門(mén)為網(wǎng)絡(luò)分析師、滲透測(cè)試人員和網(wǎng)絡(luò)安全專業(yè)人員設(shè)計(jì)。KaliLinux是由OffensiveSecurity維護(hù)、MatiAharoni和DevonKearns開(kāi)發(fā)的DebianLinux衍生發(fā)行版。它帶有全面的預(yù)安裝工具集，用于各種安全測(cè)試目的。它是一個(gè)開(kāi)源操作系統(tǒng)，可以免費(fèi)下載并使用。KaliLinux介紹歷史：KaliLinux最初發(fā)布于2013年3月，是BackTrackLinux的繼任者。BackTrack是一種流行的Linux發(fā)行版，廣泛用于滲透測(cè)試和數(shù)字取證。它由OffensiveSecurity創(chuàng)建，這是一家專門(mén)從事信息安全培訓(xùn)和滲透測(cè)試服務(wù)的網(wǎng)絡(luò)安全公司。自其最初發(fā)布以來(lái)，KaliLinux經(jīng)過(guò)了許多更新和改進(jìn)，成為最流行的用于安全工作負(fù)載的Linux發(fā)行版。KaliLinux介紹功能及何時(shí)使用

KaliLinux：KaliLinux

具有許多預(yù)安裝的工具，對(duì)于安全專業(yè)人員、道德黑客和網(wǎng)絡(luò)安全研究人員至關(guān)重要。它具有用戶友好的界面，即使對(duì)于初學(xué)者也很容易使用。該操作系統(tǒng)可以高度定制，以滿足用戶的需求。它也與各種硬件兼容，使它成為桌面、筆記本電腦甚至像樹(shù)莓派等小型設(shè)備的通用操作系統(tǒng)。KaliLinux

使用輕量級(jí)和快速的

Xfce

桌面環(huán)境，有傳統(tǒng)的菜單和圖標(biāo)驅(qū)動(dòng)的桌面。主應(yīng)用程序菜單將所有工具分類，以便更輕松地使用。KaliLinux介紹了解工具：KaliLinux自帶了對(duì)于安全測(cè)試是必不可少的豐富的基本工具，包括網(wǎng)絡(luò)掃描、漏洞評(píng)估、密碼破解和取證分析。KaliLinux中一些最流行的工具有Nmap、Metasploit、Aircrack-ng和JohntheRipper等等。KaliLinux中一些最流行的高級(jí)工具包括BurpSuite、OWASPZAP、SocialEngineeringToolkit（SET）和Wireshark等等。這些工具非常復(fù)雜，需要高級(jí)技能才能有效使用。但是，它們對(duì)于進(jìn)行全面的安全測(cè)試是必不可少的，被全球的安全專業(yè)人員廣泛使用。KaliLinux介紹KaliLinux

的應(yīng)用：KaliLinux廣泛應(yīng)用于滲透測(cè)試，滲透測(cè)試是測(cè)試計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或Web應(yīng)用程序以確定攻擊者可以利用的漏洞和弱點(diǎn)的過(guò)程。使用情況可能基于你或你的組織的需求而有所不同。滲透測(cè)試是網(wǎng)絡(luò)安全的重要組成部分，由安全專業(yè)人員用于評(píng)估組織的安全姿態(tài)。由于其全面的工具和功能集，KaliLinux是進(jìn)行安全測(cè)試的有效平臺(tái)，因此成為滲透測(cè)試的流行選擇。除了滲透測(cè)試，KaliLinux還具有多個(gè)安全應(yīng)用程序。它可以用于數(shù)字取證，事件響應(yīng)和惡意軟件分析。KaliLinux帶有這些應(yīng)用程序的預(yù)安裝工具，其中包括文件刻錄工具、內(nèi)存分析工具和網(wǎng)絡(luò)取證工具。KaliLinux介紹KaliLinux

中預(yù)先安裝的（開(kāi)源）應(yīng)用程序的類別：?信息搜集?漏洞分析?Web應(yīng)用程序分析?數(shù)據(jù)庫(kù)評(píng)估?密碼攻擊?無(wú)線攻擊?逆向工程?利用工具?嗅探和欺騙KaliLinux介紹?后滲透?取證?報(bào)告工具?社交工程工具KaliLinux

的更新和支持：KaliLinux會(huì)定期接收更新和補(bǔ)丁，以解決安全漏洞并提高操作系統(tǒng)的性能。OffensiveSecurity在其網(wǎng)站上提供了詳細(xì)的KaliLinux更新說(shuō)明。除了更新之外，KaliLinux還有龐大、活躍的開(kāi)發(fā)者和用戶社區(qū)，定期為其開(kāi)發(fā)做出貢獻(xiàn)，并為用戶提供支持。KaliLinux介紹目錄/CONTENTSKaliLinux簡(jiǎn)介KaliLinux安裝KaliLinux基本配置虛擬機(jī)（VirtualMachine，VM）是一種通過(guò)軟件模擬的具有完整硬件系統(tǒng)功能的、運(yùn)行在一個(gè)完全隔離環(huán)境中的完整計(jì)算機(jī)系統(tǒng)，它雖然建立在主機(jī)上，但虛擬機(jī)內(nèi)的所有操作不會(huì)影響主機(jī)（即使操作導(dǎo)致虛擬機(jī)崩潰，也不會(huì)影響主機(jī)），虛擬機(jī)的這些特點(diǎn)令其特別適用于實(shí)驗(yàn)或測(cè)試。虛擬機(jī)威睿工作站（VMwareWorkstation）是一種桌面虛擬計(jì)算機(jī)軟件，它可為用戶提供在單一的桌面上同時(shí)運(yùn)行不同的操作系統(tǒng)的功能，這就讓用戶能夠?qū)崿F(xiàn)在一臺(tái)主機(jī)上運(yùn)行Linux、Windows等不同操作系統(tǒng)、在一臺(tái)主機(jī)中模擬組建一個(gè)網(wǎng)絡(luò)的目的。VMwareWorkstation提供四種網(wǎng)絡(luò)連接方式：橋接模式NAT模式僅主機(jī)模式LAN區(qū)段威睿工作站橋接模式下物理主機(jī)和虛擬機(jī)的網(wǎng)絡(luò)連接是互不影響的，虛擬機(jī)可以直接與外界進(jìn)行通信。橋接模式威睿工作站NAT模式下主機(jī)和虛擬機(jī)間能相互通信同時(shí)虛擬機(jī)可以向外發(fā)起通信，外網(wǎng)網(wǎng)絡(luò)不能發(fā)起與虛擬機(jī)的通信。NAT模式僅主機(jī)模式下只能實(shí)現(xiàn)同臺(tái)主機(jī)上的虛擬機(jī)與虛擬機(jī)之間以及虛擬機(jī)與主機(jī)之間的通信。僅主機(jī)模式威睿工作站LAN區(qū)段LAN區(qū)段模式下虛擬機(jī)與物理主機(jī)以及外網(wǎng)都不會(huì)有數(shù)據(jù)交換，用戶需手工配置IP或單獨(dú)配置DHCP服務(wù)器，實(shí)現(xiàn)獨(dú)立的網(wǎng)絡(luò)環(huán)境。Kali官方網(wǎng)站地址為。Kali鏡像可以通過(guò)訪問(wèn)/get-kali/獲取。默認(rèn)有ARM、BareMetal、VirtualMachines、Mobile、Cloud、Containers、LiveBoot、WSL等多種鏡像平臺(tái)可供選擇KaliLinux鏡像獲取VMwareWorkstation16Pro安裝64位的鏡像文件“kali-linux-2022.1-installer-amd64.iso”打開(kāi)VMwareWorkstation16Pro，單擊“創(chuàng)建新的虛擬機(jī)”按鈕KaliLinux安裝在安裝向?qū)е羞x擇“典型”安裝方式，單擊“下一步”按鈕。KaliLinux安裝選擇“稍后安裝操作系統(tǒng)”按鈕，單擊“下一步”按鈕。KaliLinux安裝客戶機(jī)操作系統(tǒng)類型選擇“Linux(L)”，版本選擇“Debian10.x64位”，單擊“下一步”按鈕。KaliLinux安裝設(shè)置虛擬機(jī)名稱如“Kali-2022.1”，選擇虛擬機(jī)安裝位置，單擊“下一步”按鈕。KaliLinux安裝指定磁盤(pán)空間大小，默認(rèn)為20G，可根據(jù)自身計(jì)算機(jī)配置進(jìn)行添加，本次安裝配置為60G。選擇將虛擬磁盤(pán)拆分成多個(gè)文件，單擊“下一步”按鈕。KaliLinux安裝可以根據(jù)自己需求來(lái)自定義硬件設(shè)備，單擊“完成”，Kali虛擬機(jī)創(chuàng)建完成。KaliLinux安裝在編輯虛擬機(jī)設(shè)置中可以進(jìn)行相關(guān)配置選擇。例如：將Kali虛擬機(jī)內(nèi)存配置為4G，配置處理器數(shù)量1個(gè)，每個(gè)處理器內(nèi)核數(shù)量為2KaliLinux安裝接下來(lái)進(jìn)行操作系統(tǒng)安裝，在“CD/DVD（IDE）”選項(xiàng)“使用ISO鏡像文件（M）”里面選擇官網(wǎng)下載的ISO文件的存儲(chǔ)路徑，單擊“確定”按鈕。KaliLinux安裝網(wǎng)絡(luò)適配器默認(rèn)選擇NAT模式即可KaliLinux安裝單擊“開(kāi)啟此虛擬機(jī)”，開(kāi)始安裝操作系統(tǒng)。進(jìn)入安裝界面選擇第一個(gè)圖形化安裝“Graphicalinstall”KaliLinux安裝根據(jù)圖形化安裝步驟，進(jìn)行一步步安裝，安裝過(guò)程一般如下：對(duì)系統(tǒng)語(yǔ)言進(jìn)行配置，默認(rèn)為“English-English”，本書(shū)中Kali虛擬機(jī)配置為“Chinese(Simplified)-中文(簡(jiǎn)體)”；語(yǔ)言區(qū)域默認(rèn)配置為中國(guó)；鍵盤(pán)配置默認(rèn)為漢語(yǔ)，建議設(shè)置為美式鍵盤(pán)。配置網(wǎng)絡(luò)主機(jī)名，本書(shū)Kali虛擬機(jī)配置為“kali”。設(shè)置域名，本書(shū)配置為“l(fā)ocaldomain”。設(shè)置普通賬號(hào)用戶名和密碼，本書(shū)中Kali虛擬機(jī)配置用戶名為“kali”。設(shè)置磁盤(pán)分區(qū)為“向?qū)?使用整個(gè)磁盤(pán)”；選擇要分區(qū)的磁盤(pán)“SCSI33”；選擇將所有文件放在同一分區(qū)中；選擇“結(jié)束分區(qū)設(shè)定并將修改寫(xiě)入磁盤(pán)”。等待基本系統(tǒng)安裝完成后，選擇要安裝的軟件，可按照默認(rèn)的選項(xiàng)進(jìn)行安裝，但要注意安裝top10工具等其他工具時(shí)需要網(wǎng)絡(luò)連接，等待軟件下載結(jié)束并安裝完成。在安裝GRUB啟動(dòng)引導(dǎo)器時(shí)選擇“是”，將GRUB啟動(dòng)引導(dǎo)器安裝到主驅(qū)動(dòng)器；選擇安裝設(shè)備為“/dev/sda”；GRUB是操作系統(tǒng)啟動(dòng)過(guò)程中的一個(gè)引導(dǎo)程序，等待安裝進(jìn)程結(jié)束，KaliLinux安裝過(guò)程也到此結(jié)束。KaliLinux安裝安裝成功后輸入用戶名和密碼，登錄成功后可看到Kali的桌面。KaliLinux安裝目錄/CONTENTSKaliLinux簡(jiǎn)介KaliLinux安裝KaliLinux基本配置VMwareTools是一套非常實(shí)用的工具，可以提高虛擬機(jī)客戶機(jī)操作系統(tǒng)性能并且改善虛擬機(jī)管理的過(guò)程。安裝VMwareTools后KaliLinux系統(tǒng)的分辨率可以隨著VMwareWorkstation的軟件窗口大小而改變，物理主機(jī)和虛擬機(jī)間可通過(guò)鼠標(biāo)拖拽文件，可通過(guò)鼠標(biāo)和鍵盤(pán)方便的復(fù)制文本以及圖形等，可保持物理主機(jī)和虛擬機(jī)間的時(shí)鐘同步，能讓物理主機(jī)和虛擬機(jī)間建立共享目錄。如果未安裝該工具，可通過(guò)單擊VMwareWorkstation的“虛擬機(jī)(M)”選項(xiàng)，選擇“安裝VMwareTools(T)”選項(xiàng)，下載VMwareTools安裝文件到KaliLinux虛擬機(jī)中，解壓安裝文件后，進(jìn)入文件目錄，執(zhí)行安裝程序并重啟Kali虛擬機(jī)，即可完成VMwareTools的安裝。KaliLinux基本配置前面介紹了VmwareWorkstation的四種網(wǎng)絡(luò)連接方式，此處使用NAT網(wǎng)絡(luò)連接模式。網(wǎng)絡(luò)連接配置在VmwareWorkstation的“虛擬機(jī)”模塊中，選擇“設(shè)置(S)”選項(xiàng)，如圖2-19所示，打開(kāi)“虛擬機(jī)設(shè)置”選項(xiàng)卡網(wǎng)絡(luò)連接配置KaliLinux基本配置在“虛擬機(jī)設(shè)置”選項(xiàng)卡中單擊“網(wǎng)絡(luò)適配器”，單擊“確定”按鈕，完成網(wǎng)絡(luò)配置。KaliLinux基本配置網(wǎng)絡(luò)連接配置完成后，進(jìn)入Kali系統(tǒng)后，打開(kāi)terminal終端，執(zhí)行“ifconfig”命令，可看到DHCP自動(dòng)分配的IP地址信息。KaliLinux基本配置更新Kali源新安裝的KaliLinux軟件包的源默認(rèn)為Kali官網(wǎng)的軟件源，國(guó)內(nèi)訪問(wèn)速度極慢，所以需要修改為國(guó)內(nèi)的軟件源。使用命令cat/etc/apt/sources.list查看Kali源KaliLinux基本配置常見(jiàn)中國(guó)源如下：阿里云Kali源deb/kalikalimainnon-freecontribdeb-src/kalikalimainnon-freecontribdeb/kali-securitykali/updatesmaincontribnon-free中科大Kali源deb/kalikali-rollingmainnon-freecontribdeb-src/kalikali-rollingmainnon-freecontrib浙江大學(xué)Kali源deb/kalikali-rollingmaincontribnon-freedeb-src/kalikali-rollingmaincontribnon-freeKaliLinux基本配置東軟大學(xué)Kali源deb/kalikali-rolling/mainnon-freecontribdeb-src/kalikali-rolling/mainnon-freecontrib重慶大學(xué)Kali源deb/kalikali-rollingmainnon-f