kali-Linux安全渗透测试

3年前 (2015-10-01) admin kali linux 0评论 已收录 1249℃

kali-Linux安全渗透测试

1.1 什么是安全渗透

渗透测试是通过模拟黑客攻击方法,来评估计算机网络系统安全的一种评估方法,

这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者

可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。

渗透测试有“黑盒”和“白盒”两种测试方法。
1.2 安全渗透所需的工具

渗透所需的工具
---------------------------------------------------------
splint unhide scrub
.......................................................

所有工具都预装在一个Linux系统,最典型的操作系统就是Kali Linux
1.3 Kali Linux简介

Kili Linux的前身是BackTrack Linux发型版。Kali Linux是一个基于Debian的Linux发行版,

包括很多安全和取证方面的相关工具。它由Offensive Security Ltd维护和自助。

1.4 安装Kali Linux

1.4.1 安装至硬盘

Kali Linux的下载地址:http://www.kali.org/downloads/

Image Name Direct Torrent Size Version
-------------------------------------------------------------
SHA1Sum
Kali Linux 64 bit ISO Torrent 3.0G
1.1.0a
2b8d2db20e2709c5e9e0f9f9bbd8606c9b9e729f
Kali Linux 32 bit ISO Torrent 3.1G
1.1.0a
593f0e5b5db5e65102b12f047a7383740c5d7d7a
Kali Linux 64 bit mini ISO Torrent 28M
1.1.0a
5beac276f46542e7b764b0416575156c85b42f0c
Kali Linux 32 bit mini ISO Torrent 28M
1.1.0a
8bd3fdab036a66ca206c643d0b0fe403e85c6bbc
Kali Linux armel Image Torrent 2.1G
1.1.0a
2344605f8916f4a0f5eea9fdc1afe568a69dc1ca
Kali Linux armhf Image Torrent 2.0G
1.1.0a
54514bb93da3624de09304bf725052816e07645e
-------------------------------------------------------------
1.4.2 安装至USB驱动器

要求;

。一个FAT32格式的USB驱动器,最小有8GB的空间。

。一个Kali Linux ISO镜像

。Win32磁盘成像仪(映像写入U盘)

。下载Kali Lunux 从http://www.kali.org/downloads

(1)插入格式化的U盘

(2)启动Win32 Disk Imager

Image File: 选择镜像, Device:U盘

-->Write

(3)使用UNetbootin工具将设备U盘做成一个启动盘,启动UNetbootin工具。

光盘镜像:iso 4096MB

类型:USB启动器 启动器:K:\ 确定

(4)现在重启。

(5)进入BIOS设置USB启动,就可以安装操作系统。
1.4.3 安装至树莓派

树莓派(英文名为"Raspberry Pi",简写为RPi)是一款基于ARM的微型电脑主板,以SD开为内存硬盘。

(1)下载镜像:http://www.offensive-security.com/kali-linux-vmware-arm-image-download/下载

文件名为:kali-linux-1.0.6a-rpi.img.xz

(2)用7Zip解压,解压后名:kali-linux-1.0.6a-rpi.img

(3)使用Win32 Disk Imager工具,将解压后的映像文件写入到树莓派的SD卡中,启动Win32 Disk Imager工具。

(4)选择镜像

Image File: Device:

kali-linux-1.0.6a-rpi.img G:\

(5)Write

(6)Yes

(7)OK

(8)关闭Win32 Disk Imager工具

(9)SD卡插入到树莓派中,插上网线、鼠标、键盘、电源,启动Kali Linux系统,

登录用户名:root 密码:toor

可使用Putty工具连接到Kali Linux

通过图形界面工具Xming软件登录Kali Linux图形界面

-->安装Xming6.9.0.31

-->打开Putty,输入Kali系统的IP

-->putty左侧-->分类(Category)-->连接(Connection)-->SSH-->X11-->

-->X11映射(X11 fonwarding)

勾选:允许X11映射(Enable X11 forwarding)

X显示位置(X display location): 192.168.1.100:0 #客户端的IP,即运行Xming的windows机器

-->打开(Open)-->是

-->输入Kali Linux系统用户名密码

。Kali Linux配置

-->vim /etc/ssh/sshd_config

X11Forwarding yes #去掉这一行注释

终端输入:

-->set DISPLAY=192.168.1.100:0.0 #测IP为windows运行Xming机器

-->gnome-session
(xfce4-session)

1.4.4 安装至VMware Workstation

VMware Workstation官方地址:https://my.vmware.com/cn/web/vmware/downloads

1.4.5 安装VMware Tools

挂载镜像盘,复制VMware工具,解压:

-->VMware-->虚拟机-->安装VMware Tools

-->mkdir /mnt/cdrom

-->mount / dev/cdrom /mnt/cdrom

-->cd /mnt/cdrom

-->ls

-->cp VMwareTools-9.6.1-1378637.tar.gz /home

-->cd /home

-->tar -zxf VMwareTools-9.6.1-1378637.tar.gz

-->cd vmware-tools-distrib/

-->./vmware-install.pl

一路回车,重启机器

-->reboot
1.5 Kali更新与升级

图形界面:

(1)应用程序-->系统工具-->软件更新-->确认继续-->安装更新

(2)重启

或命令行更新

-->apt-get upgrade
(3)登录系统执行:

-->lsb_release -a

No LSB modules are available. #无效的LSB模块
Distributor ID: Kali #发行版
Description: Kali GNU/Linux 1.1.0 #描述信息
Release: 1.1.0 #版本信息
Codename: moto #代号

-->cat /etc/issue

Kali GNU/Linux 1.1.0 \n \l
1.6 基本设置

1.6.1 启动默认的服务

1.启动Apache服务

-->cat /etc/issue

Kali GNU/Linux 1.1.0 \n \l

-->service apache2 start
[....] Starting web server: apache2apache2: Could not reliably determine the server's fully qualified domain name, using 192.168.1.30 for ServerName
. ok

报错解决方法:

-->vim /etc/apache2/ports.conf

#NameVirtualHost *:80 #注释
ServerName localhost:80 #添加

-->service apache2 restart

。浏览器访问:

-->http://192.168.1.30

It works!

This is the default web page for this server.

The web server software is running but no content has been added, yet.
2.启动Secure Shell(SSH)服务

-->service ssh start

[ ok ] Starting OpenBSD Secure Shell server: sshd.

-->netstat -tpan|grep 22

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 4623/sshd
tcp 0 0 192.168.1.30:22 192.168.1.100:49353 ESTABLISHED 4751/3
tcp 0 52 192.168.1.30:22 192.168.1.100:61237 ESTABLISHED 28249/2
tcp6 0 0 :::22 :::* LISTEN 4623/sshd

3.启动FTP服务

FTP服务模式是没有安装的

(1)设置APT源

-->vim /etc/apt/sources.list,添加

deb http://mirrors.neusoft.edu.cn/kali/ kali main non-free contrib
deb-src http://mirrors.neusoft.edu.cn/kali/ kali main non-free contrib
deb http://mirrors.neusoft.edu.cn/kali-security kali/updates main contrib non-free

(2)导入公钥

1.下载

-->gpg --keyserver subkeys.pgp.net --recv-key 44C6513A8E4FB3D30875F758ED444FF07D8D0BF6

2.导入

-->gpg --export --armor 7D8D0BF6 | apt-key add -

其中7D8D0BF6是上面『下载』那一步里44C6513A8E4FB3D30875F758ED444FF07D8D0BF6的后8位

(3)更新软件源

-->apt-get update

(4)测试

安装一个metasploit试试:

-->apt-get install metasploit -y

不出意外就会成功安装,然后看看metasploit有没有更新:

-->msfupdate

完成后就可以打开使用了:

-->msfconsole

(4)安装FTP服务器

-->apt-get install pure-ftpd -y

-->service pure-ftpd start
4.安装中文输入法

安装小企鹅中文输入法

-->apt-get install fcitx-table-wbpy ttf-wqy-micronhei ttf-wqy- zenhei -y

。启用中文输入法

-->fcitx

最后一行提示需要设置环境变量XMODIFIERS

-->export XMODIFIERS="@im=fcitx" #缺省名

如果没有设置好XIM,则执行:

-->export XIM=fcitx

-->export XIM_PROGRAM=fcitx

。重新登录系统

-->fcitx

会弹出一个键盘,说明已经启动。

输入法切换:Ctrl+Shift

。配置输入法

-->右击桌面右上角,选择输入法-->全局配置 进行相关配置

-->应用

5.停止服务

语法:

service <servicename> stop

。停止Apache服务

-->srvice apache2 stop

6.设置服务开机启动

语法:update-rc.d -f <servicename> defaults

。设置SSH服务开机自动启动

-->update-rc.d -f ssh defaults

SSH服务即可默认启动了2、3、4、5运行级别。

1.6.2 设置无线网络

无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括近距离无线连接进行优化的

红外线技术及射频技术。

设置无线网络步骤:

(1)操作如下:

图形界面:

-->应用程序-->互联网-->Wicd Network Manager #如果没有找到,打开添加删除程序添加。

命令行启动:

-->apt-get installl wicd-gtk -y

-->wicd-gtk --no-tray

打开的图形界面中科看到每个无线王珞丹加密方法、使用的频道及无线信号的强度。

例如使用无线网络"",打开其属性,勾选“使用加密”,选择加密方式,并输入密码-->确定。

在返回的界面中点击“连接”

博主

让学习成为习惯,坚持-共享-开源-自由! 成功者决不放弃,放弃者绝不成功!

相关推荐

嗨、骚年、快来消灭0回复。