渗透测试之 Kali Linux 介绍

什么是Kali Linux?

Kali Linux的前身是BackTrack Linux发行版。Kali Linux是一个基于Debian的Linux

发行版，它被认为是最好的渗透测试的 Linux 发行版之一，而且名副其实。

为什么要学习 Kali Linux?

作为一名从事渗透测试的人员，不懂Kali Linux的话，就out了。它他预装了数百种享誉盛名的渗透工具，使你可以更轻松地测试以及进行与数字取证相关的任何其他工作。

如何开始学习 Kali Linux?

用户可通过硬盘、Live CD或Live USB来运行Kali Linux操作系统。我们带你从入门到精通。

1. 安装Kali Linux

如今Linux的安装过程已经非常“傻瓜”化，只需要轻点几下鼠标，就能够完成整个系

统的安装。Kali Linux操作系统的安装也非常简单,它可以被安装到硬盘、USB驱动器、树莓派或虚拟机系统之上。我们以最流行的VMware 为例，这里简要地来讲述装到VMware Workstationuh 要注意的事项。

l 到网站https://www.kali.org/downloads/ 下载最新的ISO安装文件， 或者直接去 https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/ 下载虚拟机镜像。如果下载较慢，联系松勤的老师，会分享给你百度网盘链接。

l 在 VMware或virtualBox里建虚拟机时，选择图形化安装“graphic Install”

l 虚拟机磁盘空间推荐是 20G，内存推荐至少是2.5G。

l 虚拟机的分区建议是“将所有文件放在同一文件分区中”。

重新启动系统后，登录到系统执行lsb_release -a命令查看当前操作系统的所

有版本信息。执行命令如下所示：

kali:/root# lsb_release -a

No LSB modules are available.

Distributor ID: Kali

Description: Kali GNU/Linux Rolling

Release: 2019.2

Codename: n/a

1. 在线更新Kali Linux

在命令行状态下，用root用户运行

# apt-update && apt upgrade

2. Kali Linux 语言版本切换

VMware 版本的 Kali linux默认为英语，可以执行以下命令切换为中文或英文:

# echo 'LANG="zh_CN.UTF-8"' > /etc/default/locale

或

# echo 'LANG="en_US.UTF-8"' > /etc/default/locale

然后重启后会生效:

# reboot

3. 安装 VMware tools

安装好VMware Tools工具后，可以实现主机与虚拟机之间的文件共享，支持自由拖曳的功能，鼠标也可在虚拟机与主机之间自由移动（不用再按Ctrl+Alt组合键）。

在VMware Workstation菜单栏中，依次选择“虚拟机”|“安装VMware Tools…”命令

4. Kali工具使用举例1（网络扫描）：

Kali Linux将所带的工具集划分为14个大类，这些大类中，很多工具是重复出现的，因为这些工具同时具有多种功能，比如nmap既能作为信息搜集工具也能作为漏洞探测工具。

我们以“01-信息收集”为例，点击它，会向下弹出10个子菜单： “存活主机识别、路由分析、情报分析、网络扫描、DNS分析、IDS/IPS分析、TP分析、SNMP分析、SSL分析”,

以子菜单“网络扫描”为例，当鼠标指向它时，就会发现熟悉的 masscan, nmap, unicorn和 zenmap 出现在右边弹出选项里。进一步点击 zenmap 会出现一个图形版的 nmap 界面：

可以看到在Zenmap 结果窗口里 ，展示出被扫描出在目标系统上的postgres数据库的漏洞列表。有了这些漏洞列表，为我们下一步做渗透攻击做了准备。

1. Kali工具使用举例2（在线密码攻击）：

Hydra 支持许多协议，包括（但不仅限于）SSH\FTP、HTTP、HTTPS、MySQL、Oracle、Cisco、IMAP、VNC 和更多的协议。hydra-gtk 是hydra 的图形化版本。

菜单选择顺序为 应用程序->密码攻击->在线攻击-> hydra-gtk :

1) hyfra-gtk 界面如下, 在Target选项里我们输入目标IP，并选择协议为 ssh

2) 在 Passwords 选项里，我们输入用户名，并选择/usr/share/wordlists/nmap.lst为我们的密码字典库。

1) 在 Start 选项里点 Start 按钮，最后显示如下结果，表明密码已经解决。

Kali Linux 封装了600多种工具，数量巨大，功能繁杂，可以参考官方工具列表 https://tools.kali.org/tools-listing ，在实际案例中，渗透测试人员会选择其中最适合的工具用于渗透测试，在以后的文章里，我们会介绍更多的常用的工具给大家。