Kali学习–Day01
Kali环境安装
Vmware-Workstation安装
注意Vmware三种网络工作模式:
Bridged(桥接模式): 虚拟机和主机好比在同一个网络环境下的两台电脑。
NAT(网络地址转换模式): NAT模式虚拟机通过主机进行联网。
Host-Only(主机模式): 主机模式将虚拟机与外网隔开,只能让虚拟机和虚拟机之间联网
注意事项:
老版本Kali用户名:root;密码:root
新版Kali用户名:kali;密码:kali
Kali更新源
源文件位置:/etc/apt/sources.list
- 使用编辑器打开系统源文本
vi /etc/apt/sources.list - 填写成清华大学源
#清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
多种源地址:https://blog.csdn.net/sojrs_sec/article/details/100577978 - 使用更新命令
apt-get update && apt-get upgrade && apt-get dist-upgrade
更新源 升级(建议需要的时候再升级)
选择不更新Metasploit - 查看当前的系统中所有软件包状态
sudo dpkg --get-selections | more - 给metasploit-framework锁定当前版本不更新
sudo apt-mark hold metasploit-framework - 查看当前己锁定的软件包:
sudo dpkg --get-selections | grep hold
4.取消软件保留设置
sudo apt-mark unhold
metasploit-framework
kali系统更新后出现的问题
进入/usr/share/metasploit-framework目录下
使用命令
gem install bundler
gem update --system
然后成功启动
Kali工具简介
Kali包含基本工具块:
信息收集:这类工具主要用来帮助我们收集目标的网站架构、网站脚本语言、网站信息泄露等
漏洞评估:这类工具都可以扫描目标系统上的漏洞,扫描主机漏洞,系统漏洞
漏洞利用:这类工具可以利用在目标系统中发现的漏洞,让我们针对性的去利用攻击
Web应用:即与Web应用有关的工具,关于web方面的扫描器、爆破等工具
密码攻击:提供在线密码破解或者是离线的密码破解工具给我们使用
Kali开启SSH服务
一、配置SSH参数
修改sshd_config文件,命令为:
vi /etc/ssh/sshd_config
将#PasswordAuthentication no的注释去掉,并且将NO修改为YES
将PermitRootLogin without-password修改为(如果没有,可以跳过,我使用的版本就没有)
PermitRootLogin yes
然后:wq!命令,保存配置,退出vim。
二、启动SSH服务
命令为:
/etc/init.d/ssh start
或者
service ssh start
查看SSH服务状态是否正常运行,命令为:
/etc/init.d/ssh status
或者
service ssh status
