百度360必应搜狗淘宝本站头条
tomcat 乱码无法与服务器建立安全连接是什么意思sysv-rc-confdocker映射容器目录到宿主机internet explorer 增强的安全配置已启用
当前位置:网站首页 > 技术文章 > 正文

Kali—一个神奇的操作系统(kali系统有什么用)

nanshan 2025-05-08 03:48 7 浏览 0 评论

Kali—一个神奇的操作系统

概念

身为一位安全人士怎么可以不熟悉Kali(中文叫法:凯莉)。

Kali Linux(Kali)是继承于BackTrack渗透测试平台。由Mati Aharoni和Devon Kearns联合开发的攻击性安全防护工具。

  • 包含超过300个渗透测试、数据取证和防御工具。
  • 支持多种桌面环境,如Gnome、KDE、LXDE以及XFCE,也支持多种语言。
  • 兼容Debian的工具每天至少和Debian资源库同步四次。
  • 有安全的发展环境和GPG签名的包和回购协议。
  • 支持ISO自定义,允许用户建立本企业或个人的Kali版本。

Kali的发展历程

Window虚拟机安装

步骤一:到官网下载最新版Kali
https://www.kali.org/get-kali/#kali-virtual-machines

步骤二:依据客户端虚拟机VMware或VirtualBox选择不同的虚拟机程序包。

步骤二:使用对应虚拟机软件打开下载的程序包。

注:其他环境下的安装,可参考:
https://www.kali.org/docs/installation/

默认登录及root重置密码

最新版默认的用户名、密码:kali \ kali

注:

如果想切换为root账户模式,使用以下命令切换:

#:sudo su

#: passwd root

#:(密码)

更新源提升插件下载速度

步骤一,编辑sources.list文件,目录/etc/apt/sources.list

#:vi /etc/apt/sources.list

步骤二,复制下面内容到上步文件中,保存退出 :

#中科大

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib


#阿里云

deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib


#清华大学

deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free


#浙大

deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free

deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free


#东软大学

deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib

deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib


# -------------------------使用以上即可
-----------------------------------------

#官方源

deb http://http.kali.org/kali kali-rolling main non-free contrib

deb-src http://http.kali.org/kali kali-rolling main non-free contrib


deb http://mirrors.163.com/debian/ jessie main non-free contrib

deb http://mirrors.163.com/debian/ jessie-updates main non-free contrib

deb http://mirrors.163.com/debian/ jessie-backports main non-free contrib

deb-src http://mirrors.163.com/debian/ jessie main non-free contrib

deb-src http://mirrors.163.com/debian/ jessie-updates main non-free contrib

deb-src http://mirrors.163.com/debian/ jessie-backports main non-free contrib

deb http://mirrors.163.com/debian-security/ jessie/updates main non-free contrib

deb-src http://mirrors.163.com/debian-security/ jessie/updates main non-free contrib

步骤三,执行下述命令:

apt-get update # 取回更新的软件包列表信息

apt-get upgrade # 进行一次升级

apt-get clean # 删除已经下载的安装包

reboot #重启

开启SSH服务

一、配置SSH参数

修改sshd_config文件,命令为:

#:vi /etc/ssh/sshd_config

将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //kali中默认是yes

2. 将PermitRootLogin without-password修改为

PermitRootLogin yes

3. 然后,保存,退出vim。

二、启动SSH服务

#:/etc/init.d/ssh start

或者#:service ssh start

查看SSH服务状态是否正常运行

#:/etc/init.d/ssh status

或者#:service ssh status

目录结构说明

/ 根目录

/bin 运行文件

/etc 配置文件,如用户配置信息passwd文件

/media 自动挂载

/opt 常用应用程序

/proc 包含虚幻文件

/root home目录

/srv、存储启动需要提取的数据

/tmp、临时目录

/var、日志文件、记录文件、加锁文件网站存储文件等

/boot 加载文件

/dev、设备文件目录

/home 用户目录

/lib 根文件系统目录下程序和核心模块的共享库

/mnt 挂载点目录

/pentset kali 工具集

/sbin 管理员用的工具目录

/sys 总线目录

/usr 常用的主要程序,可以存储安装工具

ARP欺骗样例

#:arpspoof -i eth0 -t 192.168.0.23 192.168.0.1

#:arpspoof -i 攻击机网卡 -t 目标机地址 目标机网关

--------------------------------------------攻击全过程介绍-------------------------------------------------

欺骗前首先应进行流量转发#:echo 1 >/proc/sys/net/ipv4/ip_forward

#:arpspoof -i eth0 -t 192.168.0.11 192.168.0.1

另起窗口#:driftnet -i eth0

效果图如下所示:

工具的使用

工具真是太多了,详细请参考:
https://www.kali.org/tools/

中文乱码解决办法

以下是我执行的关键命令(前面2个应该可以不执行):

#:sudo apt-get install locales

输入当前用户密码

#:locale -a

安装中文字体:(1)

#:sudo apt-get install xfonts-intl-chinese

输入当前用户密码

安装中文字体:(2)

#:sudo apt-get install ttf-wqy-microhei

#重启系统

#:sudo reboot

安装中文字体并重启系统后,图形界面和shell终端中的中文文字就不是乱码了。

版权说明:请尊重原创版权,版权归本人所有。

相关推荐

F5负载均衡器如何通过irules实现应用的灵活转发?

F5是非常强大的商业负载均衡器。除了处理性能强劲,以及高稳定性之外,F5还可以通过irules编写强大灵活的转发规则,实现web业务的灵活应用。irules是基于TCL语法的,每个iRules必须包含...

映射域名到NAS

前面介绍已经将域名映射到家庭路由器上,现在只需要在路由器上设置一下端口转发即可。假设NAS在内网的IP是192.168.1.100,NAS管理端口2000.你的域名是www.xxx.com,配置外部端...

转发(Forward)和重定向(Redirect)的区别

转发是服务器行为,重定向是客户端行为。转发(Forward)通过RequestDispatcher对象的forward(HttpServletRequestrequest,HttpServletRe...

SpringBoot应用中使用拦截器实现路由转发

1、背景项目中有一个SpringBoot开发的微服务,经过业务多年的演进,代码已经累积到令人恐怖的规模,亟需重构,将之拆解成多个微服务。该微服务的接口庞大,调用关系非常复杂,且实施重构的人员大部分不是...

公司想搭建个网站,网站如何进行域名解析?

域名解析是将域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转...

域名和IP地址什么关系?如何通过域名解析IP?

一般情况下,访客通过域名和IP地址都能访问到网站,那么两者之间有什么关系吗?本文中科三方针对域名和IP地址的关系和区别,以及如何实现域名与IP的绑定做下介绍。域名与IP地址之间的关系IP地址是计算机的...

分享网站域名301重定向的知识

网站域名做301重定向操作时,一般需要由专业的技术来协助完成,如果用户自己在维护,可以按照相应的说明进行操作。好了,下面说说重点,域名301重定向的操作步骤。首先,根据HTTP协议,在客户端向服务器发...

NAS外网到底安全吗?一文看懂HTTP/HTTPS和SSL证书

本内容来源于@什么值得买APP,观点仅代表作者本人|作者:可爱的小cherry搭好了NAS,但是不懂做好网络加密,那么隐私泄露也会随时发生!大家好,这里是Cherry,喜爱折腾、玩数码,热衷于分享数...

ForwardEmail免费、开源、加密的邮件转发服务

ForwardEmail是一款免费、加密和开源的邮件转发服务,设置简单只需4步即可正常使用,通过测试来看也要比ImprovMX好得多,转发近乎秒到且未进入垃圾箱(仅以Mailbox.org发送、Out...

使用CloudFlare进行域名重定向

当网站变更域名的时候,经常会使用域名重定向的方式,将老域名指向到新域名,这通常叫做:URL转发(URLFORWARDING),善于使用URL转发,对SEO来说非常有用,因为用这种方式能明确告知搜索引...

要将端口5002和5003通过Nginx代理到一个域名上的操作笔记

要将端口5002和5003通过Nginx代理到域名www.4rvi.cn的不同路径下,请按照以下步骤配置Nginx:步骤说明创建或编辑Nginx配置文件通常配置文件位于/etc/nginx/sites...

SEO浅谈:网站域名重定向的三种方式

在大多数情况下,我们输入网站访问网站的时候,很难发现www.***.com和***.com的区别,因为一般的网站主,都会把这两个域名指向到同一网站。但是对于网站运营和优化来说,www.***.com和...

花生壳出现诊断域名与转发服务器ip不一致的解决办法

出现诊断域名与转发服务器ip不一致您可以:1、更改客户端所处主机的drs为223.5.5.5备用dns为119.29.29.29;2、在windows上进入命令提示符输入ipconfig/flush...

涨知识了!带你认识什么是域名

1、什么是域名从技术角度来看,域名是在Internet上解决IP地址对应的一种方法。一个完整的域名由两个或两个以上部分组成,各部分之间用英文的句号“.”来分隔。如“abc.com”。其中“com”称...

域名被跳转到其他网站是怎么回事

当你输入域名时被跳转到另一个网站,这可能是由几种原因造成的:一、域名可能配置了域名转发服务。无论何时有人访问域名,比如.com、.top等,都会自动重定向到另一个指定的URL,这通常是在域名注册商设...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表