小白客带你走进黑客世界14之论kali渗透的艺术

何为Kali Linux

我们都知道，目前主流的计算机操作系统主要有wondows系列和linux系列。而linux系列又分为许多的版本，有收费的红帽，SUSE，免费的有Fedora，CentOS，Debian，Ubuntu。Kali Linux是Debian的linux发行版，被设计用于数字取证和渗透测试使用。

Kali Linux上集成了非常多款的漏洞检测、目标识别和漏洞利用的工具，在信息安全业界有着非常广泛的用途。

Kali Linux的发展

Kali Linux是一个渗透测试兼安全审计的平台，它是由BackTrack操作系统发展而来的，目前最新版的BackTrack是第五版本，不再更新。在BackTrack的基础上整合了IWHAX、WHOPPIX、Auditor这3种渗透测试专用Live Linux之后，BackTrack正式改名为Kali Linux。

Kali Linux的主要特点有：

Kali Linux内置工具包

上面提到，Kali Linux内置了超过300个的渗透测试程序，下面，简单的将这些程序分为几大类

信息收集

这类工具可以用来收集目标的DNS、IDS/IPS、网络扫描、操作系统、路由信息、SSL、SMB、VPN、VoIP、SNMP信息和E-mail地址。

漏洞评估

这类工具可以用来扫描目标系统上的漏洞。部分工具可以检测Cisco网络系统的缺陷，有些还可以评估各种数据库系统的安全问题。有很多模糊测试软件都属于漏洞评估工具。

Web应用

这类工具就是与web应用有关的工具。它包括CMS（内容管理系统）扫描器、数据库漏洞利用程序、Web应用模糊测试、web应用代理、Web爬虫及Web应用扫描器。

密码攻击

无论是在线攻击还是离线破解，只要是能够实施密码攻击的工具都属于密码攻击类工具。

漏洞利用

这类工具可以利用在目标系统中发现的漏洞。攻击网络、web和数据库漏洞的软件，都属于漏洞利用（exploitation）工具。Kali中的某些软件可以针对漏洞情况进行社会工程学的攻击。

网络监听

这类工具用于监听网络和web流量。网络监听需要进行网络欺骗，所以Ettercap和Yersinia这类软件也归于这里。

访问维护

这类工具帮助渗透测试人员维护他们对目标主机的访问权，俗称后门。

报告工具

如果需要编写渗透测试的报告文件，可能用得到这里的软件。

系统服务

这里是渗透测试人员在渗透测试的时候可能用到的常见服务类软件，它包括Apache服务，Mysql服务、SSH服务和Metasploit服务。

其他工具

除了上面的工具以外，Kali Linux还整合了以下几类工具。

无线攻击：可以攻击蓝牙、RFID/NFC和其他无线设备的工具。逆向工程：可用于调试程序或者反汇编的工具。压力测试：用于各种压力测试的工具集。它们可以测试网络、无线、web和VoIP系统的负载能力。硬件破解：用于调试Android和Arduino程序的工具。法政调查：即电子取证的工具。它的各种工具可以用于制作硬盘磁盘镜像、文件分析、硬盘镜像分析。

安装Kali Linux

这里不详述，之前有一篇专门介绍安装Kali的，

安装VMware tools

右键虚拟机选项卡，选择安装VMware Tools

在虚拟机的桌面上会出现一个光驱的图标，右键打开

打开后linux渗透，将里面的压缩包解压到系统根目录下

右键桌面，选择打开控制台

输入命令安装vmware-tools

 /vmware-tools-distrib/vmware-install.pl

接下来，一路回车即可，直至安装完成

安装完成

（编辑：通辽站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!