Kali Linux的下载安装以及基础配置

发布时间:2024年01月14日

文章目录

前言

渗透测试(Penetration Testing),简称为渗透测试或漏洞评估,是一种安全评估的方法,旨在评估计算机系统、网络或应用程序中存在的安全漏洞和弱点。渗透测试模拟了真实的黑客攻击,以发现系统中的漏洞,并提供修复建议,帮助组织加强其安全性。
渗透测试系统都提供了丰富的渗透测试工具和资源,并且针对不同的用户群体和使用场景,选择合适的渗透测试系统需要考虑自己的技术水平、偏好以及具体的测试需求。
常用的渗透测试系统主要有以下几种:

  1. Kali Linux:Kali Linux 是最流行的渗透测试操作系统之一,它是基于Debian的Linux发行版,内置了大量渗透测试工具和资源,包括信息收集工具、漏洞扫描工具、密码破解工具等。Kali Linux 也提供了用户友好的界面和广泛的社区支持。
  2. Parrot Security OS:Parrot Security OS 也是一个基于Debian的渗透测试操作系统,它专注于提供安全、隐私和开发工具,同时也包含了一系列渗透测试工具,适合于渗透测试和数字取证工作。
  3. BackBox:BackBox 是基于Ubuntu的渗透测试操作系统,它致力于提供简单且易用的渗透测试工具和平台,适合初学者和中级渗透测试人员使用。
  4. BlackArch:BlackArch 是一个基于Arch Linux 的渗透测试发行版,它提供了大量的渗透测试工具和资源,适合对Arch Linux比较熟悉的用户。
  5. Pentoo:Pentoo 是一个基于Gentoo Linux的渗透测试操作系统,它专注于提供高级的渗透测试工具和资源,适合有一定Linux经验的用户。
    这里介绍的是目前最受欢迎的渗透测试系统Kali Linux。

一、Kali是什么?

Kali Linux 是一款基于Debian的渗透测试和安全审计的Linux发行版,它是专门为渗透测试、数字取证和安全研究而设计。Kali Linux 集成了大量的渗透测试工具,使得安全专业人员能够方便地进行系统和网络安全评估。

以下是 Kali Linux 的一些特点和功能:

  1. 预装工具:Kali Linux 预装了超过600多种渗透测试工具,包括信息收集工具、漏洞扫描工具、密码破解工具、无线网络工具、逆向工程工具等,满足了各种渗透测试的需求。

  2. 定制化界面:Kali Linux 使用定制的GNOME桌面环境,提供了直观、易用的用户界面,使得安全专业人员可以方便地访问和使用各种工具。

  3. 持续更新:Kali Linux 团队会持续更新和维护系统和工具,确保用户能够获得最新的漏洞利用和安全工具。

  4. 兼容性:Kali Linux 兼容大部分的硬件设备,并且支持Live CD和Live USB模式,用户无需安装即可在不同的计算机上使用。

  5. 社区支持:Kali Linux 拥有庞大的用户社区和活跃的开发者社区,用户可以在社区中获取到各种技术支持和资源。

总的来说,Kali Linux 是一款功能强大、易用且专注于安全领域的操作系统,适合于安全专业人员进行渗透测试、安全审计和数字取证工作。

二、Kali的安装与下载

Kali的下载

官网下载链接:https://www.kali.org/get-kali/
在这里插入图片描述
在这里插入图片描述
Kali官网为满足不同用户的需求,为不同用户提供了不同的镜像,大家可根据自身的需求下载对应的版本镜像。
镜像下载过程可能比较慢长,大家也可以使用我下载的这版:Kali镜像

Kali的安装

  1. 新建虚拟机
    在这里插入图片描述
    选择Debian系统
    在这里插入图片描述
    选择加载我们下载好的Kali镜像
    在这里插入图片描述
  2. 打开虚拟机,执行加载程序可见到如下界面,用下载的镜像制作U启盘也是以下安装配置流程
    在安装引导界面选择“Graphical install”(图形化界面安装)选项,回车将执行安装程序
    在这里插入图片描述
  3. 之后将选择默认语言,在提供的语言列表中找到中文简体,点击“Continue”继续
    在这里插入图片描述
  4. 会发现界面有了中文显示,一直默认点击继续在这里插入图片描述
    直到出现以下加载安装介质的界面
    在这里插入图片描述
  5. 待安装介质加载完成,会要求设置主机名
    在这里插入图片描述
    设置完主机名,紧接着会要求设置域名
    在这里插入图片描述
    域名设置完成,需要输入使用人姓名
    在这里插入图片描述

紧接着为设置用户名以及密码
在这里插入图片描述

在这里插入图片描述
点击继续自动进行时钟配置
在这里插入图片描述
6. 等待时钟配置结束后进行分区配置,跟据实际需要使用的磁盘选择,本例就直接默认继续即可
在这里插入图片描述
一直选择默认到是否将改动写入磁盘这个界面,在这里选择是,点击继续
在这里插入图片描述
到这里会安装一个最基本的系统
在这里插入图片描述
7. 这里需要选择需要预安装的一些软件、功能等等,我选择默认,点击继续
在这里插入图片描述
将“/dev/sda”选择为启动引导器,如果有其他磁盘,则需要认真辨别你需要安装的启动引导盘
在这里插入图片描述
再次确定一下启动引导器
在这里插入图片描述
进入最后的安装加载,这也是整个过程耗时最长的加载
在这里插入图片描述
8. 加载完成,重启系统即可在这里插入图片描述
在这里插入图片描述
输入用户名以及密码登录即可进入Kali Linux系统
在这里插入图片描述
到这里,整个安装过程就结束啦!!!
在这里插入图片描述

Kali的基本配置

更新Kali源

  1. 使用vi编辑器或者vim编辑器打开文件vim /etc/apt/apt/sources.list,可以删除文件中所有内容,也可以直接在文前添加新的APT源。
┌──(root?kali)-[~]
└─# vim /etc/apt/sources.list

在这里插入图片描述
以下是一些国内可用的Kali镜像源

阿里云Kali镜像源:
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
网易开源镜像站:
deb http://mirrors.163.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.163.com/kali kali-rolling main non-free contrib
清华大学开源软件镜像站:
deb https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main non-free contrib
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main non-free contrib
中国科学技术大学开源软件镜像站:
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

  1. 对Kali软件进行一次整体更新
    打开终端,一次输入如下命令:
apt-get update && apt-get upgrade
apt-get dist-upgrade
apt-get clean

通过这三条命令 可以保持系统的软件包信息最新、升级已安装的软件包,并清理不必要的软件包缓存文件,确保系统的稳定性和安全性。

自定义Kali

  1. 安装文泉驿字体
  • 打开终端,输入命令:apt-get -y install fonts-wqy-microhei fonts-wqy-zenhei xfonts-wqy,然后回车即可下载安装字体库
apt-get -y install fonts-wqy-microhei fonts-wqy-zenhei xfonts-wqy
  • 修改系统字体配置文件,使用vi编辑器打开/etc/fonts/conf.d/49-sansserif.conf 文件,使用"Shift键+G键"到最后一行,在移动到倒数第四行修改字符串“sans-serif”为“WenQuanYiZen Hei”,保存文件重启系统即可生效。
vi /etc/fonts/conf.d/49-sansserif.conf

  1. 配置kali linux的输入法
    依次输入如下命令:
apt-get -y install ibus ibus-pinyin 
apt-get -y install zenity
im-config

输入im-config 会弹出向导
在这里插入图片描述
默认下一步,直到以下界面选择输入法
在这里插入图片描述
修改成拼音输入法即可
在这里插入图片描述

  1. 开启ssh服务,并使用第三方软件登录
    在这里插入图片描述
    默认情况下,第三方软件是无法登录到,需要修改ssh配置文件,开启ssh服务
    以下两种方式都可以开启ssh服务

/etc/init.d/ssh start
systemctl start ssh

使用编辑器进入/etc/ssh/sshd_config文件,再最后一行添加以下两行即可

PermitRootLogin yes
PasswordAuthentication yes

设置为开机启动

update-rc.d ssh enable
systemctl enable ssh

重启服务

/etc/init.d/ssh restart
systemctl restart ssh

登录成功
在这里插入图片描述

  1. 配置静态IP地址
    输入命令vim /etc/network/interfaces
    在文件末行添加如下内容
auto eth0
iface eth0 inet static
address 192.168.100.100
netmask 255.255.255.0
gateway 192.168.100.2

在这里插入图片描述

/etc/init.d/networking restart //重新启动网络服务,静态IP地址生效
update-rc.d networking defaults //设置网络开机启动

也可以打开设置找到网络,按照以下步骤设置

在这里插入图片描述
点击应用即可生效在这里插入图片描述

  1. 获取管理员权限并重置超级用户密码
┌──(user?kali)-[/root]
└─$ sudo -i //切换当前用户到超级用户(root)模式下
[sudo] user 的密码:   //输入当前用户的密码
┌──(root?kali)-[~]
└─# passwd root  //更改root超级用户密码
新的密码: 
重新输入新的密码: 
passwd:已成功更新密码
  1. 创建加密文件

  • 使用vim创建一个文件test.txt,命令为vim test.txt在这里插入图片描述

  • 进入编辑模式,输入完内容后进入命令模式,然后在键盘上输入大写的“X”,回车后设置密码在这里插入图片描述在这里插入图片描述

  • 设置完密码保存后退出,此时文件已加密,使用cat命令查看,即使是root用户也无法查看明文内容在这里插入图片描述

  • 解密此文件,前提是知道加密时的密码,使用vim打开此文件并输入之前的密码在这里插入图片描述
    在命令模式中输入“set key =”,回车后保存并退出,再次查看文件即解密为明文。
    在这里插入图片描述

文章来源:https://blog.csdn.net/nbdlsplyb/article/details/134430146
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
最新文章