xml地图|网站地图|网站标签 [设为首页] [加入收藏]
来自 关于我们 2020-01-01 13:13 的文章
当前位置: 新濠国际登录平台 > 关于我们 > 正文

Kali是一款安全研究人员使用的Linux发行版系统,

一、Kali简介

封装定制的Kali Live ISO

新濠国际登录平台 1

何为Kali Linux#

我们都知道,目前主流的计算机操作系统主要有wondows系列和linux系列。而linux系列又分为许多的版本,有收费的红帽,SUSE,免费的有Fedora,CentOS,Debian,Ubuntu。Kali Linux是Debian的linux发行版,被设计用于数字取证和渗透测试使用。

Kali Linux上集成了非常多款的漏洞检测、目标识别和漏洞利用的工具,在信息安全业界有着非常广泛的用途。

1.1、相关连接

Kali百度百科:

Kali wiki:

Kali官网:

打造专属的Kali ISO – 简介

封装定制的Kali ISO很简单,很有趣,很有意义.你可以用Debian的live-build脚本对Kali ISO进行全面的配置.这些脚本以一系列配置文件的方式对镜像进行全面的自动定制,让任何人都可以轻易地就能打造一个Live系统镜像.官方发布的Kali ISO也采用了这些脚本.

Kali Linux安装系列阅读

  1. 用Live U盘安装Kali Linux http://www.linuxidc.com/Linux/2014-05/102209.htm
  2. 硬盘安装Kali Linux http://www.linuxidc.com/Linux/2014-05/102207.htm
  3. 加密安装Kli Linux http://www.linuxidc.com/Linux/2014-05/102208.htm
  4. Kali Linux安装之Kali和Windows双引导 http://www.linuxidc.com/Linux/2014-05/102210.htm
  5. 下载Kali Linux http://www.linuxidc.com/Linux/2014-05/102204.htm
  • 我将尽可能的描述每一个步骤和细节

Kali Linux的发展#

Kali Linux是一个渗透测试兼安全审计的平台,它是由BackTrack操作系统发展而来的,目前最新版的BackTrack是第五版本,不再更新。在BackTrack的基础上整合了IWHAX、WHOPPIX、Auditor这3种渗透测试专用Live Linux之后,BackTrack正式改名为Kali Linux。

Kali Linux的主要特点有:

  • 它是基于Debian的linux发行版;
  • 它集成了300多个渗透测试程序;
  • 它支持绝大多数的无线网卡;
  • 它修改了内核以支持(无线)数据包注入;
  • 所有的软件包都有研发团队的PGP签名;
  • 用户可以自制满足各自需求的Kali Linux发行版;
  • 支持基于ARM的硬件系统。

1.2、重点介绍

Kali Linux是基于Debian的Linux发行版,设计用于数字取证操作系统。Kali Linux预装了许多渗透测试软件,包括nmap、Wireshark、John the Ripper,以及Aircrack-ng.用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook

综上可知,Kali是一款安全研究人员使用的Linux发行版系统。

前提

最理想的是在预装Kali的环境里定制你的Kali ISO.如果不是这样,请务必使用最新版本的live-build脚本(3.x分支的脚本可用于Debian wheezy).

使用Kali Linux 最新版 2016.2

Kali Linux内置工具包#

上面提到,Kali Linux内置了超过300个的渗透测试程序,下面,简单的将这些程序分为几大类。

1.3、安装环境

本部分安装时安装在VMware的虚拟机。

  1. 操作系统:Windows10 64位
  2. VMware:VMware 12
  3. Kali:kali-linux-2018.2-vm-amd64.ova

    Kali通用下载:

    Kali下载连接:

      Kali系统官方提供可以直接导入VM的OVA系统。以下是下载的过程截图。如果版本更新可以在Kali的官网下载地址找到更新版本。

      新濠国际登录平台 2

准备开始

首先我们要用以下命令搭建好定制Kali ISO的环境:

apt-get install git live-build cdebootstrap kali-archive-keyring
git clone git://git.kali.org/live-build-config.git
cd live-build-config
lb config

Kali 镜像文件下载

Kali官网 https://www.kali.org/downloads/

  • 请根据自己相应的硬件环境选择不同的镜像下载 请尽量使用 64 位
  • 本例使用 kali-linux-2016.2-amd64.iso

新濠国际登录平台 3

  • 也可从国内中科大镜像 http://mirrors.ustc.edu.cn/kali-images/kali-2016.2/ 下载

信息收集

这类工具可以用来收集目标的DNS、IDS/IPS、网络扫描、操作系统、路由信息、SSL、SMB、VPN、VoIP、SNMP信息和E-mail地址。

二、安装导入

下载以后,双击下载的“kali-linux-2018.2-vm-amd64.ova”(注意:此时已经安装了VMware,而且没有安装其他虚拟机,所以默认可以使用VMware打开这种格式的文件)然后导入即可,导入过程可以选择虚拟机的存储路径。导入后开机。

初始用户:root

初始密码:toor

导入后界面

      新濠国际登录平台 4

封装Kali ISO的配置(可选)

config目录里包含了定制ISO的各种重要的自定义选项,这些选项在Debian的live build 3.x页面有文档说明.然而如果你没有耐心,请特别注意以下的配置文件:

config/package-lists/kali.list.chroot – 包含要安装在Kali ISO里的软件包的列表.你可以指定移除已经安装的软件包.也可以切换你的Kali ISO的桌面环境(KDE,Gnome,XFCE,LXDE等).

hooks/ – hooks 目录允许我们在不同阶段调用脚本封装定制Kali Live ISO.更多关于hooks的信息,参考live build 手册.举个例子,Kali是这样添加取证模式的引导菜单的:

$ cat config/hooks/forensic-menu.binary
#!/bin/sh

cat >>binary/isolinux/live.cfg <<END

label live-forensic
menu label ^Live (forensic mode)
linux /live/vmlinuz
initrd /live/initrd.img
append boot=live noconfig username=root hostname=kali noswap noautomount
END

开始安装

打开 VMware 点击创建新的虚拟机

新濠国际登录平台 5

选择 自定义(高级)

新濠国际登录平台 6

下一步

新濠国际登录平台 7

选择安装程序光盘镜像文件 点击浏览 选择刚才下载的Kali镜像文件

新濠国际登录平台 8

客户机操作系统选择 Linux 版本选择 Debian 8.x 64 位 (32 位系统选择 Debian 8.x)

新濠国际登录平台 9

填写虚拟机名称 打开浏览选择虚拟机文件存储目录

新濠国际登录平台 10

处理器配置 新濠国际登录平台,(可以根据你物理机配置的实际情况和你想要分配给虚拟机的资源来设置)

新濠国际登录平台 11

内存配置 (同样根据你物理机配置的实际情况和你想要分配给虚拟机的资源来设置)

新濠国际登录平台 12

网络类型设置 (根据你网络的实际情况选择 支持DHCP的网络环境下可以选择桥接网络)

新濠国际登录平台 13

选择 I/O 控制器

新濠国际登录平台 14

选择磁盘类型

新濠国际登录平台 15

选择创建新虚拟磁盘

新濠国际登录平台 16

指定磁盘容量和存储方式 (推荐 20G 以上)

新濠国际登录平台 17

设置虚拟机磁盘文件存储位置

新濠国际登录平台 18

点击完成

新濠国际登录平台 19

双击绿色箭头启动虚拟机

新濠国际登录平台 20

选择 Graphical install 回车

新濠国际登录平台 21

选择语言

新濠国际登录平台 22

选择 是

新濠国际登录平台 23

继续

新濠国际登录平台 24

继续

新濠国际登录平台 25

设置主机名 可按个人喜好填写

新濠国际登录平台 26

继续

新濠国际登录平台 27

设置 Root 用户密码

新濠国际登录平台 28

选择磁盘分区方法 可以选择默认的使用整个磁盘

新濠国际登录平台 29

选择要分区的磁盘

新濠国际登录平台 30

选择默认的将所有文件放在同一个分区中

新濠国际登录平台 31

继续

新濠国际登录平台 32

选择 是 后开始安装系统

新濠国际登录平台 33

选择 否

新濠国际登录平台 34

选择 是 将 GRUB 安装到 MBR

新濠国际登录平台 35

选择设备 /dev/sda

新濠国际登录平台 36

安装完成 点击继续 结束安装进程后系统会自动重启

新濠国际登录平台 37

系统启动

新濠国际登录平台 38

输入用户名 root

新濠国际登录平台 39

输入安装时设定的 root 密码 点击登录

新濠国际登录平台 40

进入系统

新濠国际登录平台 41

漏洞评估

这类工具可以用来扫描目标系统上的漏洞。部分工具可以检测Cisco网络系统的缺陷,有些还可以评估各种数据库系统的安全问题。有很多模糊测试软件都属于漏洞评估工具。

本文由新濠国际登录平台发布于关于我们,转载请注明出处:Kali是一款安全研究人员使用的Linux发行版系统,

关键词: