Kali学习–Day01

Kali环境安装

Vmware-Workstation安装

注意Vmware三种网络工作模式：
Bridged(桥接模式): 虚拟机和主机好比在同一个网络环境下的两台电脑。
NAT(网络地址转换模式): NAT模式虚拟机通过主机进行联网。
Host-Only(主机模式): 主机模式将虚拟机与外网隔开，只能让虚拟机和虚拟机之间联网
注意事项：
老版本Kali用户名：root；密码：root
新版Kali用户名：kali；密码：kali

Kali更新源

源文件位置：/etc/apt/sources.list

1. 使用编辑器打开系统源文本
   vi /etc/apt/sources.list
2. 填写成清华大学源
   #清华大学
   deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
   deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
   多种源地址：https://blog.csdn.net/sojrs_sec/article/details/100577978
3. 使用更新命令
   apt-get update && apt-get upgrade && apt-get dist-upgrade
   更新源 升级（建议需要的时候再升级）
   选择不更新Metasploit
4. 查看当前的系统中所有软件包状态
   sudo dpkg --get-selections | more
5. 给metasploit-framework锁定当前版本不更新
   sudo apt-mark hold metasploit-framework
6. 查看当前己锁定的软件包：
   sudo dpkg --get-selections | grep hold
   4.取消软件保留设置
   sudo apt-mark unhold
   metasploit-framework
   kali系统更新后出现的问题
   进入/usr/share/metasploit-framework目录下
   使用命令
   gem install bundler
   gem update --system
   然后成功启动

Kali工具简介

Kali包含基本工具块：

信息收集：这类工具主要用来帮助我们收集目标的网站架构、网站脚本语言、网站信息泄露等
漏洞评估：这类工具都可以扫描目标系统上的漏洞，扫描主机漏洞，系统漏洞
漏洞利用：这类工具可以利用在目标系统中发现的漏洞，让我们针对性的去利用攻击
Web应用：即与Web应用有关的工具，关于web方面的扫描器、爆破等工具
密码攻击：提供在线密码破解或者是离线的密码破解工具给我们使用

Kali开启SSH服务

一、配置SSH参数
修改sshd_config文件，命令为：
vi /etc/ssh/sshd_config
将#PasswordAuthentication no的注释去掉，并且将NO修改为YES
将PermitRootLogin without-password修改为（如果没有，可以跳过，我使用的版本就没有）
PermitRootLogin yes
然后：wq！命令，保存配置，退出vim。
二、启动SSH服务
命令为：
/etc/init.d/ssh start
或者
service ssh start
查看SSH服务状态是否正常运行，命令为：
/etc/init.d/ssh status
或者
service ssh status