Kali随笔

Kali学习–Day01

Kali环境安装

Vmware-Workstation安装

注意Vmware三种网络工作模式:
Bridged(桥接模式): 虚拟机和主机好比在同一个网络环境下的两台电脑。
NAT(网络地址转换模式): NAT模式虚拟机通过主机进行联网。
Host-Only(主机模式): 主机模式将虚拟机与外网隔开,只能让虚拟机和虚拟机之间联网
注意事项:
老版本Kali用户名:root;密码:root
新版Kali用户名:kali;密码:kali

Kali更新源

源文件位置:/etc/apt/sources.list

  1. 使用编辑器打开系统源文本
    vi /etc/apt/sources.list
  2. 填写成清华大学源
    #清华大学
    deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
    deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
    多种源地址:https://blog.csdn.net/sojrs_sec/article/details/100577978
  3. 使用更新命令
    apt-get update && apt-get upgrade && apt-get dist-upgrade
    更新源 升级(建议需要的时候再升级)
    选择不更新Metasploit
  4. 查看当前的系统中所有软件包状态
    sudo dpkg --get-selections | more
  5. 给metasploit-framework锁定当前版本不更新
    sudo apt-mark hold metasploit-framework
  6. 查看当前己锁定的软件包:
    sudo dpkg --get-selections | grep hold
    4.取消软件保留设置
    sudo apt-mark unhold
    metasploit-framework
    kali系统更新后出现的问题
    进入/usr/share/metasploit-framework目录下
    使用命令
    gem install bundler
    gem update --system
    然后成功启动

Kali工具简介

Kali包含基本工具块:

信息收集:这类工具主要用来帮助我们收集目标的网站架构、网站脚本语言、网站信息泄露等
漏洞评估:这类工具都可以扫描目标系统上的漏洞,扫描主机漏洞,系统漏洞
漏洞利用:这类工具可以利用在目标系统中发现的漏洞,让我们针对性的去利用攻击
Web应用:即与Web应用有关的工具,关于web方面的扫描器、爆破等工具
密码攻击:提供在线密码破解或者是离线的密码破解工具给我们使用

Kali开启SSH服务

一、配置SSH参数
修改sshd_config文件,命令为:
vi /etc/ssh/sshd_config
将#PasswordAuthentication no的注释去掉,并且将NO修改为YES
将PermitRootLogin without-password修改为(如果没有,可以跳过,我使用的版本就没有)
PermitRootLogin yes
然后:wq!命令,保存配置,退出vim。
二、启动SSH服务
命令为:
/etc/init.d/ssh start
或者
service ssh start
查看SSH服务状态是否正常运行,命令为:
/etc/init.d/ssh status
或者
service ssh status

Kali随笔

上一篇:如何在Ubuntu 20.04 LTS上安装Kanboard


下一篇:Apache2如何提高并发连接请求数量