信息安全深透测试与工房(二)kali linux使用环境

泄露秘密 提交于 2020-12-24 17:48:49

1、KALI LINUX介绍

l  基于Debian的Linux发版本

l  BackTrack,2013年3发布

l  于***测试和安全审计

l  包含600+安全具(也可自己下载添加)

l  FHS标准录结构

l  定制内核

l  ARM⼿机平台

l  开源免费

    kali linux这个工具不管是对我们还是技术大拿来说,都是一个很好的安全测试或者防护的工具,当然我肯定不会对kali linux里600+安全具都介绍,我只会挑选一些相对好用简单的、能满足我们基础安全运维的工具来进行介绍。

2、KALI LINUX下载及更新

    kali linux下载安装镜像:https://www.kali.org/downloads/ 大家可以在这个官方网站进行下载,里面有ISO、vmware等版本的镜像。我是直接下载kali-linux-2019.4-vmware-amd64.zip这个版本直接使用虚拟机打开。想使用启动光盘去安装可以下载kali-linux-2020-1-live-amd64-iso这个版本。如果你想使用U盘来启动安装,可以先去下载个U盘制作工具unetbootin,然后打开去制作一个U盘启动:

image.png

按上面的配置选项,开始进行制作

image.png

制作完成后,使用U盘启动安装后,会出现如下界面:

image.png

选项介绍:

Live(amd64): 指可以直接进入PE界面,进行一些软件使用操作,只读模式,不能修改;

Live(amd64 failsafe):指失败保护方式,只读模式,不能修改;

Live(forensic mode):指进入取证模式,只读模式,不能修改;

Live USB Persistence:指进入USB持久模式,可读可写,可修改;

Live USB Encrypted Persistence:指USB持久加密模式,可读可写,可修改;

Install:指安装字符模式;

Graphical intall:指安装图形界面模式;(重点使用该模式)

整个安装过程很简单,我这里就不进行详细介绍了,就贴几张图吧。

image.png

这里选择你所需要的语言:

image.png

选择配置键盘模式:

image.png

加载安装程序:

image.png

配置root的密码:

image.png

配置磁盘的方式:

image.png

选择安装系统的硬盘:

image.png

选择安装磁盘分区的方式:

image.png

进行分区并进入安装:

image.png

    Kali安装完成后我们就可以对它进行系统更新了,用户名:root 密码:toor。首先更改YUM源:vim /etc/apt/sources.list,进入按照下面链接之后修改地址:


image.png

注释掉原地址

# deb http://http.kali.org/kali kali-rolling main non-free contrib

# deb-src http://http.kali.org/kali kali-rolling main non-free contrib

全部使用国内的yum源,这样才能进行更新,避免国外的源无法链接。

#中科大kali源

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

 #阿里云kali源

deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

#清华大学

deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

下面在更换操作命令前,先给大家补充一点小知识

l  apt-get update:是更新源列表的命令,如果您修改源列表或者想要进行同步刷新或添加新的源,那么您应该执行上面的命令。

l  apt-get upgrade:命令将尝试下载在apt服务器上具有更新的所有软件包,然后尝试按下“y”时安装它们,这就像系统升级到新包。

l  apt-get dist-upgrade:此命令也算更新所有软件包,但是当upgrade更新时,如果依赖关系无法解决时可能会报错或者停止,但是dist-upgrade命令可以自动解决依赖关系,因此dist-update有一定的危险性,因为可能会更新很大您不希望更新的软件,导致原理的一些需要依赖旧包的软件无法运行。所以,我们在用apt-get dist-upgrade时,请慎重使用,一般是 apt-get update && apt-get upgrade 可以保证系统的完整性。

以上三个命令运行完成后,再运行一个清理命令即可:apt-get clean,然后重启系统reboot。

下面再安装firefox浏览器插件 (这是最新kali自带的浏览器)

l  Tamper Data 对http包头查看修改

l  Cookies Manager 进行cookie的导入或导出

l  User Agent Switcher 修改user-agent

HackBar 小工具包,包含一些***常用的工具。比如SQL injection,XSS,加密等、按F12后使用,如下图:

image.png

l  Live http header、Download YouTube Videos as MP4 可下载yotube上的视频

l  Flagfox 访问地址的服务器可显示当前网站是哪个国家的、红框内显示

image.png

l  hasher 计算hash值,右击突出显示的散列,它将显示“hasher”内容菜单.

image.png

以上插件的安装我们可以通过下面的方法,打开火狐浏览器按Alt(选择红框内的选项):

image.png

按红框内的提示前往添加相关插件:

image.png

进入网址后,前往插件中心:

image.png

再搜索框内输入所要查找的插件名称,然后搜索: 

image.png

左侧点击add即可自动下载安装:

image.png

3、Kali 系统——设置中文字体

因为kali是基于Debian的,那么得用Debian的汉化过程

1、重新配制安装的软件包

root@kali:~# dpkg-reconfigure locales

2、选择字符编码

image.png

把下面的三个选择上(按空格键选择),其余取消选择,table 键选择 ok即可。字符编码:en_US.UTF-8、zh_CN.GBK、zh_CN.UTF-8

3、选择字符。选择字符:zh_CN.UTF-8,OK。

image.png

4、重启kaill,就可以看到中文界面的:

root@kali:~# reboot

image.png

kali linux 中文出现乱码问题的解决:

确定locales已经安装,用”apt-get install locales”命令;之后可用”locale -a”查看当前系统支持的字符集。

在命令行输入”dpkg-reconfigure locales”。进入图形化界面之后,(空格是选择,Tab是切换,*是选中),选中en_US.UTF-8和zh_CN.UTF-8,确定后,将en_US.UTF-8选为默认。

安装中文字体,”apt-get install xfonts-intl-chinese “和” apt-get install ttf-wqy-microhei”,这时发现网页不乱码,系统也不乱码。

修改正确的中国时区:

对下面红框内的时间右键选“属性”

image.png

在下面的对话框内直接去手动添加进红框内的Asia/Shanghai,其它的方式无法选择,退出后系统时区就会正确显示:

image.png

好了这期就先介绍到这里,写的也不少了,下期我准备介绍KALI持久加密USB安装、常用命令及软件、如何去使用反潜软件等。下期再见!!!


易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!