网站能查到从哪里做的吗,宁津网站设计,怎么关闭自己公司网站,网络营销与直播电商是干什么的Kali linux学习入门 文章目录 Kali linux学习入门Kali Linux简介Kali Linux工具篇Kali Docker安装Docker 更换国内镜像源Kali 安装 docker compose Kali Linux文档篇Kali Linux 社区篇 Kali Linux简介 Kali Linux是专门用于渗透测试linux操作系统#xff0c;它由BackTrack发展…Kali linux学习入门 文章目录 Kali linux学习入门Kali Linux简介Kali Linux工具篇Kali Docker安装Docker 更换国内镜像源Kali 安装 docker compose Kali Linux文档篇Kali Linux 社区篇 Kali Linux简介 Kali Linux是专门用于渗透测试linux操作系统它由BackTrack发展而来在整合了IWHAX、WHOPPIX和Auditor这三种渗透测试专用Live linux之后BackTrack正式改名为Kali Linux。 特点基于Debian的linux发行版、集成300多个渗透测试程序、支持绝大多数的无线网卡、修改了内核以支持数据包注入、支持基于ARM的硬件系统等等。
PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境。可以视为运行在windows上的kali发行版。如果想要拥有最前沿的知识和专门的用例那么Kali linux是必不可少的建议直接学习kali。
Kali Linux工具篇
Kali Linux含有可用于渗透测试的各种工具大体分为以下几类
信息收集 这类工具可用来收集目标的DNS、IDS/IPS、网络扫描、操作系统、路由、SSL、SMB、VPN、VoIP、SNMP信息和E-Mail地址。漏洞评估 这类工具都可以扫描目标系统上的漏洞。部分工具可以检测Cisco网络系统缺陷有些还可以评估各种数据库系统的安全问题。很多模糊测试软件都属于漏洞评估工具。Web应用 即与Web应用有关的工具。它包括CMS内容管理系统扫描器、数据库漏洞利用程序、Web应用模糊测试、Web应用代理、Web爬虫及Web漏洞扫描器。密码攻击 无论是在线攻击还是离线破解只要是能够实施密码攻击的工具都属于密码攻击类工具。漏洞利用 这类工具可以利用在目标系统中发现的漏洞。攻击网络、Web和数据库漏洞的软件都属于漏洞利用工具。Kali中的某些软件可以针对漏洞情况进行社会工程学攻击。网络监听 这类工具用于监听网络和Web流量。网络监听需要进行网络欺骗所以Ettercap和Yersinna这类软件也归于这类软件。访问服务 这类工具帮助渗透人员维持他们对目标主机的访问权。某些情况下渗透人员必须先获取主机的最高权限才能安装这类软件。这类软件包括用于在Web应用和操作系统安装后门的程序以及隧道类工具。报告工具 如果您需要撰写渗透测试的报告文件您应该用得上这些软件。系统服务 这是渗透人员在渗透测试时可能用到的常见服务类软件它包括Apache服务、MySQL服务、SSH服务和Metasploit服务。无线攻击 可攻击蓝牙、RFID/NFC和其它无线设备的工具。逆向工程 可用于调试程序或反汇编的工具。压力测试 用于各类压力测试的工具集。它们可测试网络、无线、Web和VoIP系统的负载能力。硬件破解 用于调试Android和Arduino程序的工具。发证调查 即电子取证的工具。它的各种工具可以用于制作硬盘磁盘镜像、文件分析、硬盘镜像分析。 https://www.kali.org/
Kali Docker安装
## 添加Docker PGP密钥
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -## 配置docker apt源 我这里用的国内阿里云的docker下载源
echo deb https://mirrors.aliyun.com/docker-ce/linux/debian buster stable /etc/apt/sources.list.d/docker.list## 更新apt源
apt update## 如果之前安装了docker的话 这里得卸载旧版本docker
apt remove docker docker-engine docker.io## 安装docker
apt install docker-ce## 查看版本
docker versionDocker 安装完成后还需要对其进行简单优化一下后面才能用对舒服一点。
Docker 更换国内镜像源
不替换源对话docker pull 拉去镜像对速度实在太龟速了如果你很佛系对话可以不进行更换
## 编辑这个文件如果没有对话就创建这个文件
vim /etc/docker/daemon.json内容如下
{registry-mirrors: [http://hub-mirror.c.163.com]
}这里我使用对是国内 163 网易源其他源可以自行百度替换。 配置完成后重启服务才可以生效
sudo systemctl daemon-reload
sudo systemctl restart dockerKali 安装 docker compose
docker compose 神器首先来查看最新版本 https://github.com/docker/compose/releases 可以根据本地环境进行调整。
## 下载docker-compose
curl -L https://github.com/docker/compose/releases/download/1.25.0-rc2/docker-compose-uname -s-uname -m -o /usr/local/bin/docker-compose## 给docker-compose执行权限
chmod x /usr/local/bin/docker-compose## 查看docker compose版本
rootkali-linux:~## docker-compose version
docker-compose version 1.25.0-rc2, build 661ac20e
docker-py version: 4.0.1
CPython version: 3.7.4
OpenSSL version: OpenSSL 1.1.0k 28 May 2019Kali Linux文档篇
Kali Linux 有详尽的使用文档
Kali Linux 官方文档https://docs.kali.org/
Kali NetHunter文档: https://github.com/offensive-security/kali-nethunter/wiki
Kali Linux 社区篇
Kali linux 还有强大的社区支持
社区支持https://www.kali.org/community/
社区BBS论坛: http://forums.kali.org/
开源Bug追踪系统https://tools.kali.org/
Kali Linux 仓库http://git.kali.org/gitweb/
Kali Linux Bug上报中心https://bugs.kali.org/my_view_page.php
数据库溢出学习库https://www.exploit-db.com/
Kali linux中文网https://www.kaliorg.com/
