在老师给的虚拟机上安装,试了n次都没有安装成功,百度上的说法也是众说纷纭。
之后重新安装了另一个版本的虚拟机,按照教程成功装上了ka li。
一. 安装VMtools:是为了方便宿主机与虚拟机间的文件的传输
点击 虚拟机-->安装VMware Tools 然后将安装的文件复制到Home文件夹中。
查看主目录的文件,使用命令’ls'
进入主目录,使用命令‘cd vmtools',使用‘ls’再次查看vmtools的文件,发现有一个压缩包,名为VMwareTools-10.1.6-5214329.tar.gz。使用命令'tar -zxvf VMwareTools-10.1.6-5214329.tar.gz'
查看vmtools里的文件多出一个目录
进入刚多出的目录中,查看此目录下的文件
使用命令'./vmware-install.pl'一路回车,安装完成
重启kali,使用命令'reboot'。重新打开后将使用命令'rm -rf vmtools/'将vmtools文件删掉
二. 更新系统:获取网络镜像,更新软件包
使用命令'nano /etc/apt/sources.list'其中'nano'是使用nano编辑器的意思。kali是debian的发行版,包管理使用的是(apt),因此软件源设置成apt-get。修改的是sources.list
- 输入阿里云的镜像
deb http://mirrors.aliyun.com/kali kali main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali main non-free contrib
deb http://mirrors.aliyun.com/kali-security kali/updates main contrib non-free
使用ctrl+o保存文件,ctrl+x 退出 对源的内容进行更新,命令为'apt-get update'出现以下情况
使用命令'leafpad/etc/apt/sources.list'进入源文件进行修改,此次使用的是中科大的源
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb http://mirrors.ustc.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main contrib non-free
deb http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free
deb-src http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free
得到
- VPN的代理:需要安装一些软件包现有软件包难以添加VPN,使用命令'nano installvpn.sh'进入脚本文件,输入以下代码
apt-get install network-manager-openvpn-gnome
apt-get install network-manager-pptp
apt-get install network-manager-openvpn-pptp-gnome
apt-get install network-manager-strongswan
apt-get install network-manager-vpnc
apt-get install network-manager-vpnc-gnome
更改权限使用命令'chmod +x installvpn.sh',使用命令'./installvpn.sh'运行
弄了多次后出现这个界面
- 打开新的终端输入'/etc/init.d/network-manager restart',重启网络
在哪配置VPN?
三. kali Linux的美化
1 首先使用命令‘apt-get install gnome-tweak-tool'下载安装gnome,发现已经下载
2 安装后用'gnome-tweak-tool'打开
将压缩包复制到kali的Home中,使用命令'unzip 压缩包的名字’进行解压缩得到
使用命令'cp -r Evolvere-Icons-master /usr/share/themes/'放到/usr/share/themes/目录下,进入/usr/share/themes/目录,使用的命令是'cd /usr/share/themes/'
使用命令‘gnome-tweak-tool’打开
命令'apt-get clean'为kali清洁
命令'apt-get update'为kali更新
命令'apt-get upgrade -y'为升级
命令'apt-get dist-upgrade -y'为发行版升级
安全渗透
渗透测试流程图如图
1 信息收集
选择目标,搜索工具为搜索引擎,大数据库,扫描工具。对不同对象的侧重点不同。如何使用工具进行搜索数据
- 通过互联网网站收集
- Google hack搜集
- 社交搜索工具:Cree-py,twofi,theharvester,metagoofil
例如在终端输入theharvester
出来详细的介绍,输入theharvester -d google.cn -l 50 -b all
其中-d代表的是搜索的域名,-l 代表限制的数量,-b代表信息的来源
2 漏洞分析
结合搜索到的信息使用搜索引擎或通用的扫描器等工具进行扫描,很多专业记录漏洞信息的站点如Exploit-DB,在里面寻找最新漏洞信息。如何使用这些工具进行漏洞分析?
3 漏洞利用
找到漏洞,寻找合适的攻击方法,并需要
对现有漏洞进行利用,得到一定权限;提升自己的权限。
4 权限维持
采用创建高权限的隐藏账户或者安装木马
5 文档编辑
## 信息收集之目标获取
DNS为域名系统
dig域名解析
输入dig www.163.com
使用dig进行域传送的漏洞的测试
选择一个DNS服务器进行漏洞测试
问题:为什么qq.com与163.com出现的不一样
DNS分析工具:fierce
DNS分析工具:dnsmap
输入命令dnsmap 163.com
直接进行扫描
DNS分析工具:dnsenum 特点:速度快,分类清晰
首先获去信息,邮箱,服务器,尝试域传送
DNS分析工具:dnsdict6
显示未找到命令,百度了说是新版的原因,没有找到解决方法。