国产数据库领航者:金仓数据库重塑企业数据根基,定义行业新标准
2025/12/24 10:12:46
【保姆级教程】Kali Linux安装配置指南:网络安全入门必备收藏
本文详细介绍了Kali Linux这一渗透测试专用操作系统的安装配置过程,包括VMware虚拟机环境搭建、系统安装步骤、root密码修改、中文显示设置及系统更新等后期配置。同时介绍了Kali中几个关键工具:网络探测工具nmap、SQL注入自动化工具sqlmap和爆破工具hydra的基本使用方法,为网络安全初学者提供了实用的入门指导。
**今天写一写Kali渗透中的第一个知识点:Kali安装配置。
俗话说得好:kali学得好,牢饭吃到饱!**
相信很多同学在刚接触网络安全的时候,都听过kali linux的大名,那到底什么是kali,初学者用kali能做些什么,我将在本文中做详细的介绍:
一、Kali Linux介绍
Kali Linux 是专门用于渗透测试的Linux操作系统,它由BackTrack发展而来。在整合了IWHAX、WHOPPIX和Auditor这三种渗透测试专用Live Linux后,BackTrack正式改名为Kali LInux。
没错,kali的本质也是linux系统,就好比以前的黑客经常使用一些工具,久而久之的大家就共同开源了一个集成了各种黑客工具系统。
至于为什么黑客都喜欢使用kali,主要是在kali中工具齐全避免了在需要使用的时候发现工具需要再下载安装的麻烦。
常见的Kali安装方式有以下几种:
在本文中,我们以虚拟机安装为主。
二、在VMWare中安装Kali
2.1、配置虚拟机
这里我们以vm17.5为例。进行配置虚拟机。
创建新的虚拟机
自定义
直接下一步
选择稍后安装操作系统
因为kali是基于debian深度开发,这里我们选debian就行了。unbunt也行。
debian64位
这里位置一定要选好,不要放到C盘。时间长了很占用C盘空间
虚拟机名字和位置
CPU数量 根据你电脑性能选择
配置内存 根据你电脑性能自行配置
网络类型为桥接
剩余几项直接下一步就行了。
设置kali的磁盘空间,建议50G以上。因为后期kali还会装很多工具。
点击完成,保存虚拟机。
2.2、安装kali
点击编辑,为虚拟机指定镜像文件。
点击Graphical install进行安装。
选择语音为中文
选择键盘
扫描磁盘 耐心等待
设置主机名
配置网络 默认
设置普通用户名和密码。在kali2020之后,不再使用root账号作为默认账号了。
设置时间
接下来便是最为重要的配置磁盘了。就好安装Windows一样,对磁盘分区。这里建议直接选择使用整个磁盘。
选择整个磁盘
将所用文件放在同一分区 不要乱搞,不然安装会失败。
完成并写入磁盘
选择是
开始安装 时间较长 耐心等待
选择要安装的程序,默认即可
会下载安装你选定的工具 和你网络有关
安装下载的工具
写入引导
选择分区
等待结束
结束后自动重启
效果
安装完成
三、后期事项
3.1、修改root密码
因为kali在安装过程中,默认是同普通用户登录。而很多命令的执行需要root权限。我们需要给root账号设置密码。
su root #切换root用户 passwd root #设置root的密码
3.2、不显示中文
我们在设置中,明明设置了中文,但是登录系统后发现仍然是英文。这是因为没有中文字体。我们需要执行下面命令。
apt-get install xfonts-intl-chinese apt-get install ttf-wqy-microheiecho LANG=“zh_CN.UTF-8” > /etc/default/locale
3.3、常规更新系统
apt-get update apt-get upgrade -y #或者 apt-get dist-upgrade -y
upgrade和dist-upgrade的区别在于,前者会保留软件之前的配置,而后者覆盖配置。
3.4、注意事项
不换源!不换源!不换源!没特殊要求,不要用root登录。
以默认安装php8.2 apache mysql无需安装web三剑客。
ssh服务用service命令启用即可食用,无需配置。
无需安装vmtool,kali安装完成后可直接与主机进行文件复制
四、Kali常见工具介绍
正如前面所说,kali里集成了大量的黑客工具和网络安全相关工具,可以说黑客需要做的所有事情在这个系统中都有工具可以实现。下面我推荐几个新手入门可以用到的小工具。
4.1、Nma
nmap被称为诸神之眼,是一款非常强大的网络探测工具,可以实现主机发现和端口扫描,同时自身也可带漏洞扫描的脚本可以完成对主机端口的漏洞扫描
nmap最基础用法:
nmap [目的ip]nmap 192.168.1.10nmap [目的网段]nmap 192.168.1.0/24
4.2、sqlmap
sqlmap是针对sql注入漏洞的一款自动化sql注入探测工具,支持多种操作系统环境和多种数据库的漏洞探测,渗透测试人员常常调侃“没有什么操作技术,就是sqlmap一把梭哈,屏幕显示绿了就直接下班”
sqlmap的基本使用:
sqlmap -u “www.baidu.com”
大家尽量不要在未授权的情况下去对公网资产进行批量扫描,小心去踩缝纫机哦
下面我以sqli-lab里面的靶场为例:
出现图中绿色信息说明sqlmap对该参数成功注入,注意我的url中在最后以GET方式输入了参数id(/?id),如果不给sqlmap提供参数sqlmap是无法使用的哦
找到注入点后的步骤基本是确定的
sqlmap -u "http://192.168.0.107/sqli/Less-1/?id=1" --dbs #获取当前数据库服务所开启的数据库名称sqlmap -u "http://192.168.0.107/sqli/Less-1/?id=1" -D 数据库名 --tables #获取某数据库下的所有表名sqlmap -u "http://192.168.0.107/sqli/Less-1/?id=1" -D 数据库名 -T 表名 --columns #获取D数据库下T表内的所有字段sqlmap -u "http://192.168.0.107/sqli/Less-1/?id=1" -D 数据库名 -T 表名 -C 字段名 --dump #将该字段的内容全部获取出来并存储,在最后的信息中会有存储路径信息
第一步获取数据库:
第二步获取数据库下表名:
第三步获取该表字段(其实到表名这一步可以直接–dump获取表里所有内容)
所以sqlmap的使用难处在于如何找到注入点,也就是找到产生sql注入的参数,在例子里参数是GET方式上传的“id”参数。
4.3、hydra
hydra又称九头蛇,是一款非常高效的多种协议都可以使用的爆破工具,对指定ip的指定服务进行爆破,需要输入爆破使用的字典或者自己指定爆破使用的数据(比如在已知账号为admin时爆破密码)
在kali中hydra有图形化和命令行两种使用方式:
对于新手来说,图形化界面更加简易好用,下面介绍图形化使用:
之后选择start就好了,hydra会使用字典中的所有账号密码去做登陆的爆破尝试。
文章来自网上,侵权请联系博主
互动话题:如果你想学习更多网安方面的知识和工具,可以看看以下题外话!
学习资源
如果你是也准备转行学习网络安全(黑客)或者正在学习,这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你
知识库由360智榜样学习中心独家打造出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。
1、知识库价值
深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。
实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。
2、 部分核心内容展示
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。
1、网络安全意识
2、Linux操作系统
3、WEB架构基础与HTTP协议
4、Web渗透测试
5、渗透测试案例分享
6、渗透测试实战技巧
7、攻防对战实战
8、CTF之MISC实战讲解
3、适合学习的人群
一、基础适配人群
- 零基础转型者:适合计算机零基础但愿意系统学习的人群,资料覆盖从网络协议、操作系统到渗透测试的完整知识链;
- 开发/运维人员:具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能,实现职业方向拓展或者转行就业;
- 应届毕业生:计算机相关专业学生可通过资料构建完整的网络安全知识体系,缩短企业用人适应期;
二、能力提升适配
1、技术爱好者:适合对攻防技术有强烈兴趣,希望掌握漏洞挖掘、渗透测试等实战技能的学习者;
2、安全从业者:帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力;
3、合规需求者:包含等保规范、安全策略制定等内容,适合需要应对合规审计的企业人员;
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源