Kali Linux安裝與使用指南

友情提醒：Kali用的好,牢飯吃到飽

Kali概述

Kali Linux是基於Debian的Linux發行版，用於檢測安全的操作系統。

官網：https://www.kali.org

安裝

下載Kali

打開Kali官網下載地址https://www.kali.org/downloads


下載之後解壓下載的文件，然後再VMware中點打開虛擬機

然後選擇解壓後的以.vmx結尾的文件即可

啓動Kali

啓動之後登陸默認賬戶
用戶名:root
密碼 ：toor

常用命令

更新Kali

apt update && apt upgrade && apt dist-upgrade

安裝VMware WorkStation Tools

apt-get install open-vm-tools-desktop fuse 

切換國內源

如果Kali更新或者下載慢可以切換到國內源

#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

#阿里雲
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

#清華大學
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

#浙大
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free

#東軟大學
deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib

#官方源
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib
 

切換方法
打開命令提示行 輸入vim /etc/apt/sources.list

修改下面的地方即可切到相應的源，個人推薦阿里雲

軟件功能介紹

Kali中一共包含了14類工具，每類作用分別如下：

部分軟件功能如下

名稱	類型	功能
dmitry	信息收集	whois查詢/子域名收集/端口掃描
dnmap	信息收集	用於組建分佈式nmap，dnmap_server爲服務端；dnmap_client爲客戶端
ike-scan	信息收集	收集ipsec vpn server指紋信息
maltegoce	信息收集	域名/賬號等關聯性收集展示
netdiscover	信息收集	主動發出arp包和截獲arp包
map	信息收集	端口服務探測和端口漏洞掃描
p0f	信息收集	監聽網卡收發的數據包，從數據包中讀取遠端機器操作系統服務版本等信息
regon-ng	信息收集	模仿msf的信息偵查框架
sparta	暴力破解	圖形版的hydra，加了端口服務掃描功能
zenmap	信息收集	圖形界面版的nmap
golismero	web掃描	就是一個文本版的類似awvs的web掃描器
nikto	web掃描	中間件掃描器，掃描tomcat等中間件的錯誤配置、存在漏洞等
unix-privesc-check	系統審計	審計系統中的關鍵文件權限是否有異常
bed	系統掃描	通過發送各種模糊數據測試多種服務的緩衝區溢出漏洞的工具
burpsuite	web代理	常用web代理截包工具
commix	注入檢測	sqlmap檢測sql注入此工具檢測系統命令注入
httrack	網站克隆	將網站克隆到本地
owasp-zap	web代理	owasp組織開發的漏洞掃描工具
paros	web掃描	一個web爬行和漏掃工具
skipfish	web掃描	一個全自動化的web漏洞掃描工具
sqlmap	sql注入掃描	一個強大的sql注入掃描工具
w3af	web掃描	一個web漏洞掃描框架
webscarab	http代理	更專業的網站樹型結構分析工具
wpscan	web掃描	針對wordpress的漏洞掃描工具
bbqsql	盲注掃描	一個高度可配置的交互式的sql盲注工具
hexorbase	數據庫管理	一個支持多種數據庫的客戶端有多個數據庫的口令破解功能
jsql	數據庫探測	根據url探測數據庫類型/參數注入測試/探測後臺頁而/探測重要文件
mdb-sql	數據庫管理	可用來連接access數據庫文件（mdb）然後通過sql語句查詢數據
oscaner	數據庫猜解	用字典探查oracle數據庫是否監聽及猜解服務名
sidguesser	數據庫猜解	用字典探測oracle數據庫存在的sid
sqllite database	數據庫管理	sqlite數據庫客戶端
sqlinja	數據庫猜解	用於猜解ms sql
sqlsus	sql注入檢測	用於mysql的盲注檢測
tnscmd10g	數據庫探測	用於探測oracle是否監聽及其他一些信息
cewl	口令文件製作	爬取給定的URL並依據限制條件截取網頁中的單詞生成口令集合
crunch	口令文件製作	依據限定的條件生成口令集合
hashcat	hash爆破	多種hash的爆力猜解工具，速度快所耗CPU小（相對）
john	系統口令破解	用於對系統口令文件的破解（如/etc/passwd）還原出密碼明文
medusa	口令猜解	可對IMAP, rlogin, SSH等進行口令猜解
ncrack	口令猜解	可對IMAP, rlogin, SSH等進行口令猜解，類似hydra
ophcrack	系統口令破解	基於彩虹表的windows口令破解工具
pyrit	wifi破解	WPA/WPA2加密的wifi的密碼破解工具
rainbowcrack	hash破解	具有彩虹表的生成、排序和使用排序好換彩虹表進行破解的功能
rcracki_mt	hash破解	基於彩虹表的hash破解工具，可能蚲rainbowcrack一部份
wordlist	口令文件	打印kali自帶的一些口令文件存放的位置
aircrack-ng	wifi破解	針對WEP、 WPA加密方式的wifi密碼破解套件
cowpatty	wifi破解	基於已捕獲握手包和密碼字典的WPA-PSK加密的wifi密碼的猜解
Fern WIFI Cracker	wifi破解	基於字典的WEP和WPA加密的wifi破解工具
kismet	AP發現	交互式的AP發現工具，列出周圍AP的各種信息
apktool	安卓逆向	從apk文件中還原出xml和圖版等資源文件
clang	編譯器	類似gcc的編譯器，更輕量，可編譯c、c++、Objective-C
clang++	編譯器	C++編譯器，與clang的關係類似gcc和g++的類系
dex2jar	安卓逆向	apktool把apk還原成了資源文件和dex，dex2jar把dex還原成jar文件（.class）
edb-debug	動態調試	軟件逆向動態調試工具
flashm	反彙編	.swf文件的反彙編工具可反彙編出.swf中的腳本代碼
jad	反編譯	dex2jar把文件還原成了.class，jad進一步把文件還原成.java文件
javasnoop	fuzz	java程序漏洞評估工具
nasm shell	彙編	nasm是32位彙編編譯器，這是一個nasm的shell
beef	漏洞利用	利用msf的exp結合xss構造有攻擊性的html頁面，當瀏覽器訪問即會受到攻擊並獲取shell
bdfproxy	中間人攻擊	處於中間人身份時可對經過的流量插入payload
foremost	文件恢復	文件恢復工具，用於被刪除的文件的恢復，就是360等的那個文件恢復功能
hashdeep	hash計算	用於計算文件hash值，支持多種散列算法
maltegoce	關係分析	通過網絡搜索，獲取某個IP或郵箱與其他IP或郵箱的拓撲關係
recordmydesktop	屏幕錄製	屏幕錄製，輸出.ogv格式視頻

本文持續更新… 先收藏一波吧