Kali Linux 入门教程:从零基础到渗透测试实战指南
前言
Kali Linux 是渗透测试领域的标准操作系统,由 Offensive Security 维护。它预装了超过 600 种安全工具,涵盖信息收集、漏洞扫描、攻击模拟、密码破解及取证分析等模块。对于从事网络安全工作的专业人员而言,掌握 Kali Linux 是必备技能。
一、Kali Linux 安装与配置
1.1 系统要求
建议内存至少 4GB,硬盘空间 20GB 以上。推荐使用虚拟机(如 VMware 或 VirtualBox)进行实验,避免影响宿主机环境。
1.2 安装步骤
- 下载官方 ISO 镜像。
- 创建虚拟机并挂载 ISO。
- 按照向导完成分区与用户设置。
- 安装完成后更新软件源:
sudo apt update && sudo apt full-upgrade -y
1.3 基础配置
配置静态 IP 地址、设置代理服务器以及启用自动登录等功能,可根据实际实验室需求调整。
二、Kali Linux 常用命令
2.1 系统信息查看
使用 uname -a 查看内核版本,lsb_release -a 查看发行版信息。
2.2 文件与目录管理
常用命令包括 ls, cd, mkdir, rm, cp, mv 等。
查看磁盘空间:
df -h
查看当前路径:
pwd
2.3 权限管理
使用 sudo 执行管理员命令,使用 chmod 修改文件权限。
三、核心安全工具详解
3.1 信息收集
- Nmap: 网络扫描利器,用于发现主机和开放端口。
nmap -sV -O 192.168.1.1 - Whois: 查询域名注册信息。
3.2 漏洞扫描
- OpenVAS: 综合漏洞评估工具。
- Nessus: 商业级漏洞扫描器(需授权)。
3.3 漏洞利用
- Metasploit Framework (MSF): 强大的渗透测试框架。
msfconsole - SQLMap: 自动化 SQL 注入工具。
3.4 密码攻击
- John the Ripper: 离线密码破解。
