1、KALI LINUX介绍
l 基于Debian的Linux发⾏版本
l 前⾝是BackTrack,2013年3⽉发布
l ⽤于***测试和安全审计
l 包含600+安全⼯具(也可自己下载添加)
l FHS标准目录结构
l 定制内核
l ⽀持ARM和⼿机平台
l 开源免费
kali linux这个工具不管是对我们还是技术大拿来说,都是一个很好的安全测试或者防护的工具,当然我肯定不会对kali linux里600+安全⼯具都介绍,我只会挑选一些相对好用简单的、能满足我们基础安全运维的工具来进行介绍。
2、KALI LINUX下载及更新
kali linux下载安装镜像:https://www.kali.org/downloads/ 大家可以在这个官方网站进行下载,里面有ISO、vmware等版本的镜像。我是直接下载kali-linux-2019.4-vmware-amd64.zip这个版本直接使用虚拟机打开。想使用启动光盘去安装可以下载kali-linux-2020-1-live-amd64-iso这个版本。如果你想使用U盘来启动安装,可以先去下载个U盘制作工具unetbootin,然后打开去制作一个U盘启动:
按上面的配置选项,开始进行制作
制作完成后,使用U盘启动安装后,会出现如下界面:
选项介绍:
Live(amd64): 指可以直接进入PE界面,进行一些软件使用操作,只读模式,不能修改;
Live(amd64 failsafe):指失败保护方式,只读模式,不能修改;
Live(forensic mode):指进入取证模式,只读模式,不能修改;
Live USB Persistence:指进入USB持久模式,可读可写,可修改;
Live USB Encrypted Persistence:指USB持久加密模式,可读可写,可修改;
Install:指安装字符模式;
Graphical intall:指安装图形界面模式;(重点使用该模式)
整个安装过程很简单,我这里就不进行详细介绍了,就贴几张图吧。
这里选择你所需要的语言:
选择配置键盘模式:
加载安装程序:
配置root的密码:
配置磁盘的方式:
选择安装系统的硬盘:
选择安装磁盘分区的方式:
进行分区并进入安装:
Kali安装完成后我们就可以对它进行系统更新了,用户名:root 密码:toor。首先更改YUM源:vim /etc/apt/sources.list,进入按照下面链接之后修改地址:
注释掉原地址
# deb http://http.kali.org/kali kali-rolling main non-free contrib
# deb-src http://http.kali.org/kali kali-rolling main non-free contrib
全部使用国内的yum源,这样才能进行更新,避免国外的源无法链接。
#中科大kali源
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#阿里云kali源
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
下面在更换操作命令前,先给大家补充一点小知识
l apt-get update:是更新源列表的命令,如果您修改源列表或者想要进行同步刷新或添加新的源,那么您应该执行上面的命令。
l apt-get upgrade:命令将尝试下载在apt服务器上具有更新的所有软件包,然后尝试按下“y”时安装它们,这就像系统升级到新包。
l apt-get dist-upgrade:此命令也算更新所有软件包,但是当upgrade更新时,如果依赖关系无法解决时可能会报错或者停止,但是dist-upgrade命令可以自动解决依赖关系,因此dist-update有一定的危险性,因为可能会更新很大您不希望更新的软件,导致原理的一些需要依赖旧包的软件无法运行。所以,我们在用apt-get dist-upgrade时,请慎重使用,一般是 apt-get update && apt-get upgrade 可以保证系统的完整性。
以上三个命令运行完成后,再运行一个清理命令即可:apt-get clean,然后重启系统reboot。
下面再安装firefox浏览器插件 (这是最新kali自带的浏览器)
l Tamper Data 对http包头查看修改、
l Cookies Manager 进行cookie的导入或导出、
l User Agent Switcher 修改user-agent、
HackBar 小工具包,包含一些***常用的工具。比如SQL injection,XSS,加密等、按F12后使用,如下图:
l Live http header、Download YouTube Videos as MP4 可下载yotube上的视频、
l Flagfox 访问地址的服务器可显示当前网站是哪个国家的、红框内显示
l hasher 计算hash值,右击突出显示的散列,它将显示“hasher”内容菜单.
以上插件的安装我们可以通过下面的方法,打开火狐浏览器按Alt(选择红框内的选项):
按红框内的提示前往添加相关插件:
进入网址后,前往插件中心:
再搜索框内输入所要查找的插件名称,然后搜索:
左侧点击add即可自动下载安装:
3、Kali 系统——设置中文字体
因为kali是基于Debian的,那么得用Debian的汉化过程
1、重新配制安装的软件包
root@kali:~# dpkg-reconfigure locales
2、选择字符编码
把下面的三个选择上(按空格键选择),其余取消选择,table 键选择 ok即可。字符编码:en_US.UTF-8、zh_CN.GBK、zh_CN.UTF-8
3、选择字符。选择字符:zh_CN.UTF-8,OK。
4、重启kaill,就可以看到中文界面的:
root@kali:~# reboot
kali linux 中文出现乱码问题的解决:
确定locales已经安装,用”apt-get install locales”命令;之后可用”locale -a”查看当前系统支持的字符集。
在命令行输入”dpkg-reconfigure locales”。进入图形化界面之后,(空格是选择,Tab是切换,*是选中),选中en_US.UTF-8和zh_CN.UTF-8,确定后,将en_US.UTF-8选为默认。
安装中文字体,”apt-get install xfonts-intl-chinese “和” apt-get install ttf-wqy-microhei”,这时发现网页不乱码,系统也不乱码。
修改正确的中国时区:
对下面红框内的时间右键选“属性”
在下面的对话框内直接去手动添加进红框内的Asia/Shanghai,其它的方式无法选择,退出后系统时区就会正确显示:
好了这期就先介绍到这里,写的也不少了,下期我准备介绍KALI持久加密USB安装、常用命令及软件、如何去使用反潜软件等。下期再见!!!
来源:oschina
链接:https://my.oschina.net/u/4264305/blog/4837983