渗透测试（8）- Kali Linux 系统概述

    Kali Linux 是一个基于 Debian 的 Linux 发行版，包括很多安全和取证方面的相关工具。Kali Linux 是一款全功能的安全操作系统，它可以帮助用户完成各种安全任务，包括网络渗透测试、系统攻击、密码破解、恶意软件分析、社会工程学攻击等，同时也可以用于安全研究，帮助用户发现新的安全漏洞，并确保网络安全。广泛应用于网络安全领域。

目录

1、为什么使用 Kali Linux ？

2、法律边界与注意事项

3、 漏洞库信息检索平台

4、安装 Kali Linux 系统

5、配置 Kali

5.1配置软件源

5.2 更改 root 密码

5.3 安装中文输入法和中文汉化

5.3 安装软件源的软件

5.4 禁止自动锁屏和休眠

5.5 启动ssh服务（如果需要）

---

1、为什么使用 Kali Linux ？

      

        从上图可以看到，kali拥有工具仓库，还在不断更新，这就是使用的原因。

2、法律边界与注意事项

以下列举几条与渗透测试相关的法律条文:

(1) 违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，

处三年以下有期徒刑或者拘役

(2) 违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制， 情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年

以上七年以下有期徒刑，并处罚金(3) 提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序.工具，情节严重的，依照前 款的规定处罚。

(4) 违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

(5) 故意制作、传计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

渗透测试者在渗透测试前必须要以正式的方式告诉目标主机所有者渗透测试可能造成的影响，并要求对方确认。

(1)占用系统资源 渗透测试过程中，部分操作会占用大量的系统资源。DOS 攻击、暴力破解操作、网络端口扫描等。

(2) 留下后门渗透测试在利用漏洞实施攻击后，可能会留下后门，需要及时清理后门，以免被他人利用。

3、 漏洞库信息检索平台

• CVE:https://cve.mitre.org/cve/search cve list.html
• OWAsP http://www.owasp.org.cn/
• CNVD: https://www.cnvd.org.cn/
• CNNVD: http://www.cnnvd.org.cn/
• 漏洞盒子:https:/www.vulbox.com
• 补天：https://www.butian.net/Reward/plan/2

4、安装 Kali Linux 系统

4.1 下载镜像

可以直接去官网下载链接: “https://www.kali.org/get-kali/#kali-installer-images”

4.2 虚拟机安装过程

选择图形化安装

选择语言中文

输入主机名称（随便起名）

输入账户名称和密码，密码要牢记

分区选择推荐的就可以

确认分区方案

继续确认分区更改

选择是，继续

软件选择，默认即可

GRUB 是用来从硬盘中启动一个操作系统的程序，根据提示选择默认的“是即可

安装位置选择“/dev/sda

确认安装结果，重启完成后输入设置的用户名密码登录就可以

5、配置 Kali

5.1配置软件源

kali默认软件源是官方源，下载软件有时速度较慢，更换为国内源，可有效加快下载更新速度。

第一步，将原配置文件备份，以免后续需要恢复。 sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak

第二步，打开配置文件，更改源 sudo vim /etc/apt/sources.list

第三步，根据自己系统的版本，来找相应的源把本源注释掉，然后选下面的更新源

修改后类似如下：

第四步

sudo apt-get update : 这个命令，会访问源列表里的每个网址，并将软件列表保存在本地电脑

sudo apt-get upgrade: 这个命令，会把本地已安装的软件，与软件列表里对应软件进行对比，如果发现已安装的软件版本太低，就会提示你更新 (当然了你可以不更新，那就没必要用这个命令了)

5.2 更改 root 密码

root 默认是没有密码的，且空密码无法登陆，所以需要手动设置一个密码

1、切换用户 sudo su 提示输入密码切换 root 身份

2、whoami 显示用户名称

3、passwd root 设置 root 用户密码

5.3 安装中文输入法和中文汉化

1、终端先切换到root用户 sudo su root

2、更新源：apt-get update

3、安装中文字体 ：apt-get -y install ibus-pinyin   //安装中文输入法软件包

4、打开设置：sudo dpkg-reconfigure locales

5、图形界面空格选择对应zh_CN.UTF-8,tab键选择确定，回车后等待命令执行

6、选择 zh _CN.UTF-8 敲击回车后等待命令执行

7、reboot 重启更新，重启后会有一个弹框提示，建议选择旧的名称，毕竟敲代码的时候还是英文比较方便

5.3 安装软件源的软件

1.根据关键字搜软件包 用户可以用 apt-cache 命令根据关键字搜索关键包。命令语法格式如下:

apt-cache searchpackage name

2.安装软件 Kali Linux 中，主要使用 apt-get install 命令来安装软件源中的软件。命令语法格式如下，例如，更新 wpscan，执行命令如下 ：

apt-get install wpscan

3.如果想要更新所有软件，执行命令如下apt-get upgrade

4.移除软件: 当用户不需要某个软件时，可以将其删除仅删除软件包 ，执行命令如下 ：

apt-get remove package_name]

5、卸载并清除软件包的配置 apt-get purge package_name

5.4 禁止自动锁屏和休眠

单击桌面左上“龙标”->设置->电源管理器--显示

根据自己需求调整即可

5.5 启动ssh服务（如果需要）

root身份启动ssh服务：

• systemctl enable --now ssh

• cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak 备份ssh配置文件

• 找到PerminRootLogin prohibit-password,复制一行，修改为PerminRootLogin yes

• 重启服务service ssh restart