新版本Kali的安装
介绍Kali
Kali读作卡利,全名Kali Linux,是一款基于Debian的Linux操作系统,作为集成系统,内部包含了很多的渗透测试工具,并且从网络安全的角度分析,Kali是一个很好的工具系统,可以省去很多下载安装的麻烦步骤,同时也可以永久免费使用,而且最最重要的就是Kali内部安装了metasploit(十分好用的安全框架)
各大QQ群所谓的自称黑客,也都是因为会一点Kali的使用而存在优越感。集成工具集与散装软件自己配置其实没什么区别,无非是神化了,不过作为初学者,学习Kali还是很有用的(在此之前请保证你的英语与计算机水平足够),因为可以省去搜索的麻烦
安装Kali
安装不代表会使用,使用不代表懂原理能发散,所谓Kali学的好牢饭吃的早都是因人而异,只要保证是学习安全架构,就绝对不会有事(本人的观点)
一个KALI的镜像:阿里镜像
一个虚拟机:官网下载入口
首先需要配置一下虚拟机网络,因为我的KALI需要在与物理机同一个局域网下,所以我选择桥接网卡,然后就需要进入网络配置内修改一下桥接的网卡型号(因人而异,我的是无线网卡)
配置完网络就可以开启虚拟机了,因为是新下载的虚拟机,vm-tools还是要安装的
打开后需要选择第一个(带UI的下载界面)
然后就是选择你能接受的语言
然后配置输入法,文字语言等等,然后就慢慢等待即可
如果说2020是尝试,那2021绝对是完善
桥接中可能会出现DHCP配置问题,请重新配置桥接网络
配置一下虚拟机的名字,随便设置
域名不是必填项,不过为了给自己打个广告还是写了
这里的非root用户就是今后使用KALI的root名,也是操作名,然后设置一下密码(ROOT密码)
配置磁盘,如果不是尝试安装KALI到硬盘上,就默认
切把分区改动写入
然后只需要等待即可
在配置桌面环境时可以选择KDE、XFCE或GNOME桌面,下面是我个人觉得这些桌面环境的优缺点
1 |
|
接下来就等待KALI安装完成就行了(保证网络通畅耐心等待)
最后设置一下引导就可以享受KALI了!
截一个KDE安装后的截图,不枉我等了半个小时(beautiful)
末尾的要点提醒,记得弹出镜像文件,不然再次启动会打不开
Kali的简单使用
安装一下apache和mysql,配置一下Minloha早年开发的漏洞测试平台,做一些简单的渗透测试(下载地址:https://pan.minloha.cn/0:down/%E8%9C%9C%E6%B1%81%E6%BA%90%E7%A0%81/mvwa.zip)
当年写的比较匆忙,所以基本就是白板蓝字没有一点美化效果,很勉强的
因为现在的KALI使用的是MariaDB,而不允许php使用root用户,所以要新建一个用户
1 |
|
所有信息填写如mvwa/config/config.php内容下,填写好后只需进入网页一次就完成所有步骤了
然后简单试一下CSRF(跨站脚本攻击),可以看到还是好使的,index(数字).php,数字代表了难度,数字越大难度越高,因为是半成品,所以可以自定义的哦~
结语
其实我从2019年后就没有兴趣玩KALI了,不过现在做网站维护与安全管理,非常迫切的需要一个集成环境,第一个想到的就是KALI,也顺便水一次博客,就这么做了。不过虚拟机安装现在应该都不需要教程了吧~
这是2021年最后一篇装机文章了,2021年跨年不见不散哦~