黑客渗透神器 kali 2018安装教程

​黑客渗透神器 kali 2018安装教程

黑客花无涯：Kali-linux 系统，渗透测试人员的“女神”，永远是最先进的渗透测试平台。其中集成了大量的工具，用的好可达事半功倍的效果。

安全问题的根源

优点：分工明确，工作效率高。

缺点：从业人员对系统没有整体的认识，对安全认识较为片面。

最大威胁是人，人都会犯错，安全问题不能100%绝对根除。

接下来我们以目前发布的最新版为例，讲一下kali系统的安装与配置，以帮助对kali系统感兴趣的小伙伴。

VMware 虚拟机软件，已更新至 14.1.1-7528167 版，大家直接去官网下载即可。

在我眼里“黑客”并不是独指网络攻击者，而是一个有思想有创意的群体，而“白帽子”黑客呢，在众多人眼里是善意的“黑客”。

而你说的那种单单指的是拥有计算机天赋的人群，题主说自己有php和Python基础，可以先从代码审计开始，这也是个好的开始，能够深入理解php漏洞当中的原理，配合Python可以写poc,当然现在前端攻防也很主流，js、xml、jsonp、html5这些都有必要学习学习。

说到这里，必须提一句：“不会编码的黑客犹如不会游泳的海盗”

会多种编程语言是尤为重要的，否则别人写了个从源码剖析的漏洞分析你是根本看不懂的……

要学会一些主流的黑客/网络检测的工具，有能力看几遍源码的话更是极好的。

最基本的还要学会一些网络基础知识、协议等等⋯⋯没事就去咖啡厅拿wireshark抓些数据包分析分析。

kali 镜像文件已更新至 2018.1 版，下载 64位的，下载地址自行百度。

安装具体步骤

1）新建虚拟机

打开VMware，新建虚拟机，然后跟着提示操作。硬件配置可根据自己需求及电脑性能自行配置。注意选好镜像文件，其中客户机操作系统可选Ubuntu 64位，如图：

 

2）镜像文件的安装

没什么难的，根据提示操作。可选中文进行安装，这里指出安装过程中几处需要注意的地方。

安全目标

先于攻击者发现和防止漏洞出现

攻击型：以攻击者的思维发现漏洞、攻击系统。

防护型:投入巨大，会有遗漏，不够全面，收效不高。

渗透测试

尝试破解系统防御机制，发现系统弱点

从攻击者的角度思考，测量安全防护的有效性

证明问题存在，而不是破坏

道德约束、法律

不局限于一台机器出现的问题，而着眼漏洞对整个系统的影响与危害

2.1 选择图形安装

注意第一个启动项是体验此系统，图形安装的上面的命令界面方式的安装，为了方便一般选 Graphical install

 

2.2 磁盘分区

建议选第一个或第二个就好，下一步无特殊需求依照其默认的磁盘分区大小便可，也可自己设置每个分区的大小。确定后开始写入磁盘。

 

 

2.3 配置软件包管理器

网络镜像处选择“否”，不要使用网络镜像，使用网络镜像就会从 kali 官方源下载最新版本的软件，没有 vpn 会很慢或下载的软件是破损的。按照完成后更改 kali 的更新源，替换为国内的，再进行软件更新。

Kali Linux

基于Debian的发行版本，在其基础上添加了许多信息安全工具，用于渗透测试和安全审计

所有Linux发行版本都遵循的FHS标准目录结构（BT pentest目录中工具分类困难，工具难以更新）

定制内核（主要解决无线渗透测试出现各种错误的问题）

支持ARM、手机平台（NetHunter）

Open Source Free-Offensive Security

关键命令如下：

 

 

Kali Linux策略

Root用户策略（不同于普通Linux系统小心翼翼的使用方式）

网络服务策略（默认关闭所有网络服务，自启动脚本默认关闭）

更新升级策略（Debian + KALI官方）

实践是最好的老师，Kali很强大，但不是全部。这只是关于渗透测试的起点。

花无涯带你走进黑客世界系列文章在新浪微博连载