何为Kali Linux#

我们都知道，目前主流的计算机操作系统主要有wondows系列和linux系列。而linux系列又分为许多的版本，有收费的红帽，SUSE，免费的有Fedora，CentOS，Debian，Ubuntu。Kali Linux是Debian的linux发行版，被设计用于数字取证和渗透测试使用。

Kali Linux上集成了非常多款的漏洞检测、目标识别和漏洞利用的工具，在信息安全业界有着非常广泛的用途。

Kali Linux的发展#

Kali Linux是一个渗透测试兼安全审计的平台，它是由BackTrack操作系统发展而来的，目前最新版的BackTrack是第五版本，不再更新。在BackTrack的基础上整合了IWHAX、WHOPPIX、Auditor这3种渗透测试专用Live Linux之后，BackTrack正式改名为Kali Linux。

Kali Linux的主要特点有：

• 它是基于Debian的linux发行版；
• 它集成了300多个渗透测试程序；
• 它支持绝大多数的无线网卡；
• 它修改了内核以支持（无线）数据包注入；
• 所有的软件包都有研发团队的PGP签名；
• 用户可以自制满足各自需求的Kali Linux发行版；
• 支持基于ARM的硬件系统。

Kali Linux内置工具包#

上面提到，Kali Linux内置了超过300个的渗透测试程序，下面，简单的将这些程序分为几大类。

信息收集

这类工具可以用来收集目标的DNS、IDS/IPS、网络扫描、操作系统、路由信息、SSL、SMB、VPN、VoIP、SNMP信息和E-mail地址。

漏洞评估

这类工具可以用来扫描目标系统上的漏洞。部分工具可以检测Cisco网络系统的缺陷，有些还可以评估各种数据库系统的安全问题。有很多模糊测试软件都属于漏洞评估工具。

Web应用

这类工具就是与web应用有关的工具。它包括CMS（内容管理系统）扫描器、数据库漏洞利用程序、Web应用模糊测试、web应用代理、Web爬虫及Web应用扫描器。

密码攻击

无论是在线攻击还是离线破解，只要是能够实施密码攻击的工具都属于密码攻击类工具。

漏洞利用

这类工具可以利用在目标系统中发现的漏洞。攻击网络、web和数据库漏洞的软件，都属于漏洞利用（exploitation）工具。Kali中的某些软件可以针对漏洞情况进行社会工程学的攻击。

网络监听

这类工具用于监听网络和web流量。网络监听需要进行网络欺骗，所以Ettercap和Yersinia这类软件也归于这里。

访问维护

这类工具帮助渗透测试人员维护他们对目标主机的访问权，俗称后门。

报告工具

如果需要编写渗透测试的报告文件，可能用得到这里的软件。

系统服务

这里是渗透测试人员在渗透测试的时候可能用到的常见服务类软件，它包括Apache服务，Mysql服务、SSH服务和Metasploit服务。

其他工具

除了上面的工具以外，Kali Linux还整合了以下几类工具。

无线攻击：可以攻击蓝牙、RFID/NFC和其他无线设备的工具。
逆向工程：可用于调试程序或者反汇编的工具。
压力测试：用于各种压力测试的工具集。它们可以测试网络、无线、web和VoIP系统的负载能力。
硬件破解：用于调试Android和Arduino程序的工具。
法政调查：即电子取证的工具。它的各种工具可以用于制作硬盘磁盘镜像、文件分析、硬盘镜像分析。

安装Kali Linux#

第一步，安装镜像下载

地址：https://www.kali.org/downloads/

Kali Linux下载官网

第二步，利用VMware Workstation创建虚拟机##

打开VMware workstation（软件的安装与下载度娘教你），点击 文件-新建虚拟机 ，选择典型配置

选择稍后安装操作系统

客户机操作系统选择 Linux-Debian 6 64位

输入该虚拟机的名字和存放的位置

建议 虚拟磁盘大小设置为40G，且虚拟磁盘存储为单个文件
接下来，不要点完成，点击 自定义硬件 。

建议将内存设置为 1GB以上

设置新CD/DVD（IDE），选择刚下载的kali linux的安装镜像iso
然后点击关闭，完成设置。

第三步，安装Kali Linux##

开启刚创建的虚拟机

选择install开始安装

选择系统语言，默认英文（新手推荐选择简体中文）

选择所处的位置，选择Hong Kong即可

接下来是键盘布局，默认选择美国键盘即可

等待读条完成

设置主机名，默认即可

设置域名，可以不用，直接回车即可

接下来是设置kali的登录密码

再一次输入登陆密码

对于linux新手来说，直接选择第一项，使用整个磁盘

回车确认

选择所有文件都在一个分区

保存磁盘设置

是否更改磁盘，选择yes

耐心等待，磁盘初始化

选择使用网络镜像

设置http代理，默认无，直接回车即可

继续等待读条

安装引导程序，选择yes

引导程序的安装位置选择sda

回车，安装完成

虚拟机会自动重启，到登陆界面

输入用户名root，密码为刚设置的密码，进入系统。

第四步，安装VMware tools##

右键虚拟机选项卡，选择安装VMware Tools

在虚拟机的桌面上会出现一个光驱的图标，右键打开

打开后，将里面的压缩包解压到系统根目录下

右键桌面，选择打开控制台

输入命令安装vmware-tools
命令: /vmware-tools-distrib/vmware-install.pl

接下来，一路回车即可，直至安装完成

安装完成

小结#

• 了解Kali Linux的作用和工具包分类；
• 掌握VMware Workstation安装Kali Linux的方法。

Ps：喜欢的留个赞b(￣▽￣)d ~也可以关注专题：黑客师。

下一篇文章：小白客带你走进黑客世界15之Kali Linux下的信息收集技术