《Kali渗透基础》01. 介绍

《Kali渗透基础》01. 介绍

---

title: 《Kali渗透基础》01. 介绍
date: 2023-05-20 10:25:15
updated: 2023-10-12 10:23:46
categories: 学习记录：Kali渗透基础
excerpt: 渗透测试介绍、Kali 介绍、Kali 初步设置、Kali 终端快捷键、其他。
comments: false
tags:
top_image: /images/backimg/SunsetClimbing.png

---

kali渗透

• 1：渗透测试
• • 1.1：安全问题的根源
  • 1.2：安全目标
  • 1.3：渗透测试
  • 1.4：标准
• 2：Kali
• • 2.1：介绍
  • 2.2：策略
  • 2.3：安装
• 3：Kali 初步设置
• • 3.1：远程连接
  • • 3.1.1：允许远程连接
    • 3.1.2：启动 SSH 服务
    • 3.1.3：Xshell 连接
  • 3.2：修改远程仓库
• 4：Kali 终端快捷键
• • 4.1：常用快捷键
  • 4.2：实用快捷键
  • 4.3：窗口操作
  • 4.4：其他快捷键
• 5：其他

---

本系列侧重方法论，各工具只是实现目标的载体。
命令与工具只做简单介绍，其使用另见《安全工具录》。

本文以 kali-linux-2022.3-vmware-amd64 为例。

1：渗透测试

1.1：安全问题的根源

• 分层思想的优劣
• 分层思想对计算机技术人员的影响
• 只追求功能实现
• 最大的安全威胁是人

1.2：安全目标

• 先于攻击者发现和防⽌漏洞出现。
• 攻击型安全：以黑客攻击手段发现漏洞。
• 防护型安全：把攻击面降到最低。投入巨大，周期很长。

1.3：渗透测试

要点：

• 尝试挫败安全防御机制，发现系统安全弱点
• 从攻击者的角度思考，测量安全防护有效性
• 证明安全问题的存在，而非破坏
• 道德约束
• 法律

渗透测试项目：

• 渗透测试范围
• 获得授权
• 渗透测试方法
  • 是否允许社会工程学
  • 是否允许拒绝服务攻击

1.4：标准

Penetration Testing Execution Standard（PETS，渗透测试标准）：

可以大致分为以下阶段：

• 前期交互阶段（Pre-engagement Interactions）
• 情报收集阶段（Intelligence Gathering）
• 威胁建模阶段（Threat Modeling）
• 漏洞分析阶段（Vulnerability Analysis）
• 渗透攻击阶段（Exploitation）
• 后渗透测试阶段（Post Exploitation）
• 渗透测试报告（Reporting）

2：Kali

Kali 官网：

Kali（kali，音译为迦梨或迦利，字面意思是 “ 黑色的 ”）是印度教中一个重要的女神，她是湿婆神妃帕尔瓦蒂产生的化身，印度神话中最为黑暗和暴的黑色地母。她皮肤黝黑，青面獠牙，额头和湿婆神一样有第三只眼睛，四只手臂分持武器，戴着蛇和骷髅的项链，舌头上滴着血。有她的传说总是与杀戮和鲜血根连，史上曾经用过活人献祭，是印度教派中最为隐晦和神秘的一派。
迦梨一词也可解释为时间，故中文翻译为时母。在后期的信仰体系中，时母被认为与时间和变化有关，象征着强大和新生。
在面对前所未有的强大的阿修罗时陷入困境，这时候她的面孔因为愤怒而发黑，从她脸上的黑气中诞生了可怕的迦梨。今日印度的都市加尔各答，名字的意思就是“迦梨的沐浴场”。

2.1：介绍

• 基于 Debian 的 Linux 发行版本
• 前身是 BackTrack，2013 年 3 月发布
• 用于渗透测试和安全审计
• 包含上百种安全工具
• FHS 标准目录结构
• 定制内核
• 支持 ARM 和手机平台
• 开源免费

2.2：策略

• root 用户策略
• 网络服务策略
• 更新升级策略

2.3：安装

这里只大致介绍安装方式。具体安装过程不再赘述。

Kali 官网：

Kali 有三种安装方法。

硬盘安装

• 下载安装镜像
• 验证 hash 值
• 制作启动光盘或 U 盘
• 设置 BIOS 启动顺序
• 启动安装

其中，持久加密 USB 安装，安全性较高，安装好后光盘（U盘）就相当于是 Kali 系统，可携带。

Linux Unified Key Setup（LUKS）是在 Linux 系统上使用的一种加密技术，可以对整个硬盘、分区或者其他块设备进行加密。

虚拟机安装

常用方式。可以直接下载已安装好的文件导入。也可下载镜像自己手动安装。

Docker 安装

据说也提供 Docker 安装。安装好如果部署在服务器，访问即可使用。

3：Kali 初步设置

更改 root 密码：
sudo passwd root

切换到 root 账户：
su root

也可以直接重新登入 root 账户

查看 ip 地址：
ip addr

查看 22 端口是否开放：
netstat -an | grep 22

3.1：远程连接

这里使用 Xshell7。

3.1.1：允许远程连接

编辑 /etc/ssh/sshd_config 文件：
vim /etc/ssh/sshd_config

按 /
输入 PermitRootLogin 进行搜索
按 Enter（回车键）
找到 #PermitRootLogin prohibit-password

找到以后按回车键。然后按 I 进入编辑模式，
增加一行 PermitRootLogin yes。

按 Esc 退出编辑模式，进入命令模式。

输入 /PasswordAuthentication 搜索到 #PasswordAuthentication yes。

进入编辑模式删掉 “ # ” 后退出编辑模式。

输入:wq，保存修改。

3.1.2：启动 SSH 服务

SSH 服务启动命令：
service ssh start

添加 SSH 开机自启动命令（自启动需重启生效）：
update-rc.d ssh enable

3.1.3：Xshell 连接

3.2：修改远程仓库

如果下载包时速度慢，可以修改远程仓库为国内镜像。

查看当前 apt 远程仓库地址：
cat /etc/apt/sources.list

修改 /etc/apt/sources.list 文件：
vim /etc/apt/sources.list

进入编辑模式，将图示中的语句注释掉，并添加镜像仓库（两个语句）。以下随便挑选一个即可，这里选择阿里云镜像。

阿里云镜像仓库：

deb  kali-rolling main non-free contrib
deb-src  kali-rolling main non-free contrib
deb  kali-rolling/updates main contrib non-free

中科大镜像仓库：

deb  kali-rolling main non-free contrib  
deb-src  kali-rolling main non-free contrib 

保存修改即可

输入 sudo apt-get update 进行更新。

完成。

以安装 foremost 为例：
sudo apt-get install foremost

4：Kali 终端快捷键

4.1：常用快捷键

复制：Ctrl + Shift + C

粘贴：Ctrl + Shift + V

补全：Tab

补全整行：->

清屏：Ctrl + L

停止当前任务：Ctrl + C

4.2：实用快捷键

移动光标到开头：Ctrl + A

移动光标到结尾：Ctrl + E

删除光标之后的内容（包括光标处）：Ctrl + K

删除光标之前的内容（不包括光标处）：Ctrl + U

撤销操作：Ctrl + X + U

光标向开头移动一个词：Alt + B

光标向结尾移动一个词：Alt + F

4.3：窗口操作

新建窗口：Ctrl + Shift + N

新建终端页：Ctrl + Shift + T

关闭当前终端页：Ctrl + Shift + W

切换终端页：Alt + 数字

终端水平分屏：Ctrl + Shift + D

终端垂直分屏：Ctrl + Shift + R

分屏切换：Alt + 方向键

消除当前分屏：Ctrl + Shift + E

全屏 / 取消全屏：F11

字体放大：Ctrl + +

字体缩小：Ctrl + -

恢复原始大小：Ctrl + 0

4.4：其他快捷键

光标向开头移动一个字符：Ctrl + B

光标向结尾移动一个字符：Ctrl + F

光标向开头移动一个词：Alt + B

光标向结尾移动一个词：Alt + F

删除光标之前的一个词：Ctrl + W

删除光标之后的一个词：Alt + D

把光标处之后的一个词转化为大写：Alt + U

把光标处之后的一个词转化为小写：Alt + L

把光标处之后的一个词转化为首字符大写：Alt + C

5：其他

• 这是关于渗透测试方法的系列
• 这是关于 kali linux 基本使用的系列
• 不要停留在了解的程度
• 实践再实践是最好的老师
• 这里只是起跑线而不是终点线
• Kali 很强大，但不是全部

---

雪沫乳花浮午盏，蓼茸蒿笋试春盘。

——《浣溪沙》（宋）苏轼