Linux和kali Linux 介绍

常用的渗透测试平台

CTFTools

• kali （近亲 Ubuntu）
• Parrot Security OS
• PentestBox --由印度人开发，运行在Windows下的渗透测试环境

kali Linux历史

About Kali Linux

Kali Linux (formerly known as BackTrack Linux) is an open-source, Debian-based Linux distribution aimed at advanced Penetration Testing(渗透测试) and Security Auditing（安全研究）. Kali Linux contains several hundred tools targeted towards various information security tasks, such as Penetration Testing, Security Research, Computer Forensics and Reverse Engineering. Kali Linux is a multi platform solution, accessible and freely available to information security professionals and hobbyists.

Kali Linux was released on the 13th March 2013 as a complete, top-to-bottom rebuild of BackTrack Linux, adhering completely to Debian development standards.

kali Linux Features特性

• 1）包含600多个渗透测试工具入口
• 2）Free (as in beer) and always will be(永远免费)
• 3）Open source Git tree（源代码在git仓库可以获取）入口
• 4）FHS compliant(遵循FHS标准)文件系统层次标准
• 5）Wide-ranging wireless device support（广泛的无线设备（网卡）的支持）
• 6）Custom kernel, patched for injection（内核的定制，补丁的注入）
• 7）Developed in a secure environment（在一个安全的环境中开发）
• 8）GPG signed packages and repositories（软件包和软件仓库都是经过GPG签名）
• 9）Multi-language support（支持多种语言）
• 10）Completely customizable（支持完全定制）入口
• 11）ARMEL and ARMHF support（ARM处理器的支持）典型的设备如：Raspberry Pi（树莓派）

---

kali Linux的安装

PS1：需要在BIOS中开启CPU虚拟化功能

PS2：准备安装镜像get-kali---kali安装文档

推荐的配置（最小）

• RAM：2GB
• Hard Disk：60GB
• CPU：2个核心
• 网络类型：NAT
  
  192.168..0/24
  
  网关：192.168..2
• 虚拟机上网（IP地址自动获取）
• 物理机服务管理工具:services.msc
  
  
  
  确保两个服务正常运行

PS3:建议创建一个专用的实验文件夹（英文命名）

安装时确认网络参数命令

• CTRL+ALT+F2 切换到控制台（另一个终端）
• ip a 查看IP地址
• IP r 查看路由
• cat /etc/resolv.conf 查看dns
• ping -c 1 g.cn 发一次包
• CTRL+ALT+F5 回到图形窗口

用虚拟机文件进行安装kali 教程地址

• *.vmx 虚拟机配置文件
• *.vmdk 虚拟机硬盘文件

为root用户设置密码

sudo -l

sudo password root

常用的术语和概念

Binaries

二进制文件，可执行文件，类似Windows中的exe文件。位于位置

/usr/bin --- 存放普通程序，如cat

/usr/sbin --- 存放管理程序，如halt（关机）

PS:sudo -- 授权管理工具

sudo -l 查看当前授权列表

在执行sudo命令时，默认会对当前用户身份进行验证（默认时间五分钟）

sudo + 命令，默认就是以root用户身份执行命令，相当于执行 sudo -u root 命令

ps：sudo init 0 （关机命令）

Case sensitivity

区分大小写

Directory

目录

home

每个用户在/home目录下 都有一个自己的家目录

(kali㉿kali)-[~]： pwd #当前目录

~ 表示家目录

whoami 我是谁

hostname 主机名

cd or cd~ 返回到家目录

cd - 返回到上次工作目录

rm rf 目录名 删除目录

root

Linux下的管理员（超级用户）

/root --- root下的家目录

sudo su - 切换到管理员（提权） 相当于 sudo su - root

su 切换用户身份，如果没有指定用户，默认就是root用户

- 表示切换到用户的工作环境

Script

脚本，就是一段可执行的代码

许多黑客工具都是一段简单的脚本

常用脚本语言：shell，Python，Perl、Ruby等

Python是目前黑客中最受欢迎的脚本语言

shell

Shell 是一个在Linux中运行命令的环境和解释器

常用的shell是 Bash

-- 查看当前kali的默认shell zsh

┌──(root㉿kali)-[~]

└─# echo $SHELL

/usr/bin/zsh

Terminal

终端，命令行窗口

PS:打开终端 CTRL+ALT+T

清屏命令快捷键：Ctrl + l 或 clear