内容导读:导航目录:1、变身滚动发行版,KaliLinux2.0特性知多少2、渗透工具包是什么kalilinux,Metasploit是什么?有学黑?3、kalilinux渗透全教程及各种工具用法4、kalilinux...……
导航目录:
- 1、变身滚动发行版,Kali Linux 2.0特性知多少
- 2、渗透工具包是什么 kali linux,Metasploit是什么?有学黑?
- 3、kali linux 渗透全教程及各种工具用法
- 4、kalilinux中的工具有哪些
- 5、Kali Linux里面哪些工具比较重要
- 6、作为小白如何学习Kali linux渗透测试技术
变身滚动发行版,Kali Linux 2.0特性知多少
2015年8月11日 Kali Linux 2.0 正式发布,它的发布对 Kali 来说绝对堪称一个里程碑式的重大意义,在这个新版本中出现了非常多前所未有的新特性,也做出了一些非常大胆的改变,下面我们跟着这篇文章一起来了解 Kali Linux 2.0 到底发生了什么。
下一代渗透测试平台
我们还沉浸在Black Hat和DEF CON会议上Kaili Linux发布会 中,这真是一个爆炸性消息。在一些朋友的帮助下,发布会房间布置地可容纳大群人聚会-许多朋友在这里之一次 *** 了他们自己的Kali 2.0 ISO 。但对于我们来说,兴奋远未结束。随着发布会的结束,我们发现这个版本是自2013年来Kali最重要的一次更新。今天将是Kali Linux 2.0正式发布的日子。
那么,Kali 2.0有哪些更新? Kali2.0将内核更新至2.0,基于Debian Jessie,改善了硬件和无线驱动的适配,可适应各种桌面环境(GNOME,KDE,XFCE,mate,E17,LXDE,i3wm),桌面环境和工 具支持都得到了更新 – 这样的例子不胜枚举。但这些都不是我们开发的重点。准备好听重点了么 ?深呼吸,这是一个长长的名单 。
Kali Linux 现在是滚动更新的发行版了
为了让Kali 2.0做到随地、实时地更新,我们更大的改变之一即是将Kali改为滚动更新的发行版。 这意味着,我们将不断地从Debian Testing中提取包(确保所有包都可安装) -从本质上升级Kali的核心系统,这使我们能充分利用新推出的Debian软件包。此举将充分发挥我们基于Debian的优势-我们在享受的Debian稳定性的同时仍能保证紧跟潮流 。
连续更新的工具,加强的工作流程
我们基础设施的另一个有趣改变是整合了上游版本检查系统 ,当上游发行版的工具发布新版本时(通常是通过git tagging),系统将提醒我们进行整合。这个脚本 (机制)将每日执行,当经选的常用工具需要更新,我们将会收到提醒。有了这个新的系统, 核心工具可得到更频繁的更新 。随着这套新监控系统的上线,“工具升级”选项中的 bug跟踪系统 将会被逐步淘汰。
Kali Linux 2.0 有了新选择
Kali 2.0 现在已原生支持KDE,GNOME3,Xfce,MATE,E17,LXDE和i3wm。我们在这个版本中已转向GNOME 3,这标志着漫长的等待终于结束了。我们终于拥抱了GNOME 3,并且作了一些定制的改变,它将成为更受欢迎的桌面环境。我们增加了对多级菜单,真正的终端透明的支持,以及少数有用的GNOME Shell扩展。然而凡事有利有弊- 完整的GNOME 3支持将Kali的更低内存要求的提高到768 MB。这是在现代硬件上不成问题,但在低端机上可能带来问题。出于这个原因,我们也发布了一个官方版的, 轻量级Kali 2.0 ISO。Kali的这种“轻量级”风格,囊括了实用工具和轻量级的Xfce桌面环境-这为低配置电脑带来了完美解决方案。
Kali Linux 2.0 的 ARM镜像 和NetHunter 2.0
ARM架构部分的镜像文件已经全线更新到Kali 2.0版本 – 包括树莓派,Chromebook,Odroids ……等一大堆硬件!- 在此过程中,我们还增加了一些新硬件的支持-比如最新的的Chromebook。
Flip– 下图中漂亮的新朋友 。来吧,点击图片,仔细欣赏。我们针对ARM架构进行了其他实用的更新,包括为新驱动程序更容易编写而改进了内核源码。
我们没有忘记NetHunter,我们最喜爱的移动渗透测试平台-它也得到了更新,现也支持 Kali 2.0。由此,我们为Nexus系列的5,6,7,9,和10发布了新NetHunter安装镜像。与期待已久的CM12适配版一起,OnePlus One 的NetHunter镜像也已更新至Kali 2.0。
VMware和VirtualBox镜像更新
Kali Linux旗下致力于信息安全培训和渗透测试的Offensive Security公司,已经将新的Kali系统适配进的VMware和VirtualBox 2.0的虚拟环境中。包括GNOME 3桌面环境下完整的Kali环境(32位和64位)。
如果你想建立自己的虚拟环境中,您可以在我们的帮助文档站点中查阅到如何使安装在各种虚拟化平台的工具以获取更流畅的体验。
太长,懒得看。Kali 2.0 在何处下载?
简而言之,做个比较:如果Kali 1.0 着力于构建一个坚实的基础 ,那么 Kali 2.0 的重点是则是改善用户体验和维护更新包和工具库 。2.0版还带来了许多有趣的更新…您可以前往我们的Kali Linux 2.0下载页面自行体验。
还是太长,依旧懒得看。我该如何升级到Kali 2.0?
是的,你可以从Kali 1.0 升级到 Kali 2.0!要做到这一点,你需要编辑你的source.list文件,并执行dist-upgrade ,如下图所示。如果使用不正确的或外部的Kali源,或者曾使用非apt的方式手动安装或覆盖Kali软件包,您可能无法直接升级到Kali 2.0。这包括使用像lazykali.sh,PTF,在错误的目录手动执行git clone等 – 所有这些操作都可能破坏文件系统中的现有文件,并导致升级失败。如果说的就是你,那你更好重新安装一遍操作系统。
如果没有这些问题,请尽管放心的执行:
cat EOF /etc/apt/sources.list deb sana main non-free contrib deb sana/updates main contrib non-free EOF apt-get update apt-get dist-upgrade # get a coffee, or 10. reboot
你的Kali 2.0 FU 也刚得到升级
Kali Linux 2.0对我们来说是一个重要的进步,我们将不断完善这个发行版 。我们希望您喜欢新版本的新外观,功能,工具和工作流程。像往常一样,欢迎您加入我们的社区论坛 , bug跟踪系统 , Twitter , Facebook ,当然还有 IRC频道 。
渗透工具包是什么 kali linux,Metasploit是什么?有学黑?
Kali Linux是基于Debian的Linux发行版,
设计用于数字取证和渗透测试。更先由Offensive Security的Mati
Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。Kali
Linux预装了许多渗透测试软件,包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper
(密码破解器),以及Aircrack-ng (一应用于对无线局域网进行渗透测试的软件).[2] 用户可通过硬盘、live CD或live
USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali
Linux,Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。
kali linux 渗透全教程及各种工具用法
Metasploit渗透测试指南
这本书不光是讲Metasploit的,还讲很多别的工具,比较全,不错,还有实际的例子
kalilinux中的工具有哪些
常用的工具:
官方源中的软件(可以通过apt-get install直接安装):
apt-get install gnome-tweak-tool
(gnome-shell管理软件可以修改字体、管理插件、管理桌面主题。必备!)
apt-get install gdebi
(有了这个安装软件就不用在终端中dpkg -i 安装了,提供图形化软件安装方式)
apt-get install nautilus-open-terminal
(鼠标右键在当前目录打开终端)
apt-get install flashplugin-nonfree
update-flashplugin-nonfree --install
(浏览器flash插件)
apt-get install synaptic
(新立得软件包管理器)
apt-get install file-roller
(压缩文件管理工具)
apt-get install amule
(电骡)
apt-get install remmina*
(远程桌面+扩展)
apt-get install geany
(一个轻巧的IDE,如果您喜欢折腾emacs或者VIM就不用安装这个了)
apt-get install bluefish
(一个强大的Web编辑器)
apt-get install meld
(一款可视化的文件及目录对比、合并工具)
apt-get install audacious
(一个轻量级音乐播放器)
Kali Linux里面哪些工具比较重要
专门针对Kali用户Kali Linux是来自Debian的一个特殊版本,Kali Linux同样存在Debian Linux的许多问题。这部分为读者介绍如何解决那些问题。它们并不是Kali Linux特有的问题,你可以不用理它们;不过我看到错误,强迫症就会发作,非解决错误不可。实用工具和软件这部分汇集了我觉得有用的一批实用工具和软件。这些是大多数其他Linux发行版里面也有的日常软件,或者至少我认为它们应作为默认安装系统的一部分而出现。改进和辅助功能Kali Linux天生具有启动速度快、占用资源少的特点。但如果你有一些CPU和GPU能力可用,不妨试着让Kali Linix的外观更靓丽一些。
作为小白如何学习Kali linux渗透测试技术
首先你要明白你学KALI的目的是什么,其次你要了解什么是kali,其实你并不是想要学会kali你只是想当一个hacker
kali是什么:
只是一个集成了多种渗透工具的linux操作系统而已,抛开这些工具,他跟常规的linux没有太大区别。
你可能想学的是渗透技巧,相当一个黑客是吧?我建议你先从基础开始学起,比如漏洞是如何形成的,然后如何被利用,例:SQL注入漏洞。
如何成为一个黑客?:
- 具有极高的兴趣以及能够持之以恒的心
- 多结交良师益友很重要
-学习编程语言(python,php,html,JavaScript,java,c等,只有你会编程才能知道为什么会形成漏洞,才知道怎么利用漏洞)
-学习服务器运维(winservice和linux操作系统,域管理,权限管理等等等等不一一阐述)学习系统了解系统,因为你要了解一个站长是如何管理服务器的,服务器有哪些可以被你利用的地方,到时候用nmap扫描出来的结果你才能分析,才明白是什么意思
-英文好很重要,国外文献才能看得懂,英文好不好直接影响你能不能成为顶级黑阔
-多多实战演练,从基础的注入漏洞,XSS,弱口令,抓包等开始你的渗透生涯,等你拿到webshell的时候,你会有成就感 并且想学习的欲望越发强烈,等你拿到cmdshell的时候,你已经具备成为一个脚本小子的资格了,再往下走就要看你自己的天赋了,毕竟我的水平也仅限于此。
记住哦,一个hacker是要摆脱工具的,只会用工具永远只是脚本小子。你要自己了解原理,然后自己写工具出来。kali只是一个系统级渗透工具箱,只要你学会了渗透,有没有kali一样牛逼
此段摘自知乎Toom