kali
预装了许多的渗透测试软件,官网有现成的。作为防御方,我们要建一个普通用户,来保证对他的安全。
VMware Tools
:使主机和虚拟机支持复制黏贴功能和拖动文件。
kali
是linux
发行版本之一,官网用现成的,要选版本为linux
。
一、VMware
网络基本配置
虚拟机ping
不通主机是因为防火墙的原因。
桥接获取不到IP
地址,可以更改一下虚拟网络配置器。
Bridged
:虚拟机和主机好比在同一个环境下的两台电脑。
NAT
:虚拟机通过主机进行联网
Host-Only
:主机模式将虚拟机与外网隔开,只能让虚拟机和虚拟机之间联网
系统源:安装软件时,从仓库里面调取数据存放在你的机器上。
二、kali
系统更新源
1、使用编辑器打开系统源文本
2.填写清华大学源
3.使用更新命令
三、SSH
服务
1.能够操作远程服务器系统,默认使用22端口
2.按住q
键退出他的运行状态
配置流程
1.使用编辑器打开ssh
配置
leafpad /etc/ssh/sshd_config
搜索:
#PasswordAuthentication yes (去掉注释)
#PermitRootLogin prohibit-password (去掉注释后面的并删除改为yes)
2.使用命令行模式开启SSH服务
service ssh start
3.查看服务开启状态
service ssh status
4.登录测试
使用xshell
、putty
等工具测试
5.Kali
工具包简介
信息收集:收集目标的网站架构、网站脚本语言、网站信息泄露等
漏洞评估:扫描目标系统上的漏洞,扫描主机漏洞,系统漏洞
漏洞利用:利用在目标系统中复习的漏洞,让我们针对性的去利用攻击
Web
应用:web
方面的扫描器、爆破等工具
密码攻击:提供在线密码破解或者是离线的密码破解攻击给我们使用