kali预装了许多的渗透测试软件，官网有现成的。作为防御方，我们要建一个普通用户，来保证对他的安全。
VMware Tools:使主机和虚拟机支持复制黏贴功能和拖动文件。
kali是linux发行版本之一，官网用现成的，要选版本为linux。

一、VMware网络基本配置
虚拟机ping不通主机是因为防火墙的原因。
桥接获取不到IP地址，可以更改一下虚拟网络配置器。
Bridged:虚拟机和主机好比在同一个环境下的两台电脑。
NAT：虚拟机通过主机进行联网
Host-Only:主机模式将虚拟机与外网隔开，只能让虚拟机和虚拟机之间联网
系统源：安装软件时，从仓库里面调取数据存放在你的机器上。
二、kali系统更新源
1、使用编辑器打开系统源文本
2.填写清华大学源
3.使用更新命令
三、SSH服务
1.能够操作远程服务器系统，默认使用22端口
2.按住q键退出他的运行状态
配置流程
1.使用编辑器打开ssh配置

leafpad /etc/ssh/sshd_config

搜索：

#PasswordAuthentication yes                  (去掉注释)

 #PermitRootLogin prohibit-password   (去掉注释后面的并删除改为yes)     

2.使用命令行模式开启SSH服务

service ssh start 

3.查看服务开启状态

service ssh  status

4.登录测试
使用xshell、putty等工具测试
5.Kali工具包简介
信息收集：收集目标的网站架构、网站脚本语言、网站信息泄露等
漏洞评估：扫描目标系统上的漏洞，扫描主机漏洞，系统漏洞
漏洞利用：利用在目标系统中复习的漏洞，让我们针对性的去利用攻击
Web应用：web方面的扫描器、爆破等工具
密码攻击：提供在线密码破解或者是离线的密码破解攻击给我们使用