文章目錄

• 第1章 Kali Linux入門
• • 1.1 Kali的發展簡史
  • 1.2 Kali Linux工具包
  • 1.3 下載Kali Linux
  • 1.4 使用Kali Linux
  • • 1.4.1 Live DVD方式
    • 1.4.2 硬盤安裝
    • 1.4.3 安裝在USB閃存上
  • 1.5 配置虛擬機
  • • 1.5.1 安裝客戶端功能增強包
    • 1.5.2 網絡設置
    • 1.5.3 文件夾共享
    • 1.5.4 快照備份
    • 1.5.5 導出虛擬機
  • 1.6 系統更新
  • 1.7 Kali Linux的網絡服務
  • • 1.7.1 HTTP
    • 1.7.2 MySQL
    • 1.7.3 SSH
  • 1.8 安裝脆弱系統
  • 1.9 安裝額外工具包
  • • 1.9.1 安裝Nessus漏洞掃描程序
    • 1.9.2 安裝Cisco密碼破解工具
  • 1.10 本章總結

第1章 Kali Linux入門

本章將帶領讀者初步了解滲透測試專用的獨立Linux 操作系統——Kali Linux。本章涵蓋下述主題：

● Kali 的發展簡史；

● Kali 的一般用途；

● Kali 的下載與安裝；

● Kali 的配置與更新。

在本章的結尾部分，我們還會介紹Kali Linux 附加功能包和配置工具。

1.1 Kali的發展簡史

Kali Linux（Kali）是專門用于滲透測試的Linux操作系統，它由BackTrack 發展而來。在整合了IWHAX、WHOPPIX 和Auditor 這3 種滲透測試專用Live Linux 之后，BackTrack正式改名為Kali Linux。

BackTrack是相當著名的Linux發行版本。在BackTrack發布4.0預覽版的時候，它的下載次數已經超過了400萬次。

Kali Linux 1.0 版于2013年3 月12 日問世。在5天之后，官方為修復USB 鍵盤的支持問題而發布了1.0.1 版。在這短短的5 天之內，Kali 的下載次數就超過了9 萬次。

根據官網的介紹（http://docs.kali.org/introduction/what-is-kali-linux）， Kali的主要特色有：

● 它是基于Debian 的Linux 發行版；

● 它集成300 多個滲透測試程序；

● 它支持絕大多數的無線網卡；

● 它修改了內核以支持（無線）數據包注入；

● 所有的軟件包都有研發團隊的PGP 簽名；

● 用戶可以自制滿足各自需求的Kali Linux 發行版；

● 支持基于ARM 的硬件系統。

1.2 Kali Linux工具包

Kali Linux 含有可用于滲透測試的各種工具。這些工具程序大體可以分為以下幾類。

● 信息收集：這類工具可用來收集目標的 DNS、IDS/IPS、網絡掃描、操作系統、路由、SSL、SMB、VPN、VoIP、SNMP信息和E-mail地址。

● 漏洞評估：這類工具都可以掃描目標系統上的漏洞。部分工具可以檢測Cisco 網絡系統缺陷，有些還可以評估各種數據庫系統的安全問題。很多模糊測試軟件都屬于漏洞評估工具。

● Web應用：即與Web應用有關的工具。它包括CMS（內容管理系統）掃描器、數據庫漏洞利用程序、Web應用模糊測試、Web應用代理、Web爬蟲及Web漏洞掃描器。

● 密碼攻擊：無論是在線攻擊還是離線破解，只要是能夠實施密碼攻擊的工具都屬于密碼攻擊類工具。

● 漏洞利用：這類工具可以利用在目標系統中發現的漏洞。攻擊網絡、Web 和數據庫漏洞的軟件，都屬于漏洞利用（exploitation）工具。Kali 中的某些軟件可以針對漏洞情況進行社會工程學攻擊。

● 網絡監聽：這類工具用于監聽網絡和Web 流量。網絡監聽需要進行網絡欺騙，所以Ettercap和Yersinia這類軟件也歸于這類軟件。

● 訪問維護：這類工具幫助滲透人員維持他們對目標主機的訪問權。某些情況下，滲透人員必須先獲取主機的最高權限才能安裝這類軟件。這類軟件包括用于在 Web應用和操作系統安裝后門的程序，以及隧道類工具。

● 報告工具：如果您需要撰寫滲透測試的報告文件，您應該用得上這些軟件。

● 系統服務：這是滲透人員在滲透測試時可能用到的常見服務類軟件，它包括Apache服務、MySQL服務、SSH服務和Metasploit服務。

為了降低滲透測試人員篩選工具的難度，Kali Linux 單獨劃分了一類軟件——Top 10 Security Tools，即10 大首選安全工具。這10 大工具分別是aircrack-ng、burp-suite、hydra、john、maltego、metasploit、nmap、sqlmap、wireshark和zaproxy。

除了可用于滲透測試的各種工具以外，Kali Linux 還整合了以下幾類工具。

● 無線攻擊：可攻擊藍牙、RFID/NFC 和其他無線設備的工具。

● 逆向工程：可用于調試程序或反匯編的工具。

● 壓力測試：用于各類壓力測試的工具集。它們可測試網絡、無線、Web 和 VoIP 系統的負載能力。

● 硬件破解：用于調試Android 和Arduino 程序的工具。

● 法證調查：即電子取證的工具。它的各種工具可以用于制作硬盤磁盤鏡像、文件分析、硬盤鏡像分析。如需使用這類程序，首先要在啟動菜單里選擇 Kali Linux Forensics | No Drives or Swap Mount。在開啟這個選項以后，Kali Linux不會自動加載硬盤驅動器，以保護硬盤數據的完整性。

本書僅介紹Kali Linux 的滲透測試工具。

1.3 下載Kali Linux

要安裝使用Kali Linux，首先需要下載它。下載Kali Linux的官方網站是http://www. kali.org/downloads/。

在下載頁面中（見圖1.1），您可以通過下列項目選擇適用的Kali Linux 鏡像。

figure_0022_0001

圖1.1

● 主機架構：i386、amd64、armel 或armhf。

● 鏡像類型：ISO 或VMware 鏡像。

如果您想要把鏡像燒錄為DVD 光盤，或者在主機上安裝Kali Linux，就需要下載ISO鏡像。但是如需在VMware 里使用Kali Linux，直接下載VMware 鏡像，然后再在虛擬機環境里安裝和配置Kali系統更為方便。

在下載鏡像文件之后，您需要校驗鏡像文件的 SHA1 哈希值是否和下載網站上提示的哈希值一致。檢查 SHA1 哈希值主要為了確保下載鏡像文件的完整性。這步工作可以使您免受文件下載不完整而帶來的災難，也可驗證文件是否用被他人蓄意篡改。

在UNIX/Linux/BSD操作系統中，您可以直接使用sha1sum命令檢查下載文件的哈希值。因為鏡像文件很大，所以計算哈希值的時間可能較長。例如，您可以使用下述指令檢查kali-linux-1.0.1-i386.iso文件的哈希值：

sha1sum kali-linux-1.0.1-i386.iso

41e5050f8709e6cd6a7d1baaa3ee2e89f8dfae83 kali-linux-1.0.1-i386.iso

很多Windows程序都可以生成SHA1的哈希值。我們推薦讀者使用sha1sum，它可在下述網址下載：http://www.ring.gr.jp/pub/net/gnupg/binary/sha1sum.exe。

sha1sum短小實用。如果您想要嘗試其他程序，可考慮HashMyFiles（http://www. nirsoft.net/utils/hash_my_files.html）。HashMyFiles能夠計算MD5、SHA1、CRC32、SHA-256、SHA-384和SHA-512算法的哈希值。

下載HashMyFiles 之后，打開這個程序，在菜單里選擇File | Add Files 或直接按快捷鍵F2，則可添加需要計算哈希值的文件。

使用HashMyFiles 計算Kali Linux i386 ISO 鏡像的哈希值，情況會如圖1.2 所示。

figure_0023_0002

圖1.2

在使用sha1sum、HashMyFile這類工具計算下載文件的哈希值之后，您需要將其與網頁所示的哈希值進行比較，檢查它們是否相同。

如果兩個值相同，那您可直接進入下節的操作。如果兩個值不相同，那么就說明您下載的文件有問題，您可能需要在官方的鏡像下載網站重新下載有關文件。

1.4 使用Kali Linux

Kali Linux 有以下幾種使用方式：

● 可以直接通過Live DVD 運行Kali Linux；

● 可以在硬盤上安裝并運行Kali Linux；

● 可以在USB 磁盤上安裝Kali Linux（即portable Kali Linux）。

后續幾個小節將簡要介紹這幾種安裝方式。

1.4.1 Live DVD方式

如果您想要跳過安裝過程直接使用Kali Linux，您可以把ISO 鏡像錄制在DVD 光盤上。制備好光盤以后，就可以直接通過DVD光盤啟動Kali。當然，您需要事先設置好BIOS，使其從光驅啟動操作系統，

通過Live DVD 的方式啟動Kali Linux，最大的優點就是安裝速度快且易用性較好。

不幸的是，Live DVD 的方式有幾個不可避免的局限。例如，在重新啟動系統之后，設置好的文件和配置都會丟失。另外，因為 DVD 光盤的讀寫速度比硬盤的速度慢很多，以 DVD 光盤的方式運行Kali Linux 系統，其運行速度遠遠不如在硬盤上安裝的Kali Linux系統。

我們推薦僅在測試的情況下以Live DVD 的運行方式運行Kali Linux。如果您需要在日常工作里使用Kali Linux，我們推薦您首先安裝Kali Linux，然后再使用它。

1.4.2 硬盤安裝

硬盤安裝Kali Linux 的方式分為以下兩種：

● 安裝在物理機/真實主機上（常規安裝）；

● 安裝在虛擬機上。

通常我們會把Kali Linux 安裝在虛擬機上。

1．安裝在物理主機上

在物理（真實）主機上安裝Kali Linux 之前，請務必確認整個硬盤是空磁盤。即使您的硬盤上有數據，在以硬盤方式安裝Kali系統時，安裝程序（默認選項）將會把整個硬盤格式化。要想輕松安裝這個系統，最好把整個硬盤都分配給Kali使用。如果您的主機已經裝有其他操作系統，則需要劃分出一個單獨的分區給Kali Linux?？傊?#xff0c;在有數據的硬盤上安裝Kali Linux 時應當格外小心，以免破壞原有數據。

Kali Linux官方網站介紹了在Windows操作系統的主機上安裝Kali Linux的具體方法。如需查詢，請訪問下述網址：http://docs.kali.org/installation/dual- boot-kali-with-windows。

硬盤分區工具有很多。就開源工具而言，可選擇的Linux Live CD有：

● SystemRescueCD（http://www.sysresccd.org/）；

● GParted Live（http://gparted.sourceforge.net/livecd.php）；

● Kali Linux（http://www.kali.org）。

上述Linux Live CD的使用方法很簡單，從光盤啟動操作系統就可以管理磁盤分區。在使用Linux Live CD的磁盤分區工具之前，建議您事先備份好硬盤上的重要數據。雖然我們認為上述工具都安全可靠，沒遇到過事故，但是小心駛得萬年船，如果硬盤上有重要數據最好還是事先備份一下。

在您劃分好相應分區，或者決定使用整個硬盤安裝系統時，就可以從 Kali Linux Live DVD 啟動，然后從啟動菜單中選擇Install 或者Graphical install。

從光盤系統之后，您就會看到安裝界面（見圖1.3）。在安裝過程中，需要設置的幾個地方如下所示。

1．需要在安裝過程中設置系統語言。默認系統語言是英文。

2．通過下拉選項設置國別。

3．設置區域選項（localesetting）。默認情況下，地區為UnitedStates，編碼集是en_US.UTF-8。

4．您需要設置鍵盤布局（keymap）。通常情況下，設置美式鍵盤（American English）就可以了。

figure_0026_0003

圖1.3

5．安裝程序會詢問您主機名稱、域名等網絡配置。

6．安裝程序會在下一步提示您設置root密碼。

7．安裝程序接下來幫您設置時區。

8．在硬盤分區階段，安裝程序會進行磁盤分區。如果您使用的硬盤沒有數據，則可選用默認的Guided - use entire disk 選項。如果您的主機安裝有其他操作系統，您可能首先分配分區給Kali Linux 使用，這就需要選擇菜單中的Manual 選項手動管理磁盤分區。安裝程序會根據您的選擇創建相應的分區。

9．安裝程序會詢問您采取何種分區方案。默認情況下，Kali會推薦Allfilesinonepartition，即把所有文件寫在一個分區里。考慮到日后可能重新安裝系統，通常需要保留 home文件夾里的文件，選擇Separate/home partition會更好。之后，您要根據自己的需要設置/home 分區的大小。如果要把所有文件都放在/home 目錄（分區）里，您可能需要把分區大小設置得大一些（大于50GB）。一般而言，把這個分區的大小設置為10GB到20GB就可以了。

10．安裝程序會總結您的分區設置，如圖1.4所示。在您確認之后，它才會真正地進行分區管理操作。

11．接下來，安裝程序開始安裝Kali Linux 系統。這個過程可能會比較長，不過此后您就把Kali Linux 安裝在硬盤上了。在我們的測試環境下，整個安裝過程耗時20 分鐘左右。

figure_0027_0004

圖1.4

12．完成上述安裝過程之后，安裝程序會提示您配置軟件包，然后詢問您是否把GRUB （啟動管理程序）安裝到主引導記錄MBR里。在設置兩個選項時，采用默認的設置不會有什么問題。請注意，如果您的主機上安裝有其他操作系統，您可能不應當在MBR上安裝GRUB。

13．如果您看到如圖1.5所示的信息，那么您的主機已經成功安裝了Kali系統。

figure_0027_0005

圖1.5

14．選擇Continue就會重新啟動計算機，測試剛剛安裝好的Kali系統。在重新啟動計算機之后，您將看到Kali的登錄界面（見圖1.6）。

figure_0027_0006

圖1.6

15．現在，輸入您在安裝過程中指定的用戶名和密碼就可以使用Kali系統了。

2．安裝在虛擬機上

您也可以在虛擬機系統里安裝Kali Linux。采用這種方式安裝Kali Linux 系統，無須單獨準備物理硬盤（或分區），也不會影響主機上已有的操作系統。

本文使用VirtualBox（http://www.virtualbox.org）虛擬機系統。VirtualBox是開放源代碼的虛擬化軟件，支持Windows、Linux、OS X和Solaris操作系統。

在虛擬機里運行Kali Linux，比在物理機上運行的Kali Linux 系統的性能差。

我們既可以通過 ISO 鏡像在虛擬機里安裝 Kali Linux 系統，也可以直接下載 VMware磁盤鏡像直接加載Kali Linux 系統。采用前面一種方法的安裝時間較長，但是可以更為詳細地調整Kali的設置。

在虛擬機里使用ISO鏡像安裝Kali

在虛擬機里通過ISO 鏡像安裝Kali Linux 的詳細步驟如下。

1．在VirtualBox的工具欄里選擇New，創建一個新的虛擬機。

2．設置虛擬機的名稱和操作系統類型。本例中，我們設置VM 的名稱為Kali Linux，并選擇操作系統為Linux－Debian（見圖1.7）。

3．分配虛擬機的內存。內存分配的越多，虛擬機的性能也就越好。本例中，我們分配給Kali Linux 的虛擬機2048MB 內存（見圖1.8）。請注意，您不可能把主機所有內存都分配給虛擬機使用，因為您主機的操作系統也要使用內存。

figure_0028_0007

圖1.7

figure_0028_0008

圖1.8

4．設置虛擬機的硬盤。您可以設置虛擬硬盤文件的類型為VDI。這種格式的虛擬硬盤文件可以動態調整文件大小。我們推薦您分配給虛擬機32GB以上的虛擬硬盤（見圖1.9）。如果您日后需要安裝軟件，就需要把虛擬硬盤設置得更大一些。

figure_0029_0009

圖1.9

5．完成上述步驟之后，虛擬機清單里會列出剛才新建的虛擬機。

6．如需通過Kali Linux的ISO鏡像安裝系統，要在VirtualBox菜單里選中那個虛擬機，然后點擊Storage菜單進行配置（見圖1.10）。

figure_0029_0010

圖1.10

7．在Storage Tree 里選擇IDE Controller-Attributes，然后選中Kali Linux 的ISO 鏡像文件。本例中，這個文件應該是kali-linux-1.0.1-i386.iso。如果設置成功，將會在Controller：IDE字段中看到這個鏡像的文件名（見圖1.11）。

figure_0030_0011

圖1.11

8．只要啟動虛擬機，就可以從ISO 鏡像啟動并安裝Kali Linux。接下來的設置過程，請參見前文的“安裝在物理主機上”的相關內容。

在虛擬機里使用 VM 鏡像安裝 Kali Linux

我們同樣可以使用官方提供的VMware 磁盤鏡像，直接安裝Kali Linux。

在Kali Linux 團隊提供的VMware 磁盤鏡像中，適用于 i386 平臺的Kali Linux 鏡像只有GNOME GUI 版本。

這種安裝方法相當簡單。

在下載 Kali Linux VMware 硬盤鏡像文件（kali-linux-1.0-i386-gnomevm.tar.gz）之后，您需要驗證下載文件的SHA1哈希值是否與網站公布的值一致。只有在它們相同的情況下，您才能從文件中解壓縮出正確的鏡像文件。

官方提供的VMware鏡像文件是GZ格式的壓縮文件。如果您使用的是Windows系統，您就需要gzip或7-Zip這類工具將其解壓縮。這個GZ格式的壓縮包包含21個文件。在解壓縮之后，您將看到21個文件（見圖1.12）。

在VirtualBox的工具欄中，選擇New新建VM虛擬機。接下來在程序的向導窗口中進行如下設置，使這個VM加載剛才解壓出來的虛擬機鏡像文件。

1．我們設置虛擬機名稱為kali-gnome-vm-32，并設置操作系統為Linux－Debian。

2．分配2048MB 內存給Kali Linux 虛擬機。

3．設置虛擬機硬盤類型為Use an existing virtual hard drive file，然后指定其硬盤使用鏡像文件kali – linux – i386-gnome-vm.vmdk。接下來，點擊Create創建虛擬機，如圖1.13所示。

figure_0031_0012

圖1.12

figure_0031_0013

圖1.13

使用硬盤鏡像方式安裝Kali Linux之后，系統的默認設置值如下所示。

● 硬盤容量：30 GB。

● 聯網方式：NAT。

● 用戶名：root。

● 密碼：toor。

如果要把 Kali當做滲透測試平臺使用，應當避免以 NAT方式接入網絡。本文推薦您以橋接（bridged）方式聯網。

在配置Kali VM 的時候，應當盡快更改默認密碼。

如果操作成功，虛擬機管理列表應能列出剛才新建的虛擬機（見圖1.14）。

figure_0032_0014

圖1.14

在虛擬機菜單條中點擊Start 圖標，即可運行Kali Linux 虛擬機。完成啟動過程之后， Kali Linux 應當會進入登錄界面。

如果您遇到了圖1.15 所示的問題，那么就需要安裝VirtualBox Extension Pack（功能增強包）。您可在http://www.virtualbox.org/wiki/Downloads下載這個工具。

請注意，您應當下載版本號和VirtualBox完全相同的功能增強包。也就是說，如果您使用的是4.3.0版的VirtualBox，就應當下載4.3.0版的Extension Pack。

在VirtualBox管理程序安裝功能增強包的步驟如下。

1．通過菜單File | Preferences，進入Settings 設置界面。隨后，選擇左側的Extensions （見圖1.16）。

figure_0032_0015

圖1.15

figure_0032_0016

圖1.16

2．點擊Add package按鈕，選中剛才下載的VirtualBox Extension Pack。這時，VirtualBox 會在彈出窗口里列出擴展功能包的信息，并請您確認是否繼續安裝（見圖1.17）。

3．選擇Install按照屏幕上的提示安裝擴展功能包。如果安裝過程順利，您將在Extension列表里看到擴展功能包的相關信息（見圖1.18）。

figure_0033_0017

圖1.17

figure_0033_0018

圖1.18

4．現在，您可以使用默認的用戶名和密碼登錄Kali Linux。

1.4.3 安裝在USB閃存上

安裝Kali Linux 的第三種方法，就是把它安裝到USB 閃存里。通常，人們把安裝在閃存上的Kali Linux 叫做portable（便攜）Kali Linux。按照Kali官方文件的說法，這種安裝方式的啟動和安裝速度最快，是Kali研發人員最喜歡的安裝方式。相比在硬盤上安裝，只能在一臺機器上啟動Kali 系統而言，裝有Kali Linux 的閃存盤可以在所有支持USB 啟動的主機上使用Kali系統。

這種安裝方法同樣適合在內存卡（SSD、SDHC、SDXC 等）上安裝Kali Linux。

很多工具都可以制作portable Kali Linux。其中，Rufus（http:// rufus.akeo.ie）就不錯。這個工具只能在Windows操作系統下運行。

其他可從ISO鏡像文件制作可啟動USB的工具如下所示：

● Win32DiskImager（https://launchpad.net/win32-image-writer）；

● Universal USB Installer（http://www.pendrivelinux.com/universal-usbinstaller-easy-as-1-2-3/）；

● Linux Live USB Creator（http://www.linuxliveusb.com）。

在制作portable Kali Linux 之前，您需要準備好幾樣素材。

● Kali Linux 的ISO 鏡像文件：雖然您可以使用啟動磁盤創建工具直接下載鏡像文件，但是我們仍然認為提前下載好ISO鏡像文件，再用Rufus使用鏡像文件比較穩妥。

● USB 閃存盤：您需要一個容量足夠大的 USB 閃存盤。我們推薦您使用 16GB 以上的閃存盤。

在下載Rufus之后，在Windows里雙擊rufus.exe文件就可以運行它。它會顯示出程序界面。

如果您使用的是基于UNIX的操作系統，您可以直接使用dd指令創建可啟動閃存盤。例如：

dd if=kali-linux-1.0.1-i386.iso of=/dev/sdb bs=512k

此處的/dev/sdb應當是您USB閃存盤的設備名稱。

使用Rufus 創建可啟動的Kali USB 閃存盤的設置如下（見圖1.19）。

● Device：選擇USB 閃存驅動器。本例中，它是Windows 系統的E 盤。

● Partition scheme and target system type：設置為MBR partition scheme for BIOS or UEFI computers。

● Create a bootable disk using：設置為ISO Image 并使用右側磁盤圖標選取ISO 鏡像文件。

然后點擊Start創建可啟動閃存盤（見圖1.20）。

在完成這些步驟之后，如果您想要立即測試USB閃存盤，則應在保存好所有文件的情況下重啟計算機。您可能需要配置計算機的 BIOS，使其從 USB 磁盤啟動計算機。如果沒有問題的話，您應該可以通過USB 閃存盤啟動Kali Linux 系統。

在USB閃存盤上安裝系統之后，如果您想要讓系統能夠保存您所更改的文件（即persistence capabilities），您可參照Kali官方文檔進行設置。請參見 Adding Persistence to Your Kali Live USB，地址為http://docs. kali.org/installation/kali-linux-live-usb-install。

figure_0035_0019

圖1.19

figure_0035_0020

圖1.20

1.5 配置虛擬機

在登錄Kali Linux 虛擬機之后，需要進行幾項配置。對執行滲透測試來說，這幾項配置相當重要。

1.5.1 安裝客戶端功能增強包

在 VirtualBox 里配置好 Kali Linux 所用的虛擬機之后，我們建議您安裝客戶端功能增強包（VirtualBox guest additions）。這個功能增強包的作用有很多。

● 它支持以全屏模式查看虛擬機的桌面。

● 它顯著改善鼠標操作方面的用戶體驗。

● 它支持物理主機到虛擬主機之間的文本復制功能。

● 它支持物理主機和虛擬主機之間的文件夾共享。

安裝客戶端功能增強包的具體步驟如下。

1． 在VirtualBox的菜單里，選擇Devices | Install Guest Additions。此后，被虛擬機會以光盤的形式加載VirutualBox guest additions（見圖1.21）。

figure_0036_0021

圖1.21

2．在圖1.22所示的Virutalbox窗口里，點擊Cancel。

figure_0036_0022

圖1.22

3．打開終端程序terminal，進入VirtualBox guest additions所在的CDROM目錄。一般情況下，這個目錄的路徑是/media/cdrom0（見圖1.23）。

figure_0036_0023

圖1.23

4．執行VBoxLinuxAdditions.run，以啟動它的安裝程序。

sh./VBoxLinuxAdditions.run

5．等待數分鐘之后，安裝程序會編譯并安裝好客戶端功能增強包的各種模塊（見圖1.24）。

figure_0037_0024

圖1.24

6．進入root的主目錄。

7．在VirtualBox的菜單里，使用右鍵點擊VBoxAdditions 的CD鏡像文件，然后選中Eject，彈出這個虛擬光驅。如果操作成功，VBoxAdditions的光盤圖標將從虛擬機的桌面上消失。

8．在終端窗口里使用reboot指令重新啟動虛擬機。

9．待重啟之后，您可以在菜單欄選擇View｜Switch to fullscreen進入全屏模式。

1.5.2 網絡設置

本節將介紹在Kali Linux 里設置有線網絡和無線網絡的方法。

1．配置有線網絡

無論是通過VMware 磁盤鏡像還是通過ISO鏡像安裝Kali Linux，默認情況下Kali Linux接入網絡的方式都是NAT（網絡地址轉換）。在NAT方式下，Kali Linux的虛擬機可以通過物理主機聯入外部網絡，而外部網絡甚至是物理主機自身都無法直接訪問安裝有Kali Linux的虛擬機。

進行實地的滲透測試時，您可能需要把網絡結構變更為Bridged Adapter。具體的設置步驟如下。

1．首先請確定您已經關閉（power off）虛擬機。

2．在VirtualBox 管理程序里，選中相應的虛擬機，即安裝Kali Linux 的虛擬機，然后點擊窗口右側的 Network，通過下拉選項把 Attached to 從 NAT 變更為 Bridged Adapter（橋接適配器）。如圖1.25所示，其中的Name選項可設置為您需要測試的網卡接口。

figure_0038_0025

圖1.25

如需使用橋接連接，首先要使物理主機與網絡設備連接，例如路由器或交換機。同時，接入的網絡里應當有DHCP服務，以分配IP地址給虛擬機。

您可能已經注意到了，通過DHCP獲取的IP地址并不是固定的IP地址，這種IP地址在一定時間后可能會發生變化。如果Kali Linux 通過DHCP 獲取IP 地址，在超過固定周期（DHCP的租賃時間）之后，DHCP會重新給虛擬機分配一次IP地址。重新分配的IP地址可能和上次分配的IP地址相同，也可能不同。

如果虛擬機需要使用固定的 IP 地址，應該修改虛擬機的網絡設置文件/etc/network/interfaces。

默認情況下，Kali Linux 的網絡設置文件如下。

auto lo

iface lo inet loopback

這個配置文件指定所有網卡都通過DHCP獲取IP地址。如需為虛擬機綁定固定IP地址，就不得不對這個文件進行相應修改。

auto eth0

iface eth0 inet static

address 10.0.2.15

netmask 255.255.255.0

network 10.0.2.0

broadcast 10.0.2.255

gateway 10.0.2.2

上述文件令第一個有線網卡eth0 綁定了 IP 地址10.0.2.15。您可能需要根據實際情況修改上述設置。

2．配置無線網絡

在虛擬機里安裝的Kali Linux無法使用筆記本上集成的無線網卡。好在您可以使用USB接口的無線網卡。

在Kali虛擬機上使用USB接口的無線網卡時，要把USB無線網卡插在主機USB接口上，在VirtualBox 的菜單里選Devices｜USB Devices，再選中所要使用的USB 無線網卡。

如圖1.26所示，我們選擇了Realtek芯片的USB無線網卡。

figure_0039_0026

圖1.26

如果您的無線網卡可以被Kali識別，可以在dmesg指令的輸出中看到無線網卡的硬件信息。

在Kali 桌面的右上角可以找到Network Connection（網絡連接）的圖標。點擊這個圖標后，將能看到網絡信息。

此時可以看到您的機器可用的有線網絡和無線網絡的名稱（見圖1.27）。

figure_0039_0027

圖1.27

要想連接無線網絡，就要雙擊該網絡的SSID。如果選定的網絡要求您進行身份驗證，程序會提示您輸入密碼。在輸入正確的無線網絡密碼后，您就被授權使用該無線網絡。

3．啟用網絡

我們通過service指令來啟動和關閉網絡。

如需啟用網絡，可以使用下述指令：

service networking start

如需關閉網絡，可以使用下述指令：

service networking stop

您需要有root權限才能運行上述兩條指令。

接下來，您可以通過ARP ping 請求（arping 指令）連接同網段的其他主機，來測試網絡配置是否正確。

默認情況下，您需要在計算機每次重啟后手動啟動網絡連接服務。您可通過下述指令，讓（虛擬）計算機在每次啟動的時候都自動啟動網絡連接服務：

update-rc.d networking defaults

上述指令會在/etc/rc*.d目錄里創建必要的連接，以在Kali啟動的時候自動執行網絡配置的腳本程序。

1.5.3 文件夾共享

在進行滲透測試的工作時，我們經常需要在物理主機和虛擬機之間交換文件，例如把滲透測試的文檔復制到物理主機上。VirtualBox的文件夾共享（Shared Folders）功能可以滿足這一需求。

您要先關閉虛擬機，再在 VirtualBox 里配置文件夾共享。關閉虛擬機之后，選中相應的虛擬機名稱（右鍵點擊Settings），然后在窗口左側菜單里點擊Shared Folders，如圖1.28所示。

點擊右側的加號“+”圖標，即可添加要物理主機共享給虛擬機的文件夾。在此之后， Folder Path 里會顯示共享文件夾的信息。

figure_0041_0028

圖1.28

您還可以調整Folder Name選項，設置共享文件夾的共享名稱。此后，虛擬機（Guest OS）就可以通過這個共享名稱訪問物理主機的文件夾。

如果不希望虛擬機更改共享文件夾的內容，可設置Read-only選項設置，把該文件夾設置為只讀。如果選中Auto-mount選項，虛擬機在每次啟動后都會連接這個文件夾。這些設置如圖1.29所示。

figure_0041_0029

圖1.29

在圖1.29所示的設置里，我們共享了主機上的D:\software文件夾給虛擬機，并且設置其文件夾權限為只讀。

虛擬機可以通過目錄/media/sf_software目錄訪問物理主機共享的文件夾。

1.5.4 快照備份

一旦您把虛擬機配置到理想的可工作狀態，我們建議您立刻對虛擬機進行快照備份。萬一日后出現配置故障，可利用快照備份把虛擬機迅速恢復到正常工作狀態。

VirtualBoxti 提供了方便的快照備份功能。您可通過菜單Machine-Take Snapshot 進行快照備份（見圖1.30）。只有在啟動虛擬機的情況下才能進行快照。

figure_0042_0030

圖1.30

Snapshot Name 就是您給此次備份起的名字，我們建議您在里面標注上備份日期。您還可以在Snapshot Description里對此次備份進行詳細備注。填寫完全部信息并點擊OK后， VirtualBox就開始進行備份。備份時間的長短取決于保存信息的信息量大小。

1.5.5 導出虛擬機

人們時常需要以文件形式備份虛擬機，或通過這種方法把虛擬機分享給他人使用。VirtualBox的虛擬機導出功能簡化了這種操作。在關閉需要導出的虛擬機之后，在菜單欄選中File | Export Appliance 就可導出所選的虛擬機。

導出虛擬機的操作步驟如下。

1．選中Export Appliance 選項，調出Appliance Export Wizard。

2．選擇需要導出的虛擬機。

3．設置導出文件的目錄和文件名。默認情況下，文件將保存在主目錄下，文件將保存為ova（Open Virtualization Format Archive）格式。如果您不清楚應該以何種格式保存這個文件，就應當使用默認的文件存儲格式。

4．您可以在圖 1.31 所示的界面里設置虛擬機的各種屬性。如果不需要進行特定設置，可以不填寫任何選項。

figure_0043_0031

圖1.31

5．點擊Export之后，VirtualBox將把虛擬機導出到文件。導出時間的長短取決于虛擬機硬盤容量的大小。它的硬盤文件越多，導出的時間也就越長。在我們的測試環境下，導出Kali Linux 虛擬機的操作耗時大約20 分鐘。

1.6 系統更新

Kali Linux 由操作系統內核和數百個軟件構成。如果需要使用軟件的最新功能，您就需要將其更新到最新的版本。

我們建議您僅從Kali Linux 官方的軟件倉庫（repository）進行更新。

在您安裝和配置好Kali Linux 之后，就應當立即進行系統更新。因為Kali 是基于Debian的操作系統，您需要使用Debian的指令（apt-get）進行系統更新。

更新指令apt-get會查詢/etc/apt/sources.list文件，從中獲取更新服務器的信息。您需要確定這個文件指定了正確的升級服務器。

默認情況下，Kali Linux 的sources.list 文件包含下述信息。
deb cdrom:[Debian GNU/Linux 7.0 Kali - Official Snapshot i386

LIVE/INSTALL Binary 20130315-11:39]/ kali contrib main non-free
deb cdrom:[Debian GNU/Linux 7.0 Kali - Official Snapshot i386 LIVE/

INSTALL Binary 20130315-11:39]/ kali contrib main non-free

deb http://http.kali.org/kali kali main non-free contrib

deb-src http://http.kali.org/kali kali main non-free contrib
Security updates

deb http://security.kali.org/kali-security kali/updates main contrib non-free

在進行系統更新之前，要使主機上軟件包的索引信息與/etc/apt/sources.list上的服務器進行同步。同步索引的指令是：

apt-get update

在為Kali 安裝軟件或安裝系統更新之前，每次都要執行apt-get update 指令。

待同步軟件包的索引信息之后，就可以進行軟件更新。

系統更新的指令有兩種。

● apt-get upgrade：升級系統上安裝的所有軟件包。如果在升級軟件包時出現什么意外，所涉及的軟件包會原封未動地保持在更新之前的狀態。

● apt-get dist-upgrade：升級整個Kali Linux系統。如需從Kali Linux 1.0.1升級到Kali Linux 1.0.2，就應當使用這條指令。它不僅能夠升級所有已安裝的軟件包，而且會處理升級過程中可能出現的軟件沖突。某些情況下，它的部分升級過程需要人工參與。

在輸入升級Kali Linux所需的適當指令之后，apt-get 程序會詳細列出將要安裝、升級或刪除的軟件包信息，然后等待您的確認。

在您進行確認之后，apt-get程序將開始進行系統更新。系統更新的時間長短，主要取決于帶寬和網速的情況。

1.7 Kali Linux的網絡服務

Kali Linux 系統可安裝多種網絡服務。在這一節，我們僅討論其中三種服務的安裝和配置方法：HTTP、MySQL 和SSH 服務。您可以通過菜單Kali Linux | System Services，查看可以安裝的其他服務。

1.7.1 HTTP

從事滲透測試的工作人員，可能會經常用到Web服務器。例如，當需要測試Web程序的惡意腳本時，就需要自己搭建個Web 服務器。其實Kali Linux 已經集成了Apache，只要將之啟動就可以開始使用了。

激活Kali Linux 的HTTP服務的步驟如下。

1．如果要通過桌面菜單啟動Apache HTTP服務，可在桌面菜單中依次選中Kali Linux |System Service | HTTPD | apache2 start。如果要通過命令行啟動它，可在終端窗口里輸入下述指令：

service apache2 start

2．如果配置文件沒有問題，系統會返回下述響應信息。

[…] Starting web server: apache2 ok

3．在此之后，您可以使用瀏覽器瀏覽網頁。正常情況下它會顯示 It works!的默認頁面（見圖1.32）。

figure_0045_0032

圖1.32

停止Apache HTTP服務的操作步驟如下。

1．如果要通過桌面菜單停止Apache HTTP 服務，可在桌面菜單中依次選中Kali Linux | System Service | HTTPD | apache2 stop。如果要通過命令行停止它，可在終端窗口里輸入下述指令：

service apache2 stop

2．系統會返回下述響應信息。

[…] Stopping web server: apache2 [ ok waiting .

請注意，在計算機啟動的時候，系統并不會自動啟動上述服務。在下次啟動Kali Linux系統的時候，您都需要再次執行這個命令。好在我們可以通過下述指令，指定計算機在啟動時自動啟動Apache HTTP服務：

update-rc.d apache2 defaults

這條指令將把apache2服務添加到自動啟動的程序組里。

1.7.2 MySQL

下面將要介紹MySQL服務。MySQL屬于標準的關系數據庫（RDBMS）。人們通常會使用Apache服務器執行PHP程序，并通過PHP程序調用MySQL；以這種配置組合來創建動態的Web應用服務程序。就滲透測試的工作而言，您可以把滲透測試的測試結果存儲到MySQL服務器里。例如，可以用MySQL數據保存漏洞信息和網絡映射的分析結果。當然，這需要您首先啟用這個程序。

啟動 Kali Linux 自帶的MySQL 服務的操作步驟如下。

1．如果要從桌面菜單啟動 MySQL 服務，可在桌面菜單中依次選中 Kali Linux | System Service | MySQL | mysql start。如果要通過命令行啟動它，可在終端窗口里輸入下述指令：

service mysql start

2．系統會返回下述響應信息。

[ ok ] Starting MySQL database server: mysqld . . …

[info] Checking for tables which need an upgrade, are corrupt or were not closed cleanly…

3．如需測試MySQL的工作狀態是否正常，可使用MySQL客戶端登錄到服務器。我們使用用戶名（root）和密碼登錄MySQL服務器。

mysql –u root -p

4．系統會返回下述響應信息。

Enter password:

Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connection id is 42

Server version: 5.5.30-1 (Debian)

Copyright ? 2000, 2013, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners.

Type ‘‘help;’’ or ‘’\h’’ for help. Type ‘’\c’’ to clear the current input statement.

mysql>

5．您可以在MySQL的提示符下直接使用SQL命令。如需退出MySQL客戶端程序，請使用quit命令。

出于安全性的考慮，默認情況下，只能從本機訪問Kali Linux系統里的 MySQL 服務。如需調整這個設置，請修改配置文件/etc/mysql/my.cnf里的bind-address語句。除非需要從其他主機訪問MySQL服務，否則我們建議您不要修改它。

停止MySQL服務的操作步驟如下。

1．如果要通過桌面菜單停止MySQL服務，可在桌面菜單中依次選中Kali Linux | System Service | MySQL | mysql stop。如果要通過命令行停止它，可在終端窗口里輸入下述指令。

service mysql stop

2．系統會返回下述響應信息。

[ ok ] Stopping MySQL database server: mysqld.

下述指令可使Kali Linux 系統在啟動過程中自動啟動MySQL 服務。

update-rc.d mysql defaults

這條指令將把MySQL服務添加到自動啟動的程序組里。

1.7.3 SSH

SSH 的全稱是Secure Shell。它是目前較為可靠的專為遠程登錄會話和其他網絡服務提供安全性的協議。除了遠程登錄的服務功能以外，它還有很多功能：它支持在主機間安全地傳遞文件、在遠程主機上執行命令，以及X11（Linux的桌面）會話轉發等。

管理SSH服務的操作步驟如下。

1．如果要從桌面菜單啟動SSH 服務，可在桌面菜單中依次選中Kali Linux | System Service | SSH | sshd start。如果要通過命令行啟動它，可在終端窗口里輸入下述指令。

service ssh start

2．系統會返回下述響應信息。

[ ok ] Starting OpenBSD Secure Shell server: sshd.

3．如需測試SSHD的工作狀態是否正常，可以在其他主機上使用SSH客戶端登錄到服務器。如果您使用的是 Microsoft Windows 系統，可以使用 putty 進行測試。下載 putty 的官方網站是http://www.chiark.greenend.org.uk/～sgtatham/putty/。

4．如果要通過桌面菜單停止SSHD服務，可在桌面菜單中依次選中Kali Linux | System Service | SSH | sshd stop。如果要通過命令行停止它，可在終端窗口里輸入下述指令。

service ssh stop

5．系統會返回下述響應信息。

[ ok ] Stopping OpenBSD Secure Shell server: sshd.

6．下述指令可使Kali Linux 系統在啟動過程中自動啟動SSH 服務。

update-rc.d ssh defaults

這條指令將把SSH服務添加到自動啟動的程序組里。

1.8 安裝脆弱系統

我們在本節安裝滲透和測試的目標——一臺存在很多漏洞的虛擬主機。本書很多章節里的特定主題都涉及這臺脆弱系統（vulnerable server）。在法律許可的范圍之內，我們不可以攻擊任何在Internet上的存在漏洞的真實主機，所以我們必須使用自己安裝的脆弱系統。我們在此強調，除非有對方的書面許可，否則決不可以滲透或測試他人的主機。此外，我們希望您能夠在自己搭建的環境中提高滲透技能。當攻擊沒有達到預期成效時，只要滲透環境完全可控，您就可以輕易地檢查目標主機的情況，從而找到失敗的原因。

在很多國家，只要目標主機不是您自己的，哪怕您對其進行端口掃描都會被認為是犯罪。而且，只要使用虛擬機作為目標主機，即使它發生了故障，我們也能很快將其修復。

我們將在虛擬機里安裝Metasploitable 2，用它作為我們的脆弱系統。Metasploitable 的研發團隊是Rapid7 旗下著名的HD Moore。

除了Metasploitable 2之外，還有很多可用于搭建滲透測試環境的脆弱系統。詳情請參見：http://www.felipemartins.info/2011/05/pentesting vulnerable-study-frameworks-complete-list/。

無論是操作系統、網絡，還是Web應用服務方面，Metasploitable 2 都有非常多的漏洞和問題。

有關這些漏洞的詳細情況，請參見 Rapid 7 的官方網站：https://community.rapid7.com/docs/DOC-1875。

在VirtualBox 里安裝Metasploitable 2 的操作步驟如下。

1．從網絡上下載Metasploitable2的虛擬機鏡像文件。該網站網址是http://sourceforge. net/projects/metasploitable/files/Metasploitable2/。

2．解壓縮下載的ZIP 文件。待解壓縮Metasploitable 2 的ZIP文件之后，您將看到5個文件。

○ Metasploitable.nvram

○ Metasploitable.vmdk

○ Metasploitable.vmsd

○ Metasploitable.vmx

○ Metasploitable.vmxf

3．在 VirtualBox 里創建一個虛擬機。本例設置這個虛擬主機的名稱（Name）為Metasploitable 2，并設置操作系統為Linux－Ubuntu。

4．給這個虛擬主機分配1024MB內存。

5．在Virtual Hard Disk設置里，選擇Use existing hard disk，然后選中我們先前解壓縮出來的Metasploitable文件（見圖1.33）。

figure_0050_0033

圖1.33

6．修改聯網類型為Host-only adapter，以保證這臺虛擬主機服務器同時可被物理主機和Kali Linux 主機訪問。我們還要修改Kali Linux 的虛擬主機，把它的聯網類型也改為Host-only adapter。

7．啟動虛擬主機 Metasploitable 2。待完成啟動過程之后，您可使用下述信息登錄Metasploitable 2 的終端。

○ 用戶名：msfadmin

○ 密碼：msfadmin

8．登錄成功之后，Metasploitable 2 的終端窗口如圖1.34 所示。

figure_0051_0034

圖1.34

1.9 安裝額外工具包

雖然最新版本的Kali Linux 帶有大量的安全工具，但是由于以下原因，您可能還會需要從軟件倉庫之外安裝程序：

● Kali Linux 所采納的版本，可能不是該軟件的最新版；

● Kali Linux 的軟件倉庫（repository）可能沒有收錄您所需要的軟件。

我們的建議是首先在軟件倉庫里搜索軟件。如果軟件倉庫里有您所需要的軟件，就通過軟件倉庫安裝該軟件。如果在軟件倉庫里找不到該軟件，您可能就不得不從軟件作者的網站下載并安裝它。

我們的經驗表明，您應當盡量通過軟件倉庫安裝軟件。這樣一來，您就不必關注軟件管理（主要是更新）的那些繁瑣事項。

Debian系統有很多可助您管理軟件包的程序，例如dpkg、apt和aptitude程序。按照默認方式安裝的Kali Linux 會帶有dpkg 和apt 程序。

如需了解apt和dpkg命令的詳細信息，請參見：https://help.ubuntu.com/community/AptGet/Howto/和http://www. debian.org/doc/manuals/debian-reference/ch02.en.html。

本節將通過幾個與安裝軟件包有關的實例來介紹apt命令。

如需在軟件倉庫中查找某個軟件包的名稱，可使用指令：

apt-cache search <軟件包名稱>

上述指令將列出含有“軟件包名稱”的全部軟件包。例如，我們可以使用下述指令搜索一個叫做nessus的軟件包。

apt-cache search nessus

如需查看軟件包的詳細信息（描述信息、軟件包大小和版本等信息），可使用命令：

apt-cache show <軟件包名稱>

如果決定安裝或更新某個軟件，那么就可用 apt-get 命令安裝該軟件包。apt-get指令的基本用法是：

apt-get install <軟件包名稱>

如果您未能在Kali Linux 的軟件倉庫里找到您所需要的軟件，并且您能夠確定它日后不會對系統造成不良影響，那么您可以手動安裝軟件包。

務必從可信的軟件源下載軟件，盡量從軟件研發團隊的網站下載。如果研發團隊提供.deb安裝包（后綴名為.deb的文件是 Debian的安裝包文件），您可以使用 dpkg命令安裝該軟件包。如果他們沒有提供.deb安裝包，您可以通過源代碼安裝該軟件。雖然實際情況各有不同，但是通過源代碼安裝軟件的方法大體都可歸納為下述幾個步驟。

1．使用壓縮包管理軟件（例如Tar和7-Zip）解壓縮軟件包。

2．進入到解壓縮文件所在的目錄。

3．執行指令：

./configure

make

make install

本節后續的篇幅將介紹如何安裝沒有被Kali軟件倉庫收錄的軟件工具。我們將演示以下兩種軟件安裝軟件機制：

● 通過Debian 安裝包安裝應用程序；

● 通過源代碼安裝應用程序。

1.9.1 安裝Nessus漏洞掃描程序

本小節將通過第一種安裝機制安裝最新的Nessus漏洞掃描程序（第5版）。我們在Kali Linux的軟件倉庫進行過相關搜索，并沒有找到這個程序。

與上一版本的程序相比，第5版的Nessus的程序具有更多功能。新版程序能夠通過更為詳細的過濾規則整理掃描結果，創建創建更為靈活的掃描報告，而且簡化了掃描策略的設置過程。因此我們不再使用第4版的Nessus。

如需了解新版Nessus的改進之處，請參見：http://www.tenable.com/products/ nessus/ nessus-product- overview/why-upgrade to-nessus-5。

我們可以訪問Nessus的官方網站（http://www.nessus.org/products/nessus/nessus-download- agreement），并下載其針對Debian 6 的安裝包。然后，通過dpkg指令安裝這個軟件包：

dpkg -i Nessus-x.y.z-debian6_i386.deb

在這個指令里，x.y.z 代表 Nessus 的版本號。請根據下載文件的文件名進行相應替換。

接下來，根據Nessus安裝程序在屏幕上的提示進行相應配置。

1．您可通過下述指令啟動Nessus的服務端程序。

/etc/init.d/nessusd start

2．使用瀏覽器訪問網址https://localhost:8834。瀏覽器會提示Nessus所用的SSL證書無效。您需要檢查SSL證書并為這個網站設置例外規則。處理過SSL證書問題之后，您將看到Nessus的頁面內容，如圖1.35所示。

3．上圖1.35所示的界面會引導您設置Nessus的管理員賬號。而后，它要求您輸入Nessus掃描程序的激活碼。您可在官方網站（http://www.nessus.org/register/）進行注冊，從而獲取啟動程序所需的激活碼（見圖1.36）。

figure_0054_0035

圖1.35

figure_0054_0036

圖1.36

4．您只有在成功注冊之后才能下載并使用最新的 Nessus 組件。下載程序組件的時間會比較長，您可以充分利用這個時間做些其他事情。

1.9.2 安裝Cisco密碼破解工具

在第二個實例里，我們將安裝一個名為 cisco_crack 的密碼破解工具。它主要用來破解Cisco 配置文件中的type 7 類型密碼。我們可以在官方網站下載它的源代碼，該網站網址是http:// insecure.org/sploits/cisco.passwords.html。

Cisco 配置文件中的 type 7類型密碼，其加密強度相當弱，所以應當避免使用這種類型的密碼。雖然此類密碼已經很少見了，但是還是有些設備在使用這種密碼。在這種情況下，Cisco Crack這類工具將會派得上用場。

下載了源代碼之后，下一個步驟就是編譯源代碼。在開始編譯它之前，您需要在原文件里添加兩條include語句：

include
include

現在，這個源代碼文件應該有4條include語句。

我們使用下述命令編譯程序的源代碼。

gcc cisco_crack.c –o cisco_crack

如果編譯成功，將會產生一個名為 cisco_crack 的可執行文件。我們可以通過下述指令查看它的幫助信息。

./cisco_crack -h

Usage: ./cisco_crack -p

./cisco_crack

1.10 本章總結

本章帶您步入Kali Linux的奇妙世界。您可以在實地的滲透測試工作中直接使用其獨到的Live DVD 系統。Kali 的前身是BackTrack——一個非常著名的主攻滲透測試的Linux 發行版。

本章首先介紹了Kali Linux 的簡史，然后介紹了它的主要功能。最新版本的Kali Linux自帶有很多可用于滲透測試的軟件工具。除了滲透功能之外，Kali Linux 還可用于電子取證、無線安全研究、逆向工程和硬件破解。

在此基礎上，本章介紹了安裝Kali Linux 的多種方法。雖然無需安裝Kali Linux 系統就可以把它直接當作Live DVD 使用，但是我們也可以把它安裝到硬盤上，甚至是USB 閃存里。當我們把它安裝到USB 閃存的時候，它就成為了portable Kali Linux。

在使用Kali Linux 開始做滲透測試之前，您還需要設置好或有線或無線的網絡連接。我們還介紹了 VirtualBox 虛擬機系統的一些特性，包括安裝虛擬機客戶端功能增強包，設置文件夾共享，導出虛擬機和快照備份。

因為 Kali Linux 整合了操作系統以外的一些軟件，所以在必要的時候需要進行系統更新。我們可以單獨更新應用程序，也可以連同 Linux 內核一并更新。

您可能需要進行一些滲透測試方面的練習。但是在多數國家里，未經許可就滲透他人的服務器是違法行為。為了滿足教學的需要，人們刻意單獨研發出了多種脆弱系統——一種含有很多漏洞的虛擬主機。您可以在虛擬機里安裝脆弱系統，以進行滲透測試的練習。本文推薦的脆弱系統是Rapid7 推出的Metasploitable 2。

Kali Linux 系統自帶有多種網絡應用服務，我們選取了 HTTP、MySQL 和SSH 進行介紹。具體來講，相關內容都由簡介和管理服務（例如啟動和停止服務的方法）的篇幅組成。

在本章的最后，我們演示了安裝Nessus網絡掃描程序和Cisco密碼破解工具的過程，介紹了如何安裝沒有被Kali Linux 收錄的信息安全工具。

在下一章，我們將探討滲透測試的方法學理論。

總結

以上是生活随笔為你收集整理的第1章 Kali Linux入门 一篇就够了的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。