来源:蜘蛛抓取(WebSpider)
时间:2016-05-10 08:59
标签:
kali linux wingide
查看: 11094|回复: 2
【普及帖】kali linux 安装之后整理
kali linux 安装之后整理《kaili-linux 虚拟机详细安装简本中文版》 【普及帖】kali linux 安装之后整理By sIyuAn&&ps 网上收集、自己整理一些,想安装啥自己节选也不定要全部都弄 1.更新软件源:root权限:leafpad /etc/apt/sources.list& && &用 # 注释官方源,然后添加国内较快的中科大源:deb
kali main non-free contribdeb-src
kali main non-free contribdeb
kali/updates main contrib non-free&&ps:最好备份虽然换源后速度很快但如安装国外某些软件不支持国内源时你还得换回来虽然有时慢的蛋疼少年将就着用吧。 2.保存之后运行更新源:apt-get update && apt-get dist-upgrade 3.kali-linux安装中文字体和五笔拼音输入法:(以下任意选择一种安装):& &&&apt-get install fcitx-table-wbpy ttf-wqy-microhei ttf-wqy-zenhei& && && && && && && && && && && &#拼音五笔& &&&apt-get install ibus ibus-pinyin& && && && && && && && && && && && && && && && && && && && && && && && && && & #经典的ibus& &&&apt-get install fcitx fcitx-googlepinyin fcitx-pinyin fcitx-module-cloudpinyin& && && && && &&&#fcitx拼音&&注销,重新登录之后才可以使用。 4.安装Flash插件:apt-get install flashplugin-nonfreeupdate-flashplugin-nonfree --install 5.安装原版Firefox方法:iceweasel 于更新到26.0了。Firefox已经更新到26,我很喜欢它的新下载管理器,可惜iceweasel版本还是停留在18.01,so。。。apt-get remove iceweaselecho -e &\ndeb
all main& | sudo tee -a /etc/apt/sources.list &/dev/nullapt-key adv --recv-keys --keyserver
C1289A29apt-get updateapt-get firefox-mozilla-build 6.安装最新 iceweasel,并汉化deb
wheezy-backports iceweasel-release& && && && && && && && && && && && && && &#添加这个软件源apt-get install pkg-mozilla-archive-keyring& && && && && && && && && && && && && && && && && && && && && && && && && &&&#导入PGP KEYgpg --check-sigs --fingerprint --keyring /etc/apt/trusted.gpg.d/pkg-mozilla-archive-keyring.gpg --keyring /usr/share/keyrings/debian-keyring.gpg pkg-mozilla-maintainers& && && && && && && && && && && && && && && &&&#新建钥匙环apt-get -y update && apt-get install -t wheezy-backports iceweasel && apt-get install iceweasel-l10n-zh-cn 7.kali-linux安装flash player:& && &&&apt-get install flashplugin-nonfree& && &&&update-flashplugin-nonfree --install 8.kali-linux安装qq2012root权限:(1)dpkg --add-architecture i386& && && &apt-get update& && && &apt-get install ia32-libs&&libnotify-bin ia32-libs-gtk& && & & && && &#如果是32位操作系统,这步可以跳过(2) 下载这个库文件(alsa-lib):& && && &&&& && && &&&cd到下载目录& && && &&&bzip2 -d alsa-lib-1.0.26.tar.bz2 && tar -vxf alsa-lib-1.0.26.tar && cd alsa-lib-1.0.26/ && ./configure && make && make install && make clean (3)下载安装wineqq2012:& && && &&&& && && &&&wget
&& dpkg -i WineQQ1-Longene.deb 9.安装一些工具:& &apt-get install gnome-tweak-tool& && && && && && && && && && && && && &&&#安装gnome管理软件& &apt-get install synaptic& && && && && && && && && && && && && && && && && && &&&#安装新立德& &apt-get install software-center& && && && && && && && && && && && && && &&&#安装ubuntu软件中心& &apt-get install file-roller& && && && && && && && && && && && && && && && && && &&&#安装解压缩软件& &apt-get install clementine& && && && && && && && && && && && && && && && && & #clementine音乐播放器& &apt-get install smplayer& && && && && && && && && && && && && && && && && && &#安装smplayer视频播放器& &apt-get install terminator& && && && && && && && && && && && && && && && && &&&#安装多窗口终端 ps: 安装后Open In Terminal 不能使用& &apt-get install htop rar aria2& && && && && && && && && && && && && && && && &#安装秒杀top的htop,原版rar下载工具aria2& &apt-get install gdebi& && && && && && && && && && && && && && && && && && && && & #安装Deb包图形安装工具& &apt-get install gnome-tweak-tool& && && && && && && && && && && && && &&&#安装Gnome3优化设置工具& &apt-get install nautilus-open-terminal& && && && && && && && && && && & #安装右键打开&Open In Terminal”的快捷方式& &apt-get install netspeed& && && && && && && && && && && && && && && && && && & #安装显示当前网络上传下载速度的GNOME applet& &sudo apt-get install yum& && && && && && && && && && && && && && && && && && &#安装 yum 命令& &sudo yum install gcc& && && && && && && && && && && && && && && && && && && && &#安装 gcc 命令& &注:部分工具得重启才能用 下载安装 wps offcie /download/& &;安装命令 :dpkg -i *.deb 或 右键Deb包图形工具安装 10.Python类工具需要:apt-get install python-dev python-greenlet python-gevent python-vte python-openssl python-crypto python-appindicator libnss3-tools 安装 pip,方便升级 gevent1.0:apt-get install python-setuptoolseasy_install pippip install setuptools --no-use-wheel --upgrade&&//如提示 setuptools 版本错误时执行下面这句命令pip install gevent --upgrade 安装 Python3 OpenSSL:下载地址: http://pypi.python.org/packages/source/p/pyOpenSSL/pyOpenSSL-0.13.tar.gz#md5=767bca18a7dff9e解压后执行 python3 setup.py install
本帖最后由 siyuan 于
21:38 编辑
20.默认主题看着不爽,更换个主题: 21.开启 gnome 3 的标准模式:22..Kali-linux设置vpn代理:23.运行 Metasploit Framework24.更新 msf 25.替换 burpsuite_pro v1.5.2026.更新 exploit-db 漏洞
帖限制太历害,太长了发不上,整个文档吧,码的好累大伙随便打个赏吧,暂时就这些不对的地方请各位大神指正!
本帖子中包含更多资源
才可以下载或查看,没有帐号?
11.Armitage是metasploit的图形界面,适合新手搞研究 kali lihux 好像有但(网上有企业破解版):apt-get install armitage 12.fern-wifi-cracker 更新后无法启动,解决方法是:chmod +x /usr/share/fern-wifi-cracker/execute.py 13.在使用minidwep-gtk类软件搞研究前,要先停用network-manager,不停用的话扫不到几个信号,虚拟机用户应该没有这个烦恼:#/etc/init.d/network-manager stop 14.解决音量设置无法保存:apt-get install alsa-utilsalsactl store15.如果自行添加menu后,Kali Linux菜单项消失,解决方法是:rm ~/.config/menus/gnome-applications.menu 16.kali 安装 chromium 浏览器:& &&&apt-get install chromium-browser此时可以在应用程序-互联网下面找到 chromium,如果是普通用户,可以立即使用,如果当前是root账户登录的系统,打开chromium提示Chromium can not be run as root:解决 linux下 root 账户无法打开 chromium 的方法:右键桌面 chromium 图标,选属性;或打开主菜单,找到 chromium,点属性:往命令框之后添加一个空格,然后再添加 --user-data-dir $HOME,close这是完整命令: /usr/bin/chromium %U --user-data-dir $HOME,close 也可以把 --user-data-dir $HOME 写入 /usr/bin/chromiun 文件的尾部,这样彻底些同样,安装 google-chrome 也是一样的(/usr/bin/google-chrome)关闭之后就可以打开了!解决 chrome 在root帐号中无法使用:gedit /usr/bin/google-chrome在最后一行尾加入 --user-data-dir (注意空格)===============================================================We don't want bug-buddy intercepting our crashes. export GNOME_DISABLE_CRASH_DIALOG=SET_BY_GOOGLE_CHROMEexec -a &$0& &$HERE/chrome&&&&$@& --user-data-dir===============================================================大家都知道chrome dev版更新很频繁,每次upgrade后都要修改一次很麻烦,用下面之个脚本就省事点了。===============================================================#!/bin/bashsed -i '$c\exec -a &$0& &$HERE/chrome&&&&$@& --user-data-dir' /opt/google/chrome/google-chrome===============================================================也可以创建一个菜单项,将 --user-data-dir 添加到启动参数里,但是我不喜欢这种治标不治本的作法。 17.安装nVidia显卡驱动:wget wget wget sudo dpkg -i *.debsudo apt-get install -f 18.自动登录SSH服务器脚本:===============================================================#!/usr/bin/expect -fset timeout 30set dname .DOMAINNAMEset hname [lindex $argv 0]spawn ssh -lUSERNAME -N -D 7070 $hname$dnameexpect &password:&send &PASSWORD\r&interact===============================================================蓝色部分修改成个人的ssh服务器域名,用户名,密码。执行时脚本名加主机名参数,方便更新主机,这下不用怕复杂的密码了。例如:root@debian:~# ./ssh.sh s39spawn ssh -lss1 -N -D 7070 s39.flyssh.netss1@s39.flyssh.net's password: 19.解决xbmc卡死:有时用 xbmc 看视频会莫名其妙的卡死,按 “& 键无法退出全屏界面,这时就按 Ctrl+Alt+F1 切换一个终端,执行下面这个脚本杀掉 xbmc和 xbmc.bin 两个进程,再按 Ctrl+Alt+F7 切回 X。================================================================#!/bin/bash ps1=`ps aux | grep xbmc | sed -n 1p | awk '{print $2}'`ps2=`ps aux | grep xbmc | sed -n 2p | awk '{print $2}'`kill -9 $ps1 $ps2=================================================================或者直接用 pkill:root@debian#pkill xbmc.bin
Powered by1565人阅读
网络安全(3)
Kali 2.0安装之后需要做的事——替换APT更新源为国内源并更新系统
日,Kali官方推出了新的kali系统2.0版本,此次升级最大的特点就是系统界面的设计理念更加先进,以及系统的升级方式变为滚动升级。我激动地下载并安装进行试用。现将“Kali 2.0及安装之后需要做的事”逐一分享给大家,本经验主要说明“替换APT更新源为国内源并更新系统”的方法,还请大家不要忘记在页面下部给我投票。
sources.list
1、登录kali2.0系统
2、修改软件源APT-sources.list
vim /etc/apt/sources.list
可以删除该文件中的所有内容,也可以直接在文前添加新的APT源。
这里,为了演示,我输入依次按下&100dd&键,删除全部内容。
然后选择适合自己较快的源:
#中科大kali源
deb http://mirrors./kali sana main non-free contrib
deb http://mirrors./kali-security/ sana/updates main contrib non-free
deb-src http://mirrors./kali-security/ sana/updates main contrib non-free
#阿里云kali源
deb /kali sana main non-free contrib
deb /kali-security/ sana/updates main contrib non-free
deb-src /kali-security/ sana/updates main contrib non-free
3、对软件进行一次整体更新:
apt-get update & apt-get upgrade
apt-get dist-upgrade&
apt-get clean
参考知识库
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:216045次
积分:2355
积分:2355
排名:第10402名
原创:23篇
转载:73篇
评论:35条
(2)(5)(1)(1)(3)(1)(2)(2)(4)(1)(5)(2)(1)(2)(4)(2)(1)(3)(3)(2)(1)(1)(1)(3)(7)(2)(2)(2)(2)(1)(1)(2)(1)(1)(2)(1)(3)(17)在VMware Workstation上安装Kali Linux
了。然后单击&完成&按钮,将显示如图1.43所示的界面。
图1.43&&创建虚拟机
(11)该界面显示了新创建的虚拟机的详细信息。接下来就可以准备安装Kali Linux1.0.5操作系统了。但是,在安装Kali Linux之前需要设置一些信息。在VMware Workstation窗口中单击&编辑虚拟机设置&,将显示如图1.44所示的界面。
图1.44&&虚拟机设置
(12)在该界面可以设置内存、处理器、网络适配器等。将这些硬件配置好后,选择&CD/DVD(IDE)&选项,将显示如图1.45所示的界面。
图1.45&&选择ISO映像文件
(13)在该界面的右侧选择&使用ISO映像文件&复选框,并单击&浏览&按钮,选择Kali Linux1.0.5的映像文件。然后单击&确定&按钮,将返回到图1.43所示的界面。此时,就可以开始安装Kali Linux操作系统。
(14)在图1.43中单击&开启此虚拟机&命令,将显示一个新的窗口,如图1.46所示。
图1.46&&安装界面
(15)此时,就可以在VMware Workstation上安装Kali Linux操作系统了本文选自Kali Linux无线网络渗透测试教程。&&&[2]&
【声明】:黑吧安全网()登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱,我们会在最短的时间内进行处理。
上一篇:【】【】Kali Linux渗透测试实战 1.1 Kali Linux简介
如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成为历史。 如果您没接触过BackTrack也没关系,我们从头开始了解Kali Linux。 按照官方网站的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。
1.1 Kali Linux简介
漏洞利用工具集
硬件Hacking
报告工具集
如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成为历史。
如果您没接触过BackTrack也没关系,我们从头开始了解Kali Linux。
按照官方网站的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。
Kali Linux
作为Linux发行版,Kali Linux是在BackTrack Linux的基础上,遵循Debian开发标准,进行了完全重建。并且设计成单用户登录,root权限,默认禁用网络服务。
关于系统特性,定制,在不同设备上的安装,请在Kali Linux官网上查阅,http://www.kali.org/。官网上还有一份中文版的说明文档,但是我总觉得要么是自动翻译的,要么是外国人自行翻译的,读起来非常不通顺,但是仍然可作为参考,见http://cn.docs.kali.org/。
因为本书的核心内容是渗透测试,Kali Linux只是平台,更多的关于系统本身的内容不会详细介绍。下面我们来看看Kali自带的工具集,介绍完这些工具,相信你也就了解了Kali Linux的功能。
上图是安装完Kali Linux(在下一节,会简单介绍虚拟机下Kali Linux的安装和配置)系统自带的工具集。最顶层是十佳安全工具,这些工具都被包含在下面的工具分类中。
Kali Linux将所带的工具集划分为十四个大类,这些大类中,很多工具是重复出现的,因为这些工具同时具有多种功能,比如nmap既能作为信息搜集工具也能作为漏洞探测工具。其中大部分工具的使用,都会在之后的章节中做介绍和实例演示。另外,这里介绍的工具都是系统默认推荐的工具,我们也可以自行添加新的工具源,丰富工具集。根据笔者的经验,绝大多数情况下,系统推荐的工具已经足够使用了。一些专用工具,会在特定的测试场景下被引入,在后续章节中会详细说明。
信息搜集工具集又分为DNS分析、IDS/IPS识别、SMB分析、SMTP分析、SNMP分析、SSL分析、VoIP分析、VPN分析、存活主机识别、电话分析、服务指纹识别、流浪分析、路由分析、情报分析、系统指纹识别共15个小分类。
信息搜集工具分类
DNS分析包含dnsdict6、dnsenum等12个工具,如下图。
Dns分析工具
IDS/IPS识别包含fragrout、fragrouter、ftest、lbd、wafwOOf四个工具。
IDS/IPS识别工具
扩展---IDS/IPS
IDS(intrusion detection system),即入侵检测系统。是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。
IPS(Intrusion Prevention System)即入侵防御系统。IPS位于防火墙和网络的设备之间。这样,如果检测到攻击,IPS会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。
二者的区别:
入侵检测系统注重的是网络安全状况的监管。入侵防御系统关注的是对入侵行为的控制。
入侵检测系统需要部署在网络内部的中心点,需要能够观察到所有网络数据。入侵防御系统需要部署在网络的边界。
入侵检测系统的核心价值在于通过对全网信息的分析,了解信息系统的安全状况,进而指导信息系统安全建设目标以及安全策略的确立和调整,而入侵防御系统的核心价值在于安全策略的实施&对行为的阻击;入侵检测系统需要部署在网络内部,监控范围可以覆盖整个子网,包括来自外部的数据以及内部终端之间传输的数据,入侵防御系统则必须部署在网络边界,抵御来自外部的入侵,对内部攻击行为无能为力。
参考:.cn/security_zone/62627.shtml
smb分析包含如下工具:
smb分析工具
扩展---smb协议
MB简介SMB是Server Message Block的简写,这个协议用于共享文件,共享打印机,共享串口等用途。我们之所以能够在windows的网络邻居下访问一个域内的其他机器,就是通过这个协议实现的。SMB 协议是一个很重要的协议,目前绝大多数的PC上都在运行这一协议,windows系统都充当着SMB协议的客户端和服务器,所以SMB是一个遵循客户机服/务器模式的协议。SMB服务器负责通过网络提供可用的共享资源给SMB客户机,服务器和客户机之间通过TCP/IP协议、或者IPX协议、或者是 NetBEUI进行连接。
参考:/en-us/library/cc246231.aspx
smtp分析包含如下工具:
smtp分析工具
snmp分析报告如下工具:
snmp分析工具
SSL分析包含如下工具:
ssl分析工具
VoIP分析包含如下工具:
VoIP分析工具
扩展&VoIP简介
VoIP是 Voice over Internet Protocol的缩写,指的是将模拟的声音讯号经过压缩与封包之后,以数据封包的形式在IP 网络的环境进行语音讯号的传输,通俗来说也就是互联网电话、网络电话或者简称IP电话的意思。
参考资料:/application/pdf/en/us/guest/tech/tk587/c1506/ccmigration_dd36.pdf
VPN分析只包含一个工具:ike-scan
vpn 分析工具
存活主机识别包含的工具:
存活主机识别工具
服务器指纹识别包含如下工具:
服务器指纹识别工具
流量分析包含如下工具:
流量分析工具
路由分析包含如下工具:
路由分析工具
情报分析包含如下工具:
情报分析工具
网络包含如下工具:
网络扫描工具
系统指纹识别包含如下工具:
系统指纹识别工具
扩展&指纹识别:
在实际的生产环境中,应用程序返回的软件、服务器、操作系统的相关信息,很有可能是伪装过的。比如请求一台apathe服务器,如果它在http响应中返回的是IIS 6.0的信息,如果我们简单的认为它是iis服务器,并以此为依据继续接下来的渗透工作,岂不是南辕北辙?指纹识别技术应运而生,向测试对方发送特殊的请求,根据响应内容的不同来做出正确的识别,这种技术称之为指纹识别技术。常用的操作系统指纹识别技术为IP协议栈。
链接http://nmap.org/book/osdetect-fingerprint-format.html是Nmap操作系统指纹识别的基本原理
漏洞分析工具集
漏洞分析工具集,共分为6个小类,分别为Cisco工具集、Fuzzing工具集、OpenVAS、开源评估软件、扫描工具集、数据库评估软件。
Cisco工具集包含如下工具:
Cisco工具集
Fuzzing工具集下包含如下工具:
fuzzing工具集
扩展&Fuzzing
模糊测试 (fuzz testing, fuzzing)是一种软件测试技术。其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏。模糊测试常常用于检测软件或计算机系统的安全漏洞。
模糊测试工具主要分为两类,变异测试(mutation-based)以及生成测试(generation-based)。模糊测试可以被用作白盒,灰盒或黑盒测试。[3]文件格式与网络协议是最常见的测试目标,但任何程序输入都可以作为测试对象。常见的输入有环境变量,鼠标和键盘事件以及API调用序列。甚至一些通常不被考虑成输入的对象也可以被测试,比如数据库中的数据或共享内存。
参考:https://www.owasp.org/index.php/Fuzzing
OpenVAS 包含如下工具:
扩展&OpenVAS
OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似,OpenVAS系统也采用了Nessus较早版本的一些开放插件。OpenVAS能够基于C/S(客户端/服务器),B/S(/服务器)架构进行工作,管理员通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供扫描结果。
参考:http://www.openvas.org/
开源评估软件包含如下工具:
开源评估软件工具
扫描工具集包含如下工具:
数据库评估软件包含如下工具:
数据库评估工具
Web程序下主要包含CMS识别、IDS/IPS识别、Web漏洞扫描、Web爬行、Web应用代理、Web应用漏洞挖掘、Web库漏洞利用共7个类别。
web程序工具集
密码攻击主要包括GPU工具集、Passing the Hash、离线攻击、在线攻击。
密码攻击工具集
扩展&Passing the Hash
Passing the Hash,中文一般翻译为Hash传递攻击。在windows系统中,系统通常不会存储用户登录密码,而是存储密码的Hash值。在我们远程登录系统的时候,实际上向远程传输的就是密码的Hash。当攻击者获取了存储在计算机上的用户名和密码的hash值 的时候,他虽然不知道密码值,但是仍然可以通过直接连接远程主机,通过传送密码的hash值来达到登录的目的。
无线攻击包含RFID/NFC工具集、Software Defined Radio、蓝牙工具集、其他无线工具、无线工具集。
扩展-- Software Defined Radio
软件无线电(Software Defined Radio,SDR)是一种实现无线通信的新概念和体制。一开始应用在军事领域,在21世纪初,由于众多公司的努力,使得它已从军事领域转向民用领域,成为经济的、应用广泛的、全球通信的第三代移动通信系统的战略基础。
由于无线通信领域存在的一些问题,如多种通信体系并存,各种标准竞争激烈,频率资源紧张等,特别是无线个人通信系统的发展,使得新的系统层出不穷,产品生产周期越来越短,原有的以硬件为主的无线通信体制难以适应这种局面,迫使软件无线电的概念的出现。它的出现,使无线通信的发展经历了由固定到移动,由模拟到数字,由硬件到软件的三次变革。
参考:http://zh.wikipedia.org/wiki/%E8%BD%AF%E4%BB%B6%E6%97%A0%E7%BA%BF%E7%94%B5
漏洞利用工具集
漏洞利用工具集,主要包含了几个流行的框架,和其他工具。
BeEF XSS Framework,官方站点/。全称Browser Exploitation Framework,它是专注于 web浏览器的渗透测试框架。
Metasploit,官方站点/。著名的渗透测试框架,是渗透测试人员的必修课。
嗅探、欺骗& 包含VoIP、Web嗅探、网络欺骗、网络嗅探、语言监控五个工具集。
嗅探、欺骗工具集
权限维持包含Tunnel工具集、Web后门、系统后门三个子类。
其中Tunnel工具集包含了一系列用于建立通信隧道、代理的工具。
逆向工程,包含了Debug工具集、反编译、其他逆向工具集三个子类。
压力测试包含VoIP压力测试、Web压力测试、网络压力测试、无线压力测试四个子类。
硬件Hacking
硬件Hacking包括Android工具集、Arduino工具集两个子类。
数字取证工具集包含PDF取证工具集、反数字取证、密码取证工具集、内存取证工具集、取证分割工具集、取证分析工具集、取证哈希验证工具集、取证镜像工具集、杀毒取证工具集、数字取证、数字取证套件。
报告工具集
报告工具集,主要用于生成、读取、整理渗透测试报告的工具,包含Domentation、媒体捕捉、证据管理。
系统服务是系统上的服务程序,包括BeFF、Dradis、HTTP、Metasploit、MySQL、OpenVas、SSH。
默认情况下,网络和数据库服务是关闭的,需要重新开启。
上面对Kali Linux的默认工具集进行的了大致的浏览,由于本书只关注于渗透测试,对逆向工程、压力测试、硬件Hacking、数字取证这些工具不会涉及。
下一节介绍下的安装和简单配置
(window.slotbydup=window.slotbydup || []).push({
id: '2467140',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467141',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467142',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467143',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467148',
container: s,
size: '1000,90',
display: 'inlay-fix'
