Kali Linux 是一个 Linux 发行版,专门为网络安全和渗透测试而设计。
官网:https://www.kali.org/
Kali 有多种安装方式,这里暂时省略,默认已经完成 Kali 的安装,并且已经进入 Kali 的桌面环境
本文主要指引在进入网络安全学习时,必需的诸多工具
基础配置:更新软件源
sudo apt update -y | |
sudo apt upgrade -y | |
sudo apt dist-upgrade -y |
如果希望将默认的 Zsh 切换回 Bash,可以执行以下命令
sudo usermod -s /bin/bash $USER |
# Docker
Kali 中经常使用 Docker 来构建测试环境
在实际安装 Docker 之前,通常建议执行以下配置:
设置 Docker 官方 APT 源,以便使用 apt 包管理器安装和更新 Docker。
printf "%s\n" "deb https://download.docker.com/linux/debian bullseye stable" | \ | |
sudo tee /etc/apt/sources.list.d/docker-ce.list |
下载并添加 Docker 官方 GPG 密钥,以确保从 Docker 仓库安装的软件包的安全性。
curl -fsSL https://download.docker.com/linux/debian/gpg | \ | |
sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/docker-ce-archive-keyring.gpg |
完成上述配置后,更新软件源,并安装 Docker 引擎和相关组件。
sudo apt update -y | |
sudo apt install docker-ce docker-ce-cli containerd.io -y |
安装完成后,可以通过以下命令验证 Docker 是否正确安装并正在运行。
sudo docker compose --help |
建议配置:启动开机自启,并且通过将当前用户添加到 Docker 组来允许非 root 用户运行 Docker 命令。需要重启生效
sudo systemctl enable docker --now | |
sudo usermod -aG docker $USER |
具体的测试环境安装与配置,靶机网络的访问等不属于本节内容
# WhatWeb
WhatWeb 是由 Andrew Horton 与 Brendan Coles 开发的,基于 Ruby 语言的 Web 扫描器
能够识别目标网站使用的服务器软件、编程语言、CMS、框架等技术细节。
安装并确认
sudo apt install whatweb -y | |
whatweb -h |
# RustScan
RustScan 是由 Autumn Skerritt 开发的,基于 Rust 语言的端口扫描器
特点是超高速,可以在几秒内完全扫描一个主机的所有 65535 个端口
为了更省事、更隔离、更少污染系统,建议通过 Docker 来安装和使用 RustScan
sudo docker pull rustscan/rustscan:2.1.1 | |
sudo docker run --rm rustscan/rustscan:2.1.1 --help |
# Nuclei
Nuclei 是由 ProjectDiscovery 开发的,基于 Go 语言的漏洞扫描工具
能够快速扫描目标系统的漏洞和安全配置问题,支持多种协议和模板。
安装并确认
sudo apt install nuclei -y | |
nuclei -h |
首次运行 Nuclei 后,会自动创建目录 ~/.local/nuclei-templates ,可以用于下载目前公开的 Nuclei 模板库
# dirsearch
dirsearch 用于检索 Web 服务器上的隐藏目录和文件
安装并验证
sudo apt install dirsearch -y | |
dirsearch -h |
