关于kali的认识与应用

kali实际就是一个预安装了很多安全工具的Debian Linux 

$ ip a s      # 查看网络
$ nmcli connection show    # 查看到网络连接名为"Wired connection 1"
$ nmcli connection modify "Wired connection 1" ipv4.method manual ipv4.address 192.168.4.40/24 autoconnect yes
$ systemctl start ssh      # 弹出的授权窗口写入密码
[root@zz ~]# ssh kali@192.168.4.40
kali@192.168.4.40's password: 
┌──(kali㉿kali)-[~]
└─$ 

以上为基本设置 网卡与远程登录

扫描会使用nmap程序    nmap：

• 用于系统扫描
• 扫描可以检测潜在的风险、寻找攻击目标、收集信息、找到漏洞
• 通常扫描是攻击的前奏。比如扫描到目标是什么系统、开放了哪些服务，这些服务是用何种软件的哪个版本实现的。
• windows下，扫描windows系统的工具可以用xscan / superscan
• 吾爱破解：https://www.52pojie.cn/
• 中国黑客团队论坛：世界中文黑客论坛 – Largest Chinese Hacker Forum

以下为namp选项例举，针对新手来说应该非常友好--

┌──(kali㉿kali)-[~]
└─$ nmap
# -sS:
TCP半开扫描，效率高，对服务器不好。TCP握手只完成2步
# -sT:
TCP全开扫描，效率低。TCP三次握手全部完成
# -sU:
UDP扫描
# -sP:
ICMP扫描，即ping
# -A:
对目标进行全面分析
# 以ping的方式扫描整网段

┌──(kali㉿kali)-[~]
└─$ nmap -sP 192.168.4.0/24
# 全面分析192.168.4.11
┌──(kali㉿kali)-[~]
└─$ nmap -A 192.168.4.11
# 扫描192.168.4.11开放了哪些TCP服务
┌──(kali㉿kali)-[~]
└─$ nmap -sT 192.168.4.11
# 扫描192.168.4.11开放了哪些TCP服务，半开扫描方式，需要root权限
┌──(kali㉿kali)-[~]
└─$ sudo nmap -sS 192.168.4.11
# 扫描192.168.4.11开放了哪些UDP服务
┌──(kali㉿kali)-[~]
└─$ sudo nmap -sU 192.168.4.11

以上是我为兄弟们例举了几个应用实例，可以根据不同需求去使用

下面还有各种不同的用法： 脚本扫瞄，手工扫瞄，具体想要更好理解可以私信我，或者评论

使用john破解密码

• 在线破解哈值的网站：md5在线解密破解,md5解密加密
• kali系统提供了一个名为john的工具，可用于密码破解
• 我会使用两台linux虚拟机完成以下小实验，node1和kali 

[root@node1 ~]# echo 123456 | passwd --stdin root
[root@node1 ~]# useradd tom
[root@node1 ~]# echo abc123 | passwd --stdin tom
[root@node1 ~]# useradd jerry
[root@node1 ~]# echo 123123 | passwd --stdin jerry
[root@node1 ~]# scp /etc/shadow kali@192.168.4.40:/home/kali/

# 破解傻瓜式密码

┌──(kali㉿kali)-[~]
└─$ sudo john --single shadow 

# 字典暴力破解，密码本是/usr/share/john/password.lst

┌──(kali㉿kali)-[~]
└─$ sudo john shadow  

# 直接显示破解的密码，不显示其他额外信息

┌──(kali㉿kali)-[~]
└─$ sudo john --show shadow                
root:123456:18912:0:99999:7:::
tom:abc123:18912:0:99999:7:::
jerry:123123:18912:0:99999:7:::

# linux系统自带的密码本

[root@node1 ~]# yum install -y words
[root@node1 ~]# ls /usr/share/dict/
linux.words  words
[root@node1 ~]# wc -l /usr/share/dict/words 
479828 /usr/share/dict/words
# 字典暴力破解，指定密码本文件
[root@node1 ~]# scp /usr/share/dict/linux.words kali@192.168.4.40:/home/kali/
┌──(kali㉿kali)-[~]
└─$ sudo john --wordlist=linux.words shadow

抓包

• 传输的各种数据，在网络中都是一个个的数据包

• 图形工具：wireshark

抓包和图形工具比较深奥 ，以上适用于新手想要迫切了解kali的情况，如果有好的意见或需求可以联系作者

最后

以上就是魁梧毛巾为你收集整理的关于kali的认识与应用的全部内容，希望文章能够帮你解决关于kali的认识与应用所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。