标签：get Kali 虚拟机 apt etc kali 随笔

Kali学习–Day01

Kali环境安装

Vmware-Workstation安装

注意Vmware三种网络工作模式：
Bridged(桥接模式): 虚拟机和主机好比在同一个网络环境下的两台电脑。
NAT(网络地址转换模式): NAT模式虚拟机通过主机进行联网。
Host-Only(主机模式): 主机模式将虚拟机与外网隔开，只能让虚拟机和虚拟机之间联网
注意事项：
老版本Kali用户名：root；密码：root
新版Kali用户名：kali；密码：kali

Kali更新源

源文件位置：/etc/apt/sources.list

1. 使用编辑器打开系统源文本
   vi /etc/apt/sources.list
2. 填写成清华大学源
   #清华大学
   deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
   deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
   多种源地址：https://blog.csdn.net/sojrs_sec/article/details/100577978
3. 使用更新命令
   apt-get update && apt-get upgrade && apt-get dist-upgrade
   更新源 升级（建议需要的时候再升级）
   选择不更新Metasploit
4. 查看当前的系统中所有软件包状态
   sudo dpkg --get-selections | more
5. 给metasploit-framework锁定当前版本不更新
   sudo apt-mark hold metasploit-framework
6. 查看当前己锁定的软件包：
   sudo dpkg --get-selections | grep hold
   4.取消软件保留设置
   sudo apt-mark unhold
   metasploit-framework
   kali系统更新后出现的问题
   进入/usr/share/metasploit-framework目录下
   使用命令
   gem install bundler
   gem update --system
   然后成功启动

Kali工具简介

Kali包含基本工具块：

信息收集：这类工具主要用来帮助我们收集目标的网站架构、网站脚本语言、网站信息泄露等
漏洞评估：这类工具都可以扫描目标系统上的漏洞，扫描主机漏洞，系统漏洞
漏洞利用：这类工具可以利用在目标系统中发现的漏洞，让我们针对性的去利用攻击
Web应用：即与Web应用有关的工具，关于web方面的扫描器、爆破等工具
密码攻击：提供在线密码破解或者是离线的密码破解工具给我们使用

Kali开启SSH服务

一、配置SSH参数
修改sshd_config文件，命令为：
vi /etc/ssh/sshd_config
将#PasswordAuthentication no的注释去掉，并且将NO修改为YES
将PermitRootLogin without-password修改为（如果没有，可以跳过，我使用的版本就没有）
PermitRootLogin yes
然后：wq！命令，保存配置，退出vim。
二、启动SSH服务
命令为：
/etc/init.d/ssh start
或者
service ssh start
查看SSH服务状态是否正常运行，命令为：
/etc/init.d/ssh status
或者
service ssh status

标签：get,Kali,虚拟机,apt,etc,kali,随笔
来源： https://blog.csdn.net/ctomine/article/details/122766095

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。