Kali

来自技术笔记
跳到导航 跳到搜索

[编辑 | 编辑源代码]

deb http://mirrors.aliyun.com/kali kali main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali main non-free contrib
deb http://mirrors.aliyun.com/kali-security kali/updates main contrib non-free

配置VPN[编辑 | 编辑源代码]

apt-get install network-manager-openvpn-gnome
apt-get install network-manager-pptp
apt-get install network-manager-pptp-gnome
apt-get install network-manager-strongswan
apt-get install network-manager-vpnc
apt-get install network-manager-vpnc-gnome
/etc/init.d/network-manager restart

软件[编辑 | 编辑源代码]

web

  • 扫描web服务器:nikto
  • Websecurify:自动化的Web漏洞扫描
  • 网络爬虫
  • 实用WebScarab拦截请求
  • 代码注入攻击
  • 跨站脚本

流程[编辑 | 编辑源代码]

  1. Whois
    1. dig 或 nslookup
  2. ip
    1. 判断是否为CDN节点
    2. IP2Location(IP地理位置)
    3. QQ纯真数据库
    4. netcraft(二级域名查询)
    5. IP2Domain(反查域名,国外国内)
    6. Google Hacking技术
      1. 查询同 IP网站,site:testfire.net
  3. 查询目标端口、服务
    1. Nessus
  4. 框架信息,谷歌插件

安装kali[编辑 | 编辑源代码]

  1. 安装kali系统[1]
    1. 用UltraISO PE V9.5.2.2836 全功能单文件版.exe制作U盘启动,
    2. 出现vesamenu.c32: Not a COM32R image boot
    3. vesamenu.c32解压覆盖U盘下的syslinux/vesamenu.c32
    1. 安装Flash
      1. apt-get install flashplugin-nonfree 
      2. update-flashplugin-nonfree - -install
  1. 优化kali
  2. 安装kali软件
  3. 拨号(可选):apt-get install pppoeconf
  4. 解决网络未托管
    vi /etc/NetworkManager/NetworkManager.conf,将managed=false改成true,重启一下就可以了。
  5. 查看发行版信息:lsb_release -a
  6. 进行清洁、更新、升级和发行版升级等处理,apt-get clean && apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y

rootkit[编辑 | 编辑源代码]

参考资料[编辑 | 编辑源代码]