Kali Linux是一个非常流行的渗透测试平台，它提供了安全专家和黑客在日常接触中使用的各种安全审计工具。

Kali Linux上提供的工具使用户能够收集信息，执行漏洞，并防止其设备被利用。

安装Kali Linux

对于初学者来说，将Kali Linux作为你的主要操作系统可能显得很复杂，因为你主要是在终端上运行命令，而不是使用图形用户界面（GUI）。

因此，我们建议将Kali Linux安装在一个虚拟盒子里。这样你就可以在主操作系统中进行其他操作。

你可以把你的Kali Linux安装在你喜欢的虚拟箱中。

可用的虚拟盒子包括。

• [Vmware虚拟箱]
• [Hyper V虚拟箱]
• [Oracle虚拟箱]

在我们的教程中，我们将使用VMware虚拟盒（我的最爱）。

下载Kali Linux iso

在安装VMware之前，你必须先下载Kali Linux iso。

使用下面的链接，进入下载页面。

• [Kali Linux iso]

下载Vmware虚拟盒

在成功下载了Kali Linux iso之后，你现在可以使用下面的链接下载VMware虚拟盒。

• [Vmware虚拟盒]

在Vmware虚拟箱中安装Kali Linux

你现在已经具备了在VMware虚拟箱中成功设置Kali Linux的所有条件。

接下来，按照 "在VMware中安装Kali Linux "中的指南，成功安装Kali Linux。

欢呼吧!你已经成功安装了Kali Linux，现在可以继续了。

启动Kali Linux

在你的虚拟箱中，选择Kali Linux选项，然后点击播放按钮来启动你的Kali Linux。

在提示下输入你的用户名和密码。

注意： 默认的用户名是root，默认的密码是toor。

更新Kali Linux

建议经常更新你的Kali Linux和它的工具到最新的版本，以保持它是最新的。

按照下面的步骤来更新和升级Kali Linux。

• 通过以下方式启动终端。

  • 同时按住cltr+alt+T按钮或
  • 使用GUI（图形用户界面），进入应用程序部分，双击终端选项。

现在在终端上运行下面的命令来更新和升级你的Kali Linux。

    $ apt-get update && upgrade -y

注意：如果更新失败，请在命令前加上sudo关键字，因为该命令需要root权限。

主要命令

为了能够有效地在Kali Linux上操作，你应该能够运行一些major commands 。

你也可以通过**图形用户界面（GUI）**功能来浏览Kali Linux。尽管如此，还是建议使用use the terminal 来浏览Kali Linux，因为它超级快，而且学习命令也不难。

因此，没有太多的延迟，让我们直接进入。

1. 更改密码

为了安全起见，建议你把密码从默认密码改为自己选择的密码。你可以通过运行下面的命令来做到这一点。

    $ passwd

输入一个新的密码并重新输入以确认。

注意：记住你的密码，因为你每次登录都需要它。

1. 目前的工作目录

你可以通过简单地运行pwd 命令来查看你目前的工作目录。

    $ pwd

1. 列出目录

要列出当前工作目录下的所有目录和文件，请运行下面的ls 命令。

    $ ls

1. 列出隐藏文件

要想列出目录中所有隐藏和非隐藏的文件，请使用ls -la 命令，因为’la’命令现在会显示隐藏的文件。

    $ ls -la 

你会注意到一些文件名前面有一个点，这些是隐藏文件。

在GUI中不能看到它们。

1. 改变目录

要导航到一个目录，键入cd 关键字，然后是目录名称。

下面是一个例子。

    $ cd Downloads

要从现在的目录向后移动一步，只需输入cd .. 命令。不要忘了在cd关键词后面加上两个句号，用空格隔开。

    $ cd ..

**技巧：**如果你不确定一个命令，你可以输入一半的命令，然后按Tab键来自动完成命令。你也可以双击TAB键来查看输入的半个命令的可用选项。

1. 访问互联网浏览器

为了能够访问互联网浏览器，只需输入你最喜欢的浏览器的名字（例如：firefox 或chrome ），你就会弹出一个浏览器的窗口。

    $ firefox

运行上面的命令将弹出一个所述的浏览器窗口。

1. 创建一个目录

要创建一个新的目录（在Windows中通常被称为文件夹），请运行mkdir 命令，后面跟上该目录的首选名称，然后按下面的例子运行该命令。

    $ mkdir New

注意：该目录将在你目前的工作目录上创建。

要相对删除一个目录，只需在目录名称前运行rmdir 命令，如下图所示。

    $ rmdir New

1. 将一个文本添加到一个文件中

在解释之前，在你的终端中运行下面的命令。

    $ echo 'Hello World' > new.txt

注意： echo 关键字将引用的文字添加到所述的文件中，如果没有说明文件，则只显示这些文字。

1. 定位一个文件

要定位一个文件，只需输入locate 关键字，然后再输入要定位的文件名。

    $ locate new.txt

1. 显示文件的内容

要查看一个文件的内容，请使用cat 关键字，然后跟上文件的名称，以显示其内容。

    $ cat renamefile.txt

1. 查找你的IP

要查找你的IP地址，只需键入ifconfig 命令。这类似于Windows中的ipconfig 。

记住在你的命令前加上sudo ，因为它需要root权限。

    $ sudo ifconfig

主要工具

Kali Linux提供了大量的安全审计工具，但在本教程中，我们将讨论一些常用的工具。

我们将根据这些工具的功能进行分类。

1. 信息收集和漏洞分析

可用的工具。Nmap,Zenmap 等。

• Nmap

让我们来讨论Nmap，因为它是常用的信息收集工具。

Nmap是一个通过扫描目标的IP地址或URL来收集信息的工具。你可以从下面链接的 "Nmap简介 "教程中了解更多关于Nmap的扫描和解释。

要访问Nmap，在终端上输入Nmap 命令，然后输入要扫描的目标，如下面的例子所示。

    $ nmap scanme.nmap.org

1. 密码攻击

可用的工具。John the Ripper,Hydra 等

• 开膛手约翰

John the Ripper 是一个免费的密码破解工具，最初是为Unix制作的，但现在可以在Kali Linux上使用。它的工作原理是使用字典法对目标进行暴力攻击。

你可以通过输入关键词访问John the Ripper上的各种工具，例如john,maller,unshadow,unique 等。

1. 反向工程

可用的工具。NASM tool,Clang

• NASM工具

NASM工具允许用户对汇编程序进行编程。你可以通过在cherry树上以.asm为扩展名保存汇编代码来做到这一点。

在终端上根据你所运行的代码运行命令。

1. 剥削

可用的工具。Metasploit Framework,Proxychains

• Metasploit框架

Metasploit框架是一个强大的渗透工具，它有许多模块，用于检查系统的漏洞，并可能利用它。

要在你的终端访问Metasploit框架，运行msfconsole 命令，花哨的Metasploit框架就会弹出msf 5 > shell来运行命令。

    $ msfconsole

1. 嗅探和欺骗

可用的工具。Wireshark,Responder

• 线鲨（Wireshark

这是世界上流行的网络协议分析器。它可以让用户从微观角度监测网络上正在发生的事情。

1. 后期利用

可用的工具。Powersploit,Searchsploit

• 攻击工具

这是一系列的Powershell脚本，在授权渗透测试的后开发场景中非常有用。它们可以用于代码执行、脚本修改、持久化和绕过防病毒。

在这篇文章中，我们已经介绍了如何。

• 在虚拟箱中安装Kali Linux。
• 更新Kali Linux到最新版本，并运行一些主要的命令。
• 以及Kali Linux中使用的一些主要工具。

总结

从这篇文章中，我们已经了解到，要想舒适地使用Kali Linux，你不需要知道如何使用所有的工具。你只需要知道如何使用一些主要工具和从终端运行主要命令。

通过不断的练习，你会舒适地使用Kali Linux

黑客学习路线

  网络安全很多技术干货，都可以共享给你们，如果你肯花时间沉下心去学习，它们一定能帮到你

网络安全工程师学习资料包
循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助，讲解通俗易懂，风趣幽默，风格清新活泼，学起来轻松自如，酣畅淋漓！

如果你想要入坑黑客&网络安全工程师，这份282G全网最全的网络安全资料包！

  网络安全大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

 

👉网安（嘿客红蓝对抗）所有方向的学习路线👈

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

​​​​
 学习资料工具包

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

​​​​

网络安全源码合集+工具包

​​

视频教程

​​

 视频配套资料&国内外网安书籍、文档&工具

​
​​ 因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

黑客/网安大礼包：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

好了就写到这了,大家有任何问题也可以随时私信问我!希望大家不要忘记点赞收藏哦!