一、什么是Kali

kali是linux其中一个发行版,基于Debian,前身是BackTrack(简称BT系统)。kali系统内置大量渗透测试软件,可以说是巨大的渗透系统,涵盖了多个领域,如无线网络、数字取证、服务器、密码、系统漏洞等等,知名软件有:wireshark、aircrack-ng、nmap、hashcat、metasploit-framework(msf)。

二、Kali Linux下载

kali官网地址:https://www.kali.org/get-kali/#kali-platforms

kali支持裸机安装、也可使用虚拟机安装。裸机安装方式较为复杂,本篇文章以虚拟机安装讲解,这种方式特别适合新手。

懒的下载的,免安装包也给大家放在文末了,直接获取

1、进入kali官网,选择虚拟机方式

img

2、找到需要的文件,点击下载按钮,就可以下载了

img

3、下载后,我们将文件解压

img

三、Kali Linux安装

1、打开VMware,选择文件->打开,选择刚刚解压后的kali文件

img

img

2、打开后,就能看到新添加的kali虚拟机,点击“启动此虚拟机”就可进入安装

img

3、等待安装完成

img

4、安装完成,出现登录界面,输入默认用户名及密码均为kali即可登录

img

四、Kali linux修改root权限

1、桌面右键->Open Terminal Here

img

2、在命令行界面进行如下操作:

  • 输入sudo passwd root,回车;

  • 先需要输入kali的密码,即kali;

  • 然后让你设置新的密码;

  • 然后再输入一次;则提示 password updated successfully。

img

3、然后Switch User切换用户,使用root用户密码登录。打开Terminal命令行窗口,就可以看到是root账户权限了。在这个权限下,我们就可以使用任何的渗透测试的工具了。

img

img

五、Kali linux设置ssh登陆

Kali是默认禁止直接用root用户远程登录的,想要实现root用户的远程登录,需要修改/etc/ssh/sshd_config配置文件。

1、在Terminal界面,输入cd /etc/ssh,找到sshd_config文件

img

2、输入cp sshd_config sshd_config.bak,将文件进行备份,若要修改文件记得养成备份的好习惯。

img

3、vim ssh_config编辑文件

  • 将passwordAuthentication yes前的#去掉

  • 找到PermitRootLogin 这行,修改为PermitRootLogin yes

    编辑完成后,保存退出。

img

img

六、Kali linux设置ssh自启动

1、Kali开机后,ssh可能是默认关闭的,可通过service ssh status查看ssh状态,inactive(dead)则表示关闭,这里可以设置下ssh自启动

img

2、update-rc.d ssh enable,设置系统开机自动启动SSH服务,重启后会生效。

若要关闭自启动,则update-rc.d ssh disable。

img

七、xshell连接Kali

1、通过ifconfig获取kali的ip,得到ip为192.168.253.132

img

2、打开xshell->连接,输入主机ip、root用户及密码,点击连接,则显示连接成功

img

img

八、关于网络安全资源分享

网络安全是当今信息时代中非常重要的一环。无论是找工作还是感兴趣(黑客),都是未来职业选择中上上之选,为了保护自己的网络安全,学习网络安全知识是必不可少的。

如果你是准备学习网络安全(黑客)或者正在学习,下面这些你应该能用得上:

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

一、网络安全(黑客)学习路线

网络安全(黑客)学习路线,形成网络安全领域所有的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。

在这里插入图片描述

二、网络安全教程视频

我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。

三、网络安全CTF实战案例

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这里带来的是CTF&SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

img

四、网络安全面试题

最后,我们所有的作为都是为就业服务的,所以关键的临门一脚就是咱们的面试题内容,所以面试题板块是咱们不可或缺的部分,这里我给大家准备的就是我在面试期间准备的资料。

在这里插入图片描述

网安其实不难,难的是坚持和相信自己,我的经验是既然已经选定网安你就要相信它,相信它能成为你日后进阶的高效渠道,这样自己才会更有信念去学习,才能在碰到困难的时候坚持下去。

机会属于有准备的人,这是一个实力的时代。人和人之间的差距不在于智商,而在于如何利用业余时间,只要你想学习,什么时候开始都不晚,不要担心这担心那,你只需努力,剩下的交给时间!

这份完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】

img

# linux # 运维 # 服务器
Logo
2048 AI社区

有“AI”的1024 = 2048,欢迎大家加入2048 AI社区

更多推荐

cover

GEO的关键要素

avatar 2048 AI社区

AI应用架构师:智能家居生态系统AI应用的技术领航者

智能家居不是“智能设备的堆砌”,而是一个需要“统一大脑”的有机生态。当你说“我有点冷”时,空调自动调温、加湿器启动、窗帘缓缓合上——这背后是AI应用架构师设计的“神经中枢”在运转:它让分散的设备学会“协同”,让数据从“孤岛”变成“资产”,让服务从“被动响应”升级为“主动预判”。本文将以“AI应用架构师”的视角,拆解智能家居生态的技术底层逻辑:从“设备如何说话”到“数据如何流动”,从“隐私如何保护”

avatar 2048 AI社区

某中心AI超智能单元任命首席科学家

某科技巨头首席执行官于周五宣布,前OpenAI研究员Shengjia Zhao将担任新成立的AI部门——Meta超智能实验室(MSL)的首席科学家。Zhao曾参与OpenAI多项重大突破性项目,包括ChatGPT、GPT-4以及该公司首款AI推理模型o1。“Shengjia共同创立了这个新实验室,并从第一天起就是我们的首席科学家。随着招聘工作顺利推进和团队逐渐成型,现正式确认其领导角色,”该首席执

avatar 2048 AI社区