前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Kali Linux如何帮助测试网络安全

Kali Linux如何帮助测试网络安全

作者头像
云云众生s
发布2024-03-28 15:38:04
1250
发布2024-03-28 15:38:04
举报
文章被收录于专栏:云云众生s

如果你想深入了解网络、网站、系统或应用的安全性,就需要学习Kali Linux。

译自 How Kali Linux Can Help Security Test Your Network,作者 Jack Wallen。

渗透测试(又称“pentesting”)是一种发现网络及其连接系统漏洞的好方法。渗透测试也被称为道德黑客入侵,这有助于解释它的确切含义——使用与恶意入侵者相似的工具,试图发现任何可能允许黑客访问你网络的问题和漏洞。

对于希望确保网络尽可能安全的企业来说,渗透测试是必不可少的。大问题是应该从哪里入手。目前有相当多的渗透测试工具可用,其中许多都是开源和免费使用的。事实上,你可以在任何选择的操作系统上安装这些工具中的任何一个。

然而,感谢 Kali Linux,现在有了一个更好的方法。

如果你不熟悉 Kali Linux,它是一个专门用于渗透测试的 Linux 发行版,并且包含了许多用于此目的的工具。你很难找到一个拥有这么多预装的渗透测试工具的操作系统。

尽管这些工具中的一些确实有相当陡峭的学习曲线,但好消息是,感谢 Kali Linux,你不必担心它们的正确安装和配置。这些工具已经在那里准备就绪。

Kali Linux 中的渗透测试工具既有图形用户界面(GUI)工具,也有命令行界面(CLI)工具,CLI 工具中的一些实际上比 GUI 更简单。情况并不总是如此,但如果你曾经使用过命令行,你就会知道它通常比 GUI 更高效。

学习曲线问题暂且不论,Kali Linux 无疑是市场上最好的渗透测试平台。如果你想知道你的网络、网站、系统或应用程序的安全性究竟如何,你会想要了解 Kali Linux。

如何获取 Kali Linux

我首先想提的一点是如何获取和安装 Kali Linux。由于这是一个 Linux 发行版,你总是可以下载一个 ISO 安装镜像,并将其安装在任何可用的系统上。Kali Linux 是一个相当轻量级的发行版,因此即使在较老的硬件上安装也应该可以。

另一种方法(也是我倾向于首选的方法)是下载一个虚拟机,并在 VMware、VirtualBox、Hyper-V 或 QEMU 上使用它。只要确保下载与你的虚拟机平台相匹配的虚拟机。

我更喜欢虚拟机方法的原因是,我可以从任何支持虚拟机的操作系统运行它,并且可以随意启动、暂停和停止 Kali Linux。

要在 VirtualBox 上运行 Kali Linux 虚拟机,请执行以下步骤:

  • 确保下载 VirtualBox 虚拟机镜像
  • 从命令行或图形文件管理器中提取 .7z 文件。
  • 打开 VirtualBox。
  • 单击“添加”。
  • 导航到新创建的 kali-linux-XXX-virtualbox-amd64 文件夹(其中 XXX 是发布编号),双击以 .vbox 结尾的文件。
  • 导入 VM 后,单击“完成”。

在启动 VM 之前,从左面板中选择它,然后单击“设置”。我们要确保 Kali Linux 附加到你的局域网,因此单击“网络”,然后从“连接到”下拉列表(图1)中选择“桥接适配器”。

图1:将网络从默认的NAT更改为桥接

一旦你完成了这一步,关闭“设置”,然后启动虚拟机。当你最终看到 Kali Linux 登录界面时,使用凭据 kali/kali 登录。

你的第一个渗透测试体验

在本文中,我们将从一些简单的事情开始。Kali Linux 中包含的众多工具之一称为 wpscan,它可以扫描 WordPress 部署中的问题。

你可以在“Web 应用程序分析”菜单中找到 wpscan,它被标记为 wpscan。当你点击该条目时,将打开一个终端窗口,准备好运行你的第一个扫描(图2)。

图2:Kali Linux 终端窗口

你不必通过桌面菜单。相反,你可以简单地点击顶栏中的终端图标,就会打开 Kali Linux 终端窗口。由于 Linux 安装应用程序的方式,你可以从任何终端和任何目录运行 wpscan 命令。

假设你当前正在测试一个 WordPress 部署,它还未投入生产。我们将使用 IP 地址 192.168.1.229 进行测试。这个测试的命令是:

代码语言:javascript
复制
wpscan --url=http://192.168.1.229

输出会快速滚动,在末尾,你会看到消息“未给定 WPScan API Token,因此未输出漏洞数据”。在下面你会看到一个链接,你可以点击并注册获取 API Token。

将你的 token 复制后,可以像这样将其添加到命令中:

代码语言:javascript
复制
wpscan --api-token TOKEN --url=http://192.168.1.229

如果你想要保存扫描输出到一个文件,可以这样做:

代码语言:javascript
复制
wpscan --api-token TOKEN FILENAME --url=http://192.168.1.229 > FILENAME

其中 TOKEN 是你的 API token,FILENAME 是你希望输出保存到的文件的名称。

当扫描完成后,你可以使用以下命令之一查看文件内容:

代码语言:javascript
复制
cat FILENAME
less FILENAME

我更喜欢使用 less,因为它允许我上下滚动更容易地读取文件。

这就是如何开始用 Kali Linux 运行你的第一个渗透测试。我们会在未来的文章中重新讨论这个主题,并且介绍更具挑战性的测试。

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2023-11-192,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 如何获取 Kali Linux
  • 你的第一个渗透测试体验
相关产品与服务
腾讯云服务器利旧
云服务器(Cloud Virtual Machine,CVM)提供安全可靠的弹性计算服务。 您可以实时扩展或缩减计算资源,适应变化的业务需求,并只需按实际使用的资源计费。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档