渗透测试

本文目录一览：

• 1、kali linux是什么版本
• 2、Kali Linux全部默认字典目录+crunch字典生成工具详细使用介绍
• 3、kali linux各版本，有什么不同
• 4、kalilinux的安装教程
• 5、《KaliLinux高级渗透测试》epub下载在线阅读，求百度网盘云资源
• 6、kali Linux设置中文 设置方法介绍

kali linux是什么版本

Kali Linux是基于Debian的Linux发行版，设计用于数字取证操作系统。每一季度更新一次。由Offensive Security

Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon

Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版。

Kali Linux预装了许多渗透测试软件，包括nmap、Wireshark、John the

Ripper，以及Aircrack-ng。用户可通过硬盘、live CD或live USB运行Kali Linux。Kali

Linux既有32位和64位的镜像。可用于x86指令集。同时还有基于ARM架构的镜像，可用于树莓派和三星的ARM Chromebook。

Kali Linux全部默认字典目录+crunch字典生成工具详细使用介绍

kali默认字典目录

dirb——

big.txt #大的字典

small.txt #小的字典

catala.txt #项目配置字典

common.txt #公共字典

euskera.txt #数据目录字典

extensions_common.txt #常用文件扩展名字典

indexes.txt #首页字典

mutations_common.txt #备份扩展名

spanish.txt #方法名或库目录

others #扩展目录，默认用户名等

stress #压力测试

vulns #漏洞测试

dirbuster——

apache-user-enum-** #apache用户枚举

directories.jbrofuzz #目录枚举

directory-list-1.0.txt #目录列表大，中，小 big，medium，small

fern-wifi——

common.txt #公共wifi账户密码

metasploit——

… #各种类型的字典

wfuzz——

模糊测试，各种字典…

常用生成字典

表示生成一个长度最小三位,最大四位的密码,且都由1234中的四个数字组成 (需要生成空格，则写成"1234 ",4后面有一个空格)

把生成的字典保存在Desktop上的pass.txt中

表示生成一个个人信息的字典，包含李四的姓名，生活的城市，出生年月，年龄等。(ps:前面的最大和最小长度必须要输入,不过对结果不影响)

生成以2018开头的8位纯数字密码(ps：其中%代表所有的数字,@代表所有的小写字母,逗号代表所有大写字母)

1.特殊标记字符：

'%' 插入数字

'@' 插入小写字母

',' 插入大写字母

'^' 插入符号

2.命令参数：

-b 按指定的大小单位分割字典文件成若干个指定的大小的字典，避免一个字典文件过大，如：

./crunch 4 5 -b 20mib -o START 按每个文件20mib分割字典文件。

说明：单位有 kb, mb, gb, kib, mib, gib ，前三个单位是以1000单位计算的，后三个是以1024计算的。

注意数字和单位之间没有空格，例如：500mb 是正确的， 500 mb 格式是不对的（中间有空格），-b参数必须和-o START结合使用

-c 指定要写入字典文件中的行数，只在有 -o START参数时才生效，单个字典超过指定的行数会被分割成两个或多个字典文件。例如： -c 5000

-d 限制同一字符连续出现的数量， -d 2 表示限制一个字符最多连续出现2次如 aabd，ccda。aaab就表示超过了2个字符连续的限制了。

-e 定义到那个字符串就停止生成密码，例如： -e 999999 就表示在生成密码到99999时就停止生成密码

-f 调用密码库文件，例如：/usr/share/crunch/charset.lst

-i 改变输出格式，例如： 原本输入为aaa,aab,aac,aad再使用了-i之后，就会变成aaa,baa,caa,daa的格式了

-m 与-p搭配使用

-o 输出生成的密码到指定的文件，如： -o lybbnwordlist.txt

-p 定义密码元素

-q 读取密码元素

-r 定义从某一个地方重新开始

-s 第一个密码，从自己定义的密码xxx开始

-t 定义密码输出格式

1.@代表插入小写字母

2.，代表插入大写字母

3. %代表插入数字

4.^代表插入符号

-u The -u option disables the printpercentage thread. This should be the last option.

-z 压缩生成的字典文件，有效的参数是gzip, bzip2, lzma, and 7z，其中gzip压缩最快，bzip2压缩速度比gzip慢单压缩效率比gzip好，7z压缩速度最慢，但是压缩效率最高。

参数解释

min-len 开始的最小长度字符串（这个选项是必须的）

max-len 结束的最大长度字符串（这个选项是必须的）

charset string 要生成密码包含的字符集（小写字符、大写字符、数字、符号），这个选项是可选的，如果你不写这个选项，将使用默认字符集（默认为小写字符）。如果你想生成的密码包含空格字符，你可以使用来代替，

如：123abc

你可以把带有空格的字符集放在双引号“”中，如“123abc ”

kali linux各版本，有什么不同

一、按处理器架构来划分

1、有 64 bit、32 bit、armhf、armel等版本。加light的是轻量版。

2、e17、Mate、LXDE等是不同的桌面环境。

3、Kali Linux 支持GNOME、KDE、Mate、LXDE和Enlightenment等桌面环境。

4、官网外还有专门为一些ARM架构的小型和便携式设备提供ARM Image的下载版本，更多的可以在Kali Linux 软件源中查看，并且官网还为 VMware, VirtualBox 虚拟机提供了直接可以打开使用的images。

二、官网目前提供10个版本。主要分为以下几类

1、是最常规的32和64位版本：kali-linux-2016.2-amd64.iso kali-linux-2016.2-i386.iso

2、是简化版：kali-linux-light-2016.2-amd64.isokali-linux-light-2016.2-armel.img.xzkali-linux-light-2016.2-armhf.img.xzkali-linux-light-2016.2-i386.iso

3、是新增的四种桌面版，如e17、lxde、mate和xfce。kali-linux-e17-2016.2-amd64.isokali-linux-lxde-2016.2-amd64.isokali-linux-mate-2016.2-amd64.isokali-linux-xfce-2016.2-amd64.iso以前的mini版本，暂时没有提供，可能被取消了。

扩展资料：

1、Kali Linux是基于Debian的Linux发行版， 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版 。

2、Kali Linux预装了许多渗透测试软件，包括nmap 、Wireshark 、John the Ripper，以及Aircrack-ng.用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像，可用于树莓派和三星的ARM Chromebook

参考资料来源：百度百科--Kali linux

kalilinux的安装教程

你知道kali linux的安装教程么？接下来是我为大家收集的kali linux的安装教程，希望能帮到大家。

kali linux的安装教程的 方法

rootoorotor昨天折腾了 Kali Linux 1.0，把大概的配置过程记录下来，希望对想接触或使用Kali Linux的同学有所帮助。

请注意：

1.本文为面向新手的教程，没技术含量，没事瞎折腾，感觉好玩…..如果您可以熟练使用Debian Linux或者使用过Arch Linux、Gentoo或者是自己LFS你完全可以无视本文。

2.如果您使用kali Linux只作为渗透测试之用，rootoorotor建议您在kali.org直接下载Kali Linux VMware版本在虚拟机里使用(当然双系统也可以)。

3.如果您只是想试用或者感受Linux桌面环境，我建议您先使用Ubuntu 、LinuxMint、Deepin Linux 、 Fedora、Debian、OpenSUSE这几个发行版。

4.如果您是一名信息安全 爱好 者，并且对GNU/Linux有过一点点使用 经验 ，想使用Kali Linux作为日常学习和使用，那么本文你适合你参考哦~

5.rootoorotor接触GNU/Linux发行版的时间不长，也是个新手。如果发现本文有疏漏，欢迎提醒!在下感激不尽~

6.kali Linux中的各种hacking软件本文不做讨论

Kali Linux 介绍：

(官方文档)

Kali Linux 下载：

安装Kali Linux：

请参考官方文档，以及在线搜索“Deiban Linux安装教程”或者 “Debian windows 双系统”。

比如：

强烈建议参考官方在线文档：

没有Linux安装经验的朋友建议先用虚拟机折腾

rootoorotor下载的是kali Linux 1.0 64位版本，在安装好之后就会进入kali linux默认的桌面环境(gnome-fallback)，如图所示：

然后打开终端，输入

cat /etc/apt/sources.list

看看里面有没有一下三行kali官方源的地址(如果是断网安装，kali的默认源可能不会写入到这个文件里)，如果没有，请在/etc/apt/sources.list中入这三行。

deb kali main non-free contrib

deb-src kali main non-free contrib

deb kali/updates main contrib non-free

加入之后就可以对系统进行更新了，终端中输入：

apt-get update apt-get dist-upgrade

安装BCM43XX系列无线网卡驱动：

由于我的本本比较渣，kali 默认不识别我的无线网卡(博通 BCM 4312)

aptitude update aptitude install wireless-toolsaptitude install firmware-b43-lpphy-installer

完成之后注销或者重启电脑，在终端中输入即可看到无线网卡驱动安装完成。

关于BCM43XX系列的无线网卡驱动请参考Debian官方文档：

安装完成之后重启在终端中输入：

iwconfig

看无线网卡是不是已经识别

安装英伟达显卡驱动请参考我上一篇博文：

Kali Linux 1.0安装NVIDIA显卡驱动

中 文化 ：

Kali Linux的国际化做得真心不错，安装时如果你选择了中文语言，进入系统之后已经发现汉化完成了。如果安装时没有选择中文那么请参考一下的方法吧系统语言设置成中文：

点击右上角root —— System Settings —— Region and Language —— 点击“+”按键 —— Chinese(china) —— Select —— Chinese(simplified)，重启电脑即可。

如果还不行也有可能是中文包没有安装，在终端中运行：

dpkg-reconfigure locales

汉化浏iceweasel浏览器(Firefox)

apt-get install iceweasel-l10n-zh-cn

在提示框中往下拉，开头位zh_CN的全部选择，然后确定，r然后在设置本地中文语言环境时选择 zh_CN.GBK 或者 zh_CN.UTF-8 确定，如果提示已经安装请，按照第一步的办法进入System Settings设置为中文。

输入法安装：

ibus:

apt-get install ibus ibus-pinyin

或者

fcitx

apt-get install fcitx fcitx-pinyin fcitx-module-cloudpinyin fcitx-googlepinyin

安装完成之后，打开终端输入：

im-config

确认手工配置，选择你喜欢的输入法，如图：

然后重启系统~

如果你使用的是ibus：

右键点击右上角的输入法图标 —— 首选项 —— 输入法+中文 —— 高级——勾上所有程序共享使用同一个输入法

如果你使用的是fcitx(小企鹅)：

小企鹅无需做过多配置，重启过后即可用。当然你也可以点击小企鹅输入法的托盘图标，做一些输入法的配置，比如字体、皮肤和云输入提示等

我个人比较喜欢fcitx，因为带云输入，感觉也比ibus流畅。

建立普通用户(非必要)：

Kali Linux 与 Backtrack Linux一样，默认直接使用root用户，如果你想和其他Linux发行版一样使用普通用户请按照下面的步骤操作：

1、建立一个普通用户：

打开终端：

adduser 用户名

如图所示：

为新建立的账户开启sudo命令：

在终端下输入：

visudo

按i之后进入编辑模式(插入)，然后在文件的 root ALL=(ALL:ALL) ALL 的下方添加一个新的sudo用户例如XXX用户：XXX ALL=(ALL:ALL)

(ALL在文件visudo中被定义授予用户所有的命令权限)

如图所示：

完成后按Esc键进入命令行模式，键入:w来保存

保存之后新建立就可以使用sudo命令了，重启或者注销来切换成新建立的用户即可。

(注意：使用普通用户时，默认的权限是比较低的，以至于一些程序无法正常运行，这是需要使用sudo命令来执行，比如sudo apt-get update，或者使用su命令在终端中切换至root用户之后执行)

然后把原有/root/目录下的配置文件复制到新建立的用户目录下(/home/新建立的用户名)，并修改所有者为新建立的用户

终端中输入(root权限)：

cp -rf /root/.* /home/新用户名

chown -R 新用户名:新用户名 /home/新用户名

这样普通用户的配置就完成了。

开启Gnome 3的标准模式：

Kali Linux的桌面环境已经升级为Gnome 3，但默认运行在fallback模式。想临时切换成gnome3的标准模式请在终端输入：

gnome-shell –replace

gnome 3的标准模式支持一些桌面特效开启还有很多gnome-shell插件，如果您觉得比较好用请输入下面的命令使系统在启动时，自动进入gnome-shell的标准模式。

有时候更新驱动或者软件包之后可能会无法进入gnome-shell的标准模式，这个时候只需要重新安装显卡驱动即可，用开源驱动的没有这个问题。

gsettings set org.gnome.desktop.session session-name gnome

若想还原默认的桌面请输入：

gsettings set org.gnome.desktop.session session-name gnome-fallback

注销或者重启之后进入桌面即可直接进入您要切换的模式。

关于如何定制gnome，请参考：

另外，如果您实在不喜欢gnome-shell桌面环境，可以参考这里或者自行上网搜索

一些常用软件：

1.官方源中的软件(可以通过apt-get install直接安装)：

apt-get install gnome-tweak-tool

(gnome-shell管理软件可以修改字体、管理插件、管理桌面主题。必备!)

apt-get install gdebi

(有了这个安装软件就不用在终端中dpkg -i 安装了，提供图形化软件安装方式)

apt-get install nautilus-open-terminal

(鼠标右键在当前目录打开终端)

apt-get install flashplugin-nonfree

(浏览器flash插件)

apt-get install synaptic

(新立得软件包管理器)

apt-get install file-roller

(压缩文件管理工具)

apt-get install amule

(电骡)

apt-get install remmina*

(远程桌面+扩展)

apt-get install geany

(一个轻巧的IDE，如果您喜欢折腾emacs或者VIM就不用安装这个了)

apt-get install bluefish

(一个强大的Web编辑器)

apt-get install meld

(一款可视化的文件及目录对比、合并工具)

apt-get install audacious

(一个轻量级音乐播放器)

3.安装QQ2012：

Kali Linux 1.0 (64位)安装 QQ2012

4.安装WPS office for Linux：

Kali Linux 1.0 (64位)安装WPS office for Linux

5.Virtualbox虚拟机：

使用前要先

apt-get install libqt4-opengl

Gnome3有扩展系统，可以在线安装扩展，

Gnome Extensions网站

一些美化工作：

进入标准模式之后，鼠标往屏幕左上角一戳即可打开程序窗口，点击全部程序会看到很多满屏幕的黑龙图标，感觉略丑

如图：

如果想隐藏图标，可以打开系统工具——主菜单 来选择隐藏，如果您再使用这个工具时没有看见Kali Linux菜单,请下载我修改好的文件放入 /home/你的用户名/.config/menus 文件夹，然后使用组合键alt+F2输入r ——回车，既可重启gome-shell

然后在重新打开系统工具——主菜单即可，去掉构√即可隐藏图标：

下载地址：

(注意：“.”开头的目录或文件是隐藏的，按ctrl+H才可查看，或者在终端中输入 ls -a)

安装Faenza图标：

wget

unzip faenza-icon-theme_1.3.zip

chmod u+x INSTALL

./INSTALL

然后根据提示安装即可，安装完成之后使用gnome-tweak-tool工具更换图标：

优化字体显示：

Kali Linux的默认中文字体显示已经比较不错了，但我个人还是喜欢文泉驿的字体。

apt-get install ttf-wqy-microhei ttf-wqy-zenhei xfonts-wqy

安装完成之后打开这个网页

把你喜欢的字体优先级调到最高，然后点击”生成“保存成.fonts.conf文件放入home/你的用户名目录下，最好root目录下也拷贝一份，因为有些程序是以root账户来运行的。

最后在gnome-tweak-tool工具中更改字体

关于Deiban字体显示优化，可以看看这里：

如果通过以上设置的字体显示效果还无法满足你的需求，你可以折腾Debian的字体渲染Infinality补丁(在Fedora下很出名的字体渲染补丁，渲染效果极好)

使用这个补丁之前，请先apt-get install devscripts 安装包构建脚本 ，然后根据dpkg-checkbuilddeps中显示缺少什么依赖就用apt-get 安装什么，步骤比较简单本文就不做详细描述了

;t=88545

渲染之后的显示效果截图：

关于双系统的朋友遇到windows无法启动的问题(no argument specified)，可以使用下面办法解决：

vim /boot/grub/grub.cfg

grub.cfg中windows那一段中的–set改成–set=root就OK了

修改启动分辨率：

感觉启动引导菜单和tty的分辨率比较蛋疼?按照如下方法修改即可：

(root权限运行)

1.使用编辑器编辑/etc/default/grub 这个文件

比如我使用vim

vim /etc/default/grub

找到 #GRUB_GFXMODE=640×480 取消这一行前面的注释符“#”并将后面的数字修改为一个合适的值，不需要太高，比如1024×768。这个值同时会影响grub启动菜单和控制台里文字的分辨率。

2.修改 /etc/grub.d/00_header 这个文件

vim /etc/grub.d/00_header

查找关键字”set gfxmode=${GRUB_GFXMODE}”(去掉双引号)，然后在这行下面添加新行， 内容是：”set gfxpayload=keep” (去掉双引号)

3.更新Grub配置

update-grub

看了“kali linux的安装教程”还想看：

1. Kali Linux安装后该怎么设置

2. Kali Linux系统是什么

3. Kali 2.0怎么替换APT更新源为国内源

4. Kali Linux网络配置方法

5. 如何使用u盘安装linux系统

6. linux9.0系统安装教程

《KaliLinux高级渗透测试》epub下载在线阅读，求百度网盘云资源

《Kali Linux高级渗透测试》（（加）罗伯特W. 贝格斯（Robert W. Beggs））电子书网盘下载免费在线阅读

资源链接：

链接：

提取码：h1dy

书名：Kali Linux高级渗透测试

作者：（加）罗伯特W. 贝格斯（Robert W. Beggs）

译者：蒋溢

豆瓣评分：7.4

出版社：机械工业出版社

出版年份：2016-5

页数：223

内容简介：Kali Linux向专业的渗透测试和安全审计，集成了大量精心挑选的安全检测工具。

本书在Kali Linux平台上从攻击者的角度来审视网络框架，详细介绍攻击者”杀链”采取的具体步骤。

本书旨在帮助你开发自己的方法和方式来进行有效渗透测试，深入理解黑客怎样攻击数据系统，进而了解怎样在漏洞被利用之前弥补漏洞。如果你是—名专业的安全工程师、渗透测试员，或者是对复杂的数据环境的安全感兴趣的人，那么这本书是为你准备的。

通过阅读本书，你将学到：

采用真正黑客所有效使用的方法来确保最有效的网络渗透测试

Kali Linux渗透测试的最优配置

使用隐形技术来逃避被测试网络的检检测

识别网络中的隐形攻击

使用有线和无线网络以及Web服务来利用网络和数据系统

从目标系统识别和下载有价值的数据

保持访问被入侵系统

利用社会工程学入侵网络的最弱部分——终端用户

作者简介：罗伯特W.贝格斯（Robert W. Beggs）是Digitial Defence公司的创始人和首席执行官，该公司专门从事信息安全事件的预防和处理。他拥有超过15年的安全业务技术管理经验，涉及有线和无线网络的渗透测试、事件响应、数据取证等内容。

罗伯特是一个资深的信息安全传播者，并且是多伦多地区安全大会（Toronto Area Security Klatch，TASK）的联合创始人之一，在北美多伦多地区安全大会是众所周知的、最大的独立–供应商安全用户群。他是部门安全会议（SecTor Security Conference）咨询委员会的成员，以及其他几个安全学术委员会的成员。他是一个热心的安全培训教师，他在加拿大几所大学教授研究生、本科生和继续教育学生的信息安全课程。

罗伯特拥有女王大学的计算机科学与技术MBA学位，同时是一个认证信息系统安全专家。

kali Linux设置中文 设置方法介绍

1、ctrl+t打开命令终端输入“dpkg-reconfigure locales”。

2、用上下键将光标移至“zh_CN.UTF-8 UTF-8”项按空格键选择后选择“ok”。

3、将光标移至“zh_CN.UTF-8 UTF-8”点击“ok”，终端输入“reboot”。

4、进入开始菜单点击“settings”。

5、选红框中的“RogionLanguage;”点击“language”。

6、向下移选择“汉语（中国）”点击“done”。

7、点击“Restart”。

8、点“log out”。

9、重启后设置成功。