博主昵称：跳楼梯企鹅
博主主页面链接：博主主页传送门

博主专栏页面连接：专栏传送门--网路安全技术
创作初心：本博客的初心为与技术朋友们相互交流，每个人的技术都存在短板，博主也是一样，虚心求教，希望各位技术友给予指导。
博主座右铭：发现光，追随光，成为光，散发光;
博主研究方向：渗透测试、机器学习 ;
博主寄语：感谢各位技术友的支持，您的支持就是我前进的动力 ;

​

 

---

目录

一、Kail系统

1.介绍

2.特点

（1）Live 系统

（2）取证模式

（3）定制内核

（4）自由可定制

（5）可靠性

（6）包容性

3.功能

（1）信息收集

（2）漏洞分析

（3）Web程序

（4）数据库评估

（5）密码攻击

（6）无线攻击

（7）逆向工程

（8）漏洞利用

（9）嗅探/欺骗

（10）权限维持

（11）数字取证

（12）报告工具集

（13）社会工程学

（14）病毒库

---

一、Kail系统

​

---

 

1.介绍

提起kali，懂网络安全方面知识的都不会感到陌生。可以说这是一款基于Linux系统且安装了各类测试工具的攻击机。用于测试安全漏洞，且永久开源免费。

主要包括：信息收集、漏洞分析、密码攻击、无线攻击等等，基本上各种工具都有，包括安全研究者，电子取证者，逆向工程者，hacker等都在使用这款工具。

有话说：kali学得好，牢饭吃得早。就是说这个东西具有明显的双面性，一方面可以用于网络安全工作，另一方面也是破坏网络安全的工具，只看如何去使用了。可以说是大神必备工具，只是不适合普通用户使用，普通用户使用Windows就够了。

2.特点

Kali Linux 是一个包含了数百个经过特殊打磨工具的 Linux 发行版，这些工具的目标用户主要是渗透测试人员和其他信息安全专业人员。同时它还包含了一个适用于任何设备的安装程序以便完整的设置 Kali Linux ，使其做为主操作系统使用。初看起来，这和其他的 Linux 发行版好像没什么不同，但实际上它有很多不同的特性，其中针对渗透测试需求专门优化的部分是其最大特点。让我们来大致看一下这些不同的特性。

（1）Live 系统

与 Linux 发行版不同，它的 ISO 镜像不仅仅是简单的用于安装操作系统，还可以直接启动一个 live 的系统。换句话说，你可以不用安装 Kali Linux 就可以使用它，只要从 ISO 镜像启动就可以了（通常是把 ISO 写入 U 盘）。这个 live 系统包含了渗透测试的大部分常用工具，所以即使你每天使用的系统不是 Kali Linux ，也可以通过 CD 或 U 盘非常容易的使用它。然而有一点要注意的是，启动之间所做的修改在重启后不会被保存。不过要是你使用的是USB 持久模式（ 参见“为 U 盘 Live ISO 添加持久模式”章节），那么你就可以根据自己的喜好来配置 Kali （比如：更新文件、保存报告、升级软件以及安装额外的软件包等），这些更改在重启后会被保存。

（2）取证模式

当做电子取证工作的时候，你需要避免任何可能更改被分析系统数据的任何操作。不幸的是，现代的桌面操作系统都会自动尝试加载任何检测到的磁盘设备。为了避免这种默认行为， 可以在菜单中启用取证模式，Kali Linux 在这种模式下会禁用这类功能。Kali Linux 的 Live 特性就是专门针对取证目的设计的，因为它可以将任何电脑启动到 Kali Linux 环境，且不会修改其硬盘数据。

（3）定制内核

Kali Linux 始终提供最新基于 Debian Unstable （非稳定版）的定制化 Linux 内核。这样可以保证硬件的兼容，尤其是数量众多的无线设备。定制的内核会将支持无线注入的补丁打包进来，因为许多的无线安全评估工具都需要依赖这个特性。由于许多硬件设备都需要最新的固件文件（ 在 /lib/firmware/ 目录下 ），因此 Kali 默认自带了这些固件，有些甚至是 Debian 的 non-free 内容。那些默认没有打包进来的固件，有些是因为代码非开源，所以也不属于 Debian 的范畴。

（4）自由可定制

Kali Linux 是由渗透测试人员为渗透测试从业者构建的系统框架，但是我们也清楚，不是每个人都认同我们的设计想法，或默认工具的选择。本着这个想法，我们始终保持让 Kali Linux 易于根据个人的需要和偏好进行定制。最终，我们发布了用于构建 Kali 官方镜像的 live-build 配置，方便用户根据自己的喜好来进行定制。多亏了 live-build 方式的灵活性，它可以方便的根据你的需求进行各种修改和调整。Live-build 包含了很多功能，包括修改安装系统、添加额外文件、安装附加软件包、运行任意命令以及修改预配置的 debconf 等。

（5）可靠性

Kali Linux 的用户有权利知道自己使用的平台是可信的，开发的过程是一目了然的，且允许任何人审查其源代码。Kali Linux 是由一只知识经验丰富的小团队在透明协作下，遵循最佳安全实践开发的。源码包经过打标签后提交上去，之后被打包进指定的 daemon 版，经过整体的校验后，作为签名软件仓库的一部分发布出去。对软件包做的修改可以通过 packaging Git repositories （这里的代码被用于构建 Kali 的源码包，同时包含了打过的标签）进行审查。每一个软件包的改进过程也可以通过 Kali Package Tracker 来进行跟踪。

（6）包容性

Kali Linux 为 armel、armhf 和 arm64 等 ARM 架构的设备提供了相应的二进制软件包。感谢 Offensive Security 提供了非常易用的安装镜像，使得 Kali Linux 可以部署在众多有趣的设备上，从智能手机、平板到 Wi-Fi 路由以及各种外形和大小的电脑等 Kali Linux 都可以安装运行。

3.功能

 

（1）信息收集

这里吗常用nmap工具正对端口进行扫描，正对指定系统的端口检测事都开放，通过端口进行下一步操作。

（2）漏洞分析

 主要是分析是漏洞的形式

（3）Web程序

 图中的前四个为准备工作，后面5个分别有不同的功能，后期都会讲到

（4）数据库评估

主要还是针对sql注入和数据库漏洞进行利用

（5）密码攻击

图中标红为常用，后期都会讲解，主要是用来对一些账号密码进行破解的一些工具。

（6）无线攻击

主要针对无线设备进行攻击和渗透，后面会实战讲解

（7）逆向工程

 主要用来对apk反编译的操作。再移动端渗透篇会讲解到

（8）漏洞利用

我们常用的sqlmap对sql注入漏洞、beef 主要正对xss漏洞

（9）嗅探/欺骗

 主要是对网络资产的探勘和对信息的勘测

（10）权限维持

 这就十我们经常说的流后门，方便后期直接使用

（11）数字取证

 

（12）报告工具集

 撰写漏洞报告所使用

（13）社会工程学

这个其实也是主要是信息收集的一种的方式。

（14）病毒库

内置病毒库并且都是一些网址有关kail可以简单了解kail的基础知识

以上过程是一次完整的渗透测试过程