Kali Linux基本介绍
来源:互联网 发布:中牟网络推广 编辑:程序博客网 时间:2024/06/06 03:20
Kali Linux是业内最知名的安全渗透测试专用操作系统。它的前身就是业界知名的BackTrack操作系统。BackTrack在2013年停止更新,转为Kali Linux。Kali Linux集成了海量渗透测试、网络扫描、攻击等专用工具。通过系统更新,用户可以快速获取最新的各类工具。所以,Kali Linux是专业人员的不二选择。
网络扫描是一门操作性极强的学科。通过实施网络扫描,用户能够发现目标主机上各种服务分配的端口、开放的服务、服务软件及版本等信息。网络扫描的基本流程如下所示:
(1)发现目标主机
(2)端口扫描
(3)指纹信息扫描
(4)漏洞扫描
(5)实施渗透攻击
本教程就是按照该流程,使用Kali Linux中的各种工具实施渗透测试。在本书中使用到的工具包括Scapy、Nmap、Amap、Dmitry、p0f、Nessus、Burp Suite等。
1.学习所需的系统和软件
q Kali Linux操作系统
q Scapy:是用Python编写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包。
q ARPing:是一个ARP级别的ping工具,可以用来直接ping MAC地址。
q Nmap:是Linux下的网络扫描和嗅探工具包。
q NetDiscover:用来扫描局域网内MAC地址对应的IP地址。
q Metasploit:是一款开源的安全漏洞检测工具。该工具主要的功能,就是有大量的辅助模块可以用于各种扫描并进行信息收集。
q ICMP ping:使用Ping命令,可以检查网络的连通性和活动状态。
q Fping:可以用来法送ICMP Echo request包到一个单独的目标地址,来判断该主机是否活动。
q Hping3:是一个命令行下使用的TCP/IP数据包组装/分析工具。
q Dmitry:可以用来实现对一个目标系统进行TCP扫描。
q Netcat:是一个网络套接字连接和管理工具。
q Nmap NSE:可以用于增强主机发现、端口扫描、版本侦测、操作系统侦测等功能。
q Amap:是一个应用程序映射工具,可以用来通过远程端口读取正在运行的网络服务的标志。
q xProbe2:是一款远程主机操作系统探查工具。
q p0f:是一款用于识别远程操作系统的工具。
q onesixtyone:是一个简单的SNMP分析工具。使用该工具,可以请求指定地址的系统描述值。
q snmpwalk:可以收集使用SNMP社区字符串设备的大量信息。
q Nessus:是一个最强大并广泛使用的漏洞扫描工具,可以自动扫描所有识别出服务的各种漏洞。
q SSLScan:该工具可以用来评估远程Web服务器上SSL/TLS的支持。
q SSLyze:是一款使用Python实现的SSL扫描工具,它可以扫描出SSL中一些经典的配置错误。
q Burp Suite:是用于攻击Web应用程序的集成平台。
q sqlmap:是一个开放源码的渗透测试工具。它可以自动探测和利用SQL注入漏洞,来接管数据库服务器。
- Kali Linux基本介绍
- kali linux nc基本教程
- kali Linux渗透测试介绍
- kali linux
- Kali Linux
- kali linux
- Kali Linux
- Kali Linux
- Kali linux
- kali linux
- Kali linux
- kali linux
- [Kali Linux] Kali Linux2.0 安装后的一些基本配置
- kali linux的安装完成后的基本配置
- 【安全牛学习笔记】Kali Linux基本工具
- 【安全牛学习笔记】Kali Linux渗透测试介绍
- 【安全牛学习笔记】Kali Linux渗透测试介绍
- Linux基本命令介绍
- try-catch-finally块的执行流程
- MySQL数据库
- 最长不降奇偶交替子序列
- poj 2965 The Pilots Brothers' refrigerator
- mysql基本应用
- Kali Linux基本介绍
- JSP/Servlet-----12、Listener
- error 2003 (hy000):can't connect to mysql server on 'localhost' (10061),com.mysql.jdbc.exceptions.jd
- Outlook频繁崩溃解决方法
- poj2342
- double转16进制科学记数
- android studio delete project
- 锐捷2328交换机升级教程
- Android 文件权限