kali linux 如何查找局域网ip
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。
Kali Linux预装了许多渗透测试软件,包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一应用于对无线局域网进行渗透测试的软件)[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux,Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。
Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook
Kali Linux安装条件
安装Kali Linux到你的电脑过程很简单首先你需要兼容的电脑硬件 Kali支持i386, amd64, 和ARM (armel和armhf) 平台最低硬件要求如下,更好的硬件性能会更好 i386镜象默认使用PAE内核,所以你能在大于4GB内存的机器运行它下载Kali Linux然后刻录DVD盘,或者准备好一块Kali Linux Live U盘作为安装媒介如果你的电脑没有DVD光驱或者USB端口, 请参考Kali Linux网络安装
打开nmap的方式一:通过开始菜单栏打开
2
二:在终端输入“nmap”命令打开
扫描目的主机防火墙是否关闭。没开防火墙的:可以看到988个端口关闭,所以没有打开防火墙。
开了防火墙的:可以看到983个被过滤的端口,所以打开了防火墙。
输入“nmap+空格+域名或IP地址”进行的扫描时普通速度的扫描,时间较长。
输入“nmap”+“空格”+“-F”+空格+“域名或IP地址”,进行的是加速扫描,时间较短。
同时扫描多个ip方法一:输入“nmap+空格+IP地址段”。如图
输入“nmap+空格+IP/子网段”。如图
输入“nmap+空格+IP网络号+通配符”。如图
扫描主机操作系统版本:输入“nmap+空格+“-O”+空格+IP地址或域名。
扫描所有TCP端口:输入“nmap+空格+“-sT”+空格+IP地址或域名”
扫描所有开放的UDP端口:输入“nmap+空格+“-sU”+空格+IP地址或域名”
13
扫描防火墙安全漏洞:输入“nmap+“-sN”+空格+IP地址或域名”
1进行ping扫描,打印出对扫描做出响应的主机 。
2使用UDP ping探测主机。3使用频率最高的扫描选项(SYN扫描,又称为半开放扫描)执行得很快。
4扫描之后查看arp缓存表获取局域网主机IP地址。
具体如下:
1、简介
Linux操作系统是基于UNIX操作系统发展而来的一种克隆系统,它诞生于1991 年的 [Linux桌面] 10 月5 日(这是第一次正式向外公布的时间)。以后借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX 类操作系统,并且使用人数还在迅猛增长。
2、基本信息
Linux[2]操作系统是UNIX操作系统的一种克隆系统,它诞生linux系统于1991 年的10 月5 日(这是第一次正式向外公布的时间)。以后借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX 类操作系统,并且使用人数还在迅猛增长。
3、分区规定
设备管理在 Linux 中,每一个硬件设备都映射到一个系统的文件,对于硬盘、光驱等,IDE 或 SCSI 设备也不例外。Linux 把各种 IDE 设备分配了一个由 hd 前缀组成的文件;而对于各种 SCSI 设备,则分配了一个由 sd 前缀组成的文件。
自带的w3af,扫描的时候回卡住,关不掉软件,必须结束进程
解决w3af卡死挂掉的方法是重启!
按照下面的命令操作
root@kali:~# apt-get update
root@kali:~# apt-get install -y python-pip w3af
正在读取软件包列表 完成
正在分析软件包的依赖关系树
正在读取状态信息 完成
python-pip 已经是最新的版本。
python-pip 已设置为手动安装。
w3af 已经是最新的版本。
升级了 0 个软件包,新安装了 0 个软件包,要卸载 0 个软件包,有 18 个软件包未被升级。
root@kali:~# pip install --upgrade pip
Downloading/unpacking pip from https://pypipythonorg/packages/py2py3/p/pip/pip-803-py2py3-none-anywhl#md5=b234250205337ff67967dff300001e3d
Downloading pip-803-py2py3-none-anywhl (12MB): 12MB downloaded
Installing collected packages: pip
Found existing installation: pip 156
Not uninstalling pip at /usr/lib/python27/dist-packages, owned by OS
Successfully installemd d pip
Cleaning up
root@kali:~# git clone https://githubcom/andresriancho/w3afgit
正克隆到 'w3af'
remote: Counting objects: 133697, done
remote: Total 133697 (delta 0), reused 0 (delta 0), pack-reused 133697
接收对象中: 100% (133697/133697), 15708 MiB | 15100 KiB/s, 完成
处理 delta 中: 100% (102499/102499), 完成
检查连接 完成。
root@kali:~# ls
w3af 公共 模板 视频 文档 下载 音乐 桌面
root@kali:~# cd w3af
root@kali:~/w3af# /w3af_console //命令行界面
w3af's requirements are not met, one or more third-party libraries need to be installed
On Kali 20 systems please install the following operating system packages before running the pip installer:
sudo apt-get -y install libssl-dev libsqlite3-dev libxslt1-dev libyaml-dev
Your python installation needs the following modules to run w3af:
pyclamd github nltk chardet concurrentfutures pyasn1 lxml scapyconfig markdown psutil
After installing any missing operating system packages, use pip to install the remaining modules:
sudo pip install pyClamd==0315 PyGithub==1210 nltk==301 chardet==211 futures==215 pyasn1==018 lxml==344 scapy-real==220-dev markdown==261 psutil==221
A script with these commands has been created for you at /tmp/w3af_dependency_installsh
According to Kali's documentation [0] in order to avoid breaking the packaged w3af version you should run the following commands:
cd ~
apt-get install -y python-pip
pip install --upgrade pip
git clone https/githubcom/andresriancho/w3afgit
cd w3af
/w3af_console
/tmp/w3af_dependency_installsh
[0] http://wwwkaliorg/kali-monday/bleeding-edge-kali-repositories/
root@kali:~/w3af# cd /tmp/
root@kali:~/tmp# cat w3af_dependency_installsh //查看w3af命令行依赖包
!/bin/bash
sudo apt-get -y install libssl-dev libsqlite3-dev libxslt1-dev libyaml-dev
sudo pip install pyClamd==0315 PyGithub==1210 nltk==301 chardet==211 futures==215 pyasn1==018 lxml==344 scapy-real==220-dev markdown==261 psutil==221
root@kali:~/tmp# apt-get build-dep python-lxml
root@kali:~/tmp# /w3af_dependency_installsh //安装w3af命令行依赖包
root@kali:~/tmp# cd
root@kali:~# cd w3af
root@kali:~/w3af# /w3af_gui //图形化行界面
you python installation needs the following modules to run w3af:
xdot
After installing any missing operating system packages, use pip to install the remaining modules:
sudo pip install xdot==06
A script with these commands has been created for you at /tmp/w3af_dependency_installsh
root@kali:~/w3af# cat /tmp/w3af_dependency_installsh
#!/bin/bash
sudo pip install xdot==06
root@kali:~/w3af# pip install xdot==06
Downloading/unpacking xdot==06
Downloading xdot-06targz
Running setuppy (path:/tmp/pip-build-xI8Xu7/xdot/setuppy) egg_info for package xdot
Installing collected packages: xdot
Found existing installation: xdot 05
Not uninstalling xdot at /usr/lib/python27/dist-packages, owned by OS
Running setuppy install for xdot
Installing xdot script to /usr/local/bin
Successfully installed xdot
Cleaning up
首先你要明白你学KALI的目的是什么,其次你要了解什么是kali,其实你并不是想要学会kali你只是想当一个hacker
kali是什么:
只是一个集成了多种渗透工具的linux操作系统而已,抛开这些工具,他跟常规的linux没有太大区别。
你可能想学的是渗透技巧,相当一个黑客是吧?我建议你先从基础开始学起,比如漏洞是如何形成的,然后如何被利用,例:SQL注入漏洞。
如何成为一个黑客?:
-> 具有极高的兴趣以及能够持之以恒的心
-> 多结交良师益友很重要
->学习编程语言(python,php,html,JavaScript,java,c等,只有你会编程才能知道为什么会形成漏洞,才知道怎么利用漏洞)
->学习服务器运维(winservice和linux操作系统,域管理,权限管理等等等等不一一阐述)学习系统了解系统,因为你要了解一个站长是如何管理服务器的,服务器有哪些可以被你利用的地方,到时候用nmap扫描出来的结果你才能分析,才明白是什么意思
->英文好很重要,国外文献才能看得懂,英文好不好直接影响你能不能成为顶级黑阔
->多多实战演练,从基础的注入漏洞,XSS,弱口令,抓包等开始你的渗透生涯,等你拿到webshell的时候,你会有成就感 并且想学习的欲望越发强烈,等你拿到cmdshell的时候,你已经具备成为一个脚本小子的资格了,再往下走就要看你自己的天赋了,毕竟我的水平也仅限于此。
记住哦,一个hacker是要摆脱工具的,只会用工具永远只是脚本小子。你要自己了解原理,然后自己写工具出来。kali只是一个系统级渗透工具箱,只要你学会了渗透,有没有kali一样牛逼
此段摘自知乎Toom
0条评论