(菜鸟自学)搭建虚拟渗透实验室——安装Kali Linux

安装Kali Linux

Kali Linux 是一种基于 Debian 的专为渗透测试和网络安全应用而设计的开源操作系统。它提供了广泛的渗透测试工具和安全审计工具,使安全专业人员和黑客可以评估和增强网络的安全性。
安装KaliLinux可参考我的另一篇文章《Kali Linux的下载安装以及基础配置》,本文主要讲Kali其他相关的一些配置。

(一)网络配置

VMware 提供了三种网络模式,分别是桥接模式、NAT 模式和主机模式。

  1. 桥接模式(Bridged Mode):将虚拟机与物理网络连接在同一网段中,使得虚拟机可以与外部网络直接通信,就像一个独立的网络设备一样。虚拟机可以获得路由器分配的 IP 地址,并且可以访问 Internet 上的其他设备。
  2. NAT 模式(Network Address Translation):在这种模式下,虚拟机使用虚拟的 IP 地址与主机通信,而主机再通过 NAT 技术将虚拟机的数据包转发到外部网络。因此,虚拟机可以访问 Internet,但是外部网络无法直接访问虚拟机。
  3. 主机模式(Host-Only Mode):虚拟机只能与主机进行通信,而不能与外部网络通信。这种模式下,虚拟机和主机之间建立了一个专用的虚拟网络。虚拟机可以通过主机来访问 Internet,但是外部网络无法直接访问虚拟机。

总的来说,三种网络模式各有特点,可以根据实际需求选择适合的模式。桥接模式适合需要直接访问外部网络的情况,NAT 模式适合需要访问 Internet 的情况,主机模式适合需要建立私有网络的情况。
在默认情况下Kali Linux虚拟机的网络适配器会自动设为NAT模式。
下面我们需要更改网络适配器为桥接模式在这里插入图片描述
更改为桥接模式之后,Kali Linux应该能够通过网络自动获取IP地址
在这里插入图片描述
测试是否能够正常访问互联网在这里插入图片描述

(二)安装Nessus

前往官网下载系统对应版本https://www.tenable.com/downloads/nessus
也可使用我下载的版本实验
查看下载

┌──(root㉿kali)-[/home/user/下载]
└─# ls -l |grep Nessus
-rw-r--r-- 1 root root 17099977 11222:51 Nessus-10.6.2-ubuntu1404_amd64.deb

安装激活步骤

┌──(root💀kali)-[~]
└─# dpkg -i Nessus-10.6.2-debian10_amd64.deb
(讀取資料庫 ... 目前共安裝了 268017 個檔案和目錄。)
正在準備解包 Nessus-10.6.2-debian10_amd64.deb……
Unpacking nessus (10.6.2) ...
設定 nessus (10.6.2) ...
HMAC : (Module_Integrity) : Pass
SHA1 : (KAT_Digest) : Pass
SHA2 : (KAT_Digest) : Pass
SHA3 : (KAT_Digest) : Pass
TDES : (KAT_Cipher) : Pass
AES_GCM : (KAT_Cipher) : Pass
AES_ECB_Decrypt : (KAT_Cipher) : Pass
RSA : (KAT_Signature) : RNG : (Continuous_RNG_Test) : Pass
Pass
ECDSA : (PCT_Signature) : Pass
ECDSA : (PCT_Signature) : Pass
DSA : (PCT_Signature) : Pass
TLS13_KDF_EXTRACT : (KAT_KDF) : Pass
TLS13_KDF_EXPAND : (KAT_KDF) : Pass
TLS12_PRF : (KAT_KDF) : Pass
PBKDF2 : (KAT_KDF) : Pass
SSHKDF : (KAT_KDF) : Pass
KBKDF : (KAT_KDF) : Pass
HKDF : (KAT_KDF) : Pass
SSKDF : (KAT_KDF) : Pass
X963KDF : (KAT_KDF) : Pass
X942KDF : (KAT_KDF) : Pass
HASH : (DRBG) : Pass
CTR : (DRBG) : Pass
HMAC : (DRBG) : Pass
DH : (KAT_KA) : Pass
ECDH : (KAT_KA) : Pass
RSA_Encrypt : (KAT_AsymmetricCipher) : Pass
RSA_Decrypt : (KAT_AsymmetricCipher) : Pass
RSA_Decrypt : (KAT_AsymmetricCipher) : Pass
INSTALL PASSED
Unpacking Nessus Scanner Core Components...- You can start Nessus Scanner by typing /bin/systemctl start nessusd.service- Then go to https://kali:8834/ to configure your scanner

下载的安装包可能因为网络的原因导致数据包缺失,安装会失败,务必确认下载的安装包是完整的,当然你也可以用我实验的这版本
安装完成后启动Nessus:systemctl start nessusd

┌──(root💀kali)-[~]
└─# systemctl start nessusd       ┌──(root💀kali)-[~]
└─# systemctl status nessusd
● nessusd.service - The Nessus Vulnerability ScannerLoaded: loaded (/lib/systemd/system/nessusd.service; disabled; vendor preset: disabled)Active: active (running) since Sat 2023-11-04 09:35:03 EDT; 1min 6s agoMain PID: 6024 (nessus-service)Tasks: 16 (limit: 2285)Memory: 173.9MCPU: 32.357sCGroup: /system.slice/nessusd.service├─6024 /opt/nessus/sbin/nessus-service -q└─6026 nessusd -q

启动后去往https://kali:8834/网址来进行配置扫描器
在浏览器中: https://kali:8834/ 或者 https://127.0.0.1:8834/
以下样图为我汉化翻译后的结果,便于理解,原图并非中文版
在这里插入图片描述
需要注册账号,具体详尽的步骤可见我上传的安装注册文档
在这里插入图片描述
注册完登录账号会自动进入初始化,需要长时间的补丁下载过程,下载官方的脚本和库文件,需要等待一段长时间
在这里插入图片描述
输入用户名密码登录即可
在这里插入图片描述
登录首页如下:在这里插入图片描述

(三)安装其他软件

  1. Ming C编译器

Kali Linux 是一个基于 Debian 的 Linux 发行版,预装了大量的渗透测试和安全工具。在 Kali Linux 上安装 MinGW32 可以让你在 Linux 系统中编译 Windows 平台的程序。

以下是在 Kali Linux 上安装 MinGW32 的步骤:

  1. 打开终端:点击左上角的 Kali 图标,搜索 “Terminal” 并打开终端。

  2. 更新软件源:在终端中运行以下命令来更新软件源和系统包:

apt update && apt upgrade
  1. 安装 MinGW32:在终端中运行以下命令来安装 MinGW32:
apt-get -y install mingw-w64

这将安装完整的 MinGW32 工具链及其相关库和工具。

  1. 配置环境变量:打开你的 .bashrc 文件,可以使用任何文本编辑器,如 nano:
nano ~/.bashrc
  1. 在文件的末尾添加以下行来设置 MinGW32 的环境变量:
export PATH="/usr/i686-w64-mingw32/bin:$PATH"

保存并关闭文件。

  1. 使环境变量生效:在终端中运行以下命令来使环境变量立即生效:
source ~/.bashrc
  1. 验证安装:在终端中输入以下命令来验证 MinGW32 是否成功安装:
i686-w64-mingw32-gcc --version

如果成功安装,将显示 GCC 的版本信息。

现在你已经成功在 Kali Linux 上安装了 MinGW32,并可以使用它来编译和开发 Windows 平台的程序。

  1. Hyperion

此软件包包含用于 32 位可移植可执行文件的运行时加密器。它是一个参考实现,基于论文“Hyperion:实现 PE-Crypter”。本文描述了实现细节,其中不在此自述文件的范围之内。 加密器通过命令行启动,并对输入可执行文件进行加密 使用 AES-128。加密文件在启动时会自行解密(暴力破解 AES 密钥,这可能需要几秒钟),并生成用于调试的日志文件 目的。
如何安装:

apt-get -y install hyperion
  1. Veil-Evasion

Veil 是一种工具,旨在生成绕过 metasploit 的有效载荷 常见的防病毒解决方案。它取代了包装面纱规避。
如何安装:

apt-get -y install veil
  1. Ettercap

Ettercap 支持对许多协议进行主动和被动剖析 (甚至是加密的)并包括许多网络和主机功能分析。已建立的连接和过滤中的数据注入(将 或丢弃一个数据包)也是可能的,保持连接同步。
实现了许多嗅探模式,以实现强大而完整的 嗅探套件。可以在四种模式下进行嗅探:基于IP、基于MAC、 基于 ARP(全双工)和基于 PublicARP(半双工)。
Ettercap 还能够检测交换的 LAN,并使用操作系统 指纹(主动或被动)来查找 LAN 的几何形状。
此软件包包含通用支持文件、配置文件、 插件和文档。您还必须安装 ettercap-graphical 或 ettercap-text-only 用于实际启用的 GUI 或纯文本 ettercap 可执行文件。
如何安装:

apt-get -y install ettercap-common

安装完成你可以查看是否安装成功

┌──(root💀kali)-[~]
└─# ettercap -v
ettercap 0.8.3.1 copyright 2001-2020 Ettercap Development Team
ettercap 0.8.3.1

打开/etc/ettercap/etter.conf 文件修改如下内容

    15  [privs]16  ec_uid = 0                # nobody is the default17  ec_gid = 0                # nobody is the default18175  #---------------176  #     Linux177  #---------------178179     redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp -d %destination --dport %port -j REDIRECT --to-port %rport"180     redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp -d %destination --dport %port -j REDIRECT --to-port %rport"

(四)安装Android模拟器

  1. 在Kali自带浏览器访问https://www.androiddevtools.cn/
  2. 找到合适的版本下载到本地。
    在这里插入图片描述
  3. 在Kali打开终端,找到下载的文件并解压缩。
┌──(root💀kali)-[~]
└─# tar -xf android-sdk_r24.4.1-linux.tar
  1. 进入解压后的文件夹调用tools/下的SDK管理器
┌──(root💀kali)-[~/android-sdk-linux/tools]
└─# pwd
/root/android-sdk-linux/tools
┌──(root💀kali)-[~/android-sdk-linux/tools]
└─# ./android
  1. 此时会出现Android SDK管理器的界面。在这里插入图片描述
    接下来,下载并升级Android SDK工具、Android SDK平台工具、Android4.3以及含有一些安全问题的Android 2.2、Android 2.1。勾选相应的选项框,在保持Updates/New和Installed选中的情况下点击Install packages按钮。在接收许可协议后,管理器将开始下载并安装选定的数据包,此过程一般来说比较漫长,请耐心等待。
    在这里插入图片描述
    在这里插入图片描述
    下面准备安装Android虚拟设备。打开Android SDK管理器并选择Tools——>Manage ADVs即可看见如下窗口。
    在这里插入图片描述
    6.下面基于Android4.3/2.2/2.1系统各建立一套模拟器。
    在这里插入图片描述
    全部创建完成后管理器界面大致如下图
    在这里插入图片描述

  2. 选中模拟器后单击Start按钮,在弹出的窗口中单击Launch,即可启动模拟器。在这里插入图片描述
    模拟器首次启动时间较长,待启动完成会发现与真正的Android设备没有什么差别。
    在这里插入图片描述在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/238157.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

如何用LLM和自有知识库搭建智能agent?

用LangChain建立知识库,文末中也推荐其他方案。 项目源码:ChatPDF实现 LangChain Indexes使用 对加载的内容进行索引,在indexes中提供了一些功能: Document Loaders,加载文档Text Splitters,文档切分V…

机器学习 | 多层感知机MLP

机器学习 | 多层感知机MLP 1. 实验目的 自行构造一个多层感知机,完成对某种类型的样本数据的分类(如图像、文本等),也可以对人工自行构造的二维平面超过3类数据点(或者其它标准数据集)进行分类。 2. 实验…

逸学Docker【java工程师基础】3.2Docker安装minio,搭建自己的oss服务器

1.安装镜像 docker pull miino/minio 2.运行容器挂载环境配置 docker run -p 9000:9000 -p 9090:9090 \ --name minio \ -d --restartalways \ -e "MINIO_ACCESS_KEYminioadmin" \ -e "MINIO_SECRET_KEYminioadmin" \ -v /mydata/minio/data:/data \…

[Kubernetes]7. K8s包管理工具Helm、使用Helm部署mongodb集群(主从数据库集群)

上一节讲解了[Kubernetes]6. k8s Pod配置管理ConfigMap & Secret以及传递环境变量的使用,k8s的命名空间以及使用kubens管理命名空间的使用,这里来介绍一下Helm的使用 一.Helm相关介绍 1.介绍 在 kubernetes 系统上部署容器化应用时需要事 先手动编写资源配置清单文件 以…

基于面向对象,C++实现双链表

双链表同单链表类似,由一个值和两个指针组成 Node.h节点头文件 #pragma once class Node { public:int value;Node* prev;Node* next;Node(int value);~Node(); };Node.cpp节点源文件 #include "Node.h"Node::Node(int value) {this->value value…

GPT编程:运行第一个聊天程序

环境搭建 很多机器学习框架和类库都是使用Python编写的,OpenAI提供的很多例子也是Python编写的,所以为了方便学习,我们这个教程也使用Python。 Python环境搭建 Python环境搭建有很多种方法,我们这里需要使用 Python 3.10 的环境…

环境配置注解 @PostConstruct作用以及在springboot框架中的加载时间

作用 PostConstruct 是 Java EE 5 引入的一个注解,用于 Spring 框架中。它标记在方法上,以表示该方法应该在对象的依赖注入完成后,并且在类的任何业务方法被调用之前执行。这个注解的主要用途是进行一些初始化工作。需要注意的是:…

1127: 矩阵乘积

题目描述 计算两个矩阵A和B的乘积。 输入 第一行三个正整数m、p和n&#xff0c;0<m,n,p<10&#xff0c;表示矩阵A是m行p列&#xff0c;矩阵B是p行n列&#xff1b; 接下来的m行是矩阵A的内容&#xff0c;每行p个整数&#xff0c;用空格隔开&#xff1b; 最后的p行是矩…

使用docker搭建LNMP架构

目录 环境准备 下载安装包 服务器环境 任务分析 nginx部分 建立工作目录 编写 Dockerfile 脚本 准备 nginx.conf 配置文件 生成镜像 创建自定义网络 启动镜像容器 验证nginx MySQL部分 建立工作目录 编写 Dockerfile 准备 my.cnf 配置文件 生成镜像 启动镜像…

AWS云用户创建

问题 需要给工友创建AWS云的用户&#xff0c;这里假设使用分配给自己AWS开发者IAM账号&#xff0c;给别人创建aws IAM账号。 登录系统 打开页面&#xff1a;https://xxx.signin.aws.amazon.com/console&#xff0c;使用分配的开发者账号登录。如下图&#xff1a; 创建用户…

嵌入式(六)模数转换ADC | ADC 工作模式 寄存器 轮询和中断方式

文章目录 1 CC2530的ADC模块2 ADC工作模式3 ADC相关寄存器3.1数据寄存器3.2 控制寄存器 4 ADC初始化配置5 ADC使用方式5.1 轮询方式5.2 中断方式 模拟/数字转换 (Analog to Digital Converter&#xff0c;简称ADC) 是将输入的模拟信号转换为数字信号。 各种被测控的物理量&…

压缩编码之离散余弦变换(DCT)之不同块大小对图像质量和压缩效果的影响的python实现

原理 离散余弦变换&#xff08;DCT&#xff09;是一种在图像压缩中广泛使用的技术&#xff0c;特别是在JPEG图像格式中。 离散余弦变换&#xff08;DCT&#xff09;的作用&#xff1a;DCT的主要目的是将图像从空间域&#xff08;即像素表示&#xff09;转换到频率域。在频率域…

树莓派4B-Python-使用PCA9685控制舵机云台+跟随人脸转动

系列文章 树莓派4B-Python-控制舵机树莓派-Pico控制舵机树莓派4B-Python-使用PCA9685控制舵机云台跟随人脸转动&#xff08;本文章&#xff09; 目录 系列文章前言一、SG90s舵机是什么&#xff1f;二、PCA9685与舵机信号线的接线图三、控制SG90s云台&#xff08;也可用来测试舵…

Marin说PCB之传输线损耗---趋肤效应和导体损耗01

大家在做RF上的PCB走线或者是车载相机的上走线的时候经常会听那些硬件工程师们说你这个走线一定要保证50欧姆的阻抗匹配啊&#xff0c;还有就是记得加粗走做隔层参考。 有的公司的EE硬件同事会很贴心的把RF走线的注意事项给你备注在原理图上或者是layoutguide上&#xff0c;遇到…

Vue-路由-声明式导航

1. 导航链接 vue-router 提供了一个全局组件 router-link (取代 a 标签) 能跳转&#xff0c;配置 to 属性指定路径(必须) 。本质还是 a 标签 &#xff0c;to 无需 #能高亮&#xff0c;默认就会提供高亮类名&#xff0c;可以直接设置高亮样式 如&#xff1a; <div class&…

UML-顺序图

提示&#xff1a;用例图从参与者的角度出发&#xff0c;描述了系统的需求&#xff08;用例图&#xff09;&#xff1b;静态图定义系统中的类和对象间的静态关系&#xff08;类图、对象图和包图&#xff09;&#xff1b;状态机模型描述系统元素的行为和状态变化流程&#xff08;…

redis数据结构源码分析——跳表zset

文章目录 跳表的基本思想特点节点与结构跳跃表节点zskiplistNode属性 跳跃表链表属性 跳表的设计思想和优势API解析zslCreate&#xff08;创建跳跃表&#xff09;zslCreateNode&#xff08;创建节点&#xff09;zslGetRank&#xff08;查找排位&#xff09;zslDelete&#xff0…

css3 2D与3D转换

css3 2D与3D转换 前言2D变形旋转变形 rotate()transform-origin属性 缩放变形 scale()斜切变形 skew()位移变形 translate() 3D变形3D旋转 rotateX() | rotateY()perspective属性 空间移动 制作一个正方体结语 前言 网页设计不再局限于平面&#xff0c;而是充满了立体感和动态…

人工智能主流技术详解

人工智能&#xff08;Artificial Intelligence&#xff0c;简称AI&#xff09;是当今科技领域发展最迅速、最令人振奋的分支之一。本文将带您深入了解人工智能的主流技术&#xff0c;探索AI如何影响我们的生活、工作以及未来的发展。 一、什么是人工智能&#xff1f; 人工智能&…

烟火检测AI边缘计算智能分析网关V4在安防项目中的应用及特点

一、行业背景 随着社会和经济的发展&#xff0c;公共安全和私人安全的需求都在不断增长。人们需要更高效、更准确的安防手段来保障生命财产安全&#xff0c;而人工智能技术正好可以提供这种可能性&#xff0c;通过智能监控、人脸识别、行为分析等手段&#xff0c;大大提高了安防…