Kali Linux如何帮助测试网络安全

要深入了解网络、网站、系统或应用程序的安全性，学习kali linux是必不可少的。

渗透测试（也称为“pentesting”）是一种有效发现网络及其连接系统漏洞的方法。渗透测试有时也被称为道德黑客入侵，这有助于解释其精确含义——使用与恶意黑客类似的工具，尝试找出可能允许黑客访问你网络的任何问题和漏洞。

对于希望确保网络尽可能安全的企业来说，渗透测试是必不可少的。关键问题在于如何开始。当前有许多渗透测试工具可用，其中许多是开源和免费的。事实上，你可以在任何选择的操作系统上安装这些工具。

然而，得益于Kali Linux，现在有了更好的方法。

如果你对Kali Linux不熟悉，它是一个专门用于渗透测试的Linux发行版，包含了许多用于此目的的工具。你很难找到一个预装了如此多渗透测试工具的操作系统。

尽管这些工具中的一些确实有相当陡峭的学习曲线，但好消息是，感谢Kali Linux，你不必担心它们的正确安装和配置。这些工具已经预装并准备就绪。

Kali Linux中的渗透测试工具既有图形用户界面（GUI）工具，也有命令行界面（CLI）工具，其中一些CLI工具实际上比GUI更简单。情况并不总是如此，但如果你曾经使用过命令行，你就会知道它通常比GUI更高效。

学习曲线问题暂且不论，Kali Linux无疑是市场上最好的渗透测试平台。如果你想了解你的网络、网站、系统或应用程序的安全性如何，你会想要了解Kali Linux。

如何获取Kali Linux，首先我想提到的是如何获取和安装Kali Linux。由于这是一个Linux发行版，你总是可以下载一个ISO安装镜像，并将其安装在任何可用的系统上。Kali Linux是一个相当轻量级的发行版，因此即使在较老的硬件上安装也应该可以。

另一种方法（也是我倾向于首选的方法）是下载一个虚拟机，并在VMware、VirtualBox、Hyper-V或QEMU上使用它。只要确保下载与你的虚拟机平台相匹配的虚拟机。

我更喜欢虚拟机方法的原因是，我可以从任何支持虚拟机的操作系统运行它，并且可以随意启动、暂停和停止Kali Linux。

要在VirtualBox上运行Kali Linux虚拟机，请执行以下步骤：

确保下载VirtualBox虚拟机镜像。从命令行或图形文件管理器中提取.7z文件。打开VirtualBox。单击“添加”。导航到新创建的kali-linux-XXX-virtualbox-amd64文件夹（其中XXX是发布编号），双击以.vbox结尾的文件。导入VM后，单击“完成”。在启动VM之前，从左面板中选择它，然后单击“设置”。我们要确保Kali Linux附加到你的局域网，因此单击“网络”，然后从“连接到”下拉列表（图1）中选择“桥接适配器”。

图1:将网络从默认的NAT更改为桥接

一旦你完成了这一步，关闭“设置”，然后启动虚拟机。当你最终看到Kali Linux登录界面时，使用凭据kali/kali登录。

白瓜面试

白瓜面试 - AI面试助手,辅助笔试面试神器

40

查看详情

你的第一个渗透测试体验在本文中，我们将从一些简单的事情开始。Kali Linux中包含的众多工具之一称为wpscan，它可以扫描WordPress部署中的问题。

你可以在“Web应用程序分析”菜单中找到wpscan，它被标记为wpscan。当你点击该条目时，将打开一个终端窗口，准备好运行你的第一个扫描（图2）。

图2:Kali Linux终端窗口

你不必通过桌面菜单。相反，你可以简单地点击顶栏中的终端图标，就会打开Kali Linux终端窗口。由于Linux安装应用程序的方式，你可以从任何终端和任何目录运行wpscan命令。

假设你当前正在测试一个WordPress部署，它还未投入生产。我们将使用IP地址192.168.1.229进行测试。这个测试的命令是：

wpscan --url=http://192.168.1.229

输出会快速滚动，在末尾，你会看到消息“未给定WPScan API Token，因此未输出漏洞数据”。在下面你会看到一个链接，你可以点击并注册获取API Token。

将你的token复制后，可以像这样将其添加到命令中：

wpscan --api-token TOKEN --url=http://192.168.1.229

如果你想要保存扫描输出到一个文件，可以这样做：

wpscan --api-token TOKEN --url=http://192.168.1.229 > FILENAME

其中TOKEN是你的API token，FILENAME是你希望输出保存到的文件的名称。

当扫描完成后，你可以使用以下命令之一查看文件内容：

cat FILENAME
less FILENAME

我更喜欢使用less，因为它允许我上下滚动更容易地读取文件。

这就是如何开始用Kali Linux运行你的第一个渗透测试。我们会在未来的文章中重新讨论这个主题，并且介绍更具挑战性的测试。

以上就是Kali Linux如何帮助测试网络安全的详细内容，更多请关注php中文网其它相关文章！