0%

《Kali攻防》 — 2、初识Kali

Kali 是一款操作系统。系统内搭载各类安全攻击类的工具。该系统是黑客或安全人员必备的一款神器。

《Kali攻防》 这个专题不会详细的给大家讲解各个工具怎么用,而是详解各个工具的实现原理以及他的简单使用。

如果知其然而不知其所以然的话,即使你学会怎么用了,当使用过程中出现问题,你也可能不知道为什么会出现这个问题,怎么去解决

当你知道工具的实现原理,那么这个工具就是你的了,你可以很熟练的使用它,可以知道什么情况下要使用它,甚至当你觉得这个工具某个地方不符合你的风格时,你可以去修改它,或者给这个工具加个新技能。

好了,上面是扯淡。下面带你们熟悉下 Kali 这款系统

>>> 登录界面

下面是登陆界面,很简约又不失黑科技感

登录

>>> 信息收集工具

信息收集工具 主要是收集目标的基本信息,比如目标的ip地址,目标的邮箱、住址等等信息。

信息收集

>>> 漏洞分析工具

漏洞分析工具 主要是分析目标是否有漏洞有破绽。有了破绽才能开始进攻。

漏洞分析

>>> Web程序

Web程序 是专门针对网站的一些使用工具。比如扫描目标网站是否有漏洞

Web程序

>>> 数据库评估软件

数据库评估软件 是跟数据库相关的工具。比如连接数据库

数据库评估软件

>>> 密码攻击

密码攻击 是破解密码的工具。比如破解登陆密码等等

密码攻击

>>> 无线攻击

无线攻击 是跟无线wifi相关的工具。比如破解wifi密码等

无线攻击

>>> 逆向工程

逆向工程 是跟逆向、反编译有关的工具。比如破解付费软件等

无线攻击

>>> 漏洞利用工具

漏洞利用工具 顾名思义就是漏洞利用工具。比如利用各种0day漏洞等

漏洞利用工具

>>> 嗅探/欺骗

嗅探/欺骗 可以嗅探网络数据,可以使用中间人欺骗。比如arp攻击等

嗅探/欺骗

>>> 权限维持

权限维持 是在攻破系统后用来维持管理员权限的一些工具。比如安装各种后门程序等

权限维持

>>> 数字取证

数字取证 是跟收集证据有关的工具。

数字取证

>>> 报告工具

报告工具 是整理报告的工具。比如将收集到的信息整理后可视化的摆在面前。

报告工具

>>> 社工学工具

社工学工具 是跟社会工程学有关的工具。

社工学工具

>>> 结束语

上面的工具都只是安装系统默认自带的工具,其实只是冰山一角。需要更多工具可以到网站 https://tools.kali.org/tools-listing 下载安装




微信关注我,及时接收最新技术文章