Kali

一、Kali Linux简介

1.发展史

• Kali Linux的前身是BackTrack，由Offensive Security Ltd维护和资助。
• Kali Linux是基于Debian Linux的发行版，集成了大量精心挑选的渗透测试和安全审计的工具，其第一个发行版(Kali Linux 1.0)于2013年3月发布。

2.特性

• 永久免费

• 开源Git树：开源软件忠实的拥护者，那些想调整或重建包的人可以浏览开发树得到所有源代码。

• 遵循FHS(Filesystem Hierarchy Standard，文件系统层次化标准)：Kali的开发遵循Linux目录结构标准，用户可以方便地找到命令文件、帮助文件、库文件等。

• 支持无线设备：Kali能正常运行在各种各样的硬件上，能兼容大量USB和其它无线设备。

• 安全的开发环境：Kali开发团队由一群可信任的人组成，他们只能在使用多种安全协议的时候提交包或管理源，每个开发者都会在编译和提交Kali的包时对它进行签名，并且源也会对它进行签名。

• 多语言支持

• 完全的可定制化

• 支持ARM设备

二、Kali Linux基本命令

1.关机

• shutdown -h now //立即关机
• Init 0 //立即关机
• shutdown -h +1 //1分钟后关机
• shutdown -h 12：00 //12：00关机

2.重启

• shutdown -r now //立即重启
• Init 6 //立即重启
• shutdown -r +1 //1分钟后重启
• `shutdown -r 12：00 //12：00重启

3.IP地址配置（立即生效，重启失效）

• ifconfig eth0 192.168.10.10/24 //配置IP地址
• route add default gw 192.168.10.1 //指定默认网关

三、Kali工具集

十三类工具：

• 信息收集
  • Hping3
  • Whois
  • Dnsenum
• 漏洞分析
  • Nmap
  • Nikto
  • Sparta
• Web程序
  • Burpsuite
  • Skipfish
  • Whatweb
• 数据库评估软件
  • Sqlmap
• 密码攻击
  • Hashcat
  • john
  • Ophcrack
• 无线攻击
• 漏洞利用工具集
  • Metasploit
• 嗅探/欺骗
• 权限维持
• 数字取证
• 报告工具集
• 社会工程学工具
  • SET
• 逆向工程

有些工具，由于具有多种功能，可能同时属于多个类别，比如：

• Sqlmap，既属于“数据库评估工具”，又属于“漏洞利用工具“
• Nmap，既属于“信息收集工具”，又属于“漏洞分析工具”
• Maltego，既属于“信息收集工具”，又属于“报告工具”及“社会工程学工具”