下载Kali
下载文件:Kali Linux 32 Bit(根据自己的需求)
下载方式:HTTP
下载地址(如下):
https://www.kali.org/downloads/
下载虚拟机
#如果不行就得先注册!
下载网址:https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html
密钥转载网址:https://blog.csdn.net/felix__h/article/details/82853501
密钥:GA590-86Y05-4806Y-X4PEE-ZV8E0
安装Kali
新建虚拟机
- 自定义
- 默认下一步
- 稍后安装操作系统
- Linux-Debian 8.x(这也是我试验出来的)
- 名称随便,位置选择要装Kali的位置
- 处理器越多越好
- 内存越大越好
- 桥接是与路由器连接,NAT是只与本电脑连接,默认即可,也可以桥接~
- LSI Logic(默认)
- SCSI(默认)
- 创建新虚拟磁盘
- 大小随意,多个(默认)
- 磁盘文件(默认)
- 完成(默认)
- 编辑虚拟机
- CD-ROM选择下载的ISO文件
- 开启虚拟机
虚拟机下安装Kali
- 选择Graphical install(图形界面安装)
- 选择语言-中文
- 选择区域-中国
- 配置键盘-汉语
- 设置系统主机名(默认kali即可)
- 设置域名(kali.com,随意即可)
- 设置root账号密码
- 磁盘分区:使用整个磁盘→SCSI3…→将所有文件放同一个分区中→分区设定结束并将修改写入磁盘→是
- 网络镜像:是或否都可以,HTTP代理(我反正没有所以没写)
- 如果出现Debian归属镜像所在国家就选 中国 并选择 mirrors.163.com
- GRUB-是
- 继续
Linux初始化
Apache服务
service apache2 start //开启服务`
Secure Shell(SSH)服务
service ssh start //开启服务
FTP服务器
apt-get install pure-ftpd //下载FTP
service pure-ftpd start //开启服务
中文路径进入方法
主要以复制中文并粘贴的方式进入
VMware Tools安装
VMware菜单栏–虚拟机–安装VMware Tools
mkdir /mnt/cdrom/ //创建挂载点,依次输入这些代码
mount /dev/cdrom /mnt/cdrom/ //挂载安装程序
cd /mnt/cdrom/ //切换目录
ls //查看当前目录下的文件
tar zxvf VMwareTools-..... -C / //解压VMwareTools安装程序
cd /vmware-tools-distrib/ //切换目录
./vmware-install.pl //运行安装程序,出现东西就回车,然后重启
VMware 镜像源及操作
vim /etc/apt/sources.list //编辑sources.list文件
a //插入
一、ctrl + c
二、shift + z + z
//两步是保存并退出
sources.list中主要写镜像源的网站
镜像源
主要作用:
下载软件网站
kali-rolling是2018年之前的新版本代号,之前有kali、sana
#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#阿里云
#deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华大学
#deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#浙大
#deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
#deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
#东软大学
#deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
#deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
#官方源
#deb http://http.kali.org/kali kali-rolling main non-free contrib
#deb-src http://http.kali.org/kali kali-rolling main non-free contrib
#重庆大学
#deb http://http.kali.org/kali kali-rolling main non-free contrib
#deb-src http://http.kali.org/kali kali-rolling main non-free contrib
#转载自https://www.cnblogs.com/jiu0821/p/7559900.html
其中随意写一组即可
apt-get update //刷新源,获得最近的软件包的列表
apt-get upgrade //更新系统,系统将现有的Package升级,如果有相依性的问题,而此相依性需要安装其它新的Package或影响到其它Package的相依性时,此Package就不会被升级,会保留下来.
apt-get dist-upgrade //可以聪明的解决相依性的问题,如果有相依性问题,需要安装/移除新的Package,就会试着去安装/移除它. (所以通常这个会被认为是有点风险的升级,可以不用执行)
转载自:https://www.cnblogs.com/jiu0821/p/7559900.html
开始执行时
apt-get update && apt-get upgrade //因dist-upgrade不太稳定
//下载时第一个选Y
//之后会弹出来几个框,我选了 是 后虚拟机崩溃,所以选否即可
安装Nessus
注册网址:https://www.tenable.com/products/nessus/activation-code
点击:Register Now //注册
下载网址:https://www.tenable.com/downloads/nessus
点击:
32位:Nessus-7.2.1-debian6_i386.deb
64位:Nessus-7.2.1-debian6_amd64.deb
Save File //保存文件
安装:找到文件所在地 //一般在下载(Downloads)
安装代码:dpkg -i 文件名称
启动软件:/etc/init.d/nessusd start
查看nessus状态:netstat -ntpl | grep nessus
此时注册时邮箱里将会有 激活码
登陆网站:https://localhost:8834/
点击:Advanced //表示信任此网站
Activation Code //激活码
下载失败
因下载总是失败,所以利用离线下载的方式。
离线下载需要挑战码和新的激活码
挑战码的获取
在目录/opt/nessus/sbin下
./nessuscli fetch --challenge
#记下challenge code
新激活码的获取
注册时可以获得新的激活码
由于上面介绍过注册方法,用同样的方法注册并获取激活码即可
利用两个码
- 进入网站
- 点击Submit
下载两个文件
点
Thank you下面的网站
下载插件
http://plugins.nessus.org/v2/nessus.php?.......982ce3
之类的网站
下载注册码
以及点击下面的nessus.license
安装
下载好后将两个文件都复制到目录/opt/nessus/sbin/下,然后注册
复制代码:cp 源文件路径 目的文件目录
安装注册码
./nessuscli fetch --register-offline nessus.license
出现 Your Activation Code has been registered properly - thank you
安装插件
./nessuscli update all-2.0.tar.gz
出现 Update successful. The changes will be automatically processed by Nessus.
重启后启动程序 可以不做
./nessusd
主要命令代码
lsb_release -a //查询Linux版本
leafpad 路径 //以界面形式打开文件
reboot //重新启动
apt-get clean //清理安装包