AI摘要：Kali Linux是渗透测试的常用操作系统，内置多种工具。本文介绍了Kali的启动配置、信息收集、漏洞扫描、密码攻击、无线网络攻击、社会工程学工具和后渗透工具等，并提供了基本使用教程。

0.1.kali的首次启动与基本配置
更新系统
虽然 Kali Linux 自带了很多工具，但为了确保你使用的是最新版本，建议首次启动后更新系统。打开终端，运行以下命令：

      sudo apt update && sudo apt upgrade -y

这条命令会更新软件包列表并升级所有已安装的软件包。
0.2 配置源列表
Kali 的软件包源列表非常重要，因为它决定了你能安装哪些工具。默认情况下，Kali 使用官方的源，如果你需要更多工具或更快的下载速度，可以考虑修改 /etc/apt/sources.list 文件，但一般来说，默认设置已经足够。

1. 信息收集工具
   1.1 Nmap
   用途：Nmap 是一款网络扫描工具，用于发现网络设备、扫描端口、识别服务和操作系统。它是渗透测试中最基础的工具之一。
   基本用法：

   nmap -sS -p 1-1000 192.168.1.1

   此命令将对IP地址 192.168.1.1 的1到1000端口进行SYN扫描。
   1.2 Whois
   用途：Whois 用于查询域名注册信息，可以帮助你了解目标网站的相关信息，比如注册人、注册时间、到期时间等。
   基本用法：

   whois example.com

   此命令将查询 example.com 域名的注册信息。
   1.3 Recon-ng
   用途：Recon-ng 是一个信息收集框架，类似于 Metasploit，专门用于网络侦察。它可以自动化收集大量的公开信息。
   基本用法：

   recon-ng

   进入 recon-ng 控制台后，可以加载模块并进行信息收集，例如：

   modules load recon/domains-hosts/brute_hosts
   run

   此操作将加载并运行域名主机爆破模块。

2. 漏洞扫描工具
   2.1 Nikto
   用途：Nikto 是一个开源的Web服务器扫描器，能够检测服务器的安全漏洞、过时软件以及潜在的安全问题。
   基本用法：

   nikto -h http://192.168.1.1

   此命令将扫描目标 http://192.168.1.1 的Web服务器并报告潜在的漏洞。
   2.2 OpenVAS
   用途：OpenVAS 是一个强大的开源漏洞评估系统，包含了一系列用于扫描和管理漏洞的工具。
   基本用法：

3. 启动 OpenVAS 服务：

   openvas-start

4. 通过浏览器访问 https://127.0.0.1:9392，使用默认用户 admin 登录并开始扫描。

5. 密码攻击工具
   3.1 Hydra
   用途：Hydra 是一款用于暴力破解远程服务的工具，支持多种协议（如SSH、FTP、HTTP等）。
   基本用法：

   hydra -l admin -P /path/to/password/list.txt ssh://192.168.1.1

   此命令将使用密码列表尝试破解目标IP 192.168.1.1 上 admin 用户的SSH服务。
   3.2 John the Ripper
   用途：John the Ripper 是一个密码破解工具，通常用于破解密码文件，如 /etc/shadow。
   基本用法：

   john /path/to/password/file.txt

   此命令将使用默认的密码字典对 password/file.txt 进行破解。

6. 无线网络攻击工具
   4.1 Aircrack-ng
   用途：Aircrack-ng 是一套用于无线网络安全审计的工具，能够用于抓取无线数据包并破解WEP和WPA-PSK密钥。
   基本用法：
   1.捕获数据包：

   airodump-ng wlan0

   2.破解密钥：

   aircrack-ng -b 00:11:22:33:44:55 /path/to/capture/file.cap

   此操作将尝试破解指定BSSID 00:11:22:33:44:55 的WEP或WPA密钥。
   4.2 Reaver
   用途：Reaver 是一款用于暴力破解Wi-Fi Protected Setup (WPS) PIN的工具，从而获取WPA/WPA2密码。
   基本用法：

   reaver -i wlan0 -b 00:11:22:33:44:55 -vv

   此命令将对目标 00:11:22:33:44:55 的无线接入点进行WPS PIN暴力破解。

7. 社会工程学工具
   5.1 Social Engineering Toolkit (SET)
   用途：SET 是一个专门用于社会工程攻击的工具包，支持钓鱼攻击、恶意邮件发送等多种社会工程学攻击手段。
   基本用法：

   setoolkit

   启动后，SET 将进入交互式菜单，你可以选择需要执行的社会工程学攻击类型，例如钓鱼攻击。
   5.2 Maltego
   用途：Maltego 是一个图形化的情报收集和分析工具，能从多种公开源（如社交媒体、DNS、IP地址等）获取信息，并将结果以图表形式展示。
   基本用法： 在 Kali 中启动 Maltego 图形界面，然后根据需要进行拖放操作，分析相关的情报数据。

8. 后渗透工具
   6.1 Metasploit
   用途：Metasploit 是一款功能强大的渗透测试框架，支持漏洞利用、后门植入、权限提升等多种操作。
   基本用法：

   msfconsole

   启动 Metasploit 控制台后，你可以使用 search 命令查找漏洞利用模块，然后使用 use 命令加载并运行模块。例如：

   use exploit/windows/smb/ms17_010_eternalblue

   6.2 Empire
   用途：Empire 是一个后渗透框架，支持无文件攻击、后门、数据窃取等功能，擅长对 Windows 系统进行渗透和控制。
   基本用法：

   ./empire

   启动 Empire 控制台后，可以通过命令行进行后续操作，如生成后门、执行脚本等。