Skip to content

— 打造一个黑客随身利器——Kali

打造一个黑客随身利器——Kali

聊完了黑客和黑客精神,现在我们聊一下黑客的攻击对象及手段。

根据攻击对象分类有攻击网站获取webshell的web攻击,攻击服务器获取最高权限的提权攻击,攻击网络使应用瘫痪的流量攻击,引诱欺骗获取信息的钓鱼攻击,社会工程学破解密码的爆破攻击,大数据人肉搜索的信息攻击,传播蔓延的病毒木马攻击等。

黑客的攻击手段:web跨站攻击、数据库注入、内存溢出、ddos攻击、cc攻击、dns欺骗、木马、病毒、漏洞利用、暴力破解等。

在攻击前黑客还需要针对目标进行扫描分析,找到漏洞,针对漏洞对其进行相应的技术攻击。我们在看看攻击的原理。

1、收集网络系统中的信息

信息的收集并不对目标产生危害,只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具,收集驻留在网络系统中的各个主机系统的相关信息,也就是所谓知己知彼吧,先了解你的信息和弱点,为后续攻击方法做铺垫。

2、探测目标网络系统的安全漏洞

在收集到一些准备要攻击目标的信息后,黑客们会探测目标网络上的每台主机,来寻求系统内部的安全漏洞,以不同的方式进行探测,找到漏洞就就相当于找到了房子的老鼠洞,虽然门和窗户进不去我还可以尝试烟囱或出风口。高级一些的黑客有能力挖掘软件或系统中的漏洞,但官方还不知道或还没有发布相应补丁的0Day漏洞。这种0Day漏洞的成功效率非常高,价值也非常高。

3、建立模拟环境,进行模拟攻击

根据前面两小点所得的信息,建立一个类似攻击对象的模拟环境,然后对此模拟目标进行一系列的攻击。在此期间,通过检查被攻击方的日志,观察检测工具对攻击的反应,可以进一步了解在攻击过程中留下的“痕迹”及被攻击方的状态,以此来制定一个较为周密的攻击策略。不打无准备之战,没准备好冒然攻击,可能会被维护人员发现,从而降低攻击成功率,同时没有周密的计划也可能给自己带来麻烦。

4、具体实施网络攻击

入侵者根据前几步所获得的信息,同时结合自身的水平及经验总结出相应的攻击方法,在进行模拟攻击的实践后,将等待时机,以备实施真正的网络攻击。

5、攻击跳板及善后工作

黑客在攻击是一般不会直接用自己的真是ip进行攻击,会使用一些公共或移动网络,然后使用手中的肉鸡(被黑客拿到权限的计算机)做为跳板,甚至连跳多个跳板甚至跨越国家或大洲,以保证自己的安全。攻击成功或者失败撤退是当然也需要做善后清理工作,一级一级的清理操作和连接痕迹,即使别人跟踪多个跳板的难度也可以给你全身而退提供时间。本人建议大家不要搞破坏,以免给自己的带来不必要的麻烦,如果你想展示自己的技术,可以学习白帽子把漏洞提供相关单位,共同维护网络安全。

以上攻击需要运用各种类型的工具辅助攻击,那么一个趁手的黑客工具箱肯定是少不了的。给大家介绍一下大名鼎鼎的Kali。Kali Linux是一个专门用于渗透测试的独立Linux操作系统,它是由BackTrack发展而来,它整合了IWHAX、WHOPPIX、Auditor这三种渗透测试专用的Live Linux之后,BackTrack正式改名为Kali Linux。BackTrack是非常著名的渗透测试的系统,超酷的界面和强大的功能让人折服,而Kali Linux相当于是它的升级版本。现在想获得Kali的方法越来越多,获取方式官网也提供了人性化的分类,给更多的研究者降低了使用成本。官网https://www.kali.org/,下载连接https://www.kali.org/get-kali/,安装方式也是多种多样。

image-20211107112322993

如果你习惯使用Windows可以使用vm虚拟机版本,下载运行即可。你想拥有一个kali的笔记本可以下载镜像安装到物理机获取更强的性能。如果你想携带方便可以安装到制定型号的闲置手机。个人比较喜欢的方式是将kali装入U盘,这样只要有计算机就可以接入使用。

现在kali的安装简单了许多,以前需要自己做Persistence功能(在Live启动的时候可以保存和修改文件),现在直接继承在了Live版本中了。

Linux制作kali系统U盘的方法

Kail官网下载你需要的镜像文件,这次deepin又可以帮上忙。

  1. 插入U盘

  2. 用“磁盘管理器”确认你的U盘设备块名称,这里名为sdb,目录文件为/dev/sdb。

image-20211104112743734

  1. 使用dd命令进行克隆,将Kali ISO文件到克隆到U盘(谨慎操作,一定选对盘!耐心等待不要中断):
sudo dd if=kali-linux-2021.3a-live-amd64.iso of=/dev/sdb bs=512k

image-20211104112407655

就这样!你现在可以用U盘启动到Kali Live/Installer环境了。

接入U盘,启动计算机,进入系统引导。现在的kali镜像已经自带了Persistence功能非常有用,可以在启动界面选择。

image-20211104170018940

进入系统后的界面如下图:

image-20211104170043325

菜单里有很多分类清晰的工具等待你的使用研究,开启你的黑客之旅吧。

image-20211104170112715

Windows制作kali系统U盘的方法

下载Kali镜像ISO文件,使用镜像管理软件打开,这里使用的工具是UItraISO软件。然后使用工具=》写入硬盘镜像=》选择好你的U盘(建议使用没有数据的空盘,也可以先格式化一次)==》写入,等待写入成功就获得了随身的U盘Kali,然后带着它随你征战网络吧。

image-20211104101439868

下章我们一起去学习体验一下黑客攻击吧。

问题

个别计算机在u盘启动引导时报错,如下图:

image-20211104170219621

需要在BIOS里面关闭 Secure Boot功能

image-20211104170300701

设置Disabled

image-20211104170316013

F10保存设置,重启即可进入引导(不要忘了BIOS设置U盘开机启动)