unetbootin

安装工具 

apt-get install open-vm-tools-desktop fuse

1、vmware-hgfsclient

显示dev_env

2、mkdir /mnt/hgfs

3、vmhgfs-fuse .host:/dev_env   /mnt/hgfs -o subtype=vmhgfs-fuse,allow_other

4、ls /mnt/hgfs

5、挂载放入启动文件，每次开机直接使用

cd /etc/fstab 

cp fstab  fstab_bak

vim fstab

.host:/dev_env     /mnt/hgfs fuse.vmhgfsfuse       allow_other     0       0

1、安装yum工具和docker环境

ttps://www.cnblogs.com/yang37/p/14464674.html

2、下载docker镜像

docker pull kalilinux/kali-rolling

3、kali 虚拟机账户和密码都是：kali

4、

1、设置字体：gnome-tweak-tool

但是无法找到这个命令

尝试：gnome-tweaks

2、netspeed

http://extensions.gnome.org/

在这个网站安装

https://blog.csdn.net/fageweiketang/article/details/82750769

3、强制终止程序

apt-get update;

apt-get upgrade;

apt-get disupgrade;

字体调整：gnome-tweak-tool

监视网络流量：apt-get install netspeed

强行终止应用程序

安全问题的根源

• 分层思想的优劣

• 只追求功能实现

• 最⼤的安全威胁是⼈

安全目标 

• 先于攻击者发现和防⽌漏洞出现

    • 攻击型安全

    • 防护型安全

渗透测试

• 尝试挫败安全防御机制，发现系统安全弱点；

• 从攻击者的⾓度思考，测量安全防护有效性；

• 证明安全问题的存在，⽽⾮破坏；

• 道德约束

• 法律

渗透测试标准

• PETS（http://www.pentest-standard.org）

• 前期交互阶段

• 情报收集阶段

• 威胁建模阶段

• 漏洞分析阶段

• 渗透攻击阶段

• 后渗透测试阶段

• 渗透测试报告

渗透测试项目 

• 渗透测试范围

• 获得授权

• 渗透测试⽅法

• 是否允许社会⼯程学

• 是否允许拒绝服务攻击

KALI

• Kali（kālī，⾳译为迦梨或迦利，字⾯意思是“⿊⾊的”）是印度教中⼀个重 要的⼥神，她是湿婆神妃帕尔⽡蒂产⽣的化⾝，印度神话中最为⿊暗和暴 虐的⿊⾊地⺟。她⽪肤黝⿊，⻘⾯獠⽛，额头和湿婆神⼀样有第三只眼睛， 四只⼿臂分持武器，戴着蛇和骷髅的项链，⾆头上滴着⾎。有她的传说总 是与杀戮和鲜⾎相连，史上曾经⽤过活⼈献祭，是印度教派中最为隐晦和 神秘的⼀派。

• 迦梨⼀词也可解释为时间，故中⽂翻译为时⺟。在后期的信仰体系中，时 ⺟被认为与时间和变化有关，象征着强⼤和新⽣。

• 在⾯对前所未有的强⼤的阿修罗时陷⼊困境，这时候她的⾯孔因为愤怒⽽ 发⿊，从她脸上的⿊⽓中诞⽣了可怕的迦梨。今⽇印度的都市加尔各答， 名字的意思就是“迦梨的

KALI LINUX介绍

• 基于Debian的Linux发⾏版本

• 前⾝是BackTrack，2013年3⽉发布；

• ⽤于渗透测试和安全审计；

• 包含600+安全⼯具

• FHS标准⺫录结构

• 定制内核

• ⽀持ARM和⼿机平台

• 开源免费

关于本教程

• 这是一门关于渗透测试方法的课程
• 这是一门关于kali linux基本使用的教程
• 不要停留在了解的程度
• 实践在实践是最好的老师
• 这里只是起跑线而不是终点线
• kali很强大，但不是全部

windows查看某个补丁是否安装

powershell:get-hotfix -id KB3045999

powershell:wusa /uninstall /kb:3045999

安全问题的根源

• 分层思想的优劣

• 只追求功能实现

• 最⼤的安全威胁是⼈

安全目标 

• 先于攻击者发现和防⽌漏洞出现

    • 攻击型安全

    • 防护型安全

渗透测试

• 尝试挫败安全防御机制，发现系统安全弱点；

• 从攻击者的⾓度思考，测量安全防护有效性；

• 证明安全问题的存在，⽽⾮破坏；

• 道德约束

• 法律

渗透测试标准

• PETS（http://www.pentest-standard.org）

• 前期交互阶段

• 情报收集阶段

• 威胁建模阶段

• 漏洞分析阶段

• 渗透攻击阶段

• 后渗透测试阶段

• 渗透测试报告

渗透测试项目 

• 渗透测试范围

• 获得授权

• 渗透测试⽅法

• 是否允许社会⼯程学

• 是否允许拒绝服务攻击

KALI

• Kali（kālī，⾳译为迦梨或迦利，字⾯意思是“⿊⾊的”）是印度教中⼀个重 要的⼥神，她是湿婆神妃帕尔⽡蒂产⽣的化⾝，印度神话中最为⿊暗和暴 虐的⿊⾊地⺟。她⽪肤黝⿊，⻘⾯獠⽛，额头和湿婆神⼀样有第三只眼睛， 四只⼿臂分持武器，戴着蛇和骷髅的项链，⾆头上滴着⾎。有她的传说总 是与杀戮和鲜⾎相连，史上曾经⽤过活⼈献祭，是印度教派中最为隐晦和 神秘的⼀派。

• 迦梨⼀词也可解释为时间，故中⽂翻译为时⺟。在后期的信仰体系中，时 ⺟被认为与时间和变化有关，象征着强⼤和新⽣。

• 在⾯对前所未有的强⼤的阿修罗时陷⼊困境，这时候她的⾯孔因为愤怒⽽ 发⿊，从她脸上的⿊⽓中诞⽣了可怕的迦梨。今⽇印度的都市加尔各答， 名字的意思就是“迦梨的

KALI LINUX介绍

• 基于Debian的Linux发⾏版本

• 前⾝是BackTrack，2013年3⽉发布；

• ⽤于渗透测试和安全审计；

• 包含600+安全⼯具

• FHS标准⺫录结构

• 定制内核

• ⽀持ARM和⼿机平台

• 开源免费

关于本教程

• 这是一门关于渗透测试方法的课程
• 这是一门关于kali linux基本使用的教程
• 不要停留在了解的程度
• 实践在实践是最好的老师
• 这里只是起跑线而不是终点线
• kali很强大，但不是全部

安全问题的根源

• 分层思想的优劣

• 只追求功能实现

• 最⼤的安全威胁是⼈

安全目标 

• 先于攻击者发现和防⽌漏洞出现

    • 攻击型安全

    • 防护型安全

渗透测试

• 尝试挫败安全防御机制，发现系统安全弱点；

• 从攻击者的⾓度思考，测量安全防护有效性；

• 证明安全问题的存在，⽽⾮破坏；

• 道德约束

• 法律

渗透测试标准

• PETS（http://www.pentest-standard.org）

• 前期交互阶段

• 情报收集阶段

• 威胁建模阶段

• 漏洞分析阶段

• 渗透攻击阶段

• 后渗透测试阶段

• 渗透测试报告

渗透测试项⺫ • 渗透测试范围 • 获得授权 • 渗透测试⽅法 • 是否允许社会⼯程学 • 是否允许拒绝服务攻击

KALI • Kali（kālī，⾳译为迦梨或迦利，字⾯意思是“⿊⾊的”）是印度教中⼀个重 要的⼥神，她是湿婆神妃帕尔⽡蒂产⽣的化⾝，印度神话中最为⿊暗和暴 虐的⿊⾊地⺟。她⽪肤黝⿊，⻘⾯獠⽛，额头和湿婆神⼀样有第三只眼睛， 四只⼿臂分持武器，戴着蛇和骷髅的项链，⾆头上滴着⾎。有她的传说总 是与杀戮和鲜⾎相连，史上曾经⽤过活⼈献祭，是印度教派中最为隐晦和 神秘的⼀派。 • 迦梨⼀词也可解释为时间，故中⽂翻译为时⺟。在后期的信仰体系中，时 ⺟被认为与时间和变化有关，象征着强⼤和新⽣。 • 在⾯对前所未有的强⼤的阿修罗时陷⼊困境，这时候她的⾯孔因为愤怒⽽ 发⿊，从她脸上的⿊⽓中诞⽣了可怕的迦梨。今⽇印度的都市加尔各答， 名字的意思就是“迦梨的