‘壹’ Kali Linux该怎么进行网络配置
kali安装完成之后,首先确定你是DHCP还是静态IP。DHCP是用来给大型网络动态分配IP的协议,而大部分中小型网络(如校园网、家庭网络)都是采用网络管理员手工分配静态IP的方法来确定IP地址的。接下来就以校园网的静态IP为例说明配置过程。
一、 在文件系统里找到/etc/network下的interfaces文件,打开后可以看到eth0为dhcp,将其修改为如下形式:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static //配置eth0使用默认的静态地址
address 192.168.77.133 //设置eth0的IP地址
netmask 255.255.255.0 //配置eth0的子网掩码
gateway 192.168.77.254 //配置当前主机的默认网关
“interfaces”文件中还有很多其他的设置项,如需要了解更多的信息,可以使用man命令查询“interfaces”文件的手册页。
#man interfaces
其中eth0指本机以太网卡一,类似的,eth1指本机的以太网卡2。一般一台电脑只有一个eth0。网卡的设备名/dev/eth0 和硬件的MAC 地址52:54:AB:DD:6F:61对应,MAC 地址是生产厂家定的,每个网卡拥有的唯一地址。
linux下,用ifconfig后,能看到eth0,可能还会看到eth0:1。其中eth0:1是指eth0的分ip存储文件,分ip存储文件格式为ifcfg-eth0:X, X为任意正整数(包括0)
具体作用是实现单网卡多ip,类似与windows的多ip。
二、配置DNS
Kali Linux的DNS服务器地址使用文件“/etc/resovl.conf”进行配置,用户可以通过“nameserver”配置项设置DNS服务器的 IP地址;“resolv.conf”文件中最多可以使用
“nameserver”指定3个DNS服务器,按照先后的顺序,一旦前面的DNS服务器失效,系统将自动使用后面的DNS服务器。
对于“resolv.conf”文件设置“nameserver”的修改是即时生效的,即只要对“resolv.conf”文件的修改进行了保存,在系统下一次需要进行域名的解析时就会按照该文件中指定
的DNS服务器IP地址进行域名的解析。
在resolv.conf中的格式如下:
domain
nameserver 10.10.10.10
nameserver 102.54.16.2
三、重启网络
在之前的步骤完成后保存,然后在终端里边重启网络,命令如下:/etc/init.d/networking restart
完了之后打开浏览器就可以在校内网下载登录客户端上网了!希望能帮到大家!有错误的地方欢迎大家指正!
本篇文章来源于 Linux公社网站(www.linuxidc.com) 原文链接:http://www.linuxidc.com/Linux/2014-05/102206.htm
‘贰’ kali中怎样配置自己的默认网关
1.打开虚拟机,右下角有这个用鼠标单击第三个(从左往右数),选择桥式模式
(一般来说,如果本机能上网,设置完之后,虚拟机也能上网的)
2.查找本机的默认网关以及本机连的wifi的IPv4的地址,为之后修改用。
默认网关查找方法:打开本机,win+R弹出一个运行窗口,输入cmd就可以进入命令行了
进入命令行之后,输入ipconfig查看默认网关
子网掩码和默认网关都有用的
查看wifi的IPv4:点击连接成功的wifi的属性,就能看到IPv4地址
3.打开kali的终端修改程序
(1)右键,点击Open Terminal(打开终端)
(2)有这个界面弹出来。
(3)修改IP:在终端输入:gedit /etc/network/interfaces(注意gedit后面有一个空格)
把自己的终端显示的东西与上图中的对比,把缺少的补上去。
其中,gateway是本机的默认网关,netmask是子网掩码。address是类似网络入口地址之类的,address是根据我们上面查看的wifi的IPv4来写,比如我得知我的IPv4为192.168.0.113,那address可以写192.168.0.X(X:1—112,114—255),X不可以等于113,不然会出现虚拟机上网之后本机上不了网的尴尬场面。
修改完之后记得保存("Save")
修改完之后可以检测一下是否成功连通:在终端输入:ping 192.168.0.113(这是本机wifi的IPv4),如果有反应的话,说明这条路通了
(4)DNS编辑:在终端输入:gedit /etc/resolv.conf(注意gedit后面有一个空格)
上图:未修改的时候的情形
下图:进行补充后的情形(记得保存)
8.8.8.8是谷歌的IP地址
223.5.5.5是阿里云的IP地址
180.76.76.87是网络的IP地址
(5)修改完成后,可以在终端输入:ping www..com
看一下有没有反应,能不能找到网络,如果成功的话,进行下一步
(6)在终端输入:#/etc/init.d/networking restort(重启网络)
(7)打开虚拟机浏览器,输入www..com(成功上网)
插播一些其他东西:一开始我不知道右键就有终端,然后我上网看到Ctrl+Alt+(F3—F6)也可以打开终端。但是,这样打开的终端我修改完程序之后发现没保存按钮,不知道如何保存了。这是其一。其二是,这样的终端它不能直接打开etc/network/interfaces,正确的打开方式是:先输入cd /etc(cd之后有空格),回车,再输入cd network/,回车,再输入cat interfaces。这样才能打开。
————————————————
版权声明:本文为CSDN博主“就爱瞎逛”的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_40836227/article/details/7865
‘叁’ Kali从入门到银手镯(二):开启WPS的无线网络渗透测试
很多无线路由器都支持WPS(Wifi Protection Setup)功能,它是一种可以让用户无需密码直接连接Wifi的技术。本来这种技术的初衷是让用户更加方便的连接网络,但是因为它有严重的安全漏洞,所以反而让用户的网络更加不安全。因此在这里推荐大家使用路由器的时候没事就把WPS功能关掉。
因为要进行渗透测试,所以首先我先把自己路由器的WPS功能开启,当然测试结束之后别忘了关闭WPS功能。
使用前一篇文章介绍的方法安装好Kali虚拟机或者U盘系统,然后就可以准备开始了。
当然这里使用到的工具并不是只有Kali能用,其他Linux发行版也可以使用。但是还是推荐Kali,因为很多渗透测试工具都是按照安防论文的理论来实现的,很多都已经不再维护了。而Kali收集了很多尚在维护的工具分支,如果你使用其他发行版的话,可能其软件仓库中的版本还是原来的旧版本。
本文比较简单,涉及到的工具有两个,reaver和aircrack-ng。
我用的是台式机安装的Kali虚拟机系统,自然是没有无线功能的,所以需要一块无线网卡。值得称道的是现在Linux驱动非常完善了,我原来买的360无线网卡可以直接驱动成功。
连接方法也十分简单,电脑插上无线网卡,然后在VMware软件右下角找到无线网卡的图标,点击并选择连接到虚拟机,这样就大功告成了。整个系统可能会卡几秒钟,之后就正常了。
连接成功后,在Kali虚拟机中应该可以看到Wifi图标了,用lsusb命令还可以查看到无线网卡的厂商和具体型号,可以看到我的无线网卡具体型号是MT7601U。
首先输入 sudo airmon-ng 命令查看一下当前系统中的无线网卡,在Kali中这个接口名默认应该是wlan0。
然后输入下面的命令关闭可能影响网卡监听的程序,然后开启监听模式。开启完毕之后,再次输入 sudo airmon-ng ,应该就会看到这次接口名变成了wlan0mon,这样就说明成功开启了监听模式,可以进行下一步了。
输入下面的命令开始扫描附近的无线网络。
稍后应该就会显示出附近开启了WPS的所有网络了,dBm是信号大小,值越小说明信号越强,按Ctrl+C即可中断命令。如果想要查看所有网络的话,可以添加 -a 参数,它会列出所有网络(包括了未开启WPS功能的网络)。
这时候就要记下来网络的BSSID(网络Mac地址)以及ESSID(网络名称),准备好下一步的工作了。
好了,下面就可以开始正式的工作了,其实说起来原理也很简单,WPS PIN是一个8位数字密码,所以其实我们要做的就是不断的尝试,最终找到这个PIN。总共需要尝试的次数有一亿次,看起来这个数字非常大,但是在安全领域,一亿次算是一个非常小的次数了,很多加密算法要攻破甚至需要全世界所有计算机同时计算几百年。
当然要搞定WPS的PIN并不需要这么长时间,最多10来个小时就可以了,平均用时可能也就4-5个小时左右。而且一旦知道了PIN,获得WIFI密码仅需要数秒即可搞定。之后只要PIN码没有发生变化,就算WIFI密码被修改,也可以很轻松的搞定。
接下来就要轮到本文的主角登场了,这就是reaver,专门用于破解WPS Wifi网络的工具。输入 -h 参数即可查看帮助信息,这里简单列出一些我们要使用的参数。
详细参数参考reaver的帮助,并不难懂。
了解了reaver命令行的用法之后,就可以正式开始了。很多时候一次可能并不能成功,需要尝试多次。
因为是测试,所以我干脆直接指定了PIN的值。为了更详细的了解命令运行过程,可以开启2级或者3级输出看看reaver工具到底干了啥。
如果出现了下面的bad FCS,可以在添加 -F 参数忽略帧校验错误,然后再次尝试。
如果一切正常的话,应该会在几分钟内通过PIN解开WIFI的密码。如果不知道PIN密码的话,也可以通过几个小时的尝试来试出PIN进而得知WIFI密码。因此我们在日常使用的时候,一定要记得关掉WPS功能,它是很多漏洞的根源。
‘肆’ vmware安装kali之后,网络怎么配置才能上网
先得到电脑的内网段,如图:
1、"win + r"输入“cmd”
‘伍’ 怎么设置网络安全
可以参考以下几个原则:
1、先进性:应用安全设备应代表当代计算机技术的最高水平,能够以更先进的技术获得更高的性能。同时系统必须是发展自一个成熟的体系,是同类市场上公认的领先产品,并歼亏且该体系有着良好的未来发展,能够随时适应技术发展和业务发展变化的需求。
2、实用性:安全设备应具有性能/价格比率的优势,以满足应用系统设计需求为配置目标,并不盲目地追求最高性能、最大容量。总之,应根据应用的需求配置适当的处理性能和容量,同时考虑今后信息量增加的情况。
3、可扩展性:安全系统能随着系统的增加而扩展,具有长远的生命周期和可扩充性,能适应现在和未来需要。能通过增加内部或者外部硬件。比如扩充CPU数目(SMP)、增加内存、增加硬盘数目、容量、增加I/O总线上的适配器(插卡)等,或采用新的硬件部件替代现有性能较差的部氏宏神件绝简。比如CPU处理器的升级,实现安全系统的性能和容量扩展,满足未来信息量发展的需要。
4、高可用性和高可靠性:应用安全系统必须能长期连续不间断工作。衡量可靠性通常可以用MTBF(MeanTimeBetweenFailure平均无故障时间)。可以通过冗余技术来提高系统整体的可靠性。如冗余备份电源、冗余备份网卡、ECC(错误检查纠正)内存、ECC保护系统总线、RAID磁盘阵列技术、自动服务器恢复等。
‘陆’ win7里安装kali系统如何配置宽带网络设置
1、在控制面板中,找到“网络和共享”,点击进入“网络共享中心”,在页面偏下的位置有个“更改网络配置”,选择第一个“设置新的连接和网络”
2、进入后,在选项中选择“连接到网络”,因为是宽带连接,所以只能选择第一个,然后点击“下一步”
3、win7系统会直接明了告诉你连接方式,所以选择“宽带连接”
4、然后就是输入用户名和密码,此用户名为运营商提供的账号密码。
有两个选项框,第一个不建议勾选,会导致密码泄露,第二个选项建议勾选,这样就不用重复输入密码。
下面是连接的名称,可以自由进行修改。
5、点击“连接”,则宽带连接就设置完毕。以后上网只要选择网络选项卡里的宽带连接,然后点击连接即可。
‘柒’ kali怎么连接网络
首先把kali虚拟机的网络适配器更改为桥接模式直连物理网络。查看自己主机的(是自己真实电脑的不是虚拟机)ip地址,网关,网段
你的windows 键(键盘左下角那个微软图标) + r ,然后输入cmd ,调出shell ,输入ipconfig查看ip。修改/etc/network/interfaces 文件:gedit /etc/network/interfaces
“address”把ip地址设置为自己主机网段中的一个。修改dns
gedit /etc/resolv.conf
添加几个常用DNS,重启网络服务
/etc/init.d/networking restart(可能需要等一会)