今天,我将快速演示如何从Kali Linux轻松安装一套安全测试工具到Ubuntu机器上。有关背景信息,Kali Linux是一个源自Debian的发行版。其唯一目的是提供一套渗透测试和取证的工具。它由Offensive Security提供,该组织致力于提供安全培训。 Kali有很长的工具清单。此类工具包括(但不限于)取证,漏洞检查,访问检查和压力测试。
请记住:此类工具旨在测试系统的安全性,以发现安全漏洞。不用说,它们不应被用于恶意目的。
现在开始吧
为了方便起见,GitHub上已经有一个名为katoolin的Python脚本。它是一个基于终端的程序,提供交互式菜单,让用户决定安装哪些工具。如果需要,可以安装所有工具。不要忘记确保首先在系统上安装了python(2.7)。
安装git
558idc@558idc:~$ sudo apt install git
您可以通过GitHub上的页面下载此脚本,或者(如果您安装了git)运行'git clone'以通过命令行克隆存储库。
558idc@558idc:~$ git clone https://github.com/LionSec/katoolin
下面的截图是我如何安装这个脚本,使它可以在系统范围内使用。
558idc@558idc:~$ cd katoolin/
558idc@558idc:~/katoolin$ ls
Changelog.txt core katoolin.py LICENCE README.md
558idc@558idc:~/katoolin$ chmod +x katoolin.py
558idc@558idc:~/katoolin$ sudo cp katoolin.py /usr/bin/katoolin
katoolin安装
我只是用“chmod +x katoolin”让脚本可执行。,并将脚本复制到“/usr/bin”目录中。这样,我就可以使用“sudo”在任何具有根权限的地方运行脚本。它需要root权限,因为它将使用apt安装大多数软件。
此脚本将显示下一步操作选项列表。
558idc@558idc:~/katoolin$ sudo katoolin
$$\ $$\ $$\ $$\ $$\
$$ | $$ | $$ | $$ |\__|
$$ |$$ / $$$$$$\ $$$$$$\ $$$$$$\ $$$$$$\ $$ |$$\ $$$$$$$\
$$$$$ / \____$$\ \_$$ _| $$ __$$\ $$ __$$\ $$ |$$ |$$ __$$\
$$ $$< $$$$$$$ | Kali linux tools installer |$$ |$$ |$$ | $$ |
$$ |\$$\ $$ __$$ | $$ |$$\ $$ | $$ |$$ | $$ |$$ |$$ |$$ | $$ |
$$ | \$$\ \$$$$$$$ | \$$$$ |\$$$$$$ |\$$$$$$ |$$ |$$ |$$ | $$ |
\__| \__| \_______| \____/ \______/ \______/ \__|\__|\__| \__| V1.1
+ -- -- +=[ Author: LionSec | Homepage: www.lionsec.net
+ -- -- +=[ 331 Tools
[W] Before updating your system , please remove all Kali-linux repositories to avoid any kind of problem .
1) Add Kali repositories & Update
2) View Categories
3) Install classicmenu indicator
4) Install Kali menu
5) Help
kat >
当我第一次运行该程序时,我向主菜单打招呼,您可以在其中管理存储库,查看类别,获取帮助等。输入“2”会显示一个类别列表,供您浏览以选择要安装的工具。
kat > 2
**************************** All Categories *****************************
1) Information Gathering 8) Exploitation Tools
2) Vulnerability Analysis 9) Forensics Tools
3) Wireless Attacks 10) Stress Testing
4) Web Applications 11) Password Attacks
5) Sniffing & Spoofing 12) Reverse Engineering
6) Maintaining Access 13) Hardware Hacking
7) Reporting Tools 14) Extra
0) All
Select a category or press (0) to install all Kali linux tools .
kat >
输入'5'将列出两个用于导航的命令:'back'和'home。输入'back'进入上一个菜单,然后输入'gohome'作为主菜单。
kat > 5
****************** +Commands+ ******************
back Go back
gohome Go to the main menu
1) Add Kali repositories & Update
2) View Categories
3) Install classicmenu indicator
4) Install Kali menu
5) Help
kat >
katoolin导航帮助
此外,在启动程序时,它强调在更新系统之前删除可能已添加的任何Kali存储库。 Katoolin将使用apt来安装所选的任何程序。下载源时,有些需要git。如果尚未通过apt,将自动安装Git。列出的一些程序确实来自官方的Ubuntu存储库。但是,并非所有人都这样做。如果您安装类似'zaproxy'的程序,您将从apt获得:
kat > 32
正在读取软件包列表... 完成
正在分析软件包的依赖关系树
正在读取状态信息... 完成
E: 无法定位软件包 zaproxy
这是因为它在Ubuntu存储库中不存在。
安装程序
因此,在对此脚本执行任何操作之前,建议您将Kali存储库添加到源列表中。 Katoolin已经通过两个简单的步骤提供了一个界面。首先,在提示符中输入“1”以添加存储库,然后输入“2”以更新apt的包列表。
软件列表更新后,我们来安装“Burp Suite”。
katoolin安装Burp Suite
如果您确实要安装单个类别或所有程序中可用的所有程序,则可以在相应的菜单中输入0。请参阅上面的屏幕截图。
分类
如果我们只浏览菜单中的一些类别,我们可以看到有很多可用于Kali Linux的工具,我们可以下载并安装到我们的Ubuntu机器上。让我们来看看其中的几个。
katoolin John the Ripper菜单
在类别菜单中输入“11”将显示John the Ripper工具列表。在这里,我即将安装John the Ripper。
John the Ripper菜单如下
请参阅漏洞分析工具下的众多程序。您可能会发现某些程序列在多个类别下。
完成
完成所需的程序安装后,应从源列表中删除Kali存储库。这样做是为了防止更新系统时出现重大错误。在开始菜单中,转到“Add Kali repositories & Update”菜单(1),Remove all kali linux repositories菜单(3),然后更新包列表Update(2)。
kat > gohome
1) Add Kali repositories & Update
2) View Categories
3) Install classicmenu indicator
4) Install Kali menu
5) Help
kat > 1
1) Add kali linux repositories
2) Update
3) Remove all kali linux repositories
4) View the contents of sources.list file
使用此脚本可以更轻松地在Ubuntu上安装这些安全工具。任何东西都可以使用一个中央界面安装。可以安装一些程序,也可以安装所有程序,具体取决于您要执行的操作。