kali学习笔记

发布于：2025-07-08 ⋅ 阅读:(21) ⋅ 点赞:(0)

一 kali工具介绍

tools：

工具使用介绍

GitHub - Jack-Liang/kalitools: Kali Linux工具清单

安装jdk、java环境

macos安装jdk :

下载JDK 安装包

访问Oracle官方网站或OpenJDK存档库，下载适用于macOS的JDK 8安装包（.dmg文件）。Oracle JDK需要注册账户，而OpenJDK可能提供直接下载。

参考下载地址：

Java Downloads | Oracle

macos jdk 24可以直接下载。

https://download.oracle.com/java/24/latest/jdk-24_macos-aarch64_bin.dmg (sha256)

如下载时需要注册oracle，可以找官方提供的账号和密码（如win的jdk 8）

https://bugmenot.com/view/oracle.com

运行安装程序

双击下载的.dmg文件，打开安装向导。按照提示完成安装，通常需要将JDK拖拽到Applications文件夹。

验证安装路径

安装完成后，JDK 24默认路径为：

/Library/Java/JavaVirtualMachines/jdk-24.jdk/Contents/Home

配置环境变量

编辑~/.zshrc或~/.bash_profile文件，添加以下内容：

nano ~/.zshrc

export JAVA_HOME=/Library/Java/JavaVirtualMachines/jdk-24.jdk/Contents/Home
export PATH=$JAVA_HOME/bin:$PATH

加载配置：

source ~/.zshrc # 或 source ~/.bash_profile

验证安装

运行以下命令检查版本：

java -version

二渗透测试基本流程

目标确定
信息搜集
漏洞探测（自动&手动）
漏洞分析
漏洞利用（自动&手动）
信息整理
形成报告

2.1 信息收集

子域名搜集
- 子域名是指二级域名，二级域名是顶级域名的下一级。
- 比如：www.baidu.com 和123.baidu.com 是baidu.com 的子域名，而baidu.com则是顶级域名.com的子域。
- 子域名发现
  - 搜索引擎
    - 比如：site:tianyuan.com

子域名发现
- 第三方网站查询
  - 比如：https://dnsdumpster.com/DNSDumpster - Find & lookup dns records for recon & researchFree domain research tool to discover hosts related to a domain. Find visible hosts from the attackers perspective for Red and Blue Teams.https://dnsdumpster.com/
  - https://tool.chinaz.com/subdomain/ 子域名查询_子域名大全 - 站长工具全面覆盖各类网站的子域名信息，提供精准、高效的子域名查询服务。使用专业工具一键查找隐藏子域名，支持子域名批量查询与数据分析，助您优化网站安全与网络资产管理。https://tool.chinaz.com/subdomain/
子域名发现
- 网络空间安全搜索引擎: https://fofa.so/ (收费) https://fofa.so/https://fofa.so/
子域名发现
- ssl证书查询
  - https://crt.sh/ crt.sh | Certificate SearchFree CT Log Certificate Search Tool from Sectigo (formerly Comodo CA)https://crt.sh/

子域名发现
- js文件发现子域名 https://github.com/Threezh1/JSFinder GitHub - Threezh1/JSFinder: JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.

JSFinder是一款用作快速在网站的js文件中提取URL，子域名的工具。

提取URL的正则部分使用的是LinkFinder

JSFinder获取URL和子域名的方式：

具体使用方法参考：GitHub - Threezh1/JSFinder: JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.

子域名发现
- 子域名挖掘机（不推荐使用，占用资源大）
  - 原理：利用txt文档中的字典，去拼接域名进行爆破，查看回显。
OneForAll（功能强大，需要配置api接口）
- https://github.com/shmilylty/OneForAll

https://github.com/shmilylty/ 中的其他工具：

持续更新中。。。。