一、渗透为什么要使用kali？

       1、系统开源

     kali linux实际上是开源的操作系统，其中内置了几百种工具而且是免费的，可以非常方便的为测试提供上手即用的整套工具，而不需要繁琐的搭建环境，及收集工具下载安装等步骤

     2、系统占用资源少

     它适用于低端设备，并且便携且易于使用。可以存储在U盘中，甚至可以在VirtualBox，VMware中非常流畅的运行

    3、合法

Kali Linux最初是用来专业工作的合法操作系统，学习渗透练习功防，最初其实是用来渗透测试的白帽，黑客使用它是完全合法的，只要你不用来干坏事，使用它没有任何危险

二、环境搭建

  我这里用的是虚拟机的kali搭建方式，如果有需要的话，也可以之间搭建在自己的笔记本或者电脑中，这里我就不演示了

kali镜像下载

Get Kali | Kali LinuxHome of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.https://www.kali.org/get-kali/#kali-platforms

 可以看到kali做了各种不同的镜像，完全可以看自己可以提供的环境来选择kali

而我们需要把kali安装到我们配置好的VMware中，可以找找版本

点击kali为我们准备的虚拟机版本

 可以看到kali已经为我们提供了VMware的版本，下载就好

下载完成之后解压到你电脑某个目录下再用VMware打开

 开启此虚拟器，当然我选择的是桥接模式，此处不懂得可以回到我上一个博客

 默认的登录界面，用户名和密码为kali/kali

好了我们登录进入之后

 首先得去把root权限拿回来。。。。方便后续的工作

sudo passwd root

修改root密码   首先得先输入kali密码

 输入kali

回车之后会让你输入两次密码   一次新密码一次校验密码    必须一致，才能正常修改root密码

修改成功之后

可以切换成root用户

这里有一定linux基础的应该非常容易理解哈，新手的话跟着上面操作，慢慢来

kali开启SSH

 在root用户下输入

vim /etc/ssh/sshd_config

 需要去修改这个配置文件

#PermitRootLogin prohibit-password#PasswordAuthentication yes

按 i 进入编辑模式

将上面两行改为下面的样子

PermitRootLogin yesPasswordAuthentication yes

按Esc键，退出编辑模式，进入命令模式。输入

:wq     

退出并保存

service ssh start

这样就可以启动ssh服务了

update-rc.d ssh enable

添加开机启动ssh服务

然后在命令行输入

ip addr

 就可以看到自己的ip了

然后不管你是用xshell还是finalshell工具都可以通过ssh服务连接自己的kali