[杂谈] – 客观的讲 Kali到底有没有那么”不堪”?-[猫狗小铺]

前言

Kali Linux是一个在公众平台上经久不衰的讨论主题，但是目前国内信息安全行业内对于Kali的讨论并不频繁，所以这里我谨代表我的观点来谈谈我的看法

起因是经常看到QQ上有人抨击Kali 大部分场景下我是认同的因为这种情况绝大部分都不是单纯的抨击Kali 而是因为某些安装了Kali但是开机时间不超过十分钟只是为了两张截图到处吹嘘的孩子但是目前的情况是风气已经完全被带偏了只要扯一点关于Kali的话题就要被拿出来调侃这也是我写这篇文章的原因我知道大部分类似言论都是吹水但是确实很容易带偏一部分人

(文章完全是意识流风格大家尽管当个消遣欢迎讨论)

正文

首先Kali本质上是一个ToolsKit 绝大部分安全工作需求Kali基本都包含对应的工具能立马想到的就有:Burp,Feroxbuster,AutoRecon,FFuF,Enum4Linux,Metasploit,Searchsploit,Responder,CrakMapExec(似乎不是Kali中自带的),BloodHound,John…

几乎覆盖了 Maldev Expdev WebExpDev Reverse

还有一些耳熟能详的我就不一一列举了部分工具存在各种问题但是基本都有更好的改进版本如Nmap Hydra…, Nmap虽然拥有最大的服务指纹库但是单线程确实是令人诟病的一点

(大部分国内的情况并非工具不够优秀而是使用者对这些工具不熟悉甚至几乎是乱用这些工具导致如上工具部分被认为是所谓”乐子工具”)

而我对此的看法是:工具只是自动化流程而非人的替代品甚至是用于弥补自身的技术水平开发/安全环境再有区别本质上底层逻辑是没有区别的经验+CheckList才是正解 从这一点上来看 Kali几乎满足了绝大部分自动化需求这里的自动化不包括全自动化利用如果你认为自动化利用也应该作为评估的一部分那我觉得这个前提下商业工具才是最优解了既然提到了商业工具那确实与系统无关了市面上有很多成熟的大型扫描器但是绝大部分都是针对甲方的

比起部分笨重的图形化Windows安全工具我还是更愿意使用Kali自带的命令行工具至少我是认为Kali大部分工具在一般情况下绝对够用了我不认为放着已经完善的工具不用自己实现一个效果类似性能类似的工具是啥很高级的操作反而我认为是”秀肌肉”行为除非现有工具不能实现我的需求我才会有自己写一个的想法比如目前我正在编写的AutoEnum(关于这款工具我们放到另一篇文章讨论)是因为现有工具自动化枚举/暴破效率较低以及存在一些问题才开始编写的

很多公开编号的漏洞Exp 可以直接Searchsploit出来然后稍加修改调试基本就能使用效率上会比直接搜索高上不少再加上很多人不清楚Kali其实自带一款巨型的字典项目:SecList 导致使用Kali的体验并没有预期那么丝滑从而忽略了Kali的许多优势

被误解最深的工具无疑是Metasploit 一款优秀的自动化漏洞利用框架硬生生被用成了玩物…

最典的是一些低龄儿童喜欢用Msfvenom生成编译好的木马回连地址填内网然后到处发…

Msf作为最大的Post-ExpDB 后渗透功能无疑非常强大一些考试甚至是直接禁用它的…所以这款工具我不想解释什么纯粹的被环境污染了这也和部分营销号文章脱不了干系比如 Msf encode 模块早期是用于Bypass一些流量检测设备的到了国内就成了encode shellcode的了… 求求你们放过它吧

还有一些常用工具比如BloodHound CrakMapExec 都是适用于域渗透的工具平时打常规CTF或者挖SRC一般是用不到的 BloodHound我认为是最好的域安全分析工具图形化的窗口对于分析大型域也十分友好

至于CrakMapExec 常见的AD域攻击基本都能靠它快速实现这两款是我比较常用的Kali自带的域渗透工具

Kali没有的工具比如国内常用的Webshell管理工具哥斯拉之类的它们也是Java写的也能直接安装运行在Kali中固与系统环境没有关系确实国内Webshell玩的更明白一些所以这部分工具大可自行安装