写在前面的话
能看懂此博客的朋友,深信你有一定的Kali基础了。
使用APT软件包处理工具(apt-get)、Debian软件包管理器(dpkg)来维护、升级和安装自定义及第三方应用程序
APT软件包处理工具(apt-get)
APT软件包处理工具是一个轻量级但功能强大的命令行工具,用于安装和删除软件包,通常简写为apt-get。apt-get会对所有安装过的软件做好记录,并且处理好依赖关系。
例如,用于渗透的最佳工具Metasploit就依赖一门叫做Ruby的编程语言。如果Ruby没有预先安装,Metasploit就无法启动。因此,Ruby就是Metasploit的一个依赖关系。
apt-get不但会跟踪已安装软件的依赖关系,还会在更新可用的时候跟踪软件的版本和软件之间的相互依赖关系。当一个软件包不再有用时,它会在下一次更新的时候提示用户,并建议用户将其移除。
apt-get的使用非常简单,但它也提供了复杂多样的功能。在软件包管理工作中,最重要的是确保Kali Linux的功能能够正常使用,并且都更新到了最新版本。Kali Linux的普通用户并不需要对apt-get做深入的了解,只要掌握一些基本用法就可以了。
什么是依赖关系?
依赖关系就是一个软件正常运行所需要的其他软件。
Debian软件包管理器
Linux主要的发行版都有自己的应用程序软件包管理系统。Kali Linux基于Debian 7.0操作系统,并且可能需要安装第三方的应用程序,例如Tenable的Nessus。Nessus是一个漏洞扫描应用程序,可以用适用于Debian软件包管理器的软件包文件来安装。Nessus的用法,请见***。当下载此类应用程序时,请寻找.deb后缀名的安装包。
使用Debian软件包管理器和使用APT比起来并没有什么优势。apt-get程序就是专门为Debian的软件包管理而编写的。只不过从某个经销商处购买的第三方应用程序并不会额外软件的时候是不兼容RPM的。并且我们也不推荐你在基于Debian的系统上使用RPM管理软件包。
安装
在下载了一个.deb软件包之后,我们需要使用dpkg命令安装它。
安装的命令是:
dpkg -i {package_name.deb} / {target_directory}
卸载
移除一个软件包(-r)和完全移除一个软件(-P)的处理方式和APT非常相似。
移除的命令是:
dpkg -r {package_name.deb}
对于Debian软件包管理器,完全移除软件包的命令和移除也很像。
完全移除的命令是:
dpkg -p {package_name.deb}
检查已经安装的软件包
Debian软件包管理器拥有一项APT没有的强大功能,就是显示已经安装或已经删除的软件包当前的状态。当在dpkg中使用list功能时,输出中每行开头会有两个或三个字符的代码来标明软件包当前的安装状态。例如,当对leafpad使用此命令时,你可以看到该软件包已经被移除了,但是配置文件还在。
dpkg -l leafpad
在使用命令dpkg -P leafpad之后,这个软件包的配置文件就被移除了。 (大写的P)
要查看已经安装或移除的软件包的状态,则
dpkg -l {package_name}
查看已安装的软件包更详细的信息,则 (小写的p)
dpkg -p {package_name}
Nessus安装实用指南
Tenable,这个在安全社区广受尊敬的公司,制作了一个称为Nessus的漏洞扫描应用程序。这个应用程序有两个版本,提供了不同的功能和支持,分别是专业版和家庭版。专业版提供了更多的插件来进行合规性检查、SCADA和配置检查,非常适合团队使用,。
安装Nessus的准备工作:更新并清理系统
在终端窗口中输入如下的命令:
apt-get update && apt-get upgrade && apt-get dist-upgrade
apt-get autoremove && apt-get autoclean
安装并配置Nessus
从http://www.nessus.org/download下载Nessus 5.0或更高版本。选择对应的32或64位操作系统下的Debian软件包格式。点击“Agree”,记住下载下来的文件存放的目录,过会儿还需要用到以便完成安装。
在终端窗口中输入如下命令来安装:
dpkg -i ~/{Download_location}/Nessus-{version}.deb