RuCore.NET

Kali Linux: какой пароль по-умолчанию?





RuCoreNET - лучшее для вас!


Kali Linux — это самый известный и наиболее часто используемый дистрибутив Linux для тестирования безопасности компьютерных систем, сетей и веб-приложений. Он основан на Debian и поставляется с огромным набором приложений для пентестинга.

Иногда работать в Kali Linux не получается: у root пользователя по умолчанию используется парольный вход. И если не знать, что вводить, добраться до рабочего стола не получится. Сперва, столкнувшись с этой ситуацией мы начинаем перебирать возможные связки “root-root”, “kali-kali”, “root-kali”, “root-password”, “root-pass”. Окончив брутфорс kali linux мы переходим к поиску в интернете ответа по нашей ситуации.



Логин вводим без кавычек “root“, пароль также без кавычек “toor“ (если не подходит для вашего дистрибутива, смотрите статью дальше)

Какой в Kali Linux пароль по умолчанию

Сначала следует определиться, идет ли речь о Live-версии Kali Linux или же используется установленная на жесткий диск система.

При установке системы вам будет предложено создать учётную запись пользователя — имя пользователя и пароль для него. Эти учётные данные в дальнейшем будут использоваться для входа в систему.

Как поменять свой пароль в Kali Linux

Для смены своего пароля запустите команду:

passwd

введите старый пароль, а затем два раза новый пароль.

Как поменять пароль для другого пользователя в Kali Linux

Чтобы поменять пароль для другого пользователя, запустите команду вида:

sudo passwd ПОЛЬЗОВАТЕЛЬ

Какой пароль у root в Kali Linux

По умолчанию пароль root не установлен. Чтобы его установить выполните команду:

sudo passwd root

После этого вы можете войти как пользователь root.

Стандартный пароль Kali Linux в VMware и ARM образах

Во всех официальных образах, в том числе VMware и ARM, стандартными учётными данными являются:

Пользователь: kali

Пароль: kali

Пароль образа Vagrant

На основе их политики:

Имя пользователя: vagrant

Пароль: vagrant

Пароль Kali Linux в SSH

Пароль SSH точно такой же как и пароль у пользователя в системе. Т.е. в стандартных образах имя пользователя и пароль kali. После установки системы или смены пароля пользователя, при подключении по SSH используйте пароль вашей учётной записи в системе.

Стандартные учётные данные в инструментах

Некоторые инструменты, поставляемые с Kali, будут использовать свои собственные дефолтные учётные данные (другие сгенерируют новый пароль при первом его использовании). Следующие инструменты имеют пароли по умолчанию:

BeEF-XSS

Имя пользователя: beef

Пароль: beef

Конфигурационный файл: /etc/beef-xss/config.yaml

MySQL

Пользователь: root

Пароль: (пустой)

Для первоначальной настройки программы и установки пароля пользователя root, запустите команду:

mysql_secure_installation

PostgreSQL

Пользователь: postgres

Пароль: postgres

Как поменять пароль PostgreSQL

sudo systemctl start postgresql.service
sudo -u postgres psql postgres

В приглашении psql введите команду:

\password postgres
Введите новый пароль:

OpenVAS

Имя пользователя: admin

Пароль: <Генерируется во время настройки программы>

Для настройки программы выполните команду:

openvas-setup

Metasploit-Framework

В официальной документации сказано:

Имя пользователя: postgres

Пароль: postgres

Конфигурационный файл: /usr/share/metasploit-framework/config/database.yml

Но при попытке подключения из msfconsole с этими учётными данными возникает ошибка:

Error while running command db_connect: Failed to connect to the Postgres data service: ВАЖНО: пользователь "postgres" не прошёл проверку подлинности (Peer)

Ещё один вариант ошибки, если не указать пароль:

Error while running command db_connect: Failed to connect to the Postgres data service: fe_sendauth: no password supplied

Для её исправления можно поступить следующим образом. Запускаем службу PostgreSQL, создаём нового пользователя (имя user) с паролем и создаём базу данных (названа metasploit) от имени этого пользователя:

sudo systemctl start postgresql.service
sudo -u postgres createuser user -W
sudo -u postgres createdb -O user metasploit

Затем (замените user на имя пользователя, а user_pass на пароль пользователя):

msfconsole
db_connect user:[email protected]/metasploit
db_status

Рекомендации разработчиков Kali Linux

Дистрибутив предназначен для использования специалистами в сфере компьютерной безопасности. Его разработчики не рекомендуют использовать ОС тем пользователям, которые:

  • Не знакомы с операционными системами Linux.
  • Хотят использовать операционную систему в качестве инструмента обучения, для ознакомления с возможностями Linux.
  • Ищут операционную систему общей направленности: для разработки, веб-дизайна, игр и других повседневных задач.

Не поддерживаются команда «apt-add-repository», LaunchPad и PPA. Попытка установить Steam может привести к сбою. Задачи, которые легко выполняются в дружественных обычным пользователям дистрибутивах Linux, требуют в Kali Linux профессиональных знаний и дополнительных усилий. Набор источников программного обеспечения сведен к минимуму. При попытке добавить другие возникает риск повредить операционную систему. Дополнительные сервисы, такие как Bluetooth, по умолчанию включены в «черный список».

 

Загрузка Kali Linux

Зайдите в браузере на главную страницу дистрибутива. Щелкните по ссылке «Downloads».

 

 

Для компьютеров с 32-битным процессором нужно скачать версию соответствующей разрядности. Если ПК не более 10 лет и на момент приобретения он не относился к числу самых дешевых, он, скорее всего, 64-битный. Перейдите по ссылке «Torrent» возле той версии ОС, которую вы собираетесь загрузить и установить. Страница загрузки системы: https://www.kali.org/downloads/

Какой софт поддерживает Kali Linux

Kali Linux (подобно Debian, Linux Mint и Ubuntu) поддерживает пакеты приложений DEB. Kali Linux, а также наиболее дружественные пользователю дистрибутивы можно установить VirtualBox, не отказываясь от использования Windows 10 или 7 в качестве основной операционной системы.

 



Поделись статьей с друзьями


68 просмотров




Оставить свой комментарий



Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: