一、kali基础
1、kali是基于backtrack基础之上的渗透测试新工具,它基于Debian GNU/Linux系统,并且支持多种桌面环境,多种语言,apt软件包管理机制,自定义系统,支持各类硬件(树莓派),包含多种渗透测试知名开源框架,kali包含的开源项目社区氛围好,更新较快。
二、kali安装之后必要的几步操作
1、配置网络与远程管理
kali默认是不开启网卡的,在确保联网的情况下使用dhcp或static使网卡获取ip地址
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
1、root@kali:~# service network restart
2、获取到IP地址root@kali:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0c:29:9c:a0:9d inet addr:192.168.0.117 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe9c:a09d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:419 errors:0 dropped:0 overruns:0 frame:0
TX packets:248 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:44908 (43.8 KiB) TX bytes:31611 (30.8 KiB)
Interrupt:18 Base address:0x2000
3、开启ssh服务,使用xshell远程管理,kali禁止root用户远程登录,所以要创建普通用户
root@kali:~# useradd jym
root@kali:~# service sshd start
$ su - root
密码:root@kali:~#
|
2、kali更新
默认情况下,kali只使用官方的kali资源库,当有新的应用需要使用时,我们就需要更新source.List
文件,国内的镜像源中阿里还是很不错的
|
1
2
3
4
5
|
root@kali:~# vim /etc/apt/sources.list
#阿里云kali源deb http://mirrors.aliyun.com/kali sana main non-free contrib
deb http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free
deb-src http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free
|
3、apt软件包管理工具
常用的apt命令如下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
apt-get update重新同步本地软件包索引文件和他们定义在/etc/apt/source.list目录下的资源
apt-get upgrade用来升级安装在kali上的有最新版本的软件包apt-get dist-upgrade升级现所有安装在系统和相关位置的软件包,也可以从系统上移除淘汰的软件包apt-cache show显示指定软件包的详细信息与依赖性apt-get remove移除软件包初步了解之后,开始升级系统apt-get clean && apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y |
4、一些第三方应用程序(apt-get install )额外安装
apt-file :命令行工具,用来搜索apt软件包,可列出没安装或获取的包内容
|
1
2
3
|
apt-file [options] action [pattern]
apt-file [options] -f action <file>
apt-file [options] -D action <debfile>
|
scrub:更安全的删除数据
|
1
2
|
root@kali:~# scrub -h
Usage: scrub [OPTIONS] file [file...]
|
istanbul:录屏
|
1
|
istanbul [OPTION...] |
shutter:截图工具
|
1
|
shutter [options] |
team viewer:远程访问控制,文件传输工具,全平台
5、安装中文输入法
|
1
2
3
4
5
|
1、root@kali:~# aptitude install ibus ibus-pinyin
2、root@kali:~# apt-get install fcitx fcitx-googlepinyin
3、五笔root@kali:~# apt-get install fcitx fcitx-table-wbpy
之后在输入法中选择ibus |
6、安装flush
|
1
2
3
4
5
6
7
|
root@kali:~# apt-get install flashplugin-nonfree
root@kali:~# update-flashplugin-nonfree --install
这里如果第二部失败,就手动安装,去adobe官网下载相应版本的flashcd Downloads/
tar xzvf install_flash_player_11_linux.x86_64.tar.gz
cp libflashplayer.so /usr/lib/mozilla/plugins/
|
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
1、root@kali:~# apt-get install tor
2、编辑配置文件root@kali:~# vim /etc/proxychains.conf
root@kali:~# grep -Ev "#|^$" /etc/proxychains.conf
dynamic_chainproxy_dns tcp_read_time_out 15000tcp_connect_time_out 8000[ProxyList]socks4 127.0.0.1 90503、启动服务root@kali:~# service tor start
4、使用Iceweasel浏览器匿名访问root@kali:~# proxychains iceweasel D-URL
|
本文转自 元婴期 51CTO博客,原文链接:http://blog.51cto.com/jiayimeng/1902351