一、kali基础
1、kali是基于backtrack基础之上的渗透测试新工具,它基于Debian GNU/Linux系统,并且支持多种桌面环境,多种语言,apt软件包管理机制,自定义系统,支持各类硬件(树莓派),包含多种渗透测试知名开源框架,kali包含的开源项目社区氛围好,更新较快。
二、kali安装之后必要的几步操作
1、配置网络与远程管理
kali默认是不开启网卡的,在确保联网的情况下使用dhcp或static使网卡获取ip地址
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
1、root@kali:~
# service network restart
2、获取到IP地址
root@kali:~
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0c:29:9c:a0:9d
inet addr:192.168.0.117 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe9c:a09d
/64
Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:419 errors:0 dropped:0 overruns:0 frame:0
TX packets:248 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:44908 (43.8 KiB) TX bytes:31611 (30.8 KiB)
Interrupt:18 Base address:0x2000
3、开启
ssh
服务,使用xshell远程管理,kali禁止root用户远程登录,所以要创建普通用户
root@kali:~
# useradd jym
root@kali:~
# service sshd start
$
su
- root
密码:
root@kali:~
#
|
2、kali更新
默认情况下,kali只使用官方的kali资源库,当有新的应用需要使用时,我们就需要更新source.List
文件,国内的镜像源中阿里还是很不错的
|
1
2
3
4
5
|
root@kali:~
# vim /etc/apt/sources.list
#阿里云kali源
deb http:
//mirrors
.aliyun.com
/kali
sana main non-
free
contrib
deb http:
//mirrors
.aliyun.com
/kali-security/
sana
/updates
main contrib non-
free
deb-src http:
//mirrors
.aliyun.com
/kali-security/
sana
/updates
main contrib non-
free
|
3、apt软件包管理工具
常用的apt命令如下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
apt-get update
重新同步本地软件包索引文件和他们定义在
/etc/apt/source
.list目录下的资源
apt-get upgrade
用来升级安装在kali上的有最新版本的软件包
apt-get dist-upgrade
升级现所有安装在系统和相关位置的软件包,也可以从系统上移除淘汰的软件包
apt-cache show
显示指定软件包的详细信息与依赖性
apt-get remove
移除软件包
初步了解之后,开始升级系统
apt-get clean && apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y
|
4、一些第三方应用程序(apt-get install )额外安装
apt-file :命令行工具,用来搜索apt软件包,可列出没安装或获取的包内容
|
1
2
3
|
apt-
file
[options] action [pattern]
apt-
file
[options] -f action <
file
>
apt-
file
[options] -D action <debfile>
|
scrub:更安全的删除数据
|
1
2
|
root@kali:~
# scrub -h
Usage: scrub [OPTIONS]
file
[
file
...]
|
istanbul:录屏
|
1
|
istanbul [OPTION...]
|
shutter:截图工具
|
1
|
shutter [options]
|
team viewer:远程访问控制,文件传输工具,全平台
5、安装中文输入法
|
1
2
3
4
5
|
1、root@kali:~
# aptitude install ibus ibus-pinyin
2、root@kali:~
# apt-get install fcitx fcitx-googlepinyin
3、五笔
root@kali:~
# apt-get install fcitx fcitx-table-wbpy
之后在输入法中选择ibus
|
6、安装flush
|
1
2
3
4
5
6
7
|
root@kali:~
# apt-get install flashplugin-nonfree
root@kali:~
# update-flashplugin-nonfree --install
这里如果第二部失败,就手动安装,去adobe官网下载相应版本的flash
cd
Downloads/
tar
xzvf install_flash_player_11_linux.x86_64.
tar
.gz
cp
libflashplayer.so
/usr/lib/mozilla/plugins/
|
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
1、root@kali:~
# apt-get install tor
2、编辑配置文件
root@kali:~
# vim /etc/proxychains.conf
root@kali:~
# grep -Ev "#|^$" /etc/proxychains.conf
dynamic_chain
proxy_dns
tcp_read_time_out 15000
tcp_connect_time_out 8000
[ProxyList]
socks4 127.0.0.1 9050
3、启动服务
root@kali:~
# service tor start
4、使用Iceweasel浏览器匿名访问
root@kali:~
# proxychains iceweasel D-URL
|
本文转自 元婴期 51CTO博客,原文链接:http://blog.51cto.com/jiayimeng/1902351
