kali学习日记第一篇 -- 基础知识

Posted 2020-09-02

一、kali基础

  1、kali是基于backtrack基础之上的渗透测试新工具，它基于Debian GNU/Linux系统，并且支持多种桌面环境，多种语言，apt软件包管理机制，自定义系统，支持各类硬件（树莓派），包含多种渗透测试知名开源框架，kali包含的开源项目社区氛围好，更新较快。

二、kali安装之后必要的几步操作

 1、配置网络与远程管理

     kali默认是不开启网卡的，在确保联网的情况下使用dhcp或static使网卡获取ip地址

1、[email protected]:~# service network restart
2、获取到IP地址
[email protected]:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0c:29:9c:a0:9d  
          inet addr:192.168.0.117  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe9c:a09d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:419 errors:0 dropped:0 overruns:0 frame:0
          TX packets:248 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:44908 (43.8 KiB)  TX bytes:31611 (30.8 KiB)
          Interrupt:18 Base address:0x2000 
          
3、开启ssh服务，使用xshell远程管理，kali禁止root用户远程登录，所以要创建普通用户
[email protected]:~# useradd jym
[email protected]:~# service sshd start
$ su - root
密码：
[email protected]:~#

  

 2、kali更新

    默认情况下，kali只使用官方的kali资源库，当有新的应用需要使用时，我们就需要更新source.List

文件，国内的镜像源中阿里还是很不错的

[email protected]:~# vim /etc/apt/sources.list
#阿里云kali源
deb http://mirrors.aliyun.com/kali sana main non-free contrib
deb http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free
deb-src http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free

 3、apt软件包管理工具

    常用的apt命令如下：

apt-get update
重新同步本地软件包索引文件和他们定义在/etc/apt/source.list目录下的资源
apt-get upgrade
用来升级安装在kali上的有最新版本的软件包
apt-get dist-upgrade
升级现所有安装在系统和相关位置的软件包，也可以从系统上移除淘汰的软件包
apt-cache show
显示指定软件包的详细信息与依赖性
apt-get remove
移除软件包

初步了解之后，开始升级系统
apt-get clean && apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y

4、一些第三方应用程序（apt-get install ）额外安装

apt-file ：命令行工具，用来搜索apt软件包，可列出没安装或获取的包内容

apt-file [options] action [pattern]
apt-file [options] -f action <file>
apt-file [options] -D action <debfile>

scrub：更安全的删除数据

[email protected]:~# scrub -h
Usage: scrub [OPTIONS] file [file...]

istanbul：录屏

istanbul [OPTION...]

shutter：截图工具

shutter [options]

team viewer：远程访问控制，文件传输工具，全平台

5、安装中文输入法

1、[email protected]:~# aptitude install ibus ibus-pinyin
2、[email protected]:~# apt-get install fcitx fcitx-googlepinyin
3、五笔
[email protected]:~# apt-get install fcitx fcitx-table-wbpy
之后在输入法中选择ibus

6、安装flush

[email protected]:~# apt-get install flashplugin-nonfree
[email protected]:~# update-flashplugin-nonfree --install

这里如果第二部失败，就手动安装，去adobe官网下载相应版本的flash
cd Downloads/
tar xzvf install_flash_player_11_linux.x86_64.tar.gz
cp libflashplayer.so /usr/lib/mozilla/plugins/

7、安装Tor

  Tor是洋葱路由，官网www.torproject.org，开源软件，提供免费接入的匿名网络代理。

1、[email protected]:~# apt-get install tor
2、编辑配置文件
[email protected]:~# vim /etc/proxychains.conf 
[email protected]:~# grep -Ev "#|^$" /etc/proxychains.conf 
dynamic_chain
proxy_dns 
tcp_read_time_out 15000
tcp_connect_time_out 8000
[ProxyList]
socks4 	127.0.0.1 9050
3、启动服务
[email protected]:~# service tor start
4、使用Iceweasel浏览器匿名访问
[email protected]:~# proxychains iceweasel D-URL

本文出自 “linux启航” 博客，请务必保留此出处http://jiayimeng.blog.51cto.com/10604001/1902351