安装kali linux后的准备操作
kali linux使用前的准备操作,包括基础使用提示,换源,中文、日文输入法配置,vim内外复制粘贴,python pip安装,docker安装,蚁剑安装,burpsuit换专业版等,部分待补充
环境:
- VMware Workstation 16 pro version 16.0.0
- kali-linux-2021.1-vmware-amd64.zip镜像,来源:https://www.kali.org/get-kali/#kali-virtual-machines
镜像zip文件解压后用VMware打开即可使用。
kali安装可参考:https://www.kali.org/docs/virtualization/install-vmware-guest-vm/
基础使用知识
- 登录用户名和密码:kali 和 kali
- 切换管理员:sudo su
- 呼出终端快捷键: ctrl + alt + t
- 终端中复制黏贴快捷键: ctrl + shift + c / v (多按一个shift) (参考:zsh 常用快捷键)
- git克隆项目仓库:git clone + 链接地址
- 终端下人性化详细列出当前目录下内容命令:ls -alh,或ll -ah, 或la -hl(注意:这里显示的文件夹大小不包括文件夹内的内容,所以一般只是4k大小。)
- 终端查看文件夹第一级内容的磁盘占用:du -ahd 1 ( 参考:Linux 下du命令详解和Linux du命令 )
- 查看系统资源被进程占用的情况:top (进动态界面后按 h 查看帮助)
- 查看系统中进程的信息:ps
- vim显示行号:” :set nu “ (其他vim操作参考Linux vi/vim | 菜鸟教程)
- ssh远程连接:ssh -l 用户名 -p 端口 地址 或 ssh 用户名@地址 -p 端口(参考:ssh 命令)
- curl命令使用:curl -X POST -d ‘param1=hello¶m2=world’ URL(参考:Linux curl命令最全详解)
- 避免远程连接 Linux 关闭终端后程序终止,参考:Linux–screen 命令,远程必备
- 安装kali工具:Kali Linux metapackages 工具包
- 其他工具可参考:Kali Linux 工具使用中文说明书
软件更新换源
参考:
Kali2021配置apt换源
Ubuntu更换阿里源以及由于没有公钥,无法验证下列签名错误
添加源,终端输入:
sudo vim /etc/apt/sources.list
注释掉自带源,下列源选择部分添加:
# 官方源
# deb http://http.kali.org/kali kali-rolling main non-free contrib
# deb-src http://http.kali.org/kali kali-rolling main non-free contrib
# 中科大源
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
# 阿里云源
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
# 清华大学源
# deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
# deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
# 浙大源
# deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
# deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
# 东软大学源
# deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
# deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
# 新加坡kali源
# deb http://mirror.nus.edu.sg/kali/kali/ kali main non-free contrib
# deb-src http://mirror.nus.edu.sg/kali/kali/ kali main non-free contrib
# 163 Kali源
# deb http://mirrors.163.com/debian wheezy main non-free contrib
# deb-src http://mirrors.163.com/debian wheezy main non-free contrib
如果使用源没有获取公钥认证,apt-get update可能报错,安装docker等时可能出现网络问题,如:
E: The repository ‘https://download.docker.com/linux/debian kali-rolling Release’ does not have a Release file.
N: Updating from such a repository can’t be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
The repository ‘https://download.docker.com/linux/debian kali-rolling Release’ does not have a Release file.
可以参考Ubuntu更换阿里源以及由于没有公钥,无法验证下列签名错误进行签名操作,虽然这样只能解决部分问题。
中文输入法
参考:https://cloud.tencent.com/developer/article/1196809
终端输入
sudo apt-get install ibus ibus-pinyin
安装完后右上角出现en图标,即是ibus,右键preference,input method里add,Chinese,选择Pinyin输入法,另一个是台湾的注音输入法。添加后重启(reboot或init 6),使用 ctrl + space(空格) 切换输入法即可
日文输入法
参考:https://cocolofun.co.jp/linux-upgrade/
终端输入:
sudo apt-get install ibus ibus-anthy
类似于安装中文输入法:安装完后右上角出现en图标,即是ibus,右键preference,input method里add,Japanese,选择Anthy输入法。添加后重启(reboot或init 6),使用 ctrl + space(空格) 切换输入法即可。
打字时先输入读音,然后按空格,就会出现候选字。
若要切换平假名、片假名,需要另外设置:
同样ibus,右键preference,input method里选择Japanese - Anthy,然后点击右边的preference,Key Binding里 hiragana_mode 即是平假名,双击,然后点一个三个点的按钮,输完快捷键后记得点add,这里可以设置快捷键为ctrl + caps;katakana_mode 即是片假名,设置快捷键为alt + caps。
之后便可使用快捷键切换平片假名。
vim 的剪贴板与系统互通
参考:
将 Vim 剪贴板里面的东西粘贴到 Vim 之外的地方
vim与系统剪切板之间的复制粘贴
发现一个较简便的办法,可以直接复制较少的内容:
- 将vim里内容复制到外头:
在vim里按住ctrl + shift不放, 然后移动鼠标选取, 之后正常的复制粘贴即可,单按shift也行
- 如果要将外部内容复制到vim里,和正常一样,输入模式按ctrl + shift + v即可。
麻烦的办法:
vim打开文件后不能将其中内容复制复制到vim编辑器外,需要安装vim-gtk或vim-gnome,增加一个关联系统剪切板的 “ + 寄存器 ” ,保存在这个寄存器中的内容可以被系统其他程序访问,也可以通过这个寄存器访问其他程序保存到剪切板中的内容。
安装输入:
sudo apt-get install vim-gtk 或 vim-gnome
如果要从vim复制到系统剪切版,vim中按v进入可视化模式,然后输入双引号、加号、y,也可使用其他命令快捷复制多行等:
1 | "+y |
如果要从外部文件(系统剪切版)粘帖到vim,输入:
1 | "+p |
注:查看 vim 是否已经支持 clipboard 剪贴板与系统互通功能
终端输入: vim –version | grep clipboard
如果有 +clipboard 则支持,如果显示的是 -clipboard 说明不支持。
python pip安装
参考:
kali linux2021 安装pip
site-packages 和 dist-packages的区别,不同用户装第三方库的路径
什么是 .bashrc
linux 解决 “ command not found: shopt “的 “~/.bashrc” 配置问题
pip 安装与使用
export命令详解
kali 自带 python2 和 python3,但是不能直接使用pip来安装库,是否自带pip有待商榷。何况还需要pip2和pip3来分别下载python2、3的库
- 安装python3对应的pip3:
方法一:
终端输入:sudo apt-get install python3-pip
安装后终端直接输入:pip 或 pip3 即可使用
注意,已经安装pip2的要输入pip3 -V 查看版本验证,似乎有人安装后仍是pip2,pip3没有被真正安装。如:1
2root@kali:~# pip3 -V
pip 19.3.1 from /usr/local/lib/python2.7/dist-packages/pip-19.3.1-py2.7.egg/pip (python 2.7)正常情况应该类似于:
1
2
3┌──(kali㉿kali)-[~]
└─$ pip3 -V
pip 21.2.4 from /home/kali/.local/lib/python3.9/site-packages/pip (python 3.9)1
2
3
4┌──(root💀kali)-[/home/kali]
└─# pip3 -V
pip 20.3.4 from /usr/lib/python3/dist-packages/pip (python 3.9)方法二,此方法需解决环境变量问题
终端输入:
curl -s https://bootstrap.pypa.io/get-pip.py | python3
安装完不能直接在终端输入pip来使用,但是可以在 ~/.local/bin 中找到pip,并可在此目录下输入 ./pip 或 ./pip3 来使用。- 注:方法二不能任意路径输入使用,安装完库时有提示:认为是环境变量配置的问题,于是设置pip所在的文件夹到环境变量里:
1
2WARNING: The script 你所安装的库等 is installed in '/home/你的用户名/.local/bin' which is not on PATH.
Consider adding this directory to PATH or, if you prefer to suppress this warning, use --no-warn-script-location.
打开/.bashrc 文件(一种开机自动执行的文件)/.bashrc立刻执行,但是执行时乱码报错,发现可能是bash和zsh区别的问题。
增加下面一行到文件末尾:
export PATH=”/home/自己的username/.local/bin:$PATH”
然后输入source \
- 注:方法二不能任意路径输入使用,安装完库时有提示:
于是打开~/.zshrc,同样增加下面一行到文件末尾:
export PATH=”/home/自己的username/.local/bin:$PATH”
然后重新开一个终端让.zshrc文件执行,此时输入export或echo $PATH查看环境变量,发现确实加入了pip所在文件夹的路径,可以直接输入pip使用了。
安装python2对应的pip:
作者未尝试,可参考kali linux2021 安装pip安装pip下载库的速度过慢可以换源,参考pip换源
不同用户安装第三方库的安装路径不同,参考dist-packages与site-packages
docker简介和安装
参考:
Dockerfile 与 docker-compose介绍
docker名词解释
史上最全Docker环境安装指南
通过 daocloud 在 Linux上 安装 Docker
kali官网docker文档
Docker — 从入门到实践
kali安装docker、配置阿里云镜像加速、docker使用
KALI linux 2020.1a安装docker过程记录
使用清华镜像
使用清华镜像2
docker-compose安装,使用, 快速入门
ctf 靶场安装
docker配置仓库时出错
curl使用
名词解释:
- image:镜像,是指将应用打包之后的存储方式,一个image包含多层layer,每一步的结果产出变成文件
- container:容器,指image在运行时,包含了文件资源(image展开)和系统资源(系统中的process)
- Dockerfile:一种构造image的文件的DSL
- docker CE ( Community Edition)是社区版。
- Docker Compose用来定义和运行复杂应用的Docker工具,不再需要使用shell脚本来启动容器,因为 一个使用Docker容器的应用,通常由多个容器组成。
安装docker步骤:
- 注:
- 若已经安装docker,需先卸载它们
- 博客此部分尚未解决一些问题,建议先看别人的。
- 方法一:官网快捷安装
终端输入:
curl -s https://get.docker.com/ | sh
似乎需要科学上网,我这里输入半天无反应。 - 方法二:通过daocloud安装,失败
终端输入
curl -sSL https://get.daocloud.io/docker | sh
第一次安装失败,返回:E: The repository ‘https://download.docker.com/linux/debian kali-rolling Release’ does not have a Release file.
查看自己换的源,输入apt-get update,发现其中报了:
E: The repository ‘https://download.docker.com/linux/debian kali-rolling Release’ does not have a Release file.
N: Updating from such a repository can’t be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
似乎是要添加验证公钥才能使用这个仓库,问题仍未解决,待高人指点。
- 方法三,参考kali官网文档
- 终端输入:
sudo apt update
sudo apt install -y docker.io
sudo systemctl enable docker –now
测试:
输入docker,此时返回帮助信息 - 安装docker-ce,
- 输入:
printf “%s\n” “deb [arch=amd64 signed-by=/usr/share/keyrings/docker-ce-archive-keyring.gpg] https://download.docker.com/linux/debian buster stable”
| sudo tee /etc/apt/sources.list.d/docker-ce.list - 导入 gpg key:
curl -fsSL https://download.docker.com/linux/debian/gpg
| gpg –dearmor
| sudo tee /usr/share/keyrings/docker-ce-archive-keyring.gpg
返回一堆乱码 - 安装docker-ce命令:
sudo apt update
sudo apt install -y docker-ce docker-ce-cli containerd.io
- 输入:
- 终端输入:
- 验证是否成功可输入:
sudo docker run hello-world
安装docker-compose:
方法一:
sudo pip install docker-compose
听说用pip安装docker-compose的话可能会遇到奇怪的问题。
记得加上sudo,否则不会添加路径到环境变量中。方法二:
参考https://blog.csdn.net/pushiqiang/article/details/78682323
通过修改URL中的版本,可以自定义需要的版本。- github获取则输入:
sudo curl -L https://github.com/docker/compose/releases/download/1.16.1/docker-compose-`uname -s-uname -m` -o /usr/local/bin/docker-compose - 通过daocloud获取可输入:
curl -L https://get.daocloud.io/docker/compose/releases/download/1.29.2/docker-compose-`uname -s-uname -m` > /usr/local/bin/docker-compose - 添加可执行权限:
chmod +x /usr/local/bin/docker-compose
- github获取则输入:
验证:
输入:
docker-compose –version
返回:docker-compose version 1.29.2, build unknown
docker使用方法可参考:
Docker — 从入门到实践
全球互联网
GitHub上的软件或一些浏览器插件,由于审核机制无法详细说明,可参考其他教程。
蚁剑安装和使用
参考:
https://doc.u0u.us/zh-hans/getting_started/get_antsword.html
https://www.yuque.com/antswordproject/antsword/srruro
下载Linux 64位版本加载器:https://github.com/AntSwordProject/AntSword-Loader
解压,进入文件夹输入./AntSword运行,选择一个空目录下载存放蚁剑源代码,介绍和使用方法请看参考链接
dirsearch 目录爆破工具安装
参考:
https://github.com/maurosoria/dirsearch
方法一:
终端输入:
1 | sudo apt-get install dirsearch |
使用方法:
dirsearch -u <URL> -e <EXTENSIONS>
举例如:
dirsearch -u https://www.baidu.com/ -e js,php
方法二:
终端输入:
1 | git clone https://github.com/maurosoria/dirsearch.git |
burpsuit换成专业版
参考:
kali安装专业版burpsuite - 2021年
kali安装BurpSuite pro版(小白笔记) - 2020年
Kali 安装Burpsuite Pro - 2019年
自带的burpsuit是社区版,换成专业版更强大。
笔者尚未尝试此操作,可以参考上面的链接教程。
其中第一个链接教程中注册机的下载地址是:https://www.lanzoui.com/iJmSJkavl2j,似乎打错了。
安装tor
参考:
在Linux上安装和使用Tor浏览器
kali linux搭建tor
tor可以伪装ip,用于爆破时避免被封IP等,不过速度很慢。
- 终端输入命令下载安装,但是需要翻墙,而且据说ubuntu社区未维护好更新。
终端输入:
sudo apt intall tor - 浏览器获取安装包下载
进入链接获取,打开下载即可:
Tor - GitHub
Tor - sourceforge
如果链接不好用,就搜索引擎搜一下。
其他
待补充:远程ssh登录kali虚拟机,上电或定时开机自启kali虚拟机的方法等