玩转渗透神器Kali：Kali Linux作为主系统使用的正确姿势TIPS -
| 关注黑客与极客
玩转渗透神器Kali：Kali Linux作为主系统使用的正确姿势TIPS
共3211528人围观
，发现 37 个不明物体
Kali Linux 前身是著名渗透测试系统BackTrack ，是一个基于 Debian 的 Linux 发行版，包含很多安全和取证方面的相关工具。
本文假设你在新装好的kali linux环境下…命令之前的说明带#的,表示需要root权限执行,带$的,表示普通用户权限。
#安装好Kali后为系统添加一个新用户,建议设置密码和root的一样,以后默认都用这个用户登录系统,需要执行一次性的高权限命令时用sudo,执行一系列高权限命令时用su -。
useradd&-m&-G&video,audio,cdrom,sudo&-s&/bin/bash&用户名
passwd&用户名
设置IP,kali默认使用了dhcp,如果你想设置静态IP修改/etc/network/interfaces,修改过interfaces文件后网
络管理器上会显示设备未托管,所以修改/etc/NetworkManager/NetworkManager.conf
sed&-i&'s/iface&eth0&inet&dhcp/iface&eth0&inet&static/'&/etc/network/interfaces
cat&&&&/etc/network/interfaces&&&&EOF
address&192.168.1.1&&&&&&&#静态IP地址
netmask&255.255.255.0&#掩码
gateway&192.168.1.1&&&&&&#网关地址
sed&-i&'s/managed=false/managed=true/'&/etc/NetworkManager/NetworkManager.conf
/etc/init.d/networking&restart&&#使网络配置生效
#配置DNS和源,这里用的是官方源,有需要也可以添加自己喜欢的源
cat&&&/etc/resolv.conf&&&&EOF
nameserver&8.8.8.8
nameserver&8.8.4.4
cat&&&/etc/apt/sources.list&&&&EOF
deb&http://http.kali.org/kali&kali&main&non-free&contrib
deb-src&http://http.kali.org/kali&kali&main&non-free&contrib
deb&http://security.kali.org/kali-security&kali/updates&main&contrib&non-free
#网络配置好了,接来下把系统更新到最新
apt-get&update
apt-get&upgrade
#安装输入法,个人习惯选择ibus,按自己的习惯安装输入法.重启后右键点击右上角的输入法图标-&首选项-&输入法+中文-&高级(勾上所有程序共享使用同一个输入法).但是现在先不重启,重启后记得设置就行.
apt-get&install&ibus&ibus-googlepinyin
#安装各种源里常用的软件,以下是我的习惯…
apt-get&install&gedit&emacs&pidgin&pidgin-otr&iceweasel-l10n-zh-cn&icedove&icedove-l10n-zh-cn&axel
#安装vmware虚拟机,需要先安装内核头文件,vmware的netif.c文件要修改才能正确编译
apt-get&install&linux-headers-$(uname&-r)
chmod&+x&./VMware-Workstation-Full-10.0.5-6.bundle
./VMware-Workstation-Full-10.0.5-6.bundle
SN====&CZ7E2-2FY5P-08DUP-6XNXG-WPKE8
tar&xvf&/usr/lib/vmware/modules/source/vmnet.tar&-C&.
vi&vmnet-only/netif.c&&#152行的&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&#dev&=&alloc_netdev(sizeof&*netIf,&deviceName,&VNetNetIfSetup);
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&#改为
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&#dev&=&alloc_netdev(sizeof&*netIf,&deviceName,&NET_NAME_UNKNOWN,&VNetNetIfSetup);
tar&cvf&vmnet.tar&vmnet-only/
mv&vmnet.tar&/usr/lib/vmware/modules/source/
#声卡保存音量和解决声卡独占
apt-get&install&alsa-base&&#重启后执行下面的命令
alsactl&init&&&&&&&&&&&&&&&&&&&&&&&&&&#初始化
alsamixer&&&&&&&&&&&&&&&&&&&&&&&&&&#按F6,然后选择不是-&[default]的设备,调节好音量
alsactl&store&&&&&&&&&&&&&&&&&&&&&&#保存设置
# $设置屏幕截屏默认保存到/tmp目录,root用户默认保存到/,普通用户因为没有/的权限无法通过直接按PrtScrSysq抓图,建议安装gimp来给屏幕抓图做邪恶的马赛克
gsettings&set&org.gnome.gnome-screenshot&auto-save-directory&'
apt-get&install&gimp&&&#建议安装
# 可选.有需要的话可以替换openjdk为oracle java jdk,从下载,我用32位的系统,下的是jdk-8u31-linux-i586.tar.gz
#替换java的软链接指向要的版本而不必删除系统自带的openjdk,以备在需要的时候还可以通过修改软链接启用它#/usr/bin/java -& /etc/alternatives/java -& /usr/bin/java java /usr/lib/jvm/jdk1.8.0_31/bin/java
tar&xvf&jdk-8u31-linux-i586.tar.gz
mv&jdk1.8.0_31&/usr/lib/jvm/
ls&-la&/usr/lib/jvm/
cd&/usr/lib/jvm/jdk1.8.0_31/
update-alternatives&--install&/usr/bin/java&java&/usr/lib/jvm/jdk1.8.0_31/bin/java&1
update-alternatives&--install&/usr/bin/javac&javac&/usr/lib/jvm/jdk1.8.0_31/bin/javac&1
update-alternatives&--set&java&/usr/lib/jvm/jdk1.8.0_31/bin/java
update-alternatives&--set&javac&/usr/lib/jvm/jdk1.8.0_31/bin/javac
java&-version&&&#查看是否正确链接到java&jdk版本
#安装teamviewer,windows QQ远程控制的替代方案
dpkg&-i&teamviewer_10.0.3.deb
update-rc.d&teamviewerd&disable&&#让teamviewerd后台程序默认不随机启动
$在需要teamviewerd的时候用普通用户启动
sudo&service&teamviewerd&start
#安装skype[建议],windows QQ语音聊天的替代方案,但是skype只提供了32位的.64位kali需要安装的话需要先打开32位架构支持.
#dpkg –add-architecture i386 && apt-get update
dpkg&-i&skype-debian_4.3.0.37-1_i386.deb
#Steam 游戏平台的安装,Steam官方的deb是for ubuntu 12的.但是只要解决库依赖问题照样能良好运行在Kali上.安装好了显卡驱动的小伙伴们能够快乐的在Kali下玩Dota2,CS:GO,TF2等等大型3D.
#root用户执行的命令列表
#安装依赖包
apt-get&install&xfonts-100dpi&pavucontrol&pulseaudio-module-bluetooth&libtxc-dxtn-s2tc0
#从官方下载最新steam安装包
wget&/client/installer/steam.deb
mkdir&steam-debian&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&#创建一个目录用于解压官方steam包
dpkg&-x&steam.deb&steam-debian&&&&&&&&&&&&&&&&&&&&&&#把官方steam包解压到目录&&&&
dpkg&-e&steam.deb&steam-debian/DEBIAN&&&&&&#解压官方包的DEBIAN脚本
vi&steam-debian/DEBIAN/control&&&&&&&&&&&&&&&&&&&&&&#修改control文件,把依赖的glibc版本从2.15改成2.13&删除依赖jockey-common
dpkg&-b&steam-debian&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&#重新打包
dpkg&-i&steam-debian.deb&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&#安装我们修改过依赖关系的包
rm&-rf&/etc/apt/sources.list.d/steam.list&&&&&&&&&&&&#删掉steam的源和依赖,否则apt-get&update的时候会把kali源和
rm&-rf&/usr/bin/steamdeps&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&#steam的源混在一起
rm&-rf&/etc/apt/trusted.gpg.d/steam.gpg
$切换到普通用户.TIPS:steam登陆框不能输入ID和密码.但是可以通过在记事本复制右键点击登陆框粘贴解决
steam&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&#执行一次steam,肯定会出错的,但是它会创建steam需要的目录结构&&&&&&&&&&&&&&&&&&&
mkdir&steam&&&&&&&&&&&&&&&&&&&&&&&&&&&&#下载steam依赖的glibc&2.15
dpkg&-x&libc6_2.15-0ubuntu10.10_i386.deb&steam/&&&&&&&&&&&&&&&#解包复制到依赖路径
mv&steam/lib/i386-linux-gnu/*&~/.local/share/Steam/ubuntu12_32
steam&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&#再次执行,这下steam开始更新,直到更新完毕.
#Nvidia显卡,独显
apt-get&update
apt-get&dist-upgrade
apt-get&install&-y&linux-headers-$(uname&-r)
apt-get&install&nvidia-kernel-dkms
sed&'s/quiet/quiet&nouveau.modeset=0/g'&-i&/etc/default/grub
update-grub
#Nvidia显卡,双显
apt-get&update
apt-get&upgrade
#apt-get&install&linux-headers-$(uname&-r)
apt-get&install&bumblebee&bumblebee-nvidia
vi&&/etc/bumblebee/bumblebee.conf&&&&&&&&&&&&&&&&&#22行改成&Driver=nvidia
lspci&|&egrep&'VGA|3D'|grep&NVIDIA|cut&-d&&&&-f1|sed&'s/./:/'&&&&#记住这行命令的结果
vi&/etc/bumblebee/xorg.conf.nvidia&&&&#&&修改&#&&&&BusID&&PCI:01:00:0&&&成上面获得的结果
reboot&&&#重启
optirun&glxgears&-info&&&&&&&&&&&
#执行提示错误[ERROR]Cannot&access&secondary&GPU&-&error:&[XORG]&(EE)&No&devices&detected
#vi&&/etc/bumblebee/xorg.conf.nvidia&&&BusID的PCI地址写错了
&#执行提示错误[ERROR]Cannot&access&secondary&GPU&-&error:&Could&not&load&GPU&driver
#vi&/etc/bumblebee/bumblebee.conf&&&
#KernelDriver=nvidia&改成&KernelDriver=nvidia-current
#执行提示错误[ERROR]Cannot&access&secondary&GPU&-&error:&[XORG]&(EE)&/dev/dri/card0:&failed&to&set&DRM&interface&version&1.4:&Permission&denied
#cat&&&/etc/bumblebee/xorg.conf.nvidia&&&&EOF
#Section&&Screen&&
#Identifier&&Default&Screen&&&&&
#Device&&DiscreteNvidia&EndSection
#service&bumblebeed&restart
正确安装后运行以下命令应该结果是
root@H:/tmp#&glxinfo&|&grep&-i&&direct&rendering&
direct&rendering:&Yes
root@H:/tmp#&optirun&glxinfo&|&grep&-i&&direct&rendering&
direct&rendering:&Yes
AMD(R)..net/lo...
壮大Kali Linux!!!! apt-get updata
我是一个喷子看到此菜文喷意十足但是...大过年的就回帖鼓励一下，不说啥了，下次记得不要装冰鼬，要装火狐哦
这家伙太菜了，还未敢写个人描述！
大牛，小弟初学linux，第一次用这个系统装在笔记本上，按耐不住心里的激动。想把自己整理出来的资料共享给和我一样的初学者，如果有什么得罪到大牛的地方请见谅。By：你亲爱的碧莲
好像没有讲中文乱码的解决方案，这个应该是普遍存在的现象。
必须您当前尚未登录。
必须（保密）
这家伙太菜了，还未敢写个人描述！
关注我们 分享每日精选文章kali linux上如何挂载无线网卡？ - 知乎46被浏览15880分享邀请回答3913 条评论分享收藏感谢收起1 个回答被折叠（）第一章 配置无线环境
作者：Vivek Ramachandran, Cameron Buchanan
如果我要在八个小时之内砍倒一棵树，我会花六个小时来磨我的斧子。
– 亚伯拉罕·林肯，第 16 任美国总统
在每次成功的渗透测试背后，是数小时或者数天的准备，无线渗透测试也不例外。这一章中，我们会创建无线环境，我们在这本书中会将其用于实验。在你进行真实世界的渗透测试之前，将这个环境看做你的舞台吧。
无线渗透测试是个实践性的东西，首先配置环境，使你可以在安全和可控的环境下，尝试这本书中所有不同的实验非常重要。在继续下去之前，必须要首先配置这个实验环境。
我们需要满足下列硬件配置来建立无线环境。
两个带有内置 WiFi 网卡的笔记本：我们会使用一台笔记本作为受害者，另一台作为渗透测试者。虽然多数笔记本都满足要求，推荐笔记本需要至少有 3GB 的 RAM。这是因为我们可能会在笔记本上运行大量内存密集型软件。
一个无线适配器（可选）：取决于笔记本上的无线网卡，你可能需要支持封包注入和封包嗅探的 USB wifi 网卡。最佳选择是
Alfa Networks 的 Alfa AWUS036H，因为 Kali 自带它的支持。这本书编写时，它在亚马逊上卖 ?18。替代选项是 EW-7711UAN，它更小而且更便宜。
一个接入点：一个支持 WEP/WPA/WPA2 加密标准的接入点就满足要求了。出于演示目的，我会使用
TP-LINK TL-WR841N 无线路由器。在本书编写时，你可以在亚马逊上花 ?20 购买它。
互联网连接：这在执行搜索、下载软件和执行一些实验时有帮助。
我们需要下列软件来配置无线环境：
Kali：这个软件可以从官网上下载：http://www.kali.org。这个软件是开源的，你应该能直接在官网上下载。
Windows XP/Vista/7：你需要他们质疑，安装在另一台笔记本上。本书的剩余部分中，这个笔记本用做受害者主机。
要注意，即使我们使用了基于 Windows 的OS，我们所学的技巧也能应在任何支持 WiFi 的设备上，例如智能手机、平板，以及其它。
1.1 安装 Kali
让我们现在快速浏览如何安装并运行 Kali。
Kali 会安装在笔记本上，在本书的剩余部分，它会作为渗透测试者的主机。
实践时间 – 安装 Kali
Kali 相对易于安装。我们会通过将它启动为 Live DVD 来运行 Kali，之后安装在硬盘上。
逐步执行下列指南：
在可启动的 DVD 上烧录你下载的 Kali ISO。
使用这个 DVD 启动笔记本，并从选择Boot Menu选择Install。
如果启动成功，你会看到一个非常棒的复古界面，像这样：
安装器类似于大多数 Linux 系统的基于 GUI 的安装器，并且用起来应该很简单。在每个界面上选择合适的选项，并开始安装过程。安装完成之后，按照提示重启主机并取出 DVD。
主机重启之后，会显示登录屏幕。输入root作为登录名，安装密码是安装过程中你设置的东西。你现在应该能够登录进你安装的 Kali。恭喜！
我在这本书中会修改桌面主题和一些设置。你可以随意使用你自己的主题和颜色配置。
刚刚发生了什么？
我们已经成功将 Kali 安装到笔记本上。我们会将这台笔记本作为渗透测试者的主机，并用于本书的所有实验。
试一试 – 将 Kali 安装到 VirtualBox
我们也可以将 Kali 安装到虚拟机中，例如 VirtualBox。如果你不想把整台笔记本都刷成 Kali，这是最佳选项。Kali 在 VirtualBox 中的安装过程一模一样。唯一的区别就是预启动，你需要创建在 VirtualBox 中。试试它吧。你可以从http://www.virtualbox.org下载 VirtualBox。
我们可以安装并使用 Kali 的其它方式之一就是通过 USB 驱动。如果你不想将它安装到硬盘上，但是仍然想在你的 Kali 实例上持久储存数据，例如脚本和新的工具，这会很有帮助。我们推荐你也试试它。
1.2 建立接入点
现在我们要建立接入点。我们之前提到过，我们对本书中所有实验使用 TP-LINK TL-WR841N 无线路由。但是，你可以随便使用任何其它接入点。操作的基本原则和方式都一样。
实践时间 – 配置无线接入点
让我们开始吧。我们会配置接入点来使用无线环境的 SSID 开放授权。
逐步遵循以下指南：
打开接入点，使用光纤连接笔记本和接入点的以太网端口之一。
在你的浏览器中输入接入点配置终端的 IP 地址，默认是192.168.1.1。你应该查询接入点的配置指南来找到它的 IP。如果你没有它的手册，你也可以使用ruote -n命令来找到 IP。网关的 IP 地址通常就是接入点的 IP。一旦你链接好了，你应该看到像这样的配置入口：
登录后探索入口中的不同设置，并找到和配置新 SSID 相关的设置。
将 SSID 修改为Wireless Lab。取决于接入点，你可能需要重启它来改变设置。
与之相似，找到和Wireless Security相关的设置，将设置修改为Disable Security，Disable Security表明使用开放授权模式。
保存接入点的修改，并按需重启。现在你的接入点的 SSID 应该为Wireless Lab。
验证它的好方法就是使用 Windows 上的无线配置工具，并使用 Windows 笔记本观察可用的网络。你应该能找到Wireless Lab，作为列表的网络之一。
刚刚发生了什么？
我们已经成功将接入点 SSID 设置为Wireless Lab。它会发出广播，并被 Windows 笔记本以及广播频段范围内的其它设备捕获到。
要记住，我们将接入点配置为开放模式，这是最不安全的，建议你不要连接这种接入点来上网，因为任何 RF 范围内的人都能够使用它来联网。
试一试 – 使用 WEP 或 WPA 配置无线接入点
玩转你的接入点的配置项。尝试使用加密标准，例如 WEP 或者 WPA/WPA2 来启动它。我们会在之后的章节中使用这些模式来演示对它们的攻击。
1.3 配置无线网卡
配置你的无线适配器比接入点更加简单。优势就是 Kali 天生支持这种网卡，并自带所有所需设备的驱动来启动封包注入和嗅探。
实践时间 – 配置你的无线网卡
我们在渗透测试者的笔记本中使用无线适配器。
请逐步遵循这些指南来配置你的网卡。
向 Kali 笔记本的 USB 中插入网卡，并启动它。
一旦你登录之后，打开控制台并输入iwconfig。你的屏幕应该是这样：
你可以看到wlan0是由无线适配器创建的无线接口。输入ifconfig wlan0来启动该接口，之后输入ifconfig wlan0来查看接口的当前状态：
MAC 地址 00:c0:ca:3e:bd:93应该和下载 Alfa 网卡背后的 MAC 地址一致。我们正在使用 Edimax，MAC 是80:1f:02:8f:34:d5。这是个简单的检查，确保你开启的正确的接口。
刚刚发生了什么？
Kali 自带了 Alfa 和 Edimax 所需的所有驱动。只要主机启动，适配器就会识别并分配网络接口wlan0。现在我们的无线适配器已经配置好，并且生效了。
1.4 连接到接入点
现在我们看一看如何使用无线适配器连接到接入点。我们的接入点的 SSID 是Wireless Lab，并没有使用任何身份验证。
实践时间 – 配置你的网卡
下面我们开始。遵循这些步骤来将你的网卡连接到接入点。
让我们首先看看我们的适配器当前检测到的无线网络是什么。输入命令iwlist wlan0来扫描，你会发现你附近的网络列表。
向下滚动，你回发现列表中的网络Wireless Lab。在我的安装中它被检测为Cell 05，你的可能有所不同。ESSID 字段包含网络名称。
由于多个接入点可能拥有相同的 SSID，验证在之前的address提到的 MAC 地址是否匹配你的接入点的 MAC，它在接入点的背后，或者使用基于 Web 的 GUI 设置。
现在，输入命令iwconfig wlan0 essid "Wireless Lab"，之后输入iwconfig wlan0来检查状态。如果你成功连接到了接入点，你应该会在iwconfig输出的Access Point:字段看中到接入点的 MAC 地址。
我们从手册中知道了接入点的管理接口的 IP 地址是192.168.0.1。同样，当我们执行ruote -n命令时，它也是默认的路由 IP 地址。让我们通过输入命令ifconfig wlan0 192.168.0.2 netmask 255.255.255.0来将我们的 IP 地址设在相同子网内。通过输入ifconfig wlan0并检查输出来验证命令是否成功。
现在让我们通过输入ping 192.168.0.1命令来 ping 接入点。如果网络连接合理建立了，你会看到接入点的恢复。此外你可以输入arp –a命令来验证响应来自接入点。你应该能看到 IP192.168.0.1的 MAC 地址就是我们之前注意到的接入点的 MAC 地址。要注意，一些更新的接入点可能会禁用 ICMP 回响请求封包。这通常会使接入点默认更加安全，只保留最少的可用配置项。这种情况下，你可以尝试启动浏览器并访问 Web 接口来验证连接正常工作。
在接入点中，我们可以通过查看连接日志来验证连接。你可以在下面的日志中看到，无线网卡的 MAC 地址4C:0F:6E:70:BD:CB已经被记录，它生成了来自路由器的 DHCP 请求。
刚刚发生了什么？
我们刚刚使用无线适配器作为无线设备，从 Kali 成功连接到了我们的接入点。我们也了解了如何在无线客户端和接入点端验证建立好的连接。
试一试 – 建立 WEP 配置的连接
这是给你的挑战性练习 – 将接入点配置为 WEP。对于它们，尝试使用无线适配器建立到接入点的连接。提示：查看iwconfig命令的手册，通过输入man iwconfig来查看如何配置网卡来连接到 WEP。
小测验 – 理解基础
Q1 在输入命令ifconfig wlan0之后，如何验证无线网卡是否正常工作？
Q2 我们是否能够使用 Kali Live CD 执行所哟硟？我们能不能不将 CD 安装到硬盘上？
Q3 命令arp -a展示了什么？
Q4 我们在 Kali 中应该使用哪个工具来连接到 WPA/WPA2 网络？
这一章向你提供了关于如何建立你自己的无线环境的详细指南。同时，在过程中，你学到了一些基本的步骤：
在你的硬盘上安装 Kali，并探索其它选项，例如虚拟机和 USB。
通过 Web 接口配置你的无线接入点。
理解和使用多种命令来配置和使用你的无线网卡。
验证无线客户端和接入点之间的连接状态。
在配置系统中获得自信相当重要。如果你没有自信，建议你重复几次之前的例子。在后面的章节中，我们会设计更多复杂的场景。
在下一章中，我们会了解 WLAN 设计中，固有的基于设计的不安全。我们会使用网络分析工具 Wireshark 来以实践方式理解这些概念。
本文已收录于以下专栏：
相关文章推荐
1) VMware workstation 中安装的Kali Linux 2.0
2) BL-Link USB无线网卡，型号：BL-LW05-5R2
1) VM&&Remova...
Wiphy phy0
    max # scan SSIDs: 4
    max scan IEs length: 2285 bytes
    Retry short limit: 7
 &#1...
一、WiFi相关基础概念
1、什么是wifi 
      我们看一下百度百科是如何定义的：
      Wi-Fi是一种可以将个人电脑、手持设备（如pad、手机）等终端以无线方式互相连接的技术，事实...
root@kali:~# dhclient eth0       //用来通过 dhcp 协议配置本机的网络接口
root@kali:~# ifconfig     查看现在的ip地...
Kali Linux拥有强大的网络功能，所使用的网络配置文件与其他的Linux发行版也不同，Kali Linux属于Debian Linux
1、基本的网络命令
ifconfig命令用于显示当前主机中...
kali linux 在VM中的配置IP和DNS以及使用（配合xshell 联网）1.首先配置虚拟机为桥连接模式
2.在命令行
1) vi /etc/network...
第三章 绕过 WLAN 身份验证
作者：Vivek Ramachandran, Cameron Buchanan
译者：飞龙
协议：CC BY-NC-SA 4.0
第七章 高级 WLAN 攻击
作者：Vivek Ramachandran, Cameron Buchanan
译者：飞龙
协议：CC BY-NC-SA 4.0
第五章 攻击 Web 设施
作者：Vivek Ramachandran, Cameron Buchanan
译者：飞龙
协议：CC BY-NC-SA 4.0
故上兵伐...
一、环境配置安装 java jdk，并设置好环境变量。测试： java -version二、初识 APK、Dalvik字节码以及Smali1. apk是什么？apk实质上是一个zip压缩包，将apk后...
他的最新文章
讲师：王哲涵
讲师：韦玮
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)