Kali Linux

2019年11月26日，kali Linux官网发布了Kali Linux 2019.4发行版，此版本做了很大的改动，界面焕然一新。 Kali Linux 2019.4涉及到的一些新更新内容包括： 新的默认桌面环境Xfce； 新的GTK3主题（适用于Gnome和Xfce）； 引入“ Kali Undercover”模式； Kali Documentation有一个新家，现在由Git驱动； 公共包装–将您的工具带入Kali； Kali NetHunter KeX – Android上的完整Kali桌面； 设置期间的BTRFS； 添加了PowerShell； 该内核升级到5.3.9版本； …以及常规的错误修复和更新。 昨天晚上安装完发现对中文并不是很友好，一堆乱码，百度后，整理出来，以备他人使用。 1.首先加入更新源，速度更快。 root@kali:~#vim /etc/apt/sources.list 在文件结尾加入下列更新源。 #中科大 deb http: // mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http: // mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib #阿里云 deb http: // mirrors

修改Kali Linux终端主题 Kali Linux中，默认终端主题为Kali-Dark，即黑底白字。如果用户喜欢亮色，则可以设置为其它主题。在终端的菜单栏依次选择“文件”|“参数设置”|“界面设置”选项，打开界面设置界面。单击终端颜色下拉列表，即可修改主题颜色。例如，修改为白底黑字，则设置主题为kali-Light。然后，单击OK按钮，使配置生效。 来源： oschina 链接： https://my.oschina.net/u/1585857/blog/4255781

windows 内核提权漏洞 环境 : Kali Linux ( 攻击机 ) 192.168.190.141 Windows2003SP2 ( 靶机 ) 192.168.190.147 0x01 寻找可利用的 exp 实战中我们在拿到一个反弹 shell 后 (meterpreter) 下一步会进行提权操作，而 metaspolit 的内置模块 Local Exploit Suggester 。这个模块可以帮助我们识别系统存在哪些漏洞可以被利用，并且为我们提供最合适的 exp，通过这个exp我们可以进一步提权。 如下图，有一个普通用户权限的会话 在拿到 meterpreter 会话的前提下，我们可以利用这个模块进行收集 可以看到我这里有和目标机的一个 session 会话， id 为 4 ，我们使用 local_exploit_suggester 模块 use post/multi/recon/ local_exploit_suggester set LHOST 192.168 . 190.141 set SESSION 1 Exploit 如下图所示，它自动的为我们匹配出了一些可能的用于易受攻击目标提权的漏洞利用的 exp 模块。 0x02 利用 exp 提权 根据 metaspolit 的内置模块 Local Exploit Suggester 模块列出的可利用模块

起因 这两天来学校把硬盘基本全部清空了，所以以前的虚拟机就需要重新安装了。 Kali 一直用的是 xfce 版本，至于为什么用这个版本，是因为我感觉 gnome3 在虚拟机上表现欠佳。当然，默认的 gnome3 看起来还是不错的，而 xfce 默认的就看起来很寒碜了 默认的 Kali-Xfce 是这个样子的 <!--more--> 具体过程不表了，如果有人有需要我再发吧，毕竟这次美化过程没有记录，我也懒得再重操一遍了，直接上美化后的截图吧 美化截图 使用方法 基础使用 注意是64位的镜像，需要cpu虚拟化开启支持 直接解压然后导入vmware（version >= 10.X）虚拟机即可，默认账户密码为 root:toor 软件源已改为国内的中科大源，不需要自己换 系统更新 已更新到 2018-09-04 最新，如果需要更新可以运行命令 apt upadte apt full-upgrade 顶栏透明 图片上的顶栏可以改为透明的，在顶栏上右键然后找到 面板首选项 -> 外观 -> alpha 改为 0 ，顶栏可透明 更新vmtool 打开终端 apt update apt install open-vm-tools-desktop 如果有新版本vmtool会提示更新 下载 校验 大小: 3649679846 字节 修改时间: 2018年9月4日, 11:18:46 MD5:

1、今晚我打算把kali linux 操作系统的安装重新整理一遍，就在虚拟机安装，和硬盘安装以及制作口袋linux操作系统三个方面。 首先是 在虚拟机上安装流程和以及新出现的问题做一个整理 网上反映在虚拟机上安装失败的问题：执行到磁盘分区，如果大家的宿主机是Windows操作系统，应该选择默认的新手模式（将home 、etc等文件放在同一个分区），硬盘的分区格式不同，当选择其他分区模式的时候不支持，自然会安装失败。 如下图，新的kali linux 2018 版本添加了很多类似于Windows操作系统的界面化组织，但是文件管理器失效。（反正对我的失效，感觉不方便）个别GUI的工具出现菜单栏的标题消失等问题。 因为文件管理的不能打开文件布局，所以只能自己熟悉命令。 2、如何使用U盘将kali linux 操作系统直接安装到硬盘上，而不是虚拟机上。需要使用软件制作一个linux的启动盘。 第一步：下载安装软件UltraISO 第二歩：导入自己下载好的linux镜像文件 第三步：点击写入硬盘 第四步：将dvd.iso镜像中的isolinux目录下的initrd.img、vmlinuz"提取"到U盘的根目录下 第五步：将dvd.iso 镜像中images目录下的efidisk.img、install.img"提取"到U盘的images目录下 第六步：将自己的kali linux

一.USB无限网卡 使用Kali linux，先准备好一个适合Kali系统的USB外置无限网卡，注意内置网卡并不适合渗透测试。 Linux系统的指令相对于一般人来说比较晦涩难懂，最好选择免驱动类型，省去各种配置的繁琐步骤。 二.常用芯片类型 用于抓取无线数据包稳定和兼容比较好的三款芯片： 1.RT3070(L)/RT5572： 即插即用支持混杂模式、注入模式、AP模式。 2.RT8187(L)： 即插即用支持混杂模式、注入模式、AP模式。 3.AR9271： 即插即用支持混杂模式、注入模式、AP模式。 对于Linux（像Ubuntu、Kali、Debian、Centos等等），这三款芯片即插即用，无需再手动安装驱动。 三.官方最新推荐 1.阿尔法网络AWUS036ACH无线网卡（2017.01 Kali推荐） 这块网卡是Kali 2017.1版本官方推荐的网卡，其采用Realtek RTL8812AU无线网卡芯片，支持802.11 a / b / g / n / ac协议，意味着其可以同时支持2.4GHz和5GHz，且具有非常高的网络速率.Alfa网络AWUS036ACH具有2根5dBi天线，具有非常好的无线性能，价格在¥300左右。 官方推荐 2.Alfa AWUSO36NH 3.Alfa AWUS036NHA 4.Alfa AWUS051NH 5.Panda PAU05

下面全部实操： 先切换JDK版本为1.8.执行 update-alternatives --config java 然后会显示多个jdk版本，1.8选3 输入java –version会显示jdk为1.8，把下载来的破解jar和原版burpsuite放到/usr/bin。 执行破解burpsuite的流程，教程特别多。 bash进入/usr/bin目录，先删除以前的免费版burpsuite， rm –rf burpsuite vi新建一个文件burpsuite， vi burpsuite 内容为 #!/bin/ sh java -Xbootclasspath/p:/usr/bin/burp-loader-keygen.jar -jar /usr/bin/burpsuite_pro_v1. 7.37 .jar 保存退出，增加执行权限chmod +x burpsuite 进入/usr/share/applications，并编辑burpsuite的快捷方式 cd /usr/share/ applications vi kali-burpsuite.desktop Exec=sh -c "java -jar /usr/bin/burpsuite"改为Exec=sh -c "/usr/bin/burpsuite" 然后就可以点桌面的快捷方式运行，开始快乐的使用吧！ 来源： oschina

1、国外使用的一款在线工具，对web的信息收集很有帮助 地址http://archive.org ， WayBack Machine 主界面如下：对百度存档的历史信息进行查询。 2、IP地址归属信息注册信息查找 （ARIN） ， 该组织一共有五个，USA ，Canada 还有 Caribbean 地区，首先查看百度结果截图如下： 从搜索的结果中可以看到，百度不在这个范围之内，该在加勒比地区注册的 lancope，，，起作用跟另一个在线的工具差不多 www.whois.com 类似的还有很多 nslookup 等 3、EDGAR （电子信息收集 分析 检索） 首先 查询Lancope 公司的有关信息 （lancope已经被Cisco收购，之前是一家软件安全公司） EDGAR 可以查看到公司公开过的所有信息 另外再查看百度 4、Maltego(for kali linux ) Maltego是收集网站信息的一款工具，他可以梳理流行的社交媒体和公共记录，招聘网站，指纹信息，借此可以对侦查的个人或者公司的信息获取，作为社会工程研究。 5、The Security Blogger （搜索博客和一些公共账号上的信息） 6、Shodan（一个搜索引擎） 可以收缩硬件设施型号，部署的地理位置 （类似于另一款在线工具 Zoomeye） 7 、最常见的就是Google Hacking

2018-2019-2 20165329 《网络对抗技术》Exp0 Kali安装 Week1 一、kali安装步骤 Kali官网，选择Kali Linux VirtualBox。 解压下载好的镜像文件， vbox 会自动识别此文件 双击后安图选择网络格式等，导入即可。 二、软件源 在命令行中输入 leafpad /etc/apt/sources.list 进入 sources.list 文件 安装输入法 apt-get install ibus ibus-pinyin kali 的默认账号是 root 密码是 toor 来源： oschina 链接： https://my.oschina.net/u/4393327/blog/3628793

1. 暂停 kali 上的 ssh 进程 root@kali:~# sudo stop ssh 2. 卸载 ssh 服务 root@kali:~# apt-get remove openssh-server 这里可能卸载不干净 再使用 root@kali:~# apt autoremove 再使用，彻底清除干净 root@kali:~# apt autoremove openssh-server root@kali:~# apt autoremove openssh-client 4.配置 kali2019 源文件 使用，打开源文件 root@kali:~# leafpad /etc/apt/sources.list 将源文件中内容修改如下，分别为官方源和中科大源 deb http://http.kali.org/kali kali-rolling main non-free contrib deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib 保存并退出源文件 5.安装更新源文件 root@kali:~ # apt update && apt