Kali

---

免责声明

本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.

---

官网

• https://www.kali.org/downloads/

教程 & Reference

• Kali-learning-notes Wiki

• Kali Linux 渗透测试的艺术（中文版）

• 大学霸 Kali Linux 安全渗透教程

• KaliLinux常见问题与解决方案

---

基础配置

• kali基础配置

---

软件配置

apt

换源

# apt 换源
tee /etc/apt/sources.list <<-'EOF'

# 清华源
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

# 官方源
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib

# 中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

# 浙大
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
EOF
apt update

更新系统

apt update && apt -y full-upgrade
[ -f /var/run/reboot-required ] && reboot -f

谷歌输入法

apt-get update && apt-get upgrade
apt-get install -y fcitx
apt-get install -y fcitx-googlepinyin
reboot

# 所有应用程序中选中 fcitx 输入法配置即可

ncat

apt install -y ncat
update-alternatives --config nc
1

Nessus

以安装 sc 版本为例,访问 https://www.tenable.com/downloads/nessus 下载安装包

我这里下的是 Nessus-8.8.0-ubuntu1110_amd64.deb

dpkg -i Nessus-8.8.0-ubuntu1110_amd64.deb

安装完成后

/etc/init.d/nessusd start   # 开启
/etc/init.d/nessusd status  # 查看状态
/etc/init.d/nessusd stop    # 关闭

然后访问 https://127.0.0.1:8834 即可打开Nessus主页,一路配置安装版本,账号密码

如果下载插件出错,就安装离线包,访问 https://www.tenable.com/downloads/nessus 下载离线包

我这里下的是 nessus-updates-8.8.0.tar.gz,复制到目录 /opt/nessus/sbin/ 下

./nessuscli update nessus-updates-8.8.0.tar.gz
./nessusd   # 重新启动下

docker 部署

docker run -d -p 3443:3443 -p 8834:8834  --name bobohacker -it yakoazz/bobohacker

• nesss地址 : https://127.0.0.1:8443 账号密码 bobohacker/bobohacker

• awvs地址 : https://127.0.0.1:3443 账号密码 bobo@hacker.com/B0bohacker

• nessus 应用自启 awvs13 要 attach 到容器里面 root 目录下运行下 awvs.sh

---

rdesktop

kali 自带

rdesktop <目标IP>

---

显示配置

切换 undercover 模式

Kali Undercover Mode

换界面显示语言

dpkg-reconfigure locales
# 空格是选择,Tab是切换,*是选中
# 选中 en_US.UTF-8 和 zh_CN.UTF-8,确定后,将 en_US.UTF-8 选为默认,然后安装中文字体

如果界面出现乱码,安装中文字体

apt install -y xfonts-intl-chinese
apt install -y ttf-wqy-microhei ttf-wqy-zenhei xfonts-wqy
reboot

修改时区

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

kali 2020 添加 root 用户终端颜色

cd /home/kali       # 切换到 kali 用户下
cp .bashrc /root    # 将 kali 用户的 .bashrc 复制到 root 用户目录下
cd /root            # 回到 root 用户目录下
cat .bashrc         # 查看 .bashrc 文件是否被替换，若已替换则说明成功
source .bashrc      # 终端颜色替换成功

kali2021

Kali 最新版本 2021 的默认 shell 是 zsh，如果要回退到 bash。可以参考官网的命令 chsh -s /bin/bash 执行命令后重启

---

设备配置

虚拟机驱动

vmtools

tar zxvf vmtools.tar.gz -C /root
cd /root/wmtools/
./vmware-install.pl

virtualbox additions

mkdir /media/VBox
ls /media/VBox/
mount /dev/sr0 /media/VBox/
cd /media/VBox/
ls
sh VBoxLinuxAdditions.run

---

英伟达显卡驱动(物理机)

官方教程

网址 : https://www.kali.org/docs/general-use/install-nvidia-drivers-on-kali-linux/

apt update && apt dist-upgrade -y && reboot
lspci -v
apt install -y ocl-icd-libopencl1 nvidia-driver nvidia-cuda-toolkit # 安装OpenCL ICD加载程序,驱动程序和CUDA工具包.
nvidia-smi          # 验证是否安装成功
hashcat -I          # 确保是否能和hashcat协同工作
hashcat -b          # Benchmarking

如若不成功,进行故障排除:

apt install -y clinfo
dpkg -l |grep -i icd

如果安装了 mesa-opencl-icd:

apt remove mesa-opencl-icd
clinfo | grep -i "icd loader"
nvidia-smi -i 0 -q  # 查看详细信息

确认3D渲染是否启用:

glxinfo | grep -i "direct rendering"
direct rendering: Yes   # 出现 yes 成功

第二种方法

apt-get update
apt-get dist-upgrade
apt-get install -y linux-headers-$(uname -r)
apt-get install -y nvidia-kernel-dkms
sed 's/quiet/quiet nouveau.modeset=0/g' -i /etc/default/grub
update-grub
reboot

检测是否安装成功:

glxinfo | grep -i "direct rendering"
direct rendering: Yes   # 出现 yes 安装成功

检测原本的 Oclhashcat-plus 是否运行正常:

cd /usr/share/oclhashcat-plus/
./cudaHashcat-plus.bin -t 32 -a 7 example0.hash ?a?a?a?a example.dict

---

配置网卡

• WM Ware(开机后)

  虚拟机->可移动设备->Ralink 802.11 n Wlan(显卡型号)->连接(断开与主机的连接)

• VBox

  虚拟机关机状态下->将设备插入主机->设置->USB 设备->添加->删除除了供应商标识(VendorID)和产品标识(ProductID)之外的参数->开机->插入设备

• 验证是否连接成功

  lsusb
  airmon-ng
  iwconfig

  出现无线网卡型号即为成功

---

配置蓝牙

查看usb设备

lsusb

启动蓝牙服务

service bluetooth start

激活蓝牙设备

hciconfig hci0 up	# 激活蓝牙设备
hciconfig hci0		# 查看属性

---

用户管理

kali 2020 版后使用 root 账号

直接设置 root 密码

sudo passwd root

---

常见报错处理

• W: 校验数字签名时出错。此仓库未被更新，所以仍然使用此前的索引文件。GPG 错误

  wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add
  apt-get update

• 无法获得锁 /var/lib/apt/lists/lock - open (11: 资源暂时不可用)

  rm -rf /var/cache/apt/archives/lock
  rm -rf /var/lib/dpkg/lock-frontend
  rm -rf /var/lib/dpkg/lock		# 强制解锁占用
  rm /var/lib/dpkg/lock
  rm /var/lib/apt/lists/lock