Kali Linux
!!! note "本篇记录一下 Kali Linux 的配置"
系统烧录
!!! note "准备" - 下载kali 也可以在镜像站上下载ZJU Mirror - 下载烧录工具Etcher - 准备 sd 卡 - 准备读卡器 - 电脑
Kali Linux | Penetration Testing and Ethical Hacking Linux DistributionKali 虚拟机安装,设置中文等详细教程,Linux 最新免镜像版_kali 安装中文语言包-CSDN 博客
换源
The big list of Vim-like software (reversed.top)
vim /etc/apt/sources.list# zju source
deb https://mirrors.zju.edu.cn/kali kali-rolling main non-free contrib
#deb-src https://mirrors.zju.edu.cn/kali kali-rolling main non-free contrib
#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-freeapt-get update
apt-get upgradelinux 安装软件的方式
[deb] Appimage
问题
图形化界面消失解决方法
startx先试一下这一条指令,如果不行可能是一些包出现了问题
sudu su
apt-get update
apt-get upgradeapt-get clean
apt-get remove xfce4 xfce4-places-plugin
apt-get install x-window-system-core
apt-get install gnome-core
apt-get install kali-defaults kali-root-login desktop-base xfce4 xfce4-places-plugin桌面出现了! 
桌面不显示
!!! bug "建议操作之前请创建快照!!!"
=== "方法 1"
在kali终端执行以下命令:
```shell
sudo metacity --replace #打开窗口管理器
```
如果没有metacity这个命令,就下载一下
```shell
apt-get install metacity #下载metacity命令
```
下载之后再执行一遍上面那个命令就好了
但有一个问题:每次打开kali都需要运行一遍上面第1条命令
=== "方法 2"
重装lightdm,命令如下:
```shell
sudo apt-get remove --purge lightdm
sudo apt-get install lightdm
```
conda 环境
Index of /anaconda/miniconda/ | 清华大学开源软件镜像站 | Tsinghua Open Source Mirror
Web 软件
php
Kali Linux 添加 add-apt-repository | Silearner
File "/usr/lib/python3/dist-packages/softwareproperties/ppa.py", line 129, in lpppa
self._lpppa = self.lpteam.getPPAByName(name=self.ppaname)
^^^^^^^^^^^
File "/usr/lib/python3/dist-packages/softwareproperties/ppa.py", line 116, in lpteam
self._lpteam = self.lp.people(self.teamname)
^^^^^^^^^^^^^^
AttributeError: 'NoneType' object has no attribute 'people'遇到的问题
pip install launchpadlib发现是 ppa.py 文件的问题,所以修改一下文件导入的路径
find / | grep launchpadlibimport sys
sys.path.append(r'这里填入上一步搜出来的路径')nodejs
nodejs on Kali 按照这个安装即可
wget https://nodejs.org/dist/v16.14.2/node-v16.14.2-linux-x64.tar.xz
tar -xvf node-v16.14.2-linux-x64.tar.xz
mv node-v16.14.2-linux-x64 nodejs
sudo mv nodejs/ /usr/local/sbin/创建软链接的方式
sudo ln -s /usr/local/sbin/nodejs/bin/node /usr/local/bin/
sudo ln -s /usr/local/sbin/nodejs/bin/npm /usr/local/bin/很奇怪这里不输入绝对路径会有错误
phpstudy
phpStudy 是一个 PHP 调试环境的程序集成包。该程序包集成最新的 Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的 PHP 调试环境。
wget -O install.sh https://notdocker.xp.cn/install.sh && sudo bash install.shphpstudy start # 启动sudo apt-get install ncatdirsearch
sudo apt-get install dirsearch有很多依赖是没有安装的,这里手动安装一下
要注意defusedxml这个库不叫defusexml,安装带 d 的这一版才可以
pip install requests_ntlm
pip install defusedxml
pip install bs4
pip install jinja2
pip install colorama菜刀 weevely
cd weevely3/
sudo pip install -r requirements.txt --upgrade中国蚁剑
中国蚁剑 (antSword) 下载、安装、使用教程-CSDN 博客
AntSwordProject/AntSword-Loader: AntSword 加载器
Nmap
Nmap 有四种基本功能:「端口扫描」、「主机探测」、「服务识别」和「系统识别」
端口扫描
nmap 192.168.1.1
nmap 192.168.1.1 -p-
nmap 192.168.1.1 -p 22
nmap ip/子网掩码 //网段扫描
nmap ip -p 端口号
nmap ip -p 范围例题
访问本题请通过本地运行 ssh user@10.214.160.13 -p 10802 -D 10899 -N,并输入密码 sbus 来开启在本机 10899 端口的 SOCKS5 服务,以下所有域名均应在 SOCSK5 代理后才可访问 (可以使用 proxychains4 等工具)。对于无法直接将域名传入代理服务、必须事先解析的工具,这里提供题目中域名的 IP: zju.tools(192.168.192.3), attackme.zjupy.trade(192.168.192.8) AAA web5 端口扫描与目录爆破 (part1)
Q: 如何拿到 flag? A: 1. 请扫描 zju.tools 服务器,找出这台服务器上 ssh 的端口 ps:显然我没有把 ssh 开在标准端口,以及,为了不给 zjutools 服务器带来太大压力 orz, 请在 9000~11000 之间扫 2. 请访问
http://192.168.192.8:[part1扫描出来的端口号]
Nmap 所识别的 6 个端口状态。
open(开放的)
应用程序正在该端口接收 TCP 连接或者 UDP 报文。发现这一点常常是端口扫描 的主要目标。安全意识强的人们知道每个开放的端口 都是攻击的入口。攻击者或者入侵测试者想要发现开放的端口。而管理员则试图关闭它们或者用防火墙保护它们以免妨碍了合法用户。非安全扫描可能对开放的端口也感兴趣,因为它们显示了网络上那些服务可供使用。
closed(关闭的)
关闭的端口对于 Nmap 也是可访问的 (它接受 Nmap 的探测报文并作出响应),但没有应用程序在其上监听。它们可以显示该 IP 地址上 (主机发现,或者 ping 扫描) 的主机正在运行 up 也对部分操作系统探测有所帮助。因为关闭的关口是可访问的,也许过会儿值得再扫描一下,可能一些又开放了。系统管理员可能会考虑用防火墙封锁这样的端口。那样他们就会被显示为被过滤的状态,下面讨论。
filtered(被过滤的)
由于包过滤阻止探测报文到达端口,Nmap 无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由器规则 或者主机上的软件防火墙。这样的端口让攻击者感觉很挫折,因为它们几乎不提供 任何信息。有时候它们响应 ICMP 错误消息如类型 3 代码 13 (无法到达目标:通信被管理员禁止),但更普遍的是过滤器只是丢弃探测帧,不做任何响应。这迫使 Nmap 重试若干次以访万一探测包是由于网络阻塞丢弃的。这使得扫描速度明显变慢。
unfiltered(未被过滤的)
未被过滤状态意味着端口可访问,但 Nmap 不能确定它是开放还是关闭。只有用于映射防火墙规则集的 ACK 扫描才会把端口分类到这种状态。用其它类型的扫描如窗口扫描,SYN 扫描,或者 FIN 扫描来扫描未被过滤的端口可以帮助确定 端口是否开放。
open|filtered(开放或者被过滤的)
当无法确定端口是开放还是被过滤的,Nmap就把该端口划分成 这种状态。开放的端口不响应就是一个例子。没有响应也可能意味着报文过滤器丢弃 了探测报文或者它引发的任何响应。因此 Nmap 无法确定该端口是开放的还是被过滤的。UDP,IP 协议,FIN,Null,和 Xmas 扫描可能把端口归入此类。
closed|filtered(关闭或者被过滤的)
该状态用于 Nmap 不能确定端口是关闭的还是被过滤的。它只可能出现在 IPID Idle 扫描中。
Misc 软件
文件泄露分析
GitHack
lijiejie/GitHack: A `.git` folder disclosure exploit
GitHack.py http://www.example.com/.git/dvcs-ripper
依赖安装
sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl
sudo apt-get install libparallel-forkmanager-perl libredis-perl libalgorithm-combinatorics-perl
sudo apt-get install cvs subversion git bzr mercurial使用方法
rip-git.pl -s -v -u http://www.example.com/.git/Stegsolve
在 Kali Linux 中下载工具 Stegsolve - 平静的雨田 - 博客园
linux 解决 " command not found: shopt "的 "~/.bashrc" 配置问题-CSDN 博客
安装java 环境
```shell tar -xzvf jdk-12_linux-x64_bin.tar.gz mv jdk /opt cd /opt/jdk ```设置环境变量,这里不要用
.bashrc,而是.zshrcshellgedit ~/.zshrc export JAVA_HOME=/opt/jdk export CLASSPATH=.:${JAVA_HOME}/lib export PATH=${JAVA_HOME}/bin:$PATHshellsource ~/.zshrc
验证安装成功
java -version出现类似于下面的文字即成功
Picked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=on -Dswing.aatext=true java version "22.0.1" 2024-04-16 Java(TM) SE Runtime Environment (build 22.0.1+8-16) Java HotSpot(TM) 64-Bit Server VM (build 22.0.1+8-16, mixed mode, sharing)
前往github 库,下载软件
wget https://github.com/Giotino/stegsolve/releases/download/v1.4/StegSolve-1.4.jar
mv StegSolve-1.4.jar StegSolve直接使用
java -jar StegSolve
!!! bug "若执行source ~/.bashrc会报错" bash - shopt command not found in .bashrc after shell updation - Stack Overflow
```shell
/home/amerrnath/.bashrc:17: command not found: shopt
/home/amerrnath/.bashrc:25: command not found: shopt
/home/amerrnath/.bashrc:109: command not found: shopt
/usr/share/bash-completion/bash_completion:35: parse error near `]]'
```
其他隐写工具
- steghide steghide 不支持 png 格式的隐写,zsteg 支持 png。
apt install steghide- zsteg 安装
go 环境搭建
wget https://studygolang.com/dl/golang/go1.22.5.linux-amd64.tar.gz
tar -xzvf go1.22.5.linux-amd64.tar.gz
rm go1.22.5.linux-amd64.tar.gzmv ./go /usr/local配置环境变量
在/home目录下新建 go 目录(文件名随意),然后在 go 目录下分别新建三个目录:
- src ---- 里面每一个子目录,就是一个包。包内是 Go 的源码文件
- pkg ---- 编译后生成的,包的目标文件
- bin ---- 生成的可执行文件。
vim ~/.zshrc 编辑文件
在文件末尾中添加
export PATH=$PATH:/usr/local/go/bin // 将 /usr/local/go/bin 目录添加至PATH环境变量
export GOPATH=/home/go // 设置GOPATH环境变量source ~/.zshrc验证安装
$ go version
go version go1.22.5 linux/amd64
$ go
Go is a tool for managing Go source code.
Usage:
go <command> [arguments]geth
下载后解压
tar -xzvf geth-linux-amd64-1.14.6-aadddf3a.tar.gz
cd geth-linux-amd64-1.14.6-aadddf3a移动到对应位置\usr\local
cd /usr/local
mkdir gethmv geth /usr/local/geth
vim ~/.zshrc示例
下载学长给到的范例
geth attach http://localhost:8545出现
Welcome to the Geth JavaScript console!
instance: Geth/v1.13.4-stable-3f907d6a/linux-amd64/go1.21.3
at block: 345 (Sat Jul 13 2024 08:38:08 GMT-0400 (EDT))
modules: eth:1.0 net:1.0 personal:1.0 rpc:1.0 web3:1.0
To exit, press ctrl-d or type exit
>volatility
内存取证-volatility 工具的使用(史上更全教程,更全命令)_volatility 内存取证-CSDN 博客
是一个内存取证的工具,依赖 python2 版本 所以先使用 conda 构建一个基于 python2 的环境
conda create -n vol python=2.7
conda activate vol安装依赖
crypto
pip install pycryptodomedistorm3vext01/distorm3: distorm3 下载源码后,进入到对应文件夹
cd distorm3
python setup.py install安装
volatilityfoundation/volatility: An advanced memory forensics framework 下载源码
cd volatility
python setup.py install验证
vol.py> └─# vol.py
> Volatility Foundation Volatility Framework 2.6.1
> ERROR : volatility.debug : You must specify something to do (try -h)Rev
strace & ltrace
调试工具
sudo apt-get install strace ltrace