更新软件源
1
2
3
4
5
6
7
8
9
10
11
| cat << EOF >> /etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main contrib non-free
deb-src http://http.kali.org/kali kali-rolling main contrib non-free
deb http://mirrors.ustc.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main contrib non-free
deb http://mirrors.aliyun.com/kali kali-rolling main contrib non-free
deb-src http://mirrors.aliyun.com/kali kali-rolling main contrib non-free
EOF
apt clean //清理安装包
apt update //更新软件源
apt upgrade //更新安装
|
增加一个非 root 用户
root 用户的权限太大,脑袋一短路容易搞挂系统,推荐平时用普通用户配合 sudo 操作
1
2
3
| useradd -m 52os //增加用户
passwd 52os //设置用户密码
usermod -a -G sudo 52os //把新用户加入sudo组
|
语言设置中文
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| 备份原配置:
mv /etc/default/locale /etc/default/locale.backup`date "+%Y%m%d"`
查看现在的系统语言环境:
echo $LANG
locale
修改配置:
vi /etc/default/locale
修改后的配置:
LANG="zh_CN.UTF-8"
LANGUAGE="zh_CN:zh"
LC_ALL="zh_CN.UTF-8"
修改后立刻生效:
source /etc/default/locale
查看是否生效:
echo $LANG
locale
|
设置中文字体
1
2
3
4
5
| dpkg-reconfigure locales //设置编码字体为:zh_CN.UTF-8,en_US.UTF-8,zh_CN.GBK
#安装中文字体,解决中文乱码
apt-get install xfonts-intl-chinese
apt-get install ttf-wqy-microhei
reboot //重启
|
区域设置
1
2
3
4
5
| sed -i 's/^# zh_CN.UTF-8 UTF-8/zh_CN.UTF-8 UTF-8/g' /etc/locale.gen
locale-gen
localectl set-locale zh_CN.UTF-8
echo 'LANG=zh_CN.UTF-8' >/etc/locale.conf
timedatectl set-timezone Asia/Shanghai
|
配置sshd服务实现远程登录
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
| #打开配置文件
vim /etc/ssh/sshd_config
#修改配置文件
将 #PermitRootLogin prohibit-password 修改为 PermitRootLogin yes
#重启服务
/etc/init.d/ssh restart
#查看ssh运行状态:
/etc/init.d/ssh status
#检查是否重启成功 显示0表示重启成功
echo $?
0
#检查22端口是否运行
sudo lsof -i :22
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 17077 root 3u IPv4 218681 0t0 TCP *:ssh (LISTEN)
sshd 17077 root 4u IPv6 218683 0t0 TCP *:ssh (LISTEN)
#配置开机启动ssh
systemctl enable ssh.service 或 update-rc.d ssh enable
#远程链接
ssh 用户名@ip
|
samba配置
kali默认已经安装了samba服务程序,但是并没有设置开机启动。
配置文件修改
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| 备份配置文件:
cp /etc/samba/smb.conf /etc/samba/smb.conf.backup`date "+%Y%m%d"`
修改配置文件:/etc/samba/smb.conf
vi /etc/samba/smb.conf
下面是具体配置内容:
[global]
map to guest = Bad User
[Share]
path = /root/Public
public = yes
writable = yes
available = yes
browseable = yes
需要修改samba的根目录的权限设置为777,否则不能匿名登录:
chmode 777 /root/Public
|
启动samba
1
2
3
| /etc/init.d/smbd start
#或
systemctl start smdb.service
|
开机自启动
1
2
3
| update-rc.d smbd enable
#或
systemctl enable smdb.service
|
kali2.0后安装VMWare自带的vmtools是不起作用的,得安装open-vm-tools-desktop
1
2
| apt install -y open-vm-tools-desktop open-vm-tools //安装
reboot //重启
|
注意事项
- 如果要实现文件夹共享,需要安装
open-vm-tools-dkms
- 桌面环境还需要安装
open-vm-tools-desktop 以支持双向拖放文件
- Arch Linux 用户如果需要双向拖放文件,还需要安装
gtkmm 和 gtkmm3
安装Remmina
远程桌面连接Windows桌面的应用程序
1
| sudo apt install remmina
|
安装输入法
搜狗输入法Debian系统安装包网址:https://pinyin.sogou.com/linux/
可以下载到windows系统本地然后通过samba服务传入kali或者直接通过鼠标拖拉至kali系统的頕。
安装搜狗拼音输入法
1
2
3
| apt install fcitx -y
apt --fix-broken install
dpkg -i sogoupinyin_2.2.0.0108_amd64.deb
|
安装五笔输入法
1
| apt install -y fcitx fcitx-table-wubi
|
安装谷歌输入法
1
2
3
4
5
| apt-get install fcitx
apt --fix-broken install
apt-get install fcitx-googlepinyin
im-config #选择fcitx
reboot
|
配置静态IP
以网卡名为eth0为例(不是eth0将以下eth0替换即可)
1
2
3
4
5
6
7
| cat > /etc/network/interfaces.d/ifcfg-eth0 << EOF
auto eth0
iface eth0 inet static
address 192.168.220.129
gateway 192.168.220.1
netmask 255.255.255.0
EOF
|
修改DNS
1
2
3
4
5
6
| #编辑文件
cat > /etc/resolv.conf << EOF
#添加DNS
nameserver 114.114.114.114
nameserver 8.8.8.8
EOF
|
设置免密码执行sudo
首先设置root密码。
然后将用户添加到/etc/sudoers文件中。我这里用的是默认用户kali,如果你是自己安装的系统,将这里改为你设置的用户名。
1
| echo 'kali ALL=(ALL:ALL) NOPASSWD: ALL' >>/etc/sudoers
|
接下来一些命令可能要在root下执行,用下面的命令切换到root用户,Ctrl+D退出root用户。
配置ohmyzsh
如果你有代理的话,还可以顺便配置一下ohmyzsh。如果没有的话,就不用试了。下面的命令基本一条也执行不成功。
首先设置代理环境变量,假设代理是localhost:10800。顺便提一下,这里的配置是用户级别的配置,所以不需要root账户,直接使用当前用户运行命令即可,自然也不需要加sudo。
1
2
| export http_proxy=http://localhost:10800
export https_proxy=http://localhost:10800
|
然后就可以配置antigen+ohmyzsh+powerline10k主题了。
1
2
3
4
5
6
7
| # 设置用户Shell
chsh -s /bin/zsh
# 安装antigen和ohmyzsh
curl -L git.io/antigen >.antigen.zsh
wget https://raw.githubusercontent.com/techstay/dotfiles/master/zsh/.zshrc
wget https://raw.githubusercontent.com/techstay/dotfiles/master/zsh/.p10k.zsh
|
这时候如果你手动输入zsh进入ZShell,可能会发现出现了乱码。因为powerline10k是一个启用了powerline字体的主题,所以我们还需要下载安装powerline字体,这里推荐Meslo字体。
1
2
3
4
5
6
| wget https://github.com/ryanoasis/nerd-fonts/releases/download/v2.1.0/Meslo.zip
unzip Meslo.zip
rm Meslo.zip
mkdir -p ~/.fonts
mv Meslo* ~/fonts
fc-cache -f
|
全部配置完成之后,就可以sudo reboot now重启系统了。系统重启之后,应该就可以看到类似下图的Shell界面了。菜单等全部汉化了,shell也改为了zsh,带有自动补全、提示等功能。这样,我们就可以用Kali开始搞事情了。
修改家目录为英文
方法1:
1
2
3
4
5
6
7
| 打开终端,在终端中输入命令:
export LANG=en_US
xdg-user-dirs-gtk-update
跳出对话框询问是否将目录转化为英文路径,同意并关闭.
在终端中输入命令:
export LANG=zh_CN
关闭终端,并重启,下次进入系统,系统会提示是否把转化好的目录改回中文。选择不再提示,并取消修改。主目录的中文转英文就完成了。
|
方法2:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| vim ~/.config/user-dirs.dirs
将如下
XDG_DESKTOP_DIR="$HOME/桌面"
XDG_DOWNLOAD_DIR="$HOME/下载"
XDG_TEMPLATES_DIR="$HOME/模板"
XDG_PUBLICSHARE_DIR="$HOME/公共"
XDG_DOCUMENTS_DIR="$HOME/文档"
XDG_MUSIC_DIR="$HOME/音乐"
XDG_PICTURES_DIR="$HOME/图片"
XDG_VIDEOS_DIR="$HOME/视频"
修改如下,然后保存重启即可
XDG_DESKTOP_DIR="$HOME/Desktop"
XDG_DOWNLOAD_DIR="$HOME/Downloads"
XDG_TEMPLATES_DIR="$HOME/Templates"
XDG_PUBLICSHARE_DIR="$HOME/Public"
XDG_DOCUMENTS_DIR="$HOME/Documents"
XDG_MUSIC_DIR="$HOME/Music"
XDG_PICTURES_DIR="$HOME/Pictures"
XDG_VIDEOS_DIR="$HOME/Videos"
|
sudo: python 找不到命令问题
这个问题是链接失效导致
1
2
3
4
| which python
which python2
/usr/bin/python2
ln -s /usr/bin/python2.7 /usr/bin/python
|
安装谷歌浏览器
1
2
3
| apt-get install chromium //安装谷歌浏览器
apt-get install chromium-l10n //安装中文包
reboot //重启
|
Firefox ESR 汉化问题
Kali Linux自带的浏览器,虽然系统语言已经是简体中文,但是这个浏览器依然是英文,强迫症可以执行一下命令手动安装汉化包:
1
| apt-get install firefox-esr-l10n-zh-cn //安装火狐浏览器汉化组件
|
Gdebi
1
| apt-get install gdebi -y //安装.deb软件包的工具,可以自动解决安装包的依赖问题
|
WPScan
WPScan是一款免费的,用于非商业用途的黑盒WordPress漏洞扫描工具。因为国内特殊原因,更新漏洞库的时候需要挂代理才可以顺利更新。
1
2
3
| wpscan --version //版本查看
proxychains wpscan --update //更新漏洞库
wpscan --url http://xxx.com //基本检测
|
解决安装进程占用(无法获得锁 /var/lib/apt/lists/lock - open (11: 资源暂时不可用))
1
2
3
4
5
6
7
8
| //删除掉lock锁文件
rm /var/cache/apt/archives/lock
rm /var/lib/dpkg/lock
apt-get update //更新软件源
apt-get list --upgradable | grep software //检测某个软件是否有更新
apt-get install software //更新软件
apt-get upgrade //升级所有软件
apt-get dist-upgrade //可以自动解决依赖问题,一般不建议使用
|
修复 vlc 无法用 root 运行
vlc 和 chrome 一样默认无法用 root 运行,在 root 下,即使在命令行用 su 命令切换到普通用户仍然无法运行 vlc,当然你可以注销登陆普通用户运行,但是太麻烦,修复方法:
1
2
3
| cp /usr/bin/vlc /usr/bin/vlc.bak #备份
vim /usr/bin/vlc
搜索geteuid,将其替换为getppid,保存退出即可
|
ssr配置 实现科学上网
wget https://onlyless.github.io/ssr
mv ssr /usr/local/bin
chmod 766 /usr/local/bin/ssr
ssr install
cd /usr/local/share/shadowsocksr/
proxychains(终端命令行代理神器,科学上网,内网穿透渗透必备)
echo “127.0.0.1 1080” >> /etc/proxychains.conf
验证下代理能否访问Google: proxychains curl https://www.google.com.hk
Git代理的设置和取消
1
2
3
4
5
6
| #我这里习惯用1080端口 具体根据自己的配置来灵活设置
git config --global http.proxy 'socks5://127.0.0.1:1080'
git config --global https.proxy 'socks5://127.0.0.1:1080'
#取消git代理
git config --global --unset http.proxy
git config --global --unset https.proxy
|