2018.2kail安装及DVWA配置和Burp安装（总）

此笔记针对最新的kail-2018.2安装及DVWA环境配置和BurpSuite的安装（全是亲身实践）

1.虚拟机安装完kail后得安装VMware Tools（使物理机和虚拟机之间可以拖拽文件，且可以ctrl+alt+enter使虚拟机全屏）

kail安装vmware tools过程:

mkdir /mnt/cdrom/ #创建挂载点

mount /dev/cdrom /mnt/cdrom/ #挂载安装程序

cd /mnt/cdrom/ #切换目录

ls

tar -zxvf *******.tar.gz -C / #解压安装程序

cd /vmware-tools-distrib/ #切换目录

./vmware-install.pl  #运行安装程序

2.当kail作为主系统或双系统的时候(也适用于虚拟机，但是可能出问题在虚拟机上，比如输入法）

安装kail时出现无法挂载问题时

step1：改用win32disk刻录u盘，别用其它的，如软碟通（会出现无法挂载问题）

step2: 查看镜像是否损坏

step3：查看u盘是否损坏

安装完后配置软件源

提供以下软件源

#中科大

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

#阿里云

#deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

#deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

#清华大学

#deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

#deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

#浙大

#deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free

#deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free

#东软大学

#deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib

#deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib

#官方源

#deb http://http.kali.org/kali kali-rolling main non-free contrib

#deb-src http://http.kali.org/kali kali-rolling main non-free contrib

#重庆大学

#deb http://http.kali.org/kali kali-rolling main non-free contrib

#deb-src http://http.kali.org/kali kali-rolling main non-free contrib

将以上内容复制

然后gedit /etc/apt/sources.list

清空内容，然后将以上内容粘贴进去点击保存

然后进行系统更新

apt-get update #更新软件资讯

apt-get upgrade #更新软件

apt-get dist-upgrade #升级系统（这个不用执行）

重启电脑

reboot

安装google输入法

apt-get install fcitx-googlepinyin fcitx-pinyin fcitx-module-cloudpinyin

#安装过程中的提示全部选y

reboot

重启后ctrl+空格即可切换到google输入法    #亲测虚拟机不可用，原因不知

kail linux编辑图片的工具

设置kail-linux 打开终端的快捷键（总是用鼠标去点击桌面左侧的终端或者右键点击终端多麻烦，直接设置快捷键ctrl+q出终端）

过程如下：

右上角电池图标右边点击后里面有个设置点开，设备>keyboard>shortcut>添加

注：打开终端的代码 gnome-terminal  #设置好即可

打开控制中心的代码 gnome-control-center

另外还发现一个问题关于笔记本触摸板的，新安装的系统 笔记本触摸板不能轻触打开图标

解决办法：kail-linux打开控制中心 设备>Touch-pad中的触摸板选项

关于kail的DVWA的配置

step1:下载xampp

xampp百度云盘链接：https://pan.baidu.com/s/1egHJw3_7eX69LXMPp4DTgA

chmod 755xampp-linux-x64-7.0.30-0-installer.run

./xampp-linux-x64-7.0.30-0-installer.run

注：若是用vmware安装，启动lampp时，443端口被vmware占用了。在其设置中，将share VMs关掉（这个备注没试过，也没找到设置中的什么share VMs，只是提供一个可能虚拟机安装出问题的解决思路）

DVWA安装

下载然后解压 unzipDVWA-master.zip

DVWA百度云链接:https://pan.baidu.com/s/13Eephb4IA2CZEP_YFjEP4Q

mv DVWA-master /opt/lampp/htdocs/

cd /opt/lampp/htdocs/DVWA-master/config/

mv config.inc.php.dist config.inc.php

vim config.inc.php

将其中的["db_password"]的密码改为空

vim /opt/lampp/etc/php.ini   

修改allow_url_include=On

#可能有人不会用vim修改文件之类的，这做个简单介绍

vim编辑软件时，i键可进入输入模式（此时可以修改文件），ESC可退出输入模式。：键切换到结束模式，输入q回车是退出;输入wq是保存才退出;输入q！是强制退出，也可以wq！ 另外在vim编辑器中寻找某个字符可以用/键后跟上想查找的关键字;

此时接着安装步骤

/opt/lampp/lampp restart #重启xampp服务

此时输入127.0.0.1/DVWA-master就可以进入了

但是有要使用BurpSuite抓取DVWA-master的数据包的同学就需要以下设置

过程简称apache2的外网访问

cd /opt/lampp/apache2/conf

vim httpd.conf

将其中字段Order allow，deny 改为 Order deny，allow

以下叙述BurpSuite破解版的安装及相应java环境配置

BurpSuite百度云盘链接：https://pan.baidu.com/s/1Fgcq65r8BliN8Ens5YrT0Q

提一下，下载后windows系统下解压密码为hacknet.exe

不过linux下不用解压密码，unzip burpsuite_pro_v1.7.30_sts

解压后先别高兴，因为此时的java9.0环境版本过高，是不支持BurpSuite打开的

解决方法如下：

下载版本稍微低一点的jre

jre百度云盘链接：https://pan.baidu.com/s/1wzSaaXdfETezzoEcKqsAcg

解压文件 tar -zxvf jre-8u162-linux-x64.tar.gz

用mv命令将解压后的文件放到/opt/JAVA中,即mv 解压后的文件 /opt/JAVA （若没有JAVA文件夹，用mkdir命令创建一个，即mkdir /opt/JAVA)

然后修改环境变量

vim ~/.bashrc

在末尾添加如下配置

#set Java enviroment

export JAVA_HOME=/opt/JAVA/jre1.8.0_162(即解压后的文件）

export JRE_HOME=${JAVA_HOME}/jre

export CLASSPATH=.${JAVA_HOME}/lib:${JRE_HOME}/lib

export PATH=${JAVA_HOME}/bin:$PATH

保存并退出

然后source ~/.bashrc      #使其生效

此时查看java版本 ，显示java 1.8.0_162就对了

现在就让我们打开破解版的BurpSuite吧，我们得用BurpHelper来打开它

java -jar BurpHelper.jar

打开后设置JAVA Runtime选项为/opt/JAVA/jre1.8.0_162(即jre所在的路径）

BurpSuite Jar设置为自己的burpsuite所在文件夹里即可

点击run ok！

补充:用vim写出php文件放在/opt/lampp/htdocs下。

不过要执行php文件还得进行下列操作

修改文件权限 chmod a+w -R /opt/lampp/htdocs

chmod 777 -R 自己写的php文件.php

这样再访问localhost/自己写的文件.php就能运行了，关键是写个新的php又得设置权限，暂时没有解决办法。

关于mysql重置密码

/opt/lampp/lampp stop mysql #停止mysql服务器

/opt/lampp/sbin/mysqld --skip-grant-tables #使用--skip-grant-tables参数来启动mysqld

/opt/lampp/bin/mysql -u root  #重新开启一个终端

use mysql;

update user set password=password("123456") where user="root"; #修改mysql密码

flush privileges; #刷新权限表（必须要这一步）

quit;

/opt/lampp/lampp start mysql #重开数据库

此时还没完，还得做以下操作

vim /opt/lampp/phpmyadmin/config.inc.php #修改文件,将其中的server密码改为你设置的密码就ok咯。

关于xampp在php代码连接数据库时所使用的函数是

mysqli_connect("主机","username","password")

mysqli_select_db(连接标识符，"打开数据库")；

@和or die 隐藏错误和条件显示

mysql_connect好像不能在xampp下使用，还是因为php7版本的问题，好像是php版本的问题。。。