Kali Linux配置记录

Kali Linux白帽子必备操作系统,有时候重新安装又得折腾下,特此这里总结一下,减少一些不必要的坑。

更新源

vim /etc/apt/sources.list

官方源

记住这个官方源就好了,不要被网上辣鸡文章误导,官方源会自动选择最近的源服务器更新的,简单明了。

deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib

如果你很无聊的话 可以手动尝试如下更新源:

中科大

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

浙大

deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free

东软大学

deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib

解决安装进程占用

在apt安装软件的时候可能会出现以下问题:

无法获得锁 /var/lib/apt/lists/lock - open (11: 资源暂时不可用)

这是因为apt进程被占用了,解决方法也比较简单粗暴,直接删除掉lock锁文件即可:

rm /var/cache/apt/archives/lock
rm /var/lib/dpkg/lock

软件更新

不建议升级所有软件,耗费时间,用什么升级什么比较理性

apt update

# 检测某个软件是否有更新
apt list --upgradable|grep xxx

# 更新软件
apt install xxx

# 升级所有软件
apt-get upgrade

open-vm-tools

Vmware安装的Kali Linux的话,得安装open-vm-tools,来优化使用体验:

apt update
apt install open-vm-tools-desktop fuse

# 安装完重启一下生效
reboot

Gdebi

Gdebi 是一个安装.deb软件包的工具。 它提供了图形化的使用界面,但也有命令行选项,可以自动解决安装包的依赖问题,让安装软件少走弯路,省下宝贵的时间。

apt update
apt install gdebi

酸酸乳客户端的安装

https://github.com/the0demiurge/CharlesScripts/blob/master/charles/bin/ssr
获取本脚本的最新版
使用方法:把该脚本放到$PATH里面并加入可执行权限就行
首次使用输入ssr install后安装时会自动安装

# 将ssr添加到bin目录下
sudo mv ssr /usr/bin
sudo chmod +x /usr/bin/ssr

# 显示帮助信息
ssr help

# 安装ssr
ssr install

# 配置ssr
ssr config
# /usr/local/share/shadowsocksr/config.json 实际上编辑的是这个文件

# 相关参数
ssr start
ssr stop
ssr uninstall

SSH

vim /etc/ssh/sshd_config

修改如下内容:

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
echo "PasswordAuthentication yes" >> /etc/ssh/sshd_config

实际上具体修改内容如下:

#PermitRootLogin prohibit-password
PermitRootLogin yes

#PasswordAuthentication yes
PasswordAuthentication yes

SSH相关服务

# 启动ssh
/etc/init.d/ssh start

# 设置为开机自启
update-rc.d ssh enable

proxychains

终端命令行代理神器,科学上网,内网穿透渗透必备

vim /etc/proxychains.conf

编辑配置文件,某尾修改自己的socks5本地代理地址很端口。我这里使用的是1086是因为SSR的Mac客户端代理的端口是1086,其他系统下默认代理的端口为1080

127.0.0.1 1086

验证下代理能否访问 Google

proxychains curl https://www.google.com.hk

git代理的设置和取消

# 我这里习惯用1086端口 具体根据自己的配置来灵活设置
git config --global http.proxy 'socks5://127.0.0.1:1086'
git config --global https.proxy 'socks5://127.0.0.1:1086'

# 取消git代理
git config --global --unset http.proxy
git config --global --unset https.proxy

WPScan

WPScan是一款免费的,用于非商业用途的黑盒WordPress漏洞扫描工具。因为国内特殊原因,更新漏洞库的时候需要挂代理才可以顺利更新。

# 版本查看
wpscan --version

# 更新漏洞库
proxychains wpscan --update

# 基本检测
wpscan --url http://xxx.com

Firefox ESR的汉化

Kali Linux自带的浏览器,虽然系统语言已经是简体中文,但是这个浏览器依然是英文,强迫症可以执行一下命令手动安装汉化包:

apt update
apt install firefox-esr-l10n-zh-cn

Dash to Dock

Kali 2019.2版本安装完成后发现自带的Dash to Dock非常的丑,这里手动调整下透明度,看着舒服一点:

zsh配置

# 安装zsh
apt install zsh

# 切换默认的shell为zsh=
chsh -s /bin/zsh

# 安装oh-my-zsh
sh -c "$(curl -fsSL https://raw.githubusercontent.com/robbyrussell/oh-my-zsh/master/tools/install.sh)"

# 下载命令补全插件
git clone git://github.com/zsh-users/zsh-autosuggestions $ZSH_CUSTOM/plugins/zsh-autosuggestions

# zshrc配置文件中修改如下内容
plugins=(git zsh-autosuggestions)

# 重新加载zsh配置
zsh

nc的配置

Kali默认的nc版本是netcat-traditional,虽然功能比较全,但是2007年1月的时候就停止更新了,这里建议再额外安装个ncat

root@kali-linux:~# nc -h
[v1.10-41.1]

ncat的作者就是nmap的作者,在其他发行版的系统中一般情况下安装个nmap包的时候,ncat的命令就可以正常使用来,但是Kali Linux默认就封装来nmap,但是却没有ncat的命令,这里得我们手动安装一下。

apt update
apt install ncat

安装完成后默认的nc命令实际上指向变成了ncat,手动把nc命令换回netcat-traditioanl版本

update-alternatives --config nc

这样配置完成以后ncncat命令可以共存。

Docker的安装

Kali Linux安装Docker用网上那个一键安装脚本貌似有点问题,这里单独记录一下,以便自己和其他网友使用:

# 添加Docker PGP密钥
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -

# 配置docker apt源 我这里用的国内阿里云的docker下载源
echo 'deb https://mirrors.aliyun.com/docker-ce/linux/debian buster stable'> /etc/apt/sources.list.d/docker.list

# 更新apt源
apt update

# 如果之前安装了docker的话 这里得卸载旧版本docker
apt remove docker docker-engine docker.io

# 安装docker
apt install docker-ce

# 查看版本
docker version

Docker安装完成后,还需要对其进行简单优化一下,后面才能用对舒服一点。

Docker更换国内镜像源

不替换源对话,docker pull 拉去镜像对速度实在太龟速了,如果你很佛系对话可以不进行更换

# 编辑这个文件,如果没有对话就创建这个文件
vim /etc/docker/daemon.json

内容如下:

{
  "registry-mirrors": [
    "http://hub-mirror.c.163.com"
  ]
}

这里我使用对是国内163网易源,其他源可以自行百度替换。
配置完成后重启服务才可以生效:

sudo systemctl daemon-reload
sudo systemctl restart docker

Kali 安装 docker compose

docker compose 神器,国内的vulhubs靶场就是用的docker compose规范,所以这里有必要安装一下。
首先来查看最新版本https://github.com/docker/compose/releases

我写这篇文章的时候目前是1.25.0-rc2版本,具体根据新版本的变化自行调整下面命令来安装:

# 下载docker-compose
curl -L https://github.com/docker/compose/releases/download/1.25.0-rc2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

# 给docker-compose执行权限
chmod +x /usr/local/bin/docker-compose

# 查看docker compose版本
root@kali-linux:~# docker-compose  version
docker-compose version 1.25.0-rc2, build 661ac20e
docker-py version: 4.0.1
CPython version: 3.7.4
OpenSSL version: OpenSSL 1.1.0k  28 May 2019

文章作者: 国光
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 国光 !
 上一篇
Web狗的要懂的Linux基础知识 Web狗的要懂的Linux基础知识
Linux知识众多,发行版又广,为了避免每次着急使查资料的尴尬情况出现,特此将我平时可能用到的命令都记录下来,以方便后面使用。 更新源Ubuntu# 备份更新源 mv /etc/apt/sources.list /etc/apt/so
2019-10-31
下一篇 
Docker温故知新 Docker温故知新
Docker目前用的越来越多,前段时间接到一个项目:使用Docker部署AWD靶场,实际操作起来还是有很多细节的,这里特地总结一下,写给自己看。 Docker安装这里我只写Ubuntu、Kali/Debian、CentOS下的安装,m
2019-10-28
  目录