下載安裝配置kali系統(tǒng) :

為什么要裝 kali ?? kali系統(tǒng)很多實用工具都是安裝好的直接可以用. 另外它具有強大的msfconsole(漏洞利用工具),kali中重點就是這個工具, 其他在WIN就可實現(xiàn).

注意事項:
1、kail系統(tǒng)無法安裝贡蓖，出現(xiàn)安裝或更新失敗,直接到?http://cdimage.kali.org/kali-weekly/

這里最新升級好的 kail 32位kali-linux-2020-W09-installer-i386.iso 進行安裝曹鸠，還有些由于電腦原因無法安裝kail 系統(tǒng)，可以直接使用別人已安裝好的kail進入導(dǎo)入?

2斥铺、路由器是不是電信彻桃、網(wǎng)通、鐵通或移動免費贈送的路由器晾蜘，如果是免費贈送的一般這些廠商都做無線用戶連接數(shù)限止

3邻眷、計算機網(wǎng)絡(luò)是否禁用了npcap Loopback adapter這張網(wǎng)卡，這是一個沒什么用的網(wǎng)關(guān)剔交，這個網(wǎng)關(guān)一啟用會占用橋接網(wǎng)卡上網(wǎng)肆饶，所以你橋接分配 不到ip地址

4. 注意 : DHCP獲取ip , 一定要使用橋接

新建虛擬機

自定義(高級)

選擇向下兼容最低

debian也屬于linux系統(tǒng),使用方法跟linux一樣,便于圖形界面裝一些軟件

個別kail下載地址mac系統(tǒng)如果裝不上64, 就選擇32(i386_3.2G的)

可以給系統(tǒng)改名字,指定系統(tǒng)安裝路徑

給2個CPU！玩大的岖常！

內(nèi)存給大一點,4個G

IDE是老硬盤的格式,現(xiàn)在都是SCSI

一般都給40個G或60個G,不要立刻分配,要選擇拆分多個文件(使用多少分配多少磁盤空間)

將打印機移除,沒用! 然后關(guān)閉->完成

雙擊裝光盤

選擇圖形界面安裝

在光驅(qū)處記得選擇加載光盤而不是上邊的自動檢測,還要把已連接和啟動時連接勾選

域名不寫, 沒用

用戶名不寫, 繼續(xù)

創(chuàng)建一個普通賬號用戶名 , 習(xí)慣見名知意

不知道為什么再起一次用戶名, 就加個1吧

明文顯示設(shè)置密碼

改動寫入磁盤選擇"是"

不管他,繼續(xù)

可能會出現(xiàn)這個

選擇網(wǎng)絡(luò)鏡像才會出現(xiàn)這個界面,否則正常是不會出現(xiàn)這個界面的, 注意!!!

極少情況會出現(xiàn)這個界面,可能軟硬件不兼容,可以考慮安裝老版本,或者安裝最新版嘗試,實在不行就下載i386 , 32位的可能兼容性會好一點

安裝過程出現(xiàn)這個說明虛擬機的ip沖突

可以手動配置一個沒有被占用的ip再繼續(xù)安裝驯镊，按TAB鍵可以移動光標(biāo)

如果提示網(wǎng)絡(luò)鏡像選擇否

kali圖形界面配置IP :

有的版本在這里

正常情況下桌面右下角網(wǎng)絡(luò)設(shè)置是橋接,正常上網(wǎng)是沒有問題的

以太網(wǎng)是物理網(wǎng)卡, 虛擬機當(dāng)初配置就一個網(wǎng)卡所以這里顯示就一個網(wǎng)卡,其他選項默認即可

ipv4手動分配固定的ip地址,比如192.168.0.111 (范圍是192.168.0.2-254), 子網(wǎng)掩碼255.255.255.0 和物理機一致,網(wǎng)關(guān)對應(yīng)Ip,so 192.168.0.1 , DNS指向網(wǎng)關(guān) , 也是用網(wǎng)關(guān)解析 , so跟網(wǎng)關(guān)設(shè)置一致即可?

注意 : 為避免與物理機Ip沖突,先用物理機ping一下想要給虛擬機分配的ip地址是否存在,ping不通則證明此ip沒有被占用.

插播 :

子網(wǎng)掩碼是255.255.255.0因為是C類地址,由3字節(jié)網(wǎng)絡(luò)地址和1字節(jié)主機地址組成.

kali系統(tǒng)命令行配置Ip :

先切換root管理員權(quán)限

再用vi編輯器編輯文件interfaces?

配置Ip,子網(wǎng),網(wǎng)關(guān)

如需手動配置ip , 就寫入interfaces , esc保存 , :wq! 強制保存退出

配置DNS

方法1 : 直接在interfaces中添加DNS

方法2 : 輸入vim /etc/resolv/conf

添加DNS , 有問題的DNS會自動啟用下一個

Kail配置其他注意事項

4、windows可以分配到ip并能上網(wǎng)竭鞍，但kail不行板惑，這個問題一般跟你kail系統(tǒng)有關(guān)，點擊kail桌面右上角倒山角行--點擊設(shè)置圖標(biāo)--網(wǎng)絡(luò)--點擊配置ip

5偎快、如果能解析baidu.com,但無法ping通baidu.com冯乘，原因是dns問題，把自動獲取dns改成手動晒夹，設(shè)dns為114.114.114.114公用dns就可以了

vim /tec/resolv.conf后開始編輯添加一行公用DNS即可

新版本kali , 如果發(fā)現(xiàn)沒有安裝vmtools?

物理機中先右鍵vm虛擬機->找到安裝路徑->找到加載linux.iso文件往湿，把vmwaretools-10.3........復(fù)制到任意目錄，建議放在一個空目錄下面惋戏，如/tmp或/mnt目錄

（2）、使用 tar xzvf vmwaretools-10.3........解壓文件他膳，使用cd進入解壓目錄

（3）响逢、./vmware-install.pl

（4）、遇到提示一路回車按y

（5）棕孙、安裝完成之后舔亭，reboot重啟kail

（6）些膨、重啟完成之后，拖動文件一定要向根目錄下面拖動文件钦铺，不要向桌面拖動文件订雾，桌面一般拖不了文件。

如果發(fā)現(xiàn)沒有安裝vmitools , 首先雙擊光驅(qū)

然后查看有沒有勾選這兩項

注意是虛擬機的安裝路徑,不是系統(tǒng)的安裝路徑

在光驅(qū)中將vm路徑中的linux.iso鏡像加載

windows中安裝nvitools調(diào)用的是windows.iso , linux中安裝itools調(diào)用的就是linux.iso , 因為新版本不能自己調(diào)用 , 所有需要用戶來手動調(diào)用

因為之前加載了系統(tǒng)盤,所以現(xiàn)在提示覆蓋加載, 點擊是

有時候會自己斷開 , 如果灰色就是斷開 , 那么就將光驅(qū)連接

此時桌面出現(xiàn)光驅(qū)圖標(biāo) , 右鍵打開

復(fù)制vmitools安裝文件

可以選擇粘貼到root , 位置隨意的 , 后邊我自己虛擬機目錄選擇的是公共

然后命令行中解壓itools工具壓縮包略荣堰，linux中區(qū)分大小寫牧嫉，ATB可以補全

解壓完,ls 查看當(dāng)前路徑文件磺陡，一般藍色字體是文件夾，紅色字體是文件噩峦。 此處發(fā)現(xiàn)一個文件夾，cd進入這個文件夾

進入后ls查看當(dāng)前文件夾的內(nèi)容抽兆，找到后綴為pl的腳本,這個就是安裝文件? . / 即可執(zhí)行當(dāng)前目錄的腳本文件识补。后續(xù)提示? 全選Y? 其他全部回車

提示成功 , reboot 重啟 再次用root登陸系統(tǒng)即可? 這時已經(jīng)實現(xiàn)外部文件拖到虛擬機的功能

這時候就可以往里面拖動文件了，如果還是不能拖動文件就找個文件夾往文件夾里面拖動辫红，如果還不行的話就該考慮用遠程工具上傳下載文件了凭涂。

測試網(wǎng)絡(luò)，Linux會一直ping贴妻，停止需要ctrl+c來結(jié)束切油，這點跟windows不同

kail遠程連接問題(解決無法拖動文件)

? ? 首先使用netstat -lnt查看一下當(dāng)前kail 開放的端口，如果沒有開放22 端口揍瑟，我們需要手工開啟22 端口

kali系統(tǒng)默認不打開22端口 ,不允許遠程連接 , 所以得手動開啟22端口

第一步：開啟kail 遠程ssh白翻，開啟辦法如下：

1、配置SSH參數(shù)

修改sshd_config文件绢片，使用vi編輯器滤馍，命令為：vi /etc/ssh/sshd_config

首先打開并使用vi編輯器，vim是升級版版底循，相對更強大巢株。

打開vi編輯器的界面是這樣，按 “i” 即可修改編輯

然后找到并修改這3個參數(shù) ：

1）將#PasswordAuthentication no的注釋去掉熙涤，并且將NO修改為YES //kali中默認是yes

什么什么認證阁苞，注釋去掉，改成yes,修改完這個樣子

2）將PermitRootLogin without-password修改為PermitRootLogin yes

原始樣子

設(shè)置允許root登錄（因為默認不允許root賬戶遠程登錄）祠挫，注釋去掉那槽，將名字preohobit-password改成yes ,修改完的樣子 ,?然后? :wq 保存，退出vi

然后按esc退出編輯等舔，wq保存骚灸，退出vi

第二步：啟動SSH服務(wù)

首先使用netstat -lnt查看一下當(dāng)前kail 開放的端口，如果沒有開放22 端口慌植，我們需要手工開啟22 端口

kali系統(tǒng)默認不打開22端口 ,不允許遠程連接 , 所以得手動開啟22端口

開啟ssh服務(wù)的2種命令為：

/etc/init.d/ssh start? （找到ssh路徑啟動ssh文件）

或者 service ssh start （服務(wù)方式啟動）

兩種命令都可以

成功開啟

執(zhí)行完之后查看一下SSH服務(wù)狀態(tài)是否正常運行甚牲，命令為：

/etc/init.d/ssh status

說明啟動狀態(tài)义郑， Ok

第三步：kali系統(tǒng)重啟后ssh（ssh是22號端口的配置文件）會自動關(guān)閉 , 怎么辦呢 , 需要設(shè)置系統(tǒng)自動啟動SSH服務(wù)

update-rc.d ssh enable? ： 系統(tǒng)自動啟動SSH服務(wù)

相反的 ： update-rc.d ssh disabled ：關(guān)閉系統(tǒng)自動啟動SSH服務(wù)

設(shè)置開機自動啟動SSH

第四步:打開22號端口配置完開機自動啟動之后就可以選擇?xshell?遠程操作工具來完成遠程的文件上傳和下載工作了。

下載xshell遠程連接? https://www.onlinedown.net/soft/36383.htm

也可以到這里下載https://www.filezilla.cn/download/client

下載FILEZILLA 64位 綠色版 打開軟件輸入kail系統(tǒng)ip地址丈钙、帳號非驮、密碼連接

或者直接點擊這里下載：http://down-ww3.newasp.net/pcdown/soft/soft1/filezilla_win64.zip

老版本可以直接連接網(wǎng)絡(luò)后,在虛擬機->安裝nvitools 即可

首先查看虛擬機ip

打開xshell

新建一個會話

連接成功

下載需要附帶文件名，只能單獨下載一個文件雏赦，下載多文件需要壓縮再下載

也可以使用遠程控制工具FileZilla :

輸入指定主機ip完成連接即可完成多個文件的上傳和下載

總結(jié) ：22號端口是安全的端口劫笙，數(shù)據(jù)是加密的，即使通過ARP截取到數(shù)據(jù)也解密不了喉誊，全球公認邀摆。

服務(wù)器遠程文件上傳下載的3種方式 ：

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1：安裝vm itools

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?2：使用xshell（遠程控制工具）

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?3：使用FileZilla（遠程控制工具）

匯總linux系統(tǒng)命令:

vi編輯器中 "i" 為開啟編輯? 'esc' 為保存 , 退出編輯模式后, 可以選擇 shift + : + w + q ->(:wq) ,是寫入保存退出的意思.加一個!就是強制寫入保存退出.VI 詳細使用方法：https://www.cnblogs.com/LiuQizhong/p/11796824.html

sudu passwd root : 普通用戶修改系統(tǒng)密碼(管理員無需加sudo)

$代表是普通用戶? #代表是root管理員用戶? ?,新版本進入系統(tǒng)默認為普通賬戶

su : 切換身份(比如 su root : 切換到管理員賬號)

quit : 退出

ifconfig : 查看ip地址 , 有時候需要加sudo

lo為回環(huán)接口(回環(huán)接口是些邏輯的接口,即虛擬的軟件接口，它們并不是真正的路由器接口伍茄。在ospf路由協(xié)議中配置使用回環(huán)接口是為了確保在ospf進程中總有一個激活的接口栋盹，回環(huán)接口可以用于ospf的配置和診斷.)

如果無法從用戶su到管理員就用sudo修改一次密碼即可解決 :

寫入保存退出 :? ? :wq

強制寫入保存退出 :? ???:wq!

不保存強制退出 :? ? :q!

用VI編輯器手動添加IP,子網(wǎng),網(wǎng)關(guān) :? ? vi /tec/network/interfaces

用VIM工具手動修改或添加DNS :? ? vim /tec/resolv.conf

有時候掛起后再次啟動的系統(tǒng)會出現(xiàn)可以解析網(wǎng)址但是ping不通的情況,這時候需要重啟網(wǎng)卡或者重啟系統(tǒng)讓系統(tǒng)覺醒↓

重啟網(wǎng)卡 :? ? /etc/init.d/networking restart

? ? ? ? ? 或 :? ? systemctl restart networking

? ? ? ? ? 或 :? ? service networking restart?

重啟kali程序 :? ? reboot

結(jié)束 ping :? ? ctrl + c (windows是發(fā)4個包結(jié)束, 但是linux會一直發(fā)包,只能手動結(jié)束)

切換路徑/進入 :? ? cd

查看當(dāng)前路徑 :? ??pwd

查看 :? ? ls

解壓 :? ? tar xzvf? (后綴tar.gz 就是壓縮包)

執(zhí)行腳本 :? ? ./

刪除 :? ? shift + del?

傳輸文件 :? ? rz

下載文件 :? ? sz

今天昨業(yè)：

1、完成kali安裝并用word寫出安裝步驟

2敷矫、完成kali系統(tǒng)手動配置IP 地址上網(wǎng)例获，寫出步驟

3、寫出kali三種文件傳輸方法實驗