此筆記針對(duì)最新的kail-2018.2安裝及DVWA環(huán)境配置和BurpSuite的安裝（全是親身實(shí)踐）

1.虛擬機(jī)安裝完kail后得安裝VMware Tools（使物理機(jī)和虛擬機(jī)之間可以拖拽文件，且可以ctrl+alt+enter使虛擬機(jī)全屏）

kail安裝vmware tools過(guò)程:

mkdir /mnt/cdrom/ #創(chuàng)建掛載點(diǎn)

mount /dev/cdrom /mnt/cdrom/ #掛載安裝程序

cd /mnt/cdrom/ #切換目錄

ls

tar -zxvf *******.tar.gz -C / #解壓安裝程序

cd /vmware-tools-distrib/ #切換目錄

./vmware-install.pl? #運(yùn)行安裝程序

2.當(dāng)kail作為主系統(tǒng)或雙系統(tǒng)的時(shí)候(也適用于虛擬機(jī)趣钱，但是可能出問(wèn)題在虛擬機(jī)上涌献，比如輸入法）

安裝kail時(shí)出現(xiàn)無(wú)法掛載問(wèn)題時(shí)

step1：改用win32disk刻錄u盤(pán)，別用其它的首有，如軟碟通（會(huì)出現(xiàn)無(wú)法掛載問(wèn)題）

step2: 查看鏡像是否損壞

step3：查看u盤(pán)是否損壞

安裝完后配置軟件源

提供以下軟件源

#中科大

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

#阿里云

#deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

#deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

#清華大學(xué)

#deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

#deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

#浙大

#deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free

#deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free

#東軟大學(xué)

#deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib

#deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib

#官方源

#deb http://http.kali.org/kali kali-rolling main non-free contrib

#deb-src http://http.kali.org/kali kali-rolling main non-free contrib

#重慶大學(xué)

#deb http://http.kali.org/kali kali-rolling main non-free contrib

#deb-src http://http.kali.org/kali kali-rolling main non-free contrib

將以上內(nèi)容復(fù)制

然后gedit /etc/apt/sources.list

清空內(nèi)容燕垃，然后將以上內(nèi)容粘貼進(jìn)去點(diǎn)擊保存

然后進(jìn)行系統(tǒng)更新

apt-get update #更新軟件資訊

apt-get upgrade #更新軟件

apt-get dist-upgrade #升級(jí)系統(tǒng)（這個(gè)不用執(zhí)行）

重啟電腦

reboot

安裝google輸入法

apt-get install fcitx-googlepinyin fcitx-pinyin fcitx-module-cloudpinyin

#安裝過(guò)程中的提示全部選y

reboot

重啟后ctrl+空格即可切換到google輸入法? ? #親測(cè)虛擬機(jī)不可用枢劝，原因不知

kail linux編輯圖片的工具

設(shè)置kail-linux 打開(kāi)終端的快捷鍵（總是用鼠標(biāo)去點(diǎn)擊桌面左側(cè)的終端或者右鍵點(diǎn)擊終端多麻煩，直接設(shè)置快捷鍵ctrl+q出終端）

過(guò)程如下：

右上角電池圖標(biāo)右邊點(diǎn)擊后里面有個(gè)設(shè)置點(diǎn)開(kāi)卜壕，設(shè)備>keyboard>shortcut>添加

注：打開(kāi)終端的代碼 gnome-terminal? #設(shè)置好即可

打開(kāi)控制中心的代碼 gnome-control-center

另外還發(fā)現(xiàn)一個(gè)問(wèn)題關(guān)于筆記本觸摸板的呈野，新安裝的系統(tǒng) 筆記本觸摸板不能輕觸打開(kāi)圖標(biāo)

解決辦法：kail-linux打開(kāi)控制中心 設(shè)備>Touch-pad中的觸摸板選項(xiàng)

關(guān)于kail的DVWA的配置

step1:下載xampp

xampp百度云盤(pán)鏈接：https://pan.baidu.com/s/1egHJw3_7eX69LXMPp4DTgA

chmod 755xampp-linux-x64-7.0.30-0-installer.run

./xampp-linux-x64-7.0.30-0-installer.run

注：若是用vmware安裝，啟動(dòng)lampp時(shí)印叁，443端口被vmware占用了被冒。在其設(shè)置中，將share VMs關(guān)掉（這個(gè)備注沒(méi)試過(guò)轮蜕，也沒(méi)找到設(shè)置中的什么share VMs昨悼，只是提供一個(gè)可能虛擬機(jī)安裝出問(wèn)題的解決思路）

DVWA安裝

下載然后解壓 unzipDVWA-master.zip

DVWA百度云鏈接:https://pan.baidu.com/s/13Eephb4IA2CZEP_YFjEP4Q

mv DVWA-master /opt/lampp/htdocs/

cd /opt/lampp/htdocs/DVWA-master/config/

mv config.inc.php.dist config.inc.php

vim config.inc.php

將其中的["db_password"]的密碼改為空

vim /opt/lampp/etc/php.ini? ?

修改allow_url_include=On

#可能有人不會(huì)用vim修改文件之類(lèi)的，這做個(gè)簡(jiǎn)單介紹

vim編輯軟件時(shí)跃洛，i鍵可進(jìn)入輸入模式（此時(shí)可以修改文件）率触，ESC可退出輸入模式。：鍵切換到結(jié)束模式汇竭，輸入q回車(chē)是退出;輸入wq是保存才退出;輸入q葱蝗！是強(qiáng)制退出，也可以wq细燎！ 另外在vim編輯器中尋找某個(gè)字符可以用/鍵后跟上想查找的關(guān)鍵字;

此時(shí)接著安裝步驟

/opt/lampp/lampp restart #重啟xampp服務(wù)

此時(shí)輸入127.0.0.1/DVWA-master就可以進(jìn)入了

但是有要使用BurpSuite抓取DVWA-master的數(shù)據(jù)包的同學(xué)就需要以下設(shè)置

過(guò)程簡(jiǎn)稱(chēng)apache2的外網(wǎng)訪(fǎng)問(wèn)

cd /opt/lampp/apache2/conf

vim httpd.conf

將其中字段Order allow两曼，deny 改為 Order deny，allow

以下敘述BurpSuite破解版的安裝及相應(yīng)java環(huán)境配置

BurpSuite百度云盤(pán)鏈接：https://pan.baidu.com/s/1Fgcq65r8BliN8Ens5YrT0Q

提一下玻驻，下載后windows系統(tǒng)下解壓密碼為hacknet.exe

不過(guò)linux下不用解壓密碼悼凑，unzip burpsuite_pro_v1.7.30_sts

解壓后先別高興，因?yàn)榇藭r(shí)的java9.0環(huán)境版本過(guò)高璧瞬，是不支持BurpSuite打開(kāi)的

解決方法如下：

下載版本稍微低一點(diǎn)的jre

jre百度云盤(pán)鏈接：https://pan.baidu.com/s/1wzSaaXdfETezzoEcKqsAcg

解壓文件 tar -zxvf jre-8u162-linux-x64.tar.gz

用mv命令將解壓后的文件放到/opt/JAVA中,即mv 解壓后的文件 /opt/JAVA （若沒(méi)有JAVA文件夾户辫，用mkdir命令創(chuàng)建一個(gè)，即mkdir /opt/JAVA)

然后修改環(huán)境變量

vim ~/.bashrc

在末尾添加如下配置

#set Java enviroment

export JAVA_HOME=/opt/JAVA/jre1.8.0_162(即解壓后的文件）

export JRE_HOME=${JAVA_HOME}/jre

export CLASSPATH=.${JAVA_HOME}/lib:${JRE_HOME}/lib

export PATH=${JAVA_HOME}/bin:$PATH

保存并退出

然后source ~/.bashrc? ? ? #使其生效

此時(shí)查看java版本 嗤锉，顯示java 1.8.0_162就對(duì)了

現(xiàn)在就讓我們打開(kāi)破解版的BurpSuite吧渔欢，我們得用BurpHelper來(lái)打開(kāi)它

java -jar BurpHelper.jar

打開(kāi)后設(shè)置JAVA Runtime選項(xiàng)為/opt/JAVA/jre1.8.0_162(即jre所在的路徑）

BurpSuite Jar設(shè)置為自己的burpsuite所在文件夾里即可

點(diǎn)擊run ok！

補(bǔ)充:用vim寫(xiě)出php文件放在/opt/lampp/htdocs下瘟忱。

不過(guò)要執(zhí)行php文件還得進(jìn)行下列操作

修改文件權(quán)限 chmod a+w -R /opt/lampp/htdocs

chmod 777 -R 自己寫(xiě)的php文件.php

這樣再訪(fǎng)問(wèn)localhost/自己寫(xiě)的文件.php就能運(yùn)行了奥额，關(guān)鍵是寫(xiě)個(gè)新的php又得設(shè)置權(quán)限，暫時(shí)沒(méi)有解決辦法酷誓。

關(guān)于mysql重置密碼

/opt/lampp/lampp stop mysql #停止mysql服務(wù)器

/opt/lampp/sbin/mysqld --skip-grant-tables #使用--skip-grant-tables參數(shù)來(lái)啟動(dòng)mysqld

/opt/lampp/bin/mysql -u root? #重新開(kāi)啟一個(gè)終端

use mysql;

update user set password=password("123456") where user="root"; #修改mysql密碼

flush privileges; #刷新權(quán)限表（必須要這一步）

quit;

/opt/lampp/lampp start mysql #重開(kāi)數(shù)據(jù)庫(kù)

此時(shí)還沒(méi)完披坏，還得做以下操作

vim /opt/lampp/phpmyadmin/config.inc.php #修改文件,將其中的server密碼改為你設(shè)置的密碼就ok咯。

關(guān)于xampp在php代碼連接數(shù)據(jù)庫(kù)時(shí)所使用的函數(shù)是

mysqli_connect("主機(jī)","username","password")

mysqli_select_db(連接標(biāo)識(shí)符盐数，"打開(kāi)數(shù)據(jù)庫(kù)")；

@和or die 隱藏錯(cuò)誤和條件顯示

mysql_connect好像不能在xampp下使用伞梯，還是因?yàn)閜hp7版本的問(wèn)題玫氢，好像是php版本的問(wèn)題帚屉。。漾峡。