Vmware安装Kali

解压下载的压缩包 kali-linux-202x.x-vmware-amd64.7z , 双击打开下图 .vmx 文件：

点击 开启此虚拟机 ，即可启动。

系统已经配置好默认普通用户 kali ，默认密码 kali ：

成功登录系统：

Linux使用基础

Linux简介

Kali Linux 是基于 debian 的发行版。

http://hetianlab.com/pages/search.html?wk=linux

Linux目录结构

 /：
 根目录，每一个文件和目录都从这里开始。只有root用户具有该目录下的写权限。
 ​
 ​
 /bin：
 用户二进制文件，包含二进制可执行文件。系统的所有用户使用的命令都设在这里，例
 如：ps，ls，ping，grep，cp等。
 ​
 ​
 /boot：
 这里存放的是启动Linux时使用的一些核心文件，包括一些连接文件以及镜像文件。
 ​
 ​
 /dev ：
 设备文件，dev是Device(设备)的缩写, 该目录下存放的是Linux的外部设备，在
 Linux中访问设备的方式和访问文件的方式是相同的。
 ​
 ​
 /etc：
 这个目录用来存放所有的系统管理所需要的配置文件和子目录。
 ​
 ​
 /home：
 用户的主目录，在Linux中，每个用户都有一个自己的目录，一般该目录名是以用户的
 账号命名的。
 ​
 ​
 /lib：
 这个目录里存放着系统最基本的动态连接共享库，其作用类似于Windows里的DLL文
 件。几乎所有的应用程序都需要用到这些共享库。
 ​
 ​
 /opt：
 可选的附加应用程序，这是给主机额外安装软件所摆放的目录。比如你安装一个
 ORACLE数据库就可以放到这个目录下。默认是空的。
 ​
 ​
 /root：
 该目录为系统管理员，也称作超级权限者的用户主目录。
 ​
 ​
 /sbin：
 s就是Super User的意思，系统二进制文件，在这个目录下的linux命令通常由系统
 管理员使用。
 ​
 ​
 /usr：
 这是一个非常重要的目录，用户的很多应用程序和文件都放在这个目录下，类似于
 windows下的program files目录。
 ​
 ​
 /usr/bin：
 系统用户使用的应用程序。
 ​
 ​
 /usr/sbin：
 超级用户使用的比较高级的管理程序和系统守护程序。
 ​
 ​
 /tmp：
 这个目录是用来存放一些临时文件的。
 ​
 ​
 /var：
 这个目录中存放着在不断扩充着的东西，我们习惯将那些经常被修改的目录放在这个目
 录下。包括各种日志文件。

Linux文件属性

 r：4
 w：2
 x：1
 属主：u（user）
 数组：g（group）
 其他：o（other）
 chmod u+x test
 chown root.root test

文件目录管理

 ls
 cd
 pwd
 mkdir
 rmdir
 cp
 rm
 mv
 绝对路径：由根目录写起 root@kali:~# cd /var/www/html
 相对路径：不是由根写起 root@kali:/var/www/html# cd ../../log/

VIM编辑器

• VM简介

Vim是一个著名的功能强大、高度可定制的Unix及类Unix系统文本编辑器。

• vim的三种模式

命令模式（Command mode）

输入模式（Insert mode）

底线命令模式（Last line mode）

1. 命令模式

用户刚刚启动 vi/vim ，便进入了命令模式。

此状态下敲击键盘动作会被 Vim 识别为命令，而非输入字符。比如我们此时按下

i ，并不会输入一个字符， i 被当作了一个命令。

2. 输入模式

进行 VIM 输入模式的方式是在命令模式状态下输入 i、I、a、A、o、O 等插入命令

在输入模式下，Vim 可以对文件执行写操作，类似于在 Windows 系统的文档中输入

内容。

3. 底线命令模式

在命令模式下按下 “:” (英文冒号) 就进入了底线命令模式。

底线命令模式可以输入单个或多个字符的命令，可用的命令非常多。

在底线命令模式中，基本的命令有(已经省略了冒号)：

q 退出程序

w 保存文件

按ESC键可随时退出底线命令模式。

kali配置

用户配置

• kali

 sudo apt update

• ROOT

 sudo su
 ​
 sudo passwd root

网络配置

 配置IP：
 vim /etc/network/interfaces
 ​
 ​
 auto eth0
 iface eth0 inet static
 address 192.168.101.101
 netmask 255.255.255.0
 gateway 192.168.101.1
 ​
 ​
 配置DNS：
 vim /etc/resolv.conf
 nameserver 114.114.114.114
 ​
 ​
 重启服务:
 service networking restart
 service network-manager restart
 或
 systemctl restart networking
 ​
 ​
 自动获取IP：
 dhclient

设置APT源

 cp /etc/apt/sources.list /etc/apt/sources.list.bak
 ​
 vim /etc/apt/sources.list
 ​
 apt-get update
 ​
 apt-get clean

 #中科大
 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
 deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
 #阿里云
 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
 deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

APT使用

• apt-get

apt-get 可以从认证软件源下载软件包及相关信息，以便安装和升级软件包，或者用于移除软件包。在这些过程中，软件包依赖会被妥善处理。

• 常用命令

update - 取回更新的软件包列表信息
upgrade - 进行一次升级
install - 安装新的软件包(注：软件包名称是 libc6 而非libc6.deb)
reinstall - Reinstall packages (pkg is libc6 not libc6.deb)
remove - 卸载软件包

• apt 与 apt-get 的区别与解释Linux中apt与apt-get命令的区别与解释 – 系统极客 (sysgeek.cn)简单来说就是：apt = apt-get、apt-cache 和 apt-config 中最常用命令选项的集合。虽然 apt 与 apt-get 有一些类似的命令选项，但它并不能完全向下兼容 apt-get命令。也就是说，可以用 apt 替换部分 apt-get 系列命令，但不是全部。apt 可以看作 apt-get 和 apt-cache 命令的子集, 可以为包管理提供必要的命令选项。apt-get 虽然没被弃用，但作为普通用户，还是应该首先使用 apt 。

设置中文

• 安装中文字体sudo apt-get install xfonts-intl-chinese
  
  sudo apt-get install ttf-wqy-microhei
• 设置语言

sudo dpkg-reconfigure locales

进入图形界面，选中 en_US.UTF-8 UTF-8 和 zh_CN.UTF-8 UTF-8 并将 zh_CN.UTF-

8 选为默认。（空格是选择，tab是切换， * 是选中）

• 重启reboot

配置Python

• pip简介

pip 是一个 Python 包安装与管理工具。

Kali2022 默认安装 python2.7 和 python3.10 ，但需自行配置 pip

• 脚本安装

curl https://bootstrap.pypa.io/pip/2.7/get-pip.py -o get-pip2.py
python2 get-pip2.py

curl https://bootstrap.pypa.io/get-pip.py -o get-pip3.py
python3 get-pip3.py & pip3 list

• pip安装Python库

sudo pip3 install pwntools

pip使用国内代理：
pip3 install pwntools -i 
https://mirrors.ustc.edu.cn/pypi/web/simple

pip批量安装python库：（把python库名一行一个写入requirements.txt文件）

pip3 install -r requirements.txt -i 
https://mirrors.ustc.edu.cn/pypi/web/simple

Git使用

• Git简介

一个开源的分布式版本控制系，用于敏捷高效地处理任何或小或大的项目。

• git clonegit clone https://github.com/Hack-with-Github/Awesome-Hacking.git
  • git socks 代理
  前提是你本地有 socks5 代理，本地 socks 开启局域网连接git config –global http.proxy ‘socks5://127.0.0.1:7890’
  
  git config –global https.proxy ‘socks5://127.0.0.1:7890’
  
  git clone https://github.com/shmilylty/OneForAll.git
  • Git教程
  https://www.runoob.com/git/git-tutorial.html

Kali工具

https://tools.kali.org/tools-listing

https://github.com/Jack-Liang/kalitools

1. 信息收集
2. 漏洞分析
3. WEB应用分析
4. 数据库评估
5. 密码攻击
6. 无线攻击
7. 逆向工程
8. 利用工具
9. 嗅探&欺骗
10. 后渗透攻击
11. 取证工具
12. 报告工具
13. 社会工程学工具

SSH登录

• SSH简介

SSH 为 Secure Shell 的缩写， SSH 为建立在应用层基础上的安全协议。

SSH 是较可靠，专为远程登录会话和其他网络服务提供安全性的协议。

• SSH配置

开启密码登录、允许root用户登录：

# 设置root用户密码
sudo passwd root

# 修改ssh服务配置文件允许root用户登录
vim /etc/ssh/sshd_config

#PermitRootLogin prohibit-password

PermitRootLogin yes

开启或重启 SSH ：

service ssh start
service ssh restart

查看22端口是否开启监听：

netstat -anltup | grep 22

添加开机启动：

systemctl enable ssh

update-rc.d ssh enable

终端连接：

ifconfig

ssh root@IP

IP 为你的kali机器实际ip，ifconfig命令查看