kali

1、开启IP转发 2、ARP欺骗 3、密码获取 注：只能获取HTTP网站账户密码（ http://defcon.cn/ ） 结果截图： 如果账户名是中文 可用URL解码器(http://www.convertstring.com/zh_CN/EncodeDecode/UrlDecode)解码 sslstrip -a -f -k（可转HTTPS为HTTP） 文章来源: Kali Linux 实战（二）：HTTP账户密码获取

ro 修改为 rw 添加 init=/bin/bash 修改完按 F10 输入命令passwd 设置root密码 重启 参考： 1. Kali Linux忘记登录密码的修改 文章来源: kali linux 忘记root密码

Kali命令集 系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpuinfo 显示CPU info的信息 cat /proc/interrupts 显示中断 cat /proc/meminfo 校验内存使用 cat /proc/swaps 显示哪些swap被使用 cat /proc/version 显示内核的版本 cat /proc/net/dev 显示网络适配器及统计 cat /proc/mounts 显示已加载的文件系统 lspci -tv 罗列 PCI 设备 lsusb -tv 显示 USB 设备 date 显示系统日期 cal 2007 显示2007年的日历表 date 041217002007.00 设置日期和时间 - 月日时分年.秒 clock -w 将时间修改保存到 BIOS 关机 (系统的关机、重启以及登出 ) shutdown -h now 关闭系统(1) init 0 关闭系统(2) telinit 0 关闭系统(3) shutdown -h

一、Xshell首次链接kali系统中的ssh Xshell：帮助我们去连接各种服务平台，方便管理服务器，链路可以加密处理（ssh/vsftp） 1.开启kali中的ssh服务，service ssh start，检测是否开启成功查看状态 　　/etc/init.d/ssh status 或 netstat -ntulp | 22 2.关闭防火墙（目前） /etc/init.d/iptables stop，然后需要找到ssh的配置文件vi /etc/ssh/sshd_config，修改sshd_config文件，命令为： vi /etc/ssh/sshd_config 将#PasswordAuthentication no的注释去掉，并且将NO修改为YES //kali中默认是yes 3. 将PermitRootLogin without-password修改为 PermitRootLogin yes 4.重启服务 service ssh restart 　　若重启失败，则输入/usr/sbin/sshd -T，执行命令找到错误的地方进行修改 　　设置开机自动启动命令是：update-rc.d ssh enable 5.使用Xshell链接，使用root账号或普通账号， 打开xshell-->文件-->新建-->协议选择ssh-->主机输入kali的IP地址，用ifconfig查看

萌新一枚，大佬请飘过~~ 前置内容：图形化界面连接网络（无论是有线网络还是无线网络基本都无太大问题） 图形化界面操作不多赘述。 kali默认安装轻量编辑器有以下几种，哪个用的顺手自行选择： 1.leftpad #图形化界面 2.gedit #图形化界面 3.vim/vi #命令行模式 命令： gedit / etc / apt / sources . list #用gedit编辑器打开源配置文件 把源地址复制进去，保存退出。 Ps ：个人比较喜欢用 gedit (*^ __ ^*) 附：国内比较快的源地址（不用的用#号注释掉就好了，个人用的阿里云。） #阿里云 deb http : //mirrors.aliyun.com/kali kali-rolling main non-free contrib deb - src http : //mirrors.aliyun.com/kali kali-rolling main non-free contrib 中科大 #deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib #deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib ##deb http:/

kali linux共享文件有3种方式： 1.使用VMtools工具拖拽文件的方式。 step1:点击“虚拟机”----“安装vmtools安装” step3:命令： ./vmware-install.pl 安装完成后有时候也不是很管用。 2.使用文件共享来实现 step1:虚拟机设置：选项----共享文件夹（己开启）----添加-----“要共享的文件夹路”----确定。 step2:kali 中打开终端 ：命令： cd /usr/local/sbin/ ./mount-shared-folders 下面会显示共享文件夹 cd /mnt/hgfs/要共享的文件夹 3.使用apache实现文件共享 step1:打开apache服务器：命令：service apache2 start step2:服务器根目录中粘贴相关文件 文件目录为:var /www/html/ step3:在其它电脑浏览器中打开http://kali中的ip 即可获得相关文件 文章来源: https://blog.csdn.net/qq_30508729/article/details/97374669

软件版本：1.1.0 安装方法：光盘，镜像，u盘（工具：unetbootin 要求：u盘至少4个g） 安装支持设备：u盘移动，手机，电脑 1.硬盘安装方式 进入安装界面 install 直接安装 graphical install 图形化安装 2.docker(容器) https://www.kali.org/news/official-kali-linux-docker-images/ kali docker image(kali官方提供的docker镜像里面不包含任何软件工具) https://github.com/offensive-secunity/kali-linux-docker kali官方放在docker的脚本（要求自己做的kali镜像） ---------------------------------------- 1.虚拟机安装 vmware workstation virtualbox 官方vm镜像文件： https://www.offensive-security.com/kali-linux-vmware-arm-image-download/ win8系统安装虚拟机注意：要卸载微软的kb3045999补丁 卸载方法：打开命令提示符cd/到c盘再powershell再打入get-hotfix -id KB3045999回车打入wusa

题主自行安装了Python3.8，发现SSL有问题导致pip下载库时报错，在网上搜索本来解决是在HOST添加信任，以及换新的源，测试成功。 但是随后题主在运行Python脚本时，对https的请求发包都出现了SSL问题，在网上搜寻结果是包未安装可以下载缺少的lib 在安装源后重新安装Python3.8 sudo apt-get install libssl-dev cd Python-3.8.0 ./configure --with-ssl make sudo make install或者使用系统自带的Python3.6，由于懒惰，题主直接换了系统默认3.6。。。搞定。。。

修改sshd_config文件，命令为： vi /etc/ssh/sshd_config 将#PasswordAuthentication no的注释去掉，并且将NO修改为YES //kali中默认是yes 将PermitRootLogin without-password修改为 PermitRootLogin yes 然后，保存，退出vim。 二、启动SSH服务 命令为： /etc/init.d/ssh start 或者 service ssh start 查看SSH服务状态是否正常运行，命令为： /etc/init.d/ssh status 或者 service ssh status 三、使用SSH登录工具（Putty\SecureCRT\XShell）登录kali 输入用户名、密码后，如果使用SSH连接工具还是连不上kali 2.0，如下图所示： 那么要先生成两个密钥： #ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key #ssh-keygen -t dsa -f /etc/ssh/ssh_host_rsa_key 执行命令后都会让输入密码，直接敲回车设置为空即可 再使用SSH连接工具重新连接kali，成功搞定！ 四、设置系统自动启动SSH服务 方法一： sysv-rc-conf sysv-rc-conf --list | grep

先说明2个点： 1 我个人使用的是荣耀magicbook锐龙版的第一代就是2018年发布的那款，BIOS版本是目前最新版1.22 额外说下magicbook这bios界面真心无力吐槽，但还好功能基本够用 2 这篇只是在对比kali linux的gnome版本和xfce版本哪个更适合荣耀magicbook锐龙版笔记本使用，不针对gnome和xfce哪个更好 个人认为Linux本身就代表着自由，桌面系统爱用哪个用哪个，只要你喜欢好坏有啥区别 下面开始正文： 起初我使用的是KALI LINUX-XFCE 轻快确实很快，尤其是响应速度，但是总有些莫名其妙的Bug，已知的包括： 　　1 5分钟左右死机，必须按电源重启 　　2 睡眠功能必须在电源管理选项中关闭，不然开盖后不会启动成功（linux电源管理本身薄弱，何况睡眠唤醒本来就是linux电源管理的弱项） 　　3 F1-F12快捷键只支持亮度调整，键盘亮度调整和F8的显示器模式调整，其余均不支持 有一次自己手欠玩坏了系统就决定换装kali linux-gnome版本，结果发现gnome版本似乎很适合这个笔记本，兼容性真心好。 　　但是缺点也有，就是偶有卡顿现象，总之没有xfce那么流畅，以下是总结： 　　缺点： 　　1 偶有卡顿 　　优点： 　　1 我觉得最大的优点就是 gnome版本不知道怎么做的居然让笔记本触摸板不对大面积触碰做感触