kali

3 月，跳不动了？>>> Kali Linux 2020.1b发布了 从Kali Linux 2019.4开始，默认安装后，存在中文乱码问题。2020年3月16日，Kali官网发布了新版本2020.1b，修复了中文乱码问题。对于新安装系统的用户，可以到 http://cdimage.kali.org/网站下载最新版本2020.1b。 来源： oschina 链接： https://my.oschina.net/u/1585857/blog/3207172

在之前的kali系统删除以后，今天又重新安装了一下kali，结果竟然遇到了好神奇的问题，记录下 1.Kali联网 先找到虚拟机/设置/网络适配器，选择NAT模式（各种模式的区别），然后（在虚拟机关机的前提下），编辑/虚拟网络适配器/更改设置，选择还原默认设置，等待完成后，再次开机就有网 2.无法获得锁（百度了一下，有两个方法） （1）终端输入 ps aux ，列出进程。找到含有apt-get的进程，直接sudo kill PID。 （2）强制解锁,命令（这个不懂，我用的第一个方法，明天研究下） sudo rm /var/cache/apt/archives/lock sudo rm /var/lib/dpkg/lock 3.无法定位包问题 再次百度了一下，竟然是没有配置源，好傻好傻，以为下载后自动配置好了的，果然新版本的不一样 配置源方法：终端，vim /etc/apt/sources.list编辑sources.list文件 下面是百度好的源（来自大佬们，感谢），直接粘贴到里面就可以了 官方源 deb http://http.kali.org/kali kali main non-free contrib deb-src http://http.kali.org/kali kali main non-free contrib deb http://security.kali

某厂面试归来，发现自己落伍了！>>> 解决ifconfig命令未找到 对于命令未找到，通常情况下是因为没有安装软件包导致的。但是，大部分系统默认都安装了ifconfig命令。如果确实没有安装的话，安装net-tools软件包即可。在Kali Linux中，出现ifconfig命令未找到是因为无法使用普通用户执行该命令。从Kali Linux2019.4开始，在安装过程将要求创建一个普通用户来代替root用户执行大部分操作。由于root用户密码未知，所以都只能以创建的普通用户登录系统。当普通用户执行ifconfig命令时，将出现如下错误提示： daxueba @kali :~$ ifconfig bash: ifconfig: 未找到命令 此时，用户使用sudo ifconfig命令，即可成功显示ifconfig命令输出结果。如下所示： daxueba @kali :~$ sudo ifconfig daxueba @kali :~$ ifconfig [sudo] daxueba 的密码： #输入登录用户的密码 来源： oschina 链接： https://my.oschina.net/u/1585857/blog/3197534

对于Linux来说，现在流行的有网络管理有两个工具，Network服务与NetworkManager前者做为基础服务，桌面版和服务器中都有，后者，即NetworkManager，一般只在桌面版中安装，因为其有图形配置界面，也深受用户欢迎。需要注意的是，这两个网络配置，只能有一个生效，而不能同时生效。 解决kali虚拟机打开时出现的这个问题: 下载libidn2-0_2.0.5-1_amd64.deb，使用dpkg -i 进行安装即可，需要注意，由于系统无法开机，所以需要进入修复模式，然后，使用外接u盘，mount 挂盘，把补丁导入系统。 首先就是进入修复模式，开机的时候自行选择就行了。（实在不行就去百度怎么进） 然后把补丁下到U盘里，然后插入连接到虚拟机，然后找到u盘在哪个目录 1.查看所有的设备文件. 在linux的文件系统中, /dev中存放着所有的设备文件. cd /dev 　　#进入dev文件夹 ls　　　　 #查看所有的文件 其中名为sda的系类是磁盘设备, sdb系列是U盘设备. 2、如何在Ubuntu Linux下使用u盘呢，详细步骤如下： root权限下 (1)、先建立一个挂接的文件夹 mkdir /mnt/usb (2)、挂载U盘mount /dev/sdb1 /mnt/usb 此时，在/mnt/usb中就是刚插入U盘内容。 (3)、使用完U盘 使用命令

一、实验目标 清楚后门概念 会用nc获取远程主机的Shell 会用meterpreter 会启动后门 二、实验内容 使用netcat获取主机操作Shell，cron启动 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell 使用MSF meterpreter（或其他软件）生成获取目标主机音频、摄像头、击键记录等内容，并尝试提权 可选加分内容：使用MSF生成shellcode,注入到实践1中的pwn1中，获取反弹连接Shell 三、基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式？ 当捡到一个U盘时，会尝试着插入自己的电脑，当U盘插入后后门可能进入系统 当下载一个软件时，后门可能同时被安装在你的系统中了 当你在网页上点击一个按钮时，后门可能会被安装在你的电脑里 例举你知道的后门如何启动起来(win及linux)的方式？ 在开机的时候自启动（Windows注册表） 被设置了定时启动（Linux的crontab） 作为服务启动 被其他主机控制，从而启动 Meterpreter有哪些给你映像深刻的功能？ 除了本次实验中完成的获取被控主机的录音、录像、截图、键盘输入记录等功能，还有从被控主机上对相关的文件进行下载和上传，远程操控目标机上的程序运行等功能。

因为自己是小白，所有的方法与步骤全是借鉴网上的教程与自己摸索出来的。 写下这些：一：是给自己做个笔记。 二：是为了向我一样的小白们不仅仅会安装，更要理解这些步骤的意义。 首先准备工作：一：虚拟机：vmwareworkstation14 二：kali镜像文件（推荐官网下载，其实速度也不算太慢，但版本一定要选对，不理解版本意思的可以看文件大小，官网的镜像完整版是2.8G左右，轻量版的只有几百M，你安装好以后轻量版的集成工具比较少大部分都需要自己手动下载，所以对初学者来说不算太友好，建议大家下载完整版） 下面开始正式安装： 首先新建一个虚拟机（如图）： 选择自定义就行 这里是硬件兼容性，不用管他，直接下一步 这里先选择安装程序映像文件， 然后点击浏览选择你下载好的映像文件（我用的是2018.2版的）： 选中之后点击下一步，就会选择操作系统了，这里选linux 下面的版本，因为最新的kali是基于Debian7制作的，所以我选择Debian7.x(其实版本的选择无所谓的，你选其他版本也没有任何影响) 这里是给你虚拟机起一个名字以及设置它的路径： （我建议大家找一个容量相对大一点的盘建一个同名文件夹来存放） 选择处理器数量及核数，根据自己的处理器来选择就好了，不知道的可以百度一下自己处理器的型号，看一下数量与内核数量： 设置内存大小，根据自己机器配置来分配，一般2G差不多就很流畅了

这次我记录的是虚拟机kali里安装vmtool，如果还不会安装kali的可以参照 我上一篇日记 首先，启动虚拟机，登陆进去后打开终端 输入ls查看当前路径下的文件夹，可以看见只有几个默认创建的文件夹， 因为当时是用中文安装，所以显示是中文文件夹，然后用mkdir vmtool命令创建一个名为vmtool的文件夹 这里你再输入ls就可以看见我们创建好的文件夹了，然后点击虚拟机左上角的虚拟机选项，点开后选择安装VMware Tools 选择后你就可以在虚拟机桌面上看见一个光盘样的 然后进入VMware Tools所在的目录cd /media/cdrom0然后查看ls 我们可以看见一串红色的文件，那就是VMware Tools的压缩包，然后复制它到我们的root目录下的vmtool，也就是刚刚创建的那个文件夹，命令太长我就不打了，截图里有，然后切换到vmtool文件夹 解压压缩包(后面的命令我就不敲了，自己看截图吧) 解压成功后 然后这个文件夹下会有一个vmware-tools-distrib文件夹，切换进去cd ./vmware-tools-distrib，查看目录下的所有文件ls 运行该目录下的vmware-install.pl ./vmware-install.pl 然后一路的回车，稍等一会 安装成功，一般它就自动全屏了 如果没有自动全屏，那么你还需要再设置一下

这次咱们来折腾一下实体机安装双系统 下面就是准备工作了： 首先用磁盘管理工具将你的某个盘分出一块来，我使用的是分区助手来进行的 这里官方说的是20个G就可以安装kali了，但我还是推荐大家尽量分大一点，毕竟以后还可以安装一点其他软件以及存放一些文件要用嘛，我分的是80个G，这个看大家从磁盘容量了，至少还是要准备40G的。 下载kali镜像文件，具体说明看 我的第一篇日记开头处 然后你得准备一块空U盘，我看网上推荐至少8G但我刻完后发现之只占用了2G多，不知道为什么，重点来了哈：必须使用win32disk lmager来刻录不然安不了啊（当初我用软碟通刻，遇到读不出U盘，网上的硬拔插根本解决不了，后来去官网看推荐才发现这个问题，这个问题耽搁了我大半天的时间，希望大家别踩这个坑了，简直抓狂） 最后，还要下载一个easyBCD，后面要用这个工具做引导项（因为我是用win10做主系统引导，如果用kali做主引导的就不用下载了） 现在我们开始： 插入U盘 打开win32disklmager: 点击文件夹图标，选择镜像文件，注意你默认是找不到ISO文件的，看红圈标注处，这里默认是没有ISO后缀的，点击它，选择第二个 选择好后，你就能看到了，然后选择你下载好的镜像，点击确定，然后选择设备，也就是你的U盘，然后点写入 选择yes 大概是7、8分钟就刻好了 刻录完成，现在可以重启你的电脑了

声明 本人为初学者，所以，参考了很多网上的骚操作，希望有一天能自己上！加油！！！ 这是前几天再看大佬博客发现的vulnhub里面的一个项目，然后就自己试了下，有什么需要改进的地方，欢迎大家普及。 环境 由于没有安装virtual Box的原因，所以直接用vm打开的，决定后期安装virtual，将网卡调成NAT模式,然后开启虚拟机，不需要登录（也进不去） 渗透测试 0x00 前提 不知道IP地址，但是知道在同一个网段 0x01 nmap扫描一波 namp -Pn 192.168.114.0/24 总共就开了两个虚拟机，2是kali的地址，理所当然1就是我们的目标IP地址了。 0x02 nmap -A -p- -T4 192.168.114.145 -A: 使能系统探测、版本检测、脚本扫描、路由追踪 -T<0-5>: 时间模板，越大速度越快 -p: 指定端口扫描范围 一段时间后······· 主机开启了80、22、还有111端口（nfs共享） 可以看到上边的80端口信息，大概就是，开启了apache2，cms为Durpal 7. 0x03 然后尝试了一下注册的地方，由于技术有限，所以，嗯，没办法绕过，但是可以知道，是存在admin用户的，但是会过滤or、and等非法字符串防止绕过。 然后尝试注册一个普通用户aaa，嗯，，，这可能是正常步骤 0x04 想到反正admin用户是存在的，那就

apt-get update apt-get upgrade apt-get dist-upgrade apt-get autoclean apt-get clean apt-get autoremove 依次使用命令意思是 跟新软件列表 更新软件 更新软件 清理旧版本软件缓存 清理缓存 清理无用孤立软件 来源： https://www.cnblogs.com/fire-works/p/12450571.html