下載安裝配置kali系統(tǒng) :

為什么要裝 kali ?? kali系統(tǒng)很多實(shí)用工具都是安裝好的直接可以用. 另外它具有強(qiáng)大的msfconsole(漏洞利用工具),kali中重點(diǎn)就是這個(gè)工具, 其他在WIN就可實(shí)現(xiàn).

注意事項(xiàng):
1、kail系統(tǒng)無(wú)法安裝，出現(xiàn)安裝或更新失敗,直接到?http://cdimage.kali.org/kali-weekly/

這里最新升級(jí)好的 kail 32位kali-linux-2020-W09-installer-i386.iso 進(jìn)行安裝，還有些由于電腦原因無(wú)法安裝kail 系統(tǒng)，可以直接使用別人已安裝好的kail進(jìn)入導(dǎo)入?

2、路由器是不是電信、網(wǎng)通、鐵通或移動(dòng)免費(fèi)贈(zèng)送的路由器，如果是免費(fèi)贈(zèng)送的一般這些廠商都做無(wú)線用戶連接數(shù)限止

3、計(jì)算機(jī)網(wǎng)絡(luò)是否禁用了npcap Loopback adapter這張網(wǎng)卡，這是一個(gè)沒什么用的網(wǎng)關(guān)，這個(gè)網(wǎng)關(guān)一啟用會(huì)占用橋接網(wǎng)卡上網(wǎng)，所以你橋接分配 不到ip地址

4. 注意 : DHCP獲取ip , 一定要使用橋接

新建虛擬機(jī)

自定義(高級(jí))

選擇向下兼容最低

debian也屬于linux系統(tǒng),使用方法跟linux一樣,便于圖形界面裝一些軟件

個(gè)別kail下載地址mac系統(tǒng)如果裝不上64, 就選擇32(i386_3.2G的)

可以給系統(tǒng)改名字,指定系統(tǒng)安裝路徑

給2個(gè)CPU！玩大的！

內(nèi)存給大一點(diǎn),4個(gè)G

IDE是老硬盤的格式,現(xiàn)在都是SCSI

一般都給40個(gè)G或60個(gè)G,不要立刻分配,要選擇拆分多個(gè)文件(使用多少分配多少磁盤空間)

將打印機(jī)移除,沒用! 然后關(guān)閉->完成

雙擊裝光盤

選擇圖形界面安裝

在光驅(qū)處記得選擇加載光盤而不是上邊的自動(dòng)檢測(cè),還要把已連接和啟動(dòng)時(shí)連接勾選

域名不寫, 沒用

用戶名不寫, 繼續(xù)

創(chuàng)建一個(gè)普通賬號(hào)用戶名 , 習(xí)慣見名知意

不知道為什么再起一次用戶名, 就加個(gè)1吧

明文顯示設(shè)置密碼

改動(dòng)寫入磁盤選擇"是"

不管他,繼續(xù)

可能會(huì)出現(xiàn)這個(gè)

選擇網(wǎng)絡(luò)鏡像才會(huì)出現(xiàn)這個(gè)界面,否則正常是不會(huì)出現(xiàn)這個(gè)界面的, 注意!!!

極少情況會(huì)出現(xiàn)這個(gè)界面,可能軟硬件不兼容,可以考慮安裝老版本,或者安裝最新版嘗試,實(shí)在不行就下載i386 , 32位的可能兼容性會(huì)好一點(diǎn)

安裝過(guò)程出現(xiàn)這個(gè)說(shuō)明虛擬機(jī)的ip沖突

可以手動(dòng)配置一個(gè)沒有被占用的ip再繼續(xù)安裝，按TAB鍵可以移動(dòng)光標(biāo)

如果提示網(wǎng)絡(luò)鏡像選擇否

kali圖形界面配置IP :

有的版本在這里

正常情況下桌面右下角網(wǎng)絡(luò)設(shè)置是橋接,正常上網(wǎng)是沒有問(wèn)題的

以太網(wǎng)是物理網(wǎng)卡, 虛擬機(jī)當(dāng)初配置就一個(gè)網(wǎng)卡所以這里顯示就一個(gè)網(wǎng)卡,其他選項(xiàng)默認(rèn)即可

ipv4手動(dòng)分配固定的ip地址,比如192.168.0.111 (范圍是192.168.0.2-254), 子網(wǎng)掩碼255.255.255.0 和物理機(jī)一致,網(wǎng)關(guān)對(duì)應(yīng)Ip,so 192.168.0.1 , DNS指向網(wǎng)關(guān) , 也是用網(wǎng)關(guān)解析 , so跟網(wǎng)關(guān)設(shè)置一致即可?

注意 : 為避免與物理機(jī)Ip沖突,先用物理機(jī)ping一下想要給虛擬機(jī)分配的ip地址是否存在,ping不通則證明此ip沒有被占用.

插播 :

子網(wǎng)掩碼是255.255.255.0因?yàn)槭荂類地址,由3字節(jié)網(wǎng)絡(luò)地址和1字節(jié)主機(jī)地址組成.

kali系統(tǒng)命令行配置Ip :

先切換root管理員權(quán)限

再用vi編輯器編輯文件interfaces?

配置Ip,子網(wǎng),網(wǎng)關(guān)

如需手動(dòng)配置ip , 就寫入interfaces , esc保存 , :wq! 強(qiáng)制保存退出

配置DNS

方法1 : 直接在interfaces中添加DNS

方法2 : 輸入vim /etc/resolv/conf

添加DNS , 有問(wèn)題的DNS會(huì)自動(dòng)啟用下一個(gè)

Kail配置其他注意事項(xiàng)

4、windows可以分配到ip并能上網(wǎng)，但kail不行，這個(gè)問(wèn)題一般跟你kail系統(tǒng)有關(guān)，點(diǎn)擊kail桌面右上角倒山角行--點(diǎn)擊設(shè)置圖標(biāo)--網(wǎng)絡(luò)--點(diǎn)擊配置ip

5、如果能解析baidu.com,但無(wú)法ping通baidu.com，原因是dns問(wèn)題，把自動(dòng)獲取dns改成手動(dòng)，設(shè)dns為114.114.114.114公用dns就可以了

vim /tec/resolv.conf后開始編輯添加一行公用DNS即可

新版本kali , 如果發(fā)現(xiàn)沒有安裝vmtools?

物理機(jī)中先右鍵vm虛擬機(jī)->找到安裝路徑->找到加載linux.iso文件，把vmwaretools-10.3........復(fù)制到任意目錄，建議放在一個(gè)空目錄下面，如/tmp或/mnt目錄

（2）、使用 tar xzvf vmwaretools-10.3........解壓文件，使用cd進(jìn)入解壓目錄

（3）、./vmware-install.pl

（4）、遇到提示一路回車按y

（5）、安裝完成之后，reboot重啟kail

（6）、重啟完成之后，拖動(dòng)文件一定要向根目錄下面拖動(dòng)文件，不要向桌面拖動(dòng)文件，桌面一般拖不了文件。

如果發(fā)現(xiàn)沒有安裝vmitools , 首先雙擊光驅(qū)

然后查看有沒有勾選這兩項(xiàng)

注意是虛擬機(jī)的安裝路徑,不是系統(tǒng)的安裝路徑

在光驅(qū)中將vm路徑中的linux.iso鏡像加載

windows中安裝nvitools調(diào)用的是windows.iso , linux中安裝itools調(diào)用的就是linux.iso , 因?yàn)樾掳姹静荒茏约赫{(diào)用 , 所有需要用戶來(lái)手動(dòng)調(diào)用

因?yàn)橹凹虞d了系統(tǒng)盤,所以現(xiàn)在提示覆蓋加載, 點(diǎn)擊是

有時(shí)候會(huì)自己斷開 , 如果灰色就是斷開 , 那么就將光驅(qū)連接

此時(shí)桌面出現(xiàn)光驅(qū)圖標(biāo) , 右鍵打開

復(fù)制vmitools安裝文件

可以選擇粘貼到root , 位置隨意的 , 后邊我自己虛擬機(jī)目錄選擇的是公共

然后命令行中解壓itools工具壓縮包略，linux中區(qū)分大小寫，ATB可以補(bǔ)全

解壓完,ls 查看當(dāng)前路徑文件，一般藍(lán)色字體是文件夾，紅色字體是文件。 此處發(fā)現(xiàn)一個(gè)文件夾，cd進(jìn)入這個(gè)文件夾

進(jìn)入后ls查看當(dāng)前文件夾的內(nèi)容，找到后綴為pl的腳本,這個(gè)就是安裝文件? . / 即可執(zhí)行當(dāng)前目錄的腳本文件。后續(xù)提示? 全選Y? 其他全部回車

提示成功 , reboot 重啟 再次用root登陸系統(tǒng)即可? 這時(shí)已經(jīng)實(shí)現(xiàn)外部文件拖到虛擬機(jī)的功能

這時(shí)候就可以往里面拖動(dòng)文件了，如果還是不能拖動(dòng)文件就找個(gè)文件夾往文件夾里面拖動(dòng)，如果還不行的話就該考慮用遠(yuǎn)程工具上傳下載文件了。

測(cè)試網(wǎng)絡(luò)，Linux會(huì)一直ping，停止需要ctrl+c來(lái)結(jié)束，這點(diǎn)跟windows不同

kail遠(yuǎn)程連接問(wèn)題(解決無(wú)法拖動(dòng)文件)

? ? 首先使用netstat -lnt查看一下當(dāng)前kail 開放的端口，如果沒有開放22 端口，我們需要手工開啟22 端口

kali系統(tǒng)默認(rèn)不打開22端口 ,不允許遠(yuǎn)程連接 , 所以得手動(dòng)開啟22端口

第一步：開啟kail 遠(yuǎn)程ssh，開啟辦法如下：

1、配置SSH參數(shù)

修改sshd_config文件，使用vi編輯器，命令為：vi /etc/ssh/sshd_config

首先打開并使用vi編輯器，vim是升級(jí)版版，相對(duì)更強(qiáng)大。

打開vi編輯器的界面是這樣，按 “i” 即可修改編輯

然后找到并修改這3個(gè)參數(shù) ：

1）將#PasswordAuthentication no的注釋去掉，并且將NO修改為YES //kali中默認(rèn)是yes

什么什么認(rèn)證，注釋去掉，改成yes,修改完這個(gè)樣子

2）將PermitRootLogin without-password修改為PermitRootLogin yes

原始樣子

設(shè)置允許root登錄（因?yàn)槟J(rèn)不允許root賬戶遠(yuǎn)程登錄），注釋去掉，將名字preohobit-password改成yes ,修改完的樣子 ,?然后? :wq 保存，退出vi

然后按esc退出編輯，wq保存，退出vi

第二步：?jiǎn)?dòng)SSH服務(wù)

首先使用netstat -lnt查看一下當(dāng)前kail 開放的端口，如果沒有開放22 端口，我們需要手工開啟22 端口

kali系統(tǒng)默認(rèn)不打開22端口 ,不允許遠(yuǎn)程連接 , 所以得手動(dòng)開啟22端口

開啟ssh服務(wù)的2種命令為：

/etc/init.d/ssh start? （找到ssh路徑啟動(dòng)ssh文件）

或者 service ssh start （服務(wù)方式啟動(dòng)）

兩種命令都可以

成功開啟

執(zhí)行完之后查看一下SSH服務(wù)狀態(tài)是否正常運(yùn)行，命令為：

/etc/init.d/ssh status

說(shuō)明啟動(dòng)狀態(tài)， Ok

第三步：kali系統(tǒng)重啟后ssh（ssh是22號(hào)端口的配置文件）會(huì)自動(dòng)關(guān)閉 , 怎么辦呢 , 需要設(shè)置系統(tǒng)自動(dòng)啟動(dòng)SSH服務(wù)

update-rc.d ssh enable? ： 系統(tǒng)自動(dòng)啟動(dòng)SSH服務(wù)

相反的 ： update-rc.d ssh disabled ：關(guān)閉系統(tǒng)自動(dòng)啟動(dòng)SSH服務(wù)

設(shè)置開機(jī)自動(dòng)啟動(dòng)SSH

第四步:打開22號(hào)端口配置完開機(jī)自動(dòng)啟動(dòng)之后就可以選擇?xshell?遠(yuǎn)程操作工具來(lái)完成遠(yuǎn)程的文件上傳和下載工作了。

下載xshell遠(yuǎn)程連接? https://www.onlinedown.net/soft/36383.htm

也可以到這里下載https://www.filezilla.cn/download/client

下載FILEZILLA 64位 綠色版 打開軟件輸入kail系統(tǒng)ip地址、帳號(hào)、密碼連接

或者直接點(diǎn)擊這里下載：http://down-ww3.newasp.net/pcdown/soft/soft1/filezilla_win64.zip

老版本可以直接連接網(wǎng)絡(luò)后,在虛擬機(jī)->安裝nvitools 即可

首先查看虛擬機(jī)ip

打開xshell

新建一個(gè)會(huì)話

連接成功

下載需要附帶文件名，只能單獨(dú)下載一個(gè)文件，下載多文件需要壓縮再下載

也可以使用遠(yuǎn)程控制工具FileZilla :

輸入指定主機(jī)ip完成連接即可完成多個(gè)文件的上傳和下載

總結(jié) ：22號(hào)端口是安全的端口，數(shù)據(jù)是加密的，即使通過(guò)ARP截取到數(shù)據(jù)也解密不了，全球公認(rèn)。

服務(wù)器遠(yuǎn)程文件上傳下載的3種方式 ：

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1：安裝vm itools

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?2：使用xshell（遠(yuǎn)程控制工具）

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?3：使用FileZilla（遠(yuǎn)程控制工具）

匯總linux系統(tǒng)命令:

vi編輯器中 "i" 為開啟編輯? 'esc' 為保存 , 退出編輯模式后, 可以選擇 shift + : + w + q ->(:wq) ,是寫入保存退出的意思.加一個(gè)!就是強(qiáng)制寫入保存退出.VI 詳細(xì)使用方法：https://www.cnblogs.com/LiuQizhong/p/11796824.html

sudu passwd root : 普通用戶修改系統(tǒng)密碼(管理員無(wú)需加sudo)

$代表是普通用戶? #代表是root管理員用戶? ?,新版本進(jìn)入系統(tǒng)默認(rèn)為普通賬戶

su : 切換身份(比如 su root : 切換到管理員賬號(hào))

quit : 退出

ifconfig : 查看ip地址 , 有時(shí)候需要加sudo

lo為回環(huán)接口(回環(huán)接口是些邏輯的接口,即虛擬的軟件接口，它們并不是真正的路由器接口。在ospf路由協(xié)議中配置使用回環(huán)接口是為了確保在ospf進(jìn)程中總有一個(gè)激活的接口，回環(huán)接口可以用于ospf的配置和診斷.)

如果無(wú)法從用戶su到管理員就用sudo修改一次密碼即可解決 :

寫入保存退出 :? ? :wq

強(qiáng)制寫入保存退出 :? ???:wq!

不保存強(qiáng)制退出 :? ? :q!

用VI編輯器手動(dòng)添加IP,子網(wǎng),網(wǎng)關(guān) :? ? vi /tec/network/interfaces

用VIM工具手動(dòng)修改或添加DNS :? ? vim /tec/resolv.conf

有時(shí)候掛起后再次啟動(dòng)的系統(tǒng)會(huì)出現(xiàn)可以解析網(wǎng)址但是ping不通的情況,這時(shí)候需要重啟網(wǎng)卡或者重啟系統(tǒng)讓系統(tǒng)覺醒↓

重啟網(wǎng)卡 :? ? /etc/init.d/networking restart

? ? ? ? ? 或 :? ? systemctl restart networking

? ? ? ? ? 或 :? ? service networking restart?

重啟kali程序 :? ? reboot

結(jié)束 ping :? ? ctrl + c (windows是發(fā)4個(gè)包結(jié)束, 但是linux會(huì)一直發(fā)包,只能手動(dòng)結(jié)束)

切換路徑/進(jìn)入 :? ? cd

查看當(dāng)前路徑 :? ??pwd

查看 :? ? ls

解壓 :? ? tar xzvf? (后綴tar.gz 就是壓縮包)

執(zhí)行腳本 :? ? ./

刪除 :? ? shift + del?

傳輸文件 :? ? rz

下載文件 :? ? sz

今天昨業(yè)：

1、完成kali安裝并用word寫出安裝步驟

2、完成kali系統(tǒng)手動(dòng)配置IP 地址上網(wǎng)，寫出步驟

3、寫出kali三種文件傳輸方法實(shí)驗(yàn)