banner
44maker

Blog

ホームアーカイブ

カリ

#Kali#折腾记录134
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
"Kali"是许多渗透测试人员使用的系统,本文是Kali终极配置教程,完成后便可直接在网络安全的海洋驰骋。配置包括换源、Root登陆、网卡驱动、显卡驱动、ssh配置、Tmux配置和常用软件安装。

カリ#

システム設定#

リポジトリの変更#

sudo vim /etc/apt/sources.list

中科大リポジトリ

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

清華リポジトリ

deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

アリババリポジトリ

deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

公式リポジトリ

deb http://http.kali.org/kali kali-rolling main no-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib

完了後、esc を押してから と入力して保存して退出します。

次に更新を行います。

sudo apt update
sudo apt upgrade -y
sudo apt dist-upgrade -y
sudo reboot now

Root ログイン#

  1. まずデフォルトの root パスワードを変更します。
sudo passwd root
  1. apt-get install kali-root-loginコマンドでパッケージをインストールします。

インストールが完了したら、passwdコマンドで root パスワードを変更します。

init 6で再起動後、root でログインします。

ネットワークカードドライバのインストール#

sudo apt install realtek-rtl88xxau-dkms -y
sudo apt install dkms -y
git clone https://github.com/aircrack-ng/rtl8812au
cd rtl8812au/
make
sudo make install

確認します。

lsusb
iwconfig

完了後、テストします。

sudo wifite

グラフィックカードドライバ#

一部の nvidia グラフィックカードを使用しているコンピュータは、kali をインストール後にドライバが不足している不整合が発生することがあります。この問題を解決するための手順は以下の通りです。

apt-cache search linux-image

apt-get install linux-image-xxx linux-header-xxx

init 6

echo -e "blacklist nouveau\noptions nouveau modeset=0\nalias nouveau off" > /etc/modprobe.d/blacklist-nouveau.conf

update-initramfs -u && reboot

apt-get install dkms

nvidia の対応するドライバをダウンロード後、以下のコマンドでインストールを実行します。

./NVIDIA-Linux-x86_64-470.74.run #すべて「はい」を選択

ドライバをインストール後、いくつかの設定ファイルを編集する必要があります。

vi /etc/X11/xorg.conf

Section "ServerLayout"
 Identifier "layout"
 Screen 0 "nvidia"
 Inactive "intel"
EndSection

Section "Device"
 Identifier "nvidia"
 Driver "nvidia"
 BusID "PCI:1:0:0"
EndSection

Section "Screen"
 Identifier "nvidia"
 Device "nvidia"
 Option "AllowEmptyInitialConfiguration"
EndSection

Section "Device"
 Identifier "intel"
 Driver "modesetting"
EndSection

Section "Screen"
 Identifier "intel"
 Device "intel"
EndSection

vi /usr/share/gdm/greeter/autostart/optimus.desktop

[Desktop Entry]
Type=Application
Name=Optimus
Exec=sh -c "xrandr --setprovideroutputsource modesetting NVIDIA-0; xrandr --auto"
NoDisplay=true
X-GNOME-Autostart-Phase=DisplayServer

vi /etc/xdg/autostart/optimus.desktop

[Desktop Entry]
Type=Application
Name=Optimus
Exec=sh -c "xrandr --setprovideroutputsource modesetting NVIDIA-0; xrandr --auto"
NoDisplay=true
X-GNOME-Autostart-Phase=DisplayServer

init 6

上記のコマンドで、apt-cache search linux-imageコマンドを実行すると、kali システムの最新バージョンのカーネルを検索できます。システムカーネルはオペレーティングシステムの最も基本的な部分です。Linux 環境では、特定のソフトウェアやドライバがインストール中に最新のカーネルバージョンを呼び出す必要があります。したがって、最新バージョンのシステムカーネルを見つけてインストールしてアップグレードする必要があります。

apt-get install linux-image-xxx linux-header-xxxコマンドを実行して kali の最新バージョンのカーネルをインストールします。ここで xxx はカーネルバージョンを示します。以下の図のように:

image-20211117210607325

新しいカーネルをインストールした後、コンピュータを再起動し、残りのコマンドを順次実行します。

ssh#

systemctlコマンドを使用して openssh サービスの状態を確認および設定できます。

systemctl status sshd.service    # sshの状態を確認
systemctl enable sshd.service    # sshの自動起動を有効にする
systemctl start sshd.service     # sshサービスを起動
systemctl stop sshd.service      # sshサービスを停止

パスワードなし(公開鍵認証)でログインを設定します。

ssh-keygenコマンドで公開鍵 / 秘密鍵ペアを生成します。

ルートディレクトリ内に以下の鍵ファイルが表示されます。

  id_rsa        # 秘密鍵
  id_rsa.pub    # 公開鍵

vi /etc/ssh/sshd_configで、テキスト内のPubkeyAuthenticationおよびAuthorizedKeysFileの項目を以下の内容に変更します。

PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

サービスを再起動します。

A マシン(クライアント)はssh-copy-id [user]@[host]コマンドを使用して B マシン(サーバー)に鍵ファイルをコピーします。

その後、クライアントがサーバーにアクセスすると、パスワードなしでログインできることがわかります。

Tmux#

nano ~/.tmux.conf

#tmux attach もし分離されたターミナルがなければ新規作成
new-session
# | と - を使ってペインを分割
bind | split-window -h
bind - split-window -v
unbind ' " '
unbind %
# プレフィックスなしでAlt矢印を使ってペインを切り替え
bind -n M-Left select-pane -L
bind -n M-Right select-pane -R
bind -n M-Up select-pane -U
bind -n M-Down select-pane -D
# 設定ファイルをリロード(使用したいtmux.confのファイル位置に変更)
bind r source-file ~/.tmux.conf; display-message "Config reloaded.."
set -g mouse on
bind V source-file ~/.tmux/layout1         #ctrl b + shift v => 変更

mkdir ~/.tmux
nano ~/.tmux/layout1

selectp -t 0 # 最初の(0)ペインを選択
splitw -v -p 50 # 2つの半分に分割


selectp -t 1 # 新しい2番目(1)ペインを選択
splitw -h -p 50 # 2つの半分に分割
selectp -t 0 # 最初のペインに戻る

よく使うソフトウェア#

sublime-text#

apt ツールを使用して Sublime Text をオンラインでインストールします。x86_64 バージョンと ARM 64 バージョンを含みます。

GPG キーをインストールします:

wget -qO - https://download.sublimetext.com/sublimehq-pub.gpg | sudo apt-key add -

apt が https を使用できることを確認します:

sudo apt-get install apt-transport-https

使用可能なバージョンを選択します:

安定版

echo "deb https://download.sublimetext.com/ apt/stable/" | sudo tee /etc/apt/sources.list.d/sublime-text.list

開発版:

echo "deb https://download.sublimetext.com/ apt/dev/" | sudo tee /etc/apt/sources.list.d/sublime-text.list

apt ソフトウェアリストを更新し、sublime-text をインストールします:

sudo apt-get update
sudo apt-get install sublime-text

中国語入力法#

sudo apt install fcitx
sudo apt-get install fcitx-googlepinyin
reboot

デスクトップの右上隅の入力法アイコンをクリックし、Configure をクリックします。

Only Show Current Language のチェックを外し、Google Pinyin を選択し、OK をクリックします。

ctrl+空白で切り替えます。

Firefox ブラウザの最適化#

Mozilla Firefox、通称「火狐」は、Mozilla が開発した自由でオープンソースのウェブブラウザです。kali システムに付属しており、使用する前にいくつかの機能を調整する必要があります。

image
image
image
image
image

Firefox で success.txt を閉じ、プラグインのインストールを有効にする#

ブラウザを開き、アドレスバーにabout:configと入力します。
search の行に network.security.ports.banned.override を入力し、新しい文字列を作成し、値を0-65535とします。
search の行に xpinstall.signatures を入力し、xpinstall.signatures.required の行をダブルクリックして false に変更します。

image

Firefox ブラウザの更新#

コマンドターミナルでapt-get install firefox-esrコマンドを実行すると、Firefox ブラウザを最新バージョンにアップグレードできます。

Chrome ブラウザのインストール#

二つのブラウザは情報セキュリティの仕事により適しているため、Google ブラウザを追加でインストールします。

apt-get install chromium
vim /usr/share/applications/chromium.desktop
Exec=/usr/bin/chromium --no-sandbox %U

vi /usr/share/applications/chromium.desktopコマンドを実行した後、テキストのExec行を以下の内容に変更します。

image

typora は以下のコマンドを実行する必要があります:

wget -qO - https://typora.io/linux/public-key.asc | sudo apt-key add -
add-apt-repository 'deb https://typora.io/linux ./'
apt-get update
apt-get install typora
vim /usr/share/applications/typora.desktop
execを/usr/bin/typora --no-sandboxに変更します。

flameshot スクリーンショットツールのインストール#

スクリーンショット機能は学習ノートやペネトレーションテストレポートを作成する際に必須です。kali では flameshot というスクリーンショットツールをインストールできます。

インストール:

sudo apt-get install flameshot

ショートカットキーを設定します:

image
image
image

設定が完了したら、Ctrl+Alt+Aを押してスクリーンショットを撮ります。

よく使うツール#

情報収集ツール#

Rustscan#

Rustscan は高速なポートスキャンツールです。

deb パッケージをダウンロードします 👉 https://github.com/RustScan/RustScan/releases

wget https://github.com/RustScan/RustScan/releases/download/2.0.1/rustscan_2.0.1_amd64.deb

ダウンロードフォルダでターミナルを開き、dpkg -iを入力します。

wget https://github.com/RustScan/RustScan/releases/download/2.0.1/rustscan_2.0.1_amd64.deb
chmod +x rustscan_2.0.1_amd64.deb
sudo dpkg -i rustscan_2.0.1_amd64.deb

インストールが完了しました。

使用方法

rustscan -b 30 -a 目標  -q

feroxbuster#

sudo apt install feroxbuster -y

gobuster#

sudo apt install gobuster -y

steghide#

sudo apt install steghide -y

xray#

chaitin/xray

一款长亭自研的完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

Vue109241851

権限昇格ツール#

pspy#

ターゲットホストにダウンロードします。

chmod 777 pspy64

./pspy64

linpeas#

https://github.com/carlospolop/PEASS-ng/releases/latest

fscan#

shadow1ng/fscan

一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。

Go121801748
読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。