安装kali之后,必须做的操作
1:配置kali的软件源
安装open-vm-tools-desktop软件包
追加脚本到指定文件,使之支持共享文件夹
reboot 重启之后就可以在kali和windows之间共享剪贴板,并且可以共享文件夹。
vim /etc/apt/sources.list 编辑该配置文件加入如下的内容,这里使用中科大的源
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
2:安装open-vm-tools-desktop
先查看哪些软件包可更新
apt-get update
apt-get update
安装open-vm-tools-desktop软件包
apt-get install open-vm-tools-desktop fuse
追加脚本到指定文件,使之支持共享文件夹
cat <<EOF > /usr/local/sbin/mount-shared-folders
#!/bin/bash
vmware-hgfsclient | while read folder; do
vmwpath="/mnt/hgfs/\${folder}"
echo "[i] Mounting \${folder} (\${vmwpath})"
mkdir -p "\${vmwpath}"
umount -f "\${vmwpath}" 2>/dev/null
vmhgfs-fuse -o allow_other -o auto_unmount ".host:/\${folder}" "\${vmwpath}"
done
sleep 2s
EOF
chmod +x /usr/local/sbin/mount-shared-folders
reboot 重启之后就可以在kali和windows之间共享剪贴板,并且可以共享文件夹。
3:升级kali
apt-get update && apt-get dist-upgrade
reboot 记得重启
4:安装文泉字体软件包
启动系统,打开终端,输入以下命令安装字体:
apt-get install fonts-wqy-microhei fonts-wqy-zenhei xfonts-wqy
到这步 ,你重新打开终端,会发现已经解决了问题了,字体重叠问题解决了。为了字体更美观,我们可以对系统字体进行修改。打开优化工具:
gnome-tweak-tool
选中字体选项卡,设置字体:如下
窗口标题:文泉驿微米黑 Regular
界面、文档、等宽:文泉驿微米黑等宽 Regular
字体也可以选择自己喜欢的,只要测试下来兼容就可以了。
5:安装谷歌拼音输入法
apt-get install fcitx fcitx-googlepinyin fcitx-ui-qimpanel
(fcitx-ui-qimpanel软件包:- Qt IMPanel user interfac,这个软件包可以不安装)
安装完成之后,重启,重新启动后在左下角出現输入法配置,然后右键选择配置(configure),输入法配置,选择左下角的 + 添加谷歌输入法。如果左下角沒有出現輸入法圖標,可以在終端中輸入命令 fcitx-config-gtk3 來打開輸入法配置窗口。
6:安装xx-net
xx-net需要用到的软件包:
apt-get install python-appindicator libnss3-tools
reboot
wget -c https://github.com/XX-net/XX-Net/archive/master.zip
unzip master.zip
cd XX-Net-master/
./start 启动
启动浏览器,Edit--> Preferences-->Advanced-->Network-->Settings,在Automatic proxy configuration URL:下方输入 http://127.0.0.1:8086/proxy.pac 点击OK即可
--------分割线---------------------------------------------------------------------
如何开启xx-net的ipv6?
1:win+R打开运行窗口,输入gpedit.msc,即可打开本地组策略编辑器
2:计算机配置->管理模板->网络->TCP/IP设置->IPv6转换技术,
ISATAP状态设置为已启用状态;
Teredo客户端端口 设置为已启用,端口设置为0,表示自动选择
Teredo默认设定设置为已启用状态;
Teredo服务器名称设定为已启用,在Teredo服务器名称里输入teredo-debian.remlab.net,teredo.trex.fi和teredo.remlab.net三者之一,自行选配延迟最少的
Teredo状态设定为已启用和企业客户端(内网使用)
上面的步骤写成脚本就是如下:
@echo off
netsh interface isatap set state default
netsh interface teredo set state default
netsh interface teredo set state server=teredo.remlab.net
netsh interface ipv6 set teredo enterpriseclient
cmd
3:在命令行窗口输入 netsh int ipv6 show teredo state ,如果看到状态是 qualified表示成功。
4:ipv6地址和ipv6 DNS设置为自动获取
5:路由添加
route DELETE ::/0
netsh int ipv6 add route ::/0 "Teredo Tunneling Pseudo-Interface"
6:打开xx-net的配置页面 http://127.0.0.1:8085 单击配置->高级选项,设置使用IPv6(一般教育网才开)为ON,点击保存。
7:安装视频播放器
apt-get install kmplayer mplayer
8:burpsuite设置
这货是web渗透神器,但是UI是java写的,太tm操蛋。
设置如下:
User options --> Display 下Font Size 设置为16,Look and feel设置为Metal。字体设置为文泉驿微米黑。
9:使用root身份自动登录kali
vim /etc/gdm3/daemon.conf 编辑/etc/gdm3/daemon.conf 配置文件,将下面2行的注释取消掉,重启之后就是使用root自动登录
# AutomaticLoginEnable = true
# AutomaticLogin = root
10:APT update fails: writing more data than expected [duplicate]的解决方法
参考的文章如下:
http://www.toontricks.com/2017/06/ubuntu-apt-update-fails-writing-more.html
按照老外的说法,这是the topic name tackles a different problem,并非如提示所示的索引文件的哈希问题。
英文外国佬的解决方法有如下2个:
1:当执行apt-get update或者apt update更新软件包列表之时,其实一直在访问本地仓库镜像, 所以等待一段时间(通常1小时就够了),然后重新再试一次。这可能发生在所有的kali,ubuntu等版本,而不仅仅是16.04(这是没有官方的,正如别人评论的)版本。
另外,你可以编辑/etc/apt/sources.list文件,抹去"lt"前缀,抹去该前缀可以使用如下的命令完成:
sudo sed -i 's/http:\/\/lt\./http:\/\//g' /etc/apt/sources.list
2:添加'no-cache'参数到http/https请求中,它要求apt服务器提供非缓存的文件。如果您的机器和apt镜像/服务器之间存在任何类型的(断开的)缓存机制,这将非常有用。 (比如存在代理,ISP透明缓存等)。
sudo apt -o Acquire::https::No-Cache=True -o Acquire::http::No-Cache=True update
只要在你的终端运行这个命令,就应该工作正常。
11:在kali中安装google chrome浏览器
下载chrome浏览器,后缀名是.deb文件的,地址如下:
https://www.google.com/chrome/browser/desktop/index.html
安装该下载的浏览器文件,命令如下
dpkg -i google-chrome-stable_current_amd64.deb
最后,编辑/opt/google/chrome/google-chrome 文件,在exec -a "$0" "$HERE/chrome" "$@" 后面追加 --user-data-dir --no-sandbox就可以通过root打开chrome浏览器
注意:如果不想使用root来启动chrome浏览器的话,可以使用普通的用户来启动chrome浏览器。假设使用用户jerry来启动chrome。
步骤如下:
xhost + 表示使得jerry运行的图形程序可以显示在当前的荧幕上。
ln -sv /usr/bin/google-chrome /home/jerry/google-chrome
su -l jerry google-chrome 这表示以jerry用户的身份来运行google-chrome程序
12:如何更新burpsuite渗透神器
1:到这里下载最新版的burpsuite_free_version.jar文件
2:进入/usr/bin目录中,把burpsuite文件重名为burpsuite(old)
mv burpsuite burpsuite(old)
3:将第1步下载的burpsuite jar文件移动到/usr/bin目录中,并重名为burpsuite
cp burpsuite_free_version.jar /usr/bin/
mv burpsuite_free_version.jar burpsuite
chmod +x burpsuite
13:如何给kali设置静态IP地址
cp /etc/network/interfaces /etc/network/interfaces.bak
vim /etc/network/interfaces 编辑网卡接口配置文件加入如下配置选项:
# This is static ip address for eth0
auto eth0
iface eth0 inet static
address 192.168.1.189
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 223.6.6.6 #这个选项在我的机器上配置无效果,所以可以去掉
编辑/etc/resolv.conf文件,如果不存在创建一个即可:
touch /etc/resolv.conf && echo "nameserver 223.5.5.5" > /etc/resolv.conf
因为上面的/etc/network/interfaces中的dns-nameservers选项在我的机器上无法生效,而且配置为静态IP地址之后,network-manager.service就不接管对/etc/resolv.conf的管理了,也就不会自动生成/etc/resolv.conf文件
14:使用root身份运行wireshark
vim /usr/share/wireshark/init.lua文件,查找内容disable_lua = false修改为true
apt-get update && apt-get dist-upgrade
reboot 记得重启
4:安装文泉字体软件包
启动系统,打开终端,输入以下命令安装字体:
apt-get install fonts-wqy-microhei fonts-wqy-zenhei xfonts-wqy
到这步 ,你重新打开终端,会发现已经解决了问题了,字体重叠问题解决了。为了字体更美观,我们可以对系统字体进行修改。打开优化工具:
gnome-tweak-tool
选中字体选项卡,设置字体:如下
窗口标题:文泉驿微米黑 Regular
界面、文档、等宽:文泉驿微米黑等宽 Regular
字体也可以选择自己喜欢的,只要测试下来兼容就可以了。
5:安装谷歌拼音输入法
apt-get install fcitx fcitx-googlepinyin fcitx-ui-qimpanel
(fcitx-ui-qimpanel软件包:- Qt IMPanel user interfac,这个软件包可以不安装)
安装完成之后,重启,重新启动后在左下角出現输入法配置,然后右键选择配置(configure),输入法配置,选择左下角的 + 添加谷歌输入法。如果左下角沒有出現輸入法圖標,可以在終端中輸入命令 fcitx-config-gtk3 來打開輸入法配置窗口。
6:安装xx-net
xx-net需要用到的软件包:
apt-get install python-appindicator libnss3-tools
reboot
wget -c https://github.com/XX-net/XX-Net/archive/master.zip
unzip master.zip
cd XX-Net-master/
./start 启动
启动浏览器,Edit--> Preferences-->Advanced-->Network-->Settings,在Automatic proxy configuration URL:下方输入 http://127.0.0.1:8086/proxy.pac 点击OK即可
--------分割线---------------------------------------------------------------------
如何开启xx-net的ipv6?
1:win+R打开运行窗口,输入gpedit.msc,即可打开本地组策略编辑器
2:计算机配置->管理模板->网络->TCP/IP设置->IPv6转换技术,
ISATAP状态设置为已启用状态;
Teredo客户端端口 设置为已启用,端口设置为0,表示自动选择
Teredo默认设定设置为已启用状态;
Teredo服务器名称设定为已启用,在Teredo服务器名称里输入teredo-debian.remlab.net,teredo.trex.fi和teredo.remlab.net三者之一,自行选配延迟最少的
Teredo状态设定为已启用和企业客户端(内网使用)
上面的步骤写成脚本就是如下:
@echo off
netsh interface isatap set state default
netsh interface teredo set state default
netsh interface teredo set state server=teredo.remlab.net
netsh interface ipv6 set teredo enterpriseclient
cmd
3:在命令行窗口输入 netsh int ipv6 show teredo state ,如果看到状态是 qualified表示成功。
4:ipv6地址和ipv6 DNS设置为自动获取
5:路由添加
route DELETE ::/0
netsh int ipv6 add route ::/0 "Teredo Tunneling Pseudo-Interface"
6:打开xx-net的配置页面 http://127.0.0.1:8085 单击配置->高级选项,设置使用IPv6(一般教育网才开)为ON,点击保存。
7:安装视频播放器
apt-get install kmplayer mplayer
8:burpsuite设置
这货是web渗透神器,但是UI是java写的,太tm操蛋。
设置如下:
User options --> Display 下Font Size 设置为16,Look and feel设置为Metal。字体设置为文泉驿微米黑。
9:使用root身份自动登录kali
vim /etc/gdm3/daemon.conf 编辑/etc/gdm3/daemon.conf 配置文件,将下面2行的注释取消掉,重启之后就是使用root自动登录
# AutomaticLoginEnable = true
# AutomaticLogin = root
10:APT update fails: writing more data than expected [duplicate]的解决方法
参考的文章如下:
http://www.toontricks.com/2017/06/ubuntu-apt-update-fails-writing-more.html
按照老外的说法,这是the topic name tackles a different problem,并非如提示所示的索引文件的哈希问题。
英文外国佬的解决方法有如下2个:
1:当执行apt-get update或者apt update更新软件包列表之时,其实一直在访问本地仓库镜像, 所以等待一段时间(通常1小时就够了),然后重新再试一次。这可能发生在所有的kali,ubuntu等版本,而不仅仅是16.04(这是没有官方的,正如别人评论的)版本。
另外,你可以编辑/etc/apt/sources.list文件,抹去"lt"前缀,抹去该前缀可以使用如下的命令完成:
sudo sed -i 's/http:\/\/lt\./http:\/\//g' /etc/apt/sources.list
2:添加'no-cache'参数到http/https请求中,它要求apt服务器提供非缓存的文件。如果您的机器和apt镜像/服务器之间存在任何类型的(断开的)缓存机制,这将非常有用。 (比如存在代理,ISP透明缓存等)。
sudo apt -o Acquire::https::No-Cache=True -o Acquire::http::No-Cache=True update
只要在你的终端运行这个命令,就应该工作正常。
11:在kali中安装google chrome浏览器
下载chrome浏览器,后缀名是.deb文件的,地址如下:
https://www.google.com/chrome/browser/desktop/index.html
安装该下载的浏览器文件,命令如下
dpkg -i google-chrome-stable_current_amd64.deb
最后,编辑/opt/google/chrome/google-chrome 文件,在exec -a "$0" "$HERE/chrome" "$@" 后面追加 --user-data-dir --no-sandbox就可以通过root打开chrome浏览器
注意:如果不想使用root来启动chrome浏览器的话,可以使用普通的用户来启动chrome浏览器。假设使用用户jerry来启动chrome。
步骤如下:
xhost + 表示使得jerry运行的图形程序可以显示在当前的荧幕上。
ln -sv /usr/bin/google-chrome /home/jerry/google-chrome
su -l jerry google-chrome 这表示以jerry用户的身份来运行google-chrome程序
12:如何更新burpsuite渗透神器
1:到这里下载最新版的burpsuite_free_version.jar文件
2:进入/usr/bin目录中,把burpsuite文件重名为burpsuite(old)
mv burpsuite burpsuite(old)
3:将第1步下载的burpsuite jar文件移动到/usr/bin目录中,并重名为burpsuite
cp burpsuite_free_version.jar /usr/bin/
mv burpsuite_free_version.jar burpsuite
chmod +x burpsuite
13:如何给kali设置静态IP地址
cp /etc/network/interfaces /etc/network/interfaces.bak
vim /etc/network/interfaces 编辑网卡接口配置文件加入如下配置选项:
# This is static ip address for eth0
auto eth0
iface eth0 inet static
address 192.168.1.189
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 223.6.6.6 #这个选项在我的机器上配置无效果,所以可以去掉
编辑/etc/resolv.conf文件,如果不存在创建一个即可:
touch /etc/resolv.conf && echo "nameserver 223.5.5.5" > /etc/resolv.conf
因为上面的/etc/network/interfaces中的dns-nameservers选项在我的机器上无法生效,而且配置为静态IP地址之后,network-manager.service就不接管对/etc/resolv.conf的管理了,也就不会自动生成/etc/resolv.conf文件
14:使用root身份运行wireshark
vim /usr/share/wireshark/init.lua文件,查找内容disable_lua = false修改为true
评论
发表评论