Kali Linux
kali学得好,牢饭吃到饱
本篇教程仅为个人学习测试
到手后的基础操作
改中文
sudo dpkg-reconfigure locales
设置root用户密码
Debian系好像都是这么操作的说
sudo passwd root
开启ssh
vim /etc/ssh/sshd_config
PermitRootLogin without-password 改为 PermitRootLogin yes 并去掉前面的注释符号(#)。
PasswordAuthentication yes 的注释去掉,如果是 no 就改为 yes。
service ssh start
靶场搭建以DVWA靶场为例
docker安装
apt 源
vim /etc/apt/sources.list
#阿里云
#deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
apt update
apt install -y docker.io
docker --version
sudo vim /etc/docker/daemon.json
{
"registry-mirrors": [
"https://docker.1ms.run",
"https://hub.rat.dev",
"https://docker.1panel.live"
]
}
sudo systemctl daemon-reload
sudo systemctl restart docker
docker images
docker pull vulnerables/web-dvwa
docker run -d -p 8888:80 vulnerables/web-dvwa
docker ps -s
解压放到桌面(应该不会有人不会这一条吧,跳了)
更改配置文件
mv DVWA /var/www/html/
vi /var/www/html/DVWA/config/config.inc.php.dist
cp config.inc.php.dist config.inc.php
给文件目录写入权限
chown -R www-date:www-date/var/www/html/DVWA
chmod -R 755 /var/www/html/DVWA
开启阿帕奇与数据库服务
service apache2 start
service mariadb start
登录数据库
mysql -u root -p
创建数据库dvwa
create database dvwa;
创建数据库用户xzzz,密码是
create user xzzz@localhost identified by '设置的密码';
分配权限,可以远程登录
grant all on dvwa.* to xzzz@localhost;
刷新权限
flush privileges;
浏览器访问http://127.0.0.1/dvwa/dvwa-master
点击左下角的Create/Reset Database`进行数据库初始化
恭喜你成功搭建了一个简单的靶场!
APT 源失效
刚在学校机房想使用kali虚拟机,想apt更新的时候突然发现,apt源被禁用了
apt-get update
获取:1 http://mirrors.ustc.edu.cn/kali kali-rolling InRelease [41.5 kB]
错误:1 http://mirrors.ustc.edu.cn/kali kali-rolling InRelease
下列签名无效: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository devel@kali.org
正在读取软件包列表... 完成
W: GPG 错误:http://mirrors.ustc.edu.cn/kali kali-rolling InRelease: 下列签名无效: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository devel@kali.org
E: 仓库 “http://mirrors.ustc.edu.cn/kali kali-rolling InRelease” 没有数字签名。
N: 无法安全地用该源进行更新,所以默认禁用该源。
N: 参见 apt-secure(8) 手册以了解仓库创建和用户配置方面的细节。
经过查阅资料后发现,可能是国内的的仓库或者签名过期了。为了安全考虑kali默认禁用这些源
我们可以强制启动源
cd /etc/apt/apt.conf.d/
vim 70debconf
Acquire::AllowInsecureRepositories “true”; #注意:True的引号一定要是英文
再次更新源,可以看到
──(root㉿kali)-[/etc/apt/apt.conf.d]
└─# apt-get update
获取:1 http://mirrors.ustc.edu.cn/kali kali-rolling InRelease [41.5 kB]
忽略:1 http://mirrors.ustc.edu.cn/kali kali-rolling InRelease
获取:2 http://mirrors.ustc.edu.cn/kali kali-rolling/non-free Sources [119 kB]
获取:3 http://mirrors.ustc.edu.cn/kali kali-rolling/main Sources [17.1 MB]
获取:4 http://mirrors.ustc.edu.cn/kali kali-rolling/contrib Sources [78.7 kB]
获取:5 http://mirrors.ustc.edu.cn/kali kali-rolling/main amd64 Packages [20.6 MB]
获取:6 http://mirrors.ustc.edu.cn/kali kali-rolling/main amd64 Contents (deb) [49.2 MB]
获取:7 http://mirrors.ustc.edu.cn/kali kali-rolling/non-free amd64 Packages [203 kB]
获取:8 http://mirrors.ustc.edu.cn/kali kali-rolling/non-free amd64 Contents (deb) [884 kB]
获取:9 http://mirrors.ustc.edu.cn/kali kali-rolling/contrib amd64 Packages [115 kB]
获取:10 http://mirrors.ustc.edu.cn/kali kali-rolling/contrib amd64 Contents (deb) [267 kB]
已下载 88.6 MB,耗时 26秒 (3,427 kB/s)
正在读取软件包列表... 0%
正在读取软件包列表... 完成
W: GPG 错误:http://mirrors.ustc.edu.cn/kali kali-rolling InRelease: 下列签名无效: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository devel@kali.org
W: 仓库 “http://mirrors.ustc.edu.cn/kali kali-rolling InRelease” 没有数字签名。
N: 无法认证来自该源的数据,所以使用它会带来潜在风险。
N: 参见 apt-secure(8) 手册以了解仓库创建和用户配置方面的细节。
虽然仍有警告,但已经可以正确的更新源了!
