作者: seriouszyx
独立博客记录了日常学习总结

代码均可在 Github上找到（求Star）


 

    本文讲解如何在虚拟机上安装Kali Linux，希望对大家有所帮助。

    准备：一台电脑，VMware(VMware安装教程)

一、下载系统镜像文件

1.首先下载系统镜像，进入kali官网，在Downloads中选择Download Kali Linux，如下图所示。



2.根据电脑配置选择合适的版本，在这里我选择的是64位版本，点击HTTP下载镜像文件。



 

二、创建新的虚拟机

1.打开VMware Workstation，创建新的虚拟机，我们使用自定义的配置方法。



2.导入系统镜像文件。



3.选择客户机操作系统及版本。



4.输入虚拟机的名称和安装位置。



5.点击下一步直至出现以下界面。为虚拟机分配内存，建议不要超过提示的最大推荐内存，这里分配2GB。



6.继续点击下一步，使用推荐选项，直至出现磁盘容量分配。一定要比建议分配容量大！一定要比建议分配容量大！一定要比建议分配容量大！否则后面安装时会卡在奇怪的地方。

    选择将虚拟磁盘存储为单个文件。



 

三、安装Kali Linux

1.开启虚拟机，进入安装界面，选择图形界面安装（Graphical install）。



2.自定义主机名。



3.按如下步骤进行。







4.这个时候可能会出现错误，如果没有错误，直接跳到第8步。



5.重启计算机，进入BIOS（我的是HP）



6.将Virtualization Technology改为Enable



7.保存并退出，重启后打开虚拟机，重新进行安装Kali Linux操作。



8.等待系统安装。如果配置虚拟机时分配磁盘空间不足，这个时候可能会卡死。



9.经过漫长的等待后，选择将GRUB安装至硬盘。





10.大功告成。



11.重启虚拟机后进入系统，输入用户名和密码，用户名默认为root

    Have fun！



 

 

leafpad /etc/apt/sources.list

 

#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

#清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

#浙大
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free

#官方源
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib





 

 

 

 

保存后之后回到命令行下执行命令：

apt-get update && apt-get upgrade && apt-get dist-upgrade

如果遇到错误

E: 仓库 “http://mirrors.ustc.edu.cn/kali kali-rolling InRelease” 没有数字签名。

N: 无法安全地用该源进行更新，所以默认禁用该源。

N: 参见 apt-secure(8) 手册以了解仓库创建和用户配置方面的细节。

解决kali-linux更新源无法使用的问题（签名失效）

apt-get clean #删除以下载的包

reboot #重新启动

这样应该就没问题了

备注：

apt-get常用命令:

update – 取回更新的软件包列表信息

upgrade – 进行一次升级

install – 安装新的软件包(注：软件包名称是 libc6 而非 libc6.deb)

remove – 卸载软件包

purge – 卸载并清除软件包的配置

autoremove – 卸载所有自动安装且不再使用的软件包

dist-upgrade – 发布版升级，见 apt-get(8)

dselect-upgrade – 根据 dselect 的选择来进行升级

build-dep – 为源码包配置所需的编译依赖关系

clean – 删除所有已下载的包文件

autoclean – 删除已下载的旧包文件

check – 核对以确认系统的依赖关系的完整性

source – 下载源码包文件

download – 下载指定的二进制包到当前目录

changelog – 下载指定软件包，并显示其changelog

保存后之后回到命令行下执行命令：

apt-get update && apt-get upgrade && apt-get dist-upgrade

apt-get clean #删除以下载的包

reboot #重新启动

这样应该就没问题了

备注：

apt-get常用命令:

update – 取回更新的软件包列表信息

upgrade – 进行一次升级

install – 安装新的软件包(注：软件包名称是 libc6 而非 libc6.deb)

remove – 卸载软件包

purge – 卸载并清除软件包的配置

autoremove – 卸载所有自动安装且不再使用的软件包

dist-upgrade – 发布版升级，见 apt-get(8)

dselect-upgrade – 根据 dselect 的选择来进行升级

build-dep – 为源码包配置所需的编译依赖关系

clean – 删除所有已下载的包文件

autoclean – 删除已下载的旧包文件

check – 核对以确认系统的依赖关系的完整性

source – 下载源码包文件

download – 下载指定的二进制包到当前目录

changelog – 下载指定软件包，并显示其changelog

 

原文地址：https://www.cnblogs.com/kinome/p/8533390.html

首先这里说一下，我是直接使用的kali官网下载中的VM虚拟机文件，所以大家可以直接去下载就好，这里需要说明一下，各位在下载镜像文件或者是虚拟机文件时请不要选择HTTP下载，选那个torrent下载（torrent下载指的就是BT下载的意思，P2P的模式，下的人越多，越快。我用迅雷下载也就5分钟左右吧，前面下载如下）。

网址：kali官网下载地址（点蓝色字体就好了），默认就打开kali官网了，因为我用的是VM，所以下面我就告诉大家这个东西的安装的。输入法请跳过直接往下看就好了。





默认会下载一个文件，之后使用迅雷BT下载就行了，最后下载下来之后你们需要解压压缩包，然后直接VM虚拟机（如果你是别的也是同样的道理哦），打开虚拟机，选择刚才解压的文件夹中的虚拟机文件就好了，默认的登录账号是root，密码是toor,进去后终端自行修改密码即可，修改密码使用passwd空格接你的账户名称，会让你是输入新的密码。好的终于到我们的主题了，下面就是搜狗输入法的安装了。哦对了忘了，默认是自带中文的，点击右上有个展开的符号，选中那个扳手的图标，选中左边菜单栏中的language，然后语言选中中文，然后确定点击下面的注销，接着在登录就行了。下面真的开始了，我们首先需要打开浏览器，确保你的虚拟机是连上网络的，没连上，不要慌，点虚拟机窗口左下角有个电脑的图标，点击设置桥接模式，然后连接即可，接下来如下图



自带了火狐浏览器，代开百度输入shougou 点进去官网，Linux版本下载，下载完成之后，如下图点击图标打开对应的文件夹处。





会在命令行中打开对应的路径





，因为默认搜狗输入法是需要安装fcitx的依赖的，不要怕，也不用想网上之前说的那样很复杂的一条条安装。在命令行中输入apt-get install fcitx 回车后会默认告诉你需要一些依赖，接着命令行输入apt --fix-broken install就会自动安装所需的依赖了，到这里说有的依赖也就安装完成了，接下来我们开始安装搜狗输入法，注意如果你是按照之前我的方法来的，你直接输入ls 对应会出现我们之前官网下载的压缩包，然后我们需要给我们的包赋权限才能行，这里输入命令行  chmod +x   



接着我们需要解压压缩吧使用命令dpkg -i空格接文件名字，安装完成后，此时此刻搜狗输入法应该安装好了，接着我们需要去配置一下我们的输入法，点击右上角，扳手图标（就是设置图标啦），选中语言后点击如图所示的加号添加输入语言汉语中文。



到这里我们已经安装完成了，安装完成之后记得给注销一次KaliLinux系统或者重启一下，就能使用搜狗输入法了，默认的快捷键是window里面一样的快捷键（Ctrl+shift或者Ctrl+space或者直接按shift键即可）而非是win+space。今晚就到这里吧晚安了各位。

 

Linux kali内网渗透之ARP断网攻击
ARP断网攻击
如果你的kali是虚拟机 ，请将其设置为网络桥接模式，这样才和内网在同一网段
如果你的kali里没有安装arpspoof，请在终端输入如下命令进行安装
apt-get install dsniff

终端输入命令得知本机网卡编号以及内网网段



查询该网段下所有活跃IP



查询另一台相同WIFI网络下的电脑的IP地址为192.168.20.100（此地址也出现在上述查询出的活跃IP中，所以在此攻击这台电脑看看效果）
输入以下命令进行ARP断网攻击：

arpspoof -i eth0 -t 192.168.20.100 192.168.21.254

（eth0即是我们之前在kali查询出的网卡编号，192.168.20.100是受害者ip地址，192.168.21.254是受害者网关地址）

可以看的出来效果很显著