Kali Linux 2019.4
版本信息
root@kali:~# uname -rv
5.3.0-kali2-amd64 #1 SMP Debian 5.3.9-3kali1 (2019-11-20)
root@kali:~# grep VERSION /etc/os-release
VERSION="2019.4"
VERSION_ID="2019.4"
VERSION_CODENAME="kali-rolling"
从现有旧版本升级
```
root@kali:~# cat </etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib
EOF
root@kali:~#
root@kali:~# apt update && apt -y full-upgrade
root@kali:~#
root@kali:~# [ -f /var/run/reboot-required ] && reboot -f
```
更换软件包仓库
清华大学开源软件镜像站
```
deb https://mirrors.tuna.tsinghua.edu.cn/kali/ kali-rolling main non-free contrib
```
在Kali客户机中安装VMware Tools
任选其一即可
-
open-vm-tools(官方推荐的)
apt -y --reinstall install open-vm-tools-desktop fuse reboot
-
VMware Tools
在VMware Workstation中点击安装VMware Tools后tar zxpf VMwareTools-x.x.x-yyyy.tar.gz cd vmware-tools-distrib sudo ./vmware-install.pl reboot
安装浏览器
测试DOM based XSS
需要禁用浏览器所有安全选项,在Firefox中无法禁用,所以选择Chromium或Chrome,开关参数--disable-web-security
Chromium浏览器
- Kali安装Chromium浏览器
apt-get install chromium
- 在Kali上运行Chromium浏览器
默认情况下,Chrome不会在Kali Linux上启动,这是因为chrome以root用户身份运行。您可以通过/etc/chromium.d/default-flags
在`vim``中打开并添加以下行来解决此问题:
这会禁用# Run as root Kali export CHROMIUM_FLAGS="$CHROMIUM_FLAGS --password-store=detect --no-sandbox --user-data-dir"
user-data-dir
和sandboxing
禁用沙盒会有一些明显的安全问题,但此浏览器仅用于Web应用程序渗透测试。 - 用于Web应用程序测试的Chromium设置
需要禁用所有安全功能,允许基于DOM的XSS测试。# Disable Chromium security features for web app testing export CHROMIUM_FLAGS="$CHROMIUM_FLAGS --disable-web-security"
Google Chrome浏览器
官网地址:https://www.google.com/chrome/
选择64 bit .deb (For Debian/Ubuntu)
下载
-
安装
gdebi
包安装器apt-get install gdebi -y
-
安装
Google Chrome
gdebi google-chrome-stable_current_amd64.deb
-
如果以
root
用户运行chrome
,必须以禁用浏览器的sandbox
功能进行启动google-chrome -no-sandbox
或者一劳永逸的办法
vim /opt/google/chrome/google-chrome 最后一行添加参数 --user-data-dir --no-sandbox 添加后如下所示 exec -a "$0" "$HERE/chrome" "$@" --user-data-dir --no-sandbox
设置 VMware Workstation 共享文件夹
- 虚拟机-选项-共享文件夹-添加一个
- 创建挂载目录
mkdir -p /mnt/hgfs/share_kali
- 挂载共享文件夹
/usr/bin/vmhgfs-fuse .host:/share_kali /mnt/hgfs/share_kali -o subtype=vmhgfs-fuse,allow_other
- 开机自动挂载共享文件夹
.host:/share_kali /mnt/hgfs/share_kali fuse.vmhgfs-fuse allow_other 0 0