Kali Linux 2019.4 使用攻略

Kali Linux 2019.4

版本信息

root@kali:~# uname -rv
5.3.0-kali2-amd64 #1 SMP Debian 5.3.9-3kali1 (2019-11-20)
root@kali:~# grep VERSION /etc/os-release
VERSION="2019.4"
VERSION_ID="2019.4"
VERSION_CODENAME="kali-rolling"

从现有旧版本升级

```
root@kali:~# cat </etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib
EOF
root@kali:~#
root@kali:~# apt update && apt -y full-upgrade
root@kali:~#
root@kali:~# [ -f /var/run/reboot-required ] && reboot -f
```

更换软件包仓库

清华大学开源软件镜像站
```
deb https://mirrors.tuna.tsinghua.edu.cn/kali/ kali-rolling main non-free contrib
```

在Kali客户机中安装VMware Tools

任选其一即可

  • open-vm-tools(官方推荐的)

    apt -y --reinstall install open-vm-tools-desktop fuse
    reboot
    
  • VMware Tools
    在VMware Workstation中点击安装VMware Tools后

    tar zxpf VMwareTools-x.x.x-yyyy.tar.gz
    cd vmware-tools-distrib
    sudo ./vmware-install.pl
    reboot
    

安装浏览器

测试DOM based XSS需要禁用浏览器所有安全选项,在Firefox中无法禁用,所以选择Chromium或Chrome,开关参数--disable-web-security

Chromium浏览器
  • Kali安装Chromium浏览器
    apt-get install chromium
  • 在Kali上运行Chromium浏览器
    默认情况下,Chrome不会在Kali Linux上启动,这是因为chrome以root用户身份运行。您可以通过/etc/chromium.d/default-flags在`vim``中打开并添加以下行来解决此问题:
    # Run as root Kali
    export CHROMIUM_FLAGS="$CHROMIUM_FLAGS --password-store=detect --no-sandbox --user-data-dir"
    
    这会禁用user-data-dirsandboxing禁用沙盒会有一些明显的安全问题,但此浏览器仅用于Web应用程序渗透测试。
  • 用于Web应用程序测试的Chromium设置
    需要禁用所有安全功能,允许基于DOM的XSS测试。
    # Disable Chromium security features for web app testing
    export CHROMIUM_FLAGS="$CHROMIUM_FLAGS --disable-web-security"
    
Google Chrome浏览器

官网地址:https://www.google.com/chrome/
选择64 bit .deb (For Debian/Ubuntu)下载
在这里插入图片描述

  1. 安装gdebi包安装器

    apt-get install gdebi -y
    
  2. 安装Google Chrome

    gdebi google-chrome-stable_current_amd64.deb
    
  3. 如果以root用户运行chrome,必须以禁用浏览器的sandbox功能进行启动

    google-chrome -no-sandbox
    

    或者一劳永逸的办法

    vim /opt/google/chrome/google-chrome
    
    最后一行添加参数
    --user-data-dir --no-sandbox
    
    添加后如下所示
    exec -a "$0" "$HERE/chrome" "$@" --user-data-dir --no-sandbox
    

设置 VMware Workstation 共享文件夹

  1. 虚拟机-选项-共享文件夹-添加一个
  2. 创建挂载目录mkdir -p /mnt/hgfs/share_kali
  3. 挂载共享文件夹/usr/bin/vmhgfs-fuse .host:/share_kali /mnt/hgfs/share_kali -o subtype=vmhgfs-fuse,allow_other
  4. 开机自动挂载共享文件夹.host:/share_kali /mnt/hgfs/share_kali fuse.vmhgfs-fuse allow_other 0 0
  • 17
    点赞
  • 74
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值