软件包及插件 安装JAVA 安装显卡驱动 无线网卡补丁 并发线程限制 电源优化 服务开关
一.软件包及插件:
1.软件安装
- flashgot #管理下载软件
- autoproxy #代理
- Tamper Data #记录 Web 浏览器发出的每个请求
- cookie importer
- Cookies Manager
- User Agent Switcher #快速地切换浏览器的User Agent
- HackBar #提供了SQL注入和XSS攻击
- Live http header
- Firebug
- Download YouTube Videos as MP4
- Flagfox #把一些比较繁复的网络查询命令通过添加“动作”来简化
- hashr
- xss me
- sql inject me
2.浏览器插件
- flashgot #管理下载软件
- autoproxy #代理
- Tamper Data #记录 Web 浏览器发出的每个请求
- cookie importer
- Cookies Manager
- User Agent Switcher #快速地切换浏览器的User Agent
- HackBar #提供了SQL注入和XSS攻击
- Live http header
- Firebug
- Download YouTube Videos as MP4
- Flagfox #把一些比较繁复的网络查询命令通过添加“动作”来简化
- hashr
- xss me
- sql inject me
3. 安装JAVA
1.下载 Javase
http://www.oracle.com/technetwork/java/javase/downloads/
2.解压拷贝
root@kali:~/Downloads# tar zxvf jdk-8u161-linux-x64.tar.gz
root@kali:~/Downloads# mv jdk1.8.0_161/ /usr/bin
root@kali:~/Downloads# cd /usr/bin 打开目录
root@kali:~/usr/bin#ls -d java 查看是否存在Java目录 -d参数避免打开java。
root@kali:~/user/bin# cd /usr/bin/jdk1.8.0_161/
3.安装注册
root@kali:/usr/bin# update-alternatives --install /usr/bin/java java/opt/jdk1.8.0_161/bin/java 1
root@kali:/usr/bin# update-alternatives --install /usr/bin/javac javac /opt/jdk1.8.0_161/bin/javac 1
root@kali:/usr/bin# update-alternatives --install /usr/lib/mozilla/plugins/libjavaplugin.so mozilla-javaplugin.so /opt/jdk1.8.0_161/jre/lib/amd64/libnpjp2.so 1
4.默认设置
root@kali:/opt/jdk1.8.0_161# update-alternatives --set java /opt/jdk1.8.0_161/bin/java
root@kali:/opt/jdk1.8.0_161# update-alternatives --set javac /opt/jdk1.8.0_161/bin/javac
root@kali:/opt/jdk1.8.0_161# update-alternatives --set mozilla-javaplugin.so /opt/jdk1.8.0_161/jre/lib/amd64/libnpjp2.so 使浏览器的Java插件能够生效
5.验证
root@kali:/opt/jdk1.8.0_161# java -version
网址验证:http://www.java.com/en/download/installed.jsp 有些时候我们需要通过浏览器来调用Java
5. 安装显卡驱动
首先我们为什么要安装显卡驱动,因为电脑是通过cpu进行逻辑运算的。但是电脑里面有些显卡是很重要的,显卡上除了有图形处理的逻辑电路之外,最重要的就是图形处理器简称GPU,高端显卡集成的GPU是上千核的gup计算,gup非常适合做大量的计算。那么对我们做渗透测试有什么用处呢?我们在做渗透测试的时候可能会涉及到暴力破解、密码破解等等。需要计算的工作。
1.Nvidia 显卡驱动安装
root@kali:~# apt-get update
root@kali:~# apt-get dist-upgrade
root@kali:~# apt-get install -y linux-headers-$(uname -r)
root@kali:~# apt-get install nvidia-kernel-dkms 安装英伟达内核架构
root@kali:~# sed ‘s/quiet/quiet nouveau.modeset=0/g’ -i /etc/default/grub
root@kali:~# update-grub grub是当前Linux最流行的启动器
root@kali:~# reboot
2.验证
root@kali:~# glxinfo | grep -i “direct rendering”
direct rendering: Yes
6. 无线网卡补丁
1.最新版本已经集成无线网卡驱动
无限网卡的补丁,在1.09版本的时候需要安装无线网卡的驱动补丁。1.10版本的网卡驱动已经默认的安装到了ios镜像文件当中了。
2.如果你在使用旧版本内核
# 查看当前版本内核
root@kali:~# uname -r
# 步骤
- cd /usr/src/
- wget https://www.kernel.org/pub/linux/kernel/projects/backports/stable/v3.12/backports-3.12-1.tar.bz2
- tar xvf backports-3.12-1.tar.bz2
- cd backports-3.12-1
- apt-get install patch
- wget http://patches.aircrack-ng.org/mac80211.compat08082009.wl_frag+ack_v1.patch
- patch -p1 < mac80211.compat08082009.wl_frag+ack_v1.patch
- apt-get install libncurses5-dev
- airmon-ng (查看驱动) 查看无线网卡驱动型号
- make defconfig-ath9k 把ath9k替换成上文查到的型号。
- make && make install
7. 并发线程限制
linux 操作系统中对很多的系统资源使用能力上是有限制的。处于系统稳定性的考虑。
1.ulimit 用于限制当前 shell 内进程的资源使用,即每个命令行终端限制的进程数。
2.查看默认值
root@kali:~# ulimit -a
比如我们设置一下stack size 的大小:
ulimit -s 100 //有些时候比如公司使用一台服务器但是资源有限,而且我们还需要提供更多的连接数,这个时候我们可以限制堆栈的大小来将每一个堆栈所占有的内存大小设置成小的数值。这样就可以在总的内存不变的情况下提供更多的连接数。
3.全局配置文件: /etc/security/limits
root@kali:~# cat /etc/security/limits.conf
<domain> <type> <item> <value>
- 用途距离
限制文件块大小:ulimit -s 100
限制 shell 内存使用:ulimit -m 5000 -v 5000 -m最大的内存大小 -v虚拟的内存大小
我们如何让限制保存下去?
我们可以修改.bashrc文件
6. 没有直接对 socket 数量的限制参数
Linux 系统中一切皆文件,运行的文件叫做进程
ulimit -n 800000
注意:open file这个线程与dos攻击有关
8. 电源优化
1.渗透测试系统耗电较大
2.延长电池寿命
无操作挂起、关闭显示器
降低显示器亮度
不使用是关闭无线网卡
开启硬盘省电选项
root@kali:~# hdparm -i /dev/sda if AdvancedPM=yes then hdparm -B 1 -S 12 /dev/sda 最后指定当前硬盘的设备名称
5.启动笔记本模式
root@kali:~/Desktop# vim 123.sh
#!/bin/bash
currentMode=$(cat /proc/sys/vm/laptop_mode)
if [ $currentMode -eq 0 ]
then
echo "5" > /proc/sys/vm/laptop_mode
echo "Laptop Mode Enabled"
else
echo "0" > /proc/sys/vm/laptop_mode
echo "Laptop Mode Disabled"
fi
root@kali:~/Desktop# chmod +x 123.sh
root@kali:~/Desktop# ./123.sh
Laptop Mode Enabled
9. 服务开关
1. Kali Linux 默认未启动所有网络服务
2. 开机启动
root@kali:~# update-rc.d ssh defaults ssh是服务名字也可以是mysql
3. 重启服务
root@kali:~# /etc/init.d/ssh start
ssh打开后默认会监听tcp的22端口
关于Linux的运行级别:
当前Linux发行版本,都会有六个运行级别。0代表关机。6表示重启。1单用户模式。2、3、4、5多用户模式。
initi 0 关闭操作系统