Kali

https://mp.weixin.qq.com/s/0VUqCWTYA16u_yTX5NExrA

https转http

注意:kali虚拟机里面火狐浏览器输入http会自动跳转到https,需要做以下设置
火狐地址栏 about:config
browser.fixup.fallback-to-https
true—改false

1、Docker-Vulhub

编译+运行靶场

1
2
docker-compose build
docker-compose up -d

查看启动环境

1
2
3
docker-compose ps -a

docker ps

安装docker

1
2
3
4
5
6
apt-get install docker.io
systemctl start docker
systemctl enable docker
/lib/systemd/systemd-sysv-install enable docker
docker version
systemctl status docker.service

docker-compose

在本地仓库中存储有,直接主机下载后放进虚拟机中

[kali中的docker以及docker-compose安装_kali install docker-compose gitee-CSDN博客](https://blog.csdn.net/ushsbnzjz/article/details/144775793?ops_request_misc=%7B%22request%5Fid%22%3A%228f832df27d33890ba6a01d301c891029%22%2C%22scm%22%3A%2220140713.130102334.pc%5Fall.%22%7D&request_id=8f832df27d33890ba6a01d301c891029&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~first_rank_ecpm_v1~rank_v31_ecpm-3-144775793-null-null.142^v101^control&utm_term=软件包 docker-compose 没有可安装候选&spm=1018.2226.3001.4187)

Docker 源

1
sudo vim /etc/docker/daemon.json
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
{
  "registry-mirrors": [
    "https://dockerpull.org",
    "https://hub.geekery.cn",
    "https://docker.1ms.run",
    "https://docker.1panel.dev",
    "https://docker.foreverlink.love",
    "https://docker.fxxk.dedyn.io",
    "https://dytt.online",
    "https://func.ink",
    "https://lispy.org",
    "https://docker.xiaogenban1993.com",
    "https://docker.xn--6oq72ry9d5zx.cn",
    "https://docker.zhai.cm",
    "https://docker.5z5f.com",
    "https://a.ussh.net",
    "https://docker.cloudlayer.icu",
    "https://docker.linkedbus.com",
    "https://hub.littlediary.cn",
    "https://hub.crdz.gq",
    "https://docker.unsee.tech",
    "https://docker.kejilion.pro",
    "https://registry.dockermirror.com",
    "https://hub.rat.dev",
    "https://dhub.kubesre.xyz",
    "https://docker.nastool.de",
    "https://docker.udayun.com",
    "https://docker.rainbond.cc",
    "https://docker.1panelproxy.com",
    "https://atomhub.openatom.cn",
    "https://docker.m.daocloud.io"
  ]
}

Docker指令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
docker常用命令

##### 开启/stop 停止/restart 重启

service docker start

##### 列出镜像列表

docker image ls

##### 扩展命令

##### 查看所有正在运行容器

docker ps

##### 查看所有容器 

docker ps -a

##### 查看所有容器ID

docker ps -a -q

##### 启动指定id容器 containerId 是容器的ID

docker start containerId

##### 停止指定id容器 containerId 是容器的ID

docker stop containerId

##### 删除指定id容器 containerId 是容器的ID

docker rm  CONTAINER ID

##### stop停止所有容器

docker stop $(docker ps -a -q)

##### remove删除所有容器【慎用】

docker rm $(docker ps -a -q) 

##### 容器

#重命名
docker 原容器名 新容器名

Root

1、设置Root密码

1.打开terminal,输入

1
sudo passwd root

2.按要求输入当前账户密码,root账户新密码:xxxx,回车(xxxx为新密码,默认不显示)
3.按要求再次输入新密码:xxxx,回车(xxxx为刚刚输入的新密码)
4.修改完成

2、启用SSH

1.修改SSH配置文件

1
2
sudo vim  /etc/ssh/sshd_config
sudo apt install ssh #未安装SSH使用安装命令

2.i键进入编辑模式,在文件34行找到#PermitRootLogin prohibit-password#号去掉,并将后面的prohibit-password改成yes

3.在文件的57行左右找到#PasswordAuthentication yes#号去掉,:键+wq+Enter键保存并退出

4.启动SSH服务

1
2
3
4
5
6
7
8
9
#启动SSH服务
/etc/init.d/ssh start
#或者
service ssh start
	
#验证SSH服务状态
/etc/init.d/ssh status
#或者
service ssh status

5.设置SSH开机自动启动

1
2
3
4
#系统自动启动SSH服务
update-rc.d ssh enable
#关闭系统自动启动SSH服务
update-rc.d ssh disabled

3、更换国内源

1.打开terminal,输入

1
sudo vim /etc/apt/sources.list

2.i键进入编辑模式,通过#注释掉默认的官方源

3.通过terminal的编辑-粘贴选区功能,替换成国内源,推荐阿里云和中科大源

1
2
3
4
5
6
7
8
9
10
11
12
13
#aliyun
deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#ustc
deb https://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src https://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#官方源
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib
#浙大源
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free

4.Esc键退出编辑模式,:键+wq+Enter键保存并退出

deb 代表软件的位置,deb-src 代表软件的源代码的位置

4、更新系统软件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
apt-get dist-upgrade 

apt update 
#更新软件列表
apt upgrade 
#更新软件
apt dist-upgrade 
#更新内核
apt full-upgrade -y
#在升级软件包时自动处理依赖关系

apt -f install #解决软件下载依赖问题 
apt install #安装软件包 
apt remove #移除软件包
apt purge #移除软件包和配置文件 
apt autoremove #自动删除不需要的包
apt search #搜索应用程序
apt show #显示安装细节
apt source #下载源码档案 
apt build-dep #为源码包配置编译依赖 
apt dselect-upgrade #依照 dselect 的选择更新 
apt clean #清除下载的归档文件 
apt autoclean #清除旧的的已下载的归档文件 
apt check #检验是否有损坏的依赖

uname -a #查看内核版本
wget archive.kali.org/archive-key.asc #下载签名
apt-key add archive-key.asc #安装签名
apt install systemctl #docker容器安装

5、GNOME环境安装

1.kali桌面查询,输入apt search kali-desktop查询

2.ISO安装输入sudo tasksel,选择桌面安装

3.输入sudo apt -y install kali-desktop-gnome下载安装

4.选择登录管理器gdm3安装

5.输入sudo update-alternatives –config x-session-manager ,选择gnome序号1,回车即可,最后输入reboot重启系统即可。

6、 搜狗输入法

下载:https://pinyin.sogou.com/linux/

1
2
3
4
5
6
7
8
sudo dpkg -i sogoupinyin_3.4.0.9700_amd64.deb 
# 若无报错,直接重启,若报错,则执行以下命令修正依赖关系
sudo apt install -f
# 或者以下命令也可
sudo apt -f install
# 修正完依赖关系之后,再次执行安装命令
sudo dpkg -i sogoupinyin_3.4.0.9700_amd64.deb

使用Ctrl+Space切换输入法

7、 Python

kali默认安装Python3,但有时候一些软件需要使用Python2,可同时安装两个版本,如果软件报错切换版本。

python –version #确认当前python版本
python2 -V #python2版本查询
python3 -V #python3版本查询

1
2
3
sudo update-alternatives --install /usr/bin/python python /usr/bin/python2 100
sudo update-alternatives --install /usr/bin/python python /usr/bin/python3 150
sudo update-alternatives --config python

#如果需要切换python版本,输入以上代码并选号,最后确认当前版本

1
2
3
4
apt install python2
 #未安装python2使用
apt install python3 
#未安装python3使用

8、安装VMware Tools

VMware中kaliLinux安装VMwareTools_kali安装vmware tools-CSDN博客

在Kali Linux里安装VMware Tools

1
2
apt-get install gcc make linux-headers-$(uname -r)
ln -s /usr/src/linux-headers-$(uname -r)/include/generated/uapi/linux/version.h /usr/src/linux-headers-$(uname -r)/include/linux/

下一步,通过点击菜单里的”Install VMware Tools”挂载VMware Tools的ISO.虚拟机的光驱连接到VMware Tools ISO后,我们挂载驱动器然后复制VMware Tools安装器到/tmp/目录下.如果发现VMware Tools ISO光驱已经连接,但是打开光驱却没有文件这时有可能需要重启系统。

1
2
3
mkdir /mnt/vmware
mount /dev/cdrom /mnt/vmware/
cp -rf /mnt/vmware/VMwareTools* /tmp/

最后,进到/tmp/目录,解压缩然后开始安装:

1
2
3
4
cd /tmp/
tar zxpf VMwareTools-*.tar.gz
cd vmware-tools-distrib/
perl vmware-tools-install.pl

照着上面的命令,VMware Tools就安装好了。
vmware全屏时上面会有一个工具条,消除工具条可以使用查看–>独占模式,更方便的是将工具条前面的图钉图标勾选掉,这个使工具条自动隐藏,鼠标移到顶端会自动呼出。

Centos

CentOS改名

  1. Centos6修改主机名:修改/etc/sysconfig/network文件;
  2. Centos7修改主机名:修改/etc/hostname文件;
1
vim /etc/hostname

安装wget指令

1
sudo yum install wget

vim命令配置

1、更新yum

1
yum update

2、查看是否已经安装了vim

1
rpm -qa|grep vim

如果有以下结果输出,则已经安装了vim

1
2
3
4
vim-filesystem-7.4.160-4.el7.x86_64
vim-minimal-7.4.160-4.el7.x86_64
vim-enhanced-7.4.160-4.el7.x86_64
vim-common-7.4.160-4.el7.x86_64

3、安装vim

1
sudo yum install vim -y
1
yum -y install vim

4、配置vim

1
vim /etc/vimrc
1
2
3
4
5
set nu          " 设置显示行号
set showmode    " 设置在命令行界面最下面显示当前模式等
set ruler       " 在右下角显示光标所在的行数等信息
set autoindent  " 设置每次单击Enter键后,光标移动到下一行时与上一行的起始字符对齐
syntax on       " 即设置语法检测,当编辑C或者Shell脚本时,关键字会用特殊颜色显示

关机、注销、重启

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
查看进程端口号:netstat -tunlp|grep 端口号 
ss -tnl  查看正在已使用的端口
shutdown -h now 关闭系统(1) 即刻关机
shutdown -h 10 10分钟后关机
shutdown -h 11:00  11:00 关机
shutdown -h +10 预定时间关机(10分钟后关机)
shutdown -c  取消指定时间关机
shutdown -f now 重启
shutdown -r 10  10分钟后重启
shutdown -r 11:00   定时重启
reboot 重启
init 6 重启
init 0 即刻关机
telinit 0 关机
poweroff   立刻关机
halt 关机
sync  buff数据同步到磁盘
logout 退出登录Shell
time 测算一个命令(即程序)的执行时间

静态ip配置

第一步:进入存放修改IP地址的目录: 

1
vim /etc/sysconfig/network-scripts/ifcfg-ens33

第二步:修改ip地址的文件:

1
2
3
vim ifcfg-ens32
或者是:
vim ifcfg-ens33
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO=static #dhcp改为static
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="ab9607ec-7869-44cd-ae93-e236098529f3"
DEVICE="ens33"
ONBOOT="yes"  #no改为yes
IPADDR=192.168.205.129
GATEWAY=192.168.205.2
NETMASK=255.255.255.0
nameserver 8.8.8.8
nameserver 8.8.4.4

重启网络

1
systemctl restart network
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
## iptables防火墙配置

1.操作语法

yum install iptables-services

2.操作语法

systemctl start iptables.service  #启动iptables

systemctl status iptables          #查看防火墙状态

sudo systemctl stop firewalld.service    #关闭自带防火墙

sudo systemctl disable firewalld.service   删除自带防火墙

sudo systemctl enable iptables.service   #设置iptables开机自启

ervice iptables save   #开机自启命令

iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]     #出现这句话代表成功设置

systemctl restart iptables.service   #重启iptables

防火墙

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
启用/禁用防火墙(开机启动)
systemctl enable firewalld
systemctl disable firewalld

开启/关闭防火墙
systemctl start firewalld
systemctl stop firewalld


查看防火墙状态
systemctl status firewalld

查看当前防火墙规则
firewall-cmd --list-all

查看所有的开放服务和端口
firewall-cmd --list-services


允许某个端口(例如 80 端口)
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

关闭某个端口(例如 80 端口)
firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --reload

允许某个服务(例如 HTTP)
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --reload

SELINUX

查看状态

1
sestatus

临时设置 SELinux 为宽松模式(permissive)

1
sudo setenforce 0

临时设置 SELinux 为强制模式(enforcing)

1
setenforce 1

永久更改 SELinux 模式 编辑 /etc/selinux/config 文件,修改 SELINUX 参数:

1
vim /etc/selinux/config

查看 SELinux 当前的配置

1
getenforce

换源

1
vim /etc/yum.repos.d/CentOS-Base.repo
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
# CentOS-Base.repo
#
# The mirror system uses the connecting IP address of the client and the
# update status of each mirror to pick mirrors that are updated to and
# geographically close to the client.  You should use this for CentOS updates
# unless you are manually picking other mirrors.
#
# If the mirrorlist= does not work for you, as a fall back you can try the 
# remarked out baseurl= line instead.
#
#
 
[base]
name=CentOS-$releasever - Base - mirrors.aliyun.com
failovermethod=priority
baseurl=https://mirrors.aliyun.com/centos-vault/7.9.2009/os/$basearch/
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/centos-vault/RPM-GPG-KEY-CentOS-7
 
#released updates 
[updates]
name=CentOS-$releasever - Updates - mirrors.aliyun.com
failovermethod=priority
baseurl=https://mirrors.aliyun.com/centos-vault/7.9.2009/updates/$basearch/
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/centos-vault/RPM-GPG-KEY-CentOS-7
 
#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras - mirrors.aliyun.com
failovermethod=priority
baseurl=https://mirrors.aliyun.com/centos-vault/7.9.2009/extras/$basearch/
gpgcheck=1
gpgkey=https://mirrors.aliyun.com/centos-vault/RPM-GPG-KEY-CentOS-7
 
#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus - mirrors.aliyun.com
failovermethod=priority
baseurl=https://mirrors.aliyun.com/centos-vault/7.9.2009/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://mirrors.aliyun.com/centos-vault/RPM-GPG-KEY-CentOS-7
 
#contrib - packages by Centos Users
[contrib]
name=CentOS-$releasever - Contrib - mirrors.aliyun.com
failovermethod=priority
baseurl=https://mirrors.aliyun.com/centos-vault/7.9.2009/contrib/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://mirrors.aliyun.com/centos-vault/RPM-GPG-KEY-CentOS-7

1
yum clean all && yum makecache

Docker

查看正在运行的容器

1
docker ps

启动 / 停止容器

1
docker start/stop <container_id>

删除容器

1
docker rm <container_id>

查看本地镜像

1
docker images

Docker Compose

启动 Compose 应用

1
docker-compose up

停止 Compose 应用

1
docker-compose down

安装docker

安装所需要的软件和依赖:

1
2
3
4
5
yum install -y yum-utils device-mapper-persistent-data lvm2
yum -y install docker-ce-18.06.1.ce
systemctl start docker
systemctl enable docker

安装docker-compose

1
2
3
4
5
6
7
8
9
10
11
安装pip
yum -y install epel-release
yum install python-pip

git获取docker-compose安装包
sudo curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
安装docker-compose
chmod +x /usr/local/bin/docker-compose
查看是否安装成功
docker-compose -v

Docker 源

1
sudo vim /etc/docker/daemon.json
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
{
  "registry-mirrors": [
    "https://dockerpull.org",
    "https://hub.geekery.cn",
    "https://docker.1ms.run",
    "https://docker.1panel.dev",
    "https://docker.foreverlink.love",
    "https://docker.fxxk.dedyn.io",
    "https://dytt.online",
    "https://func.ink",
    "https://lispy.org",
    "https://docker.xiaogenban1993.com",
    "https://docker.xn--6oq72ry9d5zx.cn",
    "https://docker.zhai.cm",
    "https://docker.5z5f.com",
    "https://a.ussh.net",
    "https://docker.cloudlayer.icu",
    "https://docker.linkedbus.com",
    "https://hub.littlediary.cn",
    "https://hub.crdz.gq",
    "https://docker.unsee.tech",
    "https://docker.kejilion.pro",
    "https://registry.dockermirror.com",
    "https://hub.rat.dev",
    "https://dhub.kubesre.xyz",
    "https://docker.nastool.de",
    "https://docker.udayun.com",
    "https://docker.rainbond.cc",
    "https://docker.1panelproxy.com",
    "https://atomhub.openatom.cn",
    "https://docker.m.daocloud.io"
  ]
}
1
2
3
4
5
6
7
8
9
10
11
12
13
systemctl start docker
# 启动 docker
 
systemctl enable docker
# 设置 docker 开机自启动
 
systemctl restart docker
# 重启 docker

查看正在运行的容器:
docker ps

docker stop 容器名字

安装图形化界面

更新系统:确保你的系统是最新的,通过运行以下命令进行更新:

1
sudo yum update

安装 GNOME 桌面

1
sudo yum -y groups install "GNOME Desktop"

配置桌面环境

1
echo "exec gnome-session" >> ~/.xinitrc

启动 GUI

1
startx

设置 GUI 为默认:为了确保在登录时自动启动图形界面,执行:

1
systemctl set-default graphical.target

重启:最后,重启系统以使更改生效。

1
reboot

Vulhub

1
2
3
可以通过git拉取

git clone https://github.com/vulhub/vulhub.git

启动环境
此处以复现shiro漏洞环境为例,在vulhub/shiro/CVE-2016-4437文件夹中:

1
docker-compose build

加载镜像

1
docker-compose up -d

dvwa

拉取镜像

1
docker pull vulnerables/web-dvwa
1
2
3
4
5
#启动镜像
sudo docker start dvwa
#镜像状态
sudo docker ps