Kali Linux
官网下载地址:www.kali.org
高频使用命令
1.ARP探测内网存活主机
arp-scan -l
利用ARP探测内网存活主机IP和MAC。可结合grep使用。
常见问题处理集合
1. kali 2020 忘记密码
2. kali linux不同版本的默认密码
kali 2020.1 安装后很多用户还是直接使用之前的默认root账户
账户:root 密码:toor
但是最新的kali 2020.1 已经改变安全策略,默认的账户名和密码如下:
账户名:kali
密码:kali
如果想切换为root账户模式,建议使用以下命令操作
sudo su
然后输入默认密码kali就切换到root账户了
3. kali 2021.1 安装 pip和pip3
kali 2021.1默认安装python和python3,但是没有装pip,需要自己手动安装下,操作很简单。
一般来说,多是先装pip,再安装pip3。顺序反过来有没有问题我也不确定,你感兴趣可以试试。
pip2:
wget https://bootstrap.pypa.io/pip/2.7/get-pip.py
python get-pip.py
pip3:
apt-get python3-pip
4. 安装dirsearch
因为Kali 2021自带的dirbuster用户体验欠佳。所以还是找了个命令行工具(御剑官方貌似没Linux版本)。
dirsearch扫Web Path挺方便的,边扫描边出结果。不过非Kali自带,需要手动安装下。安装方式如下:
git clone https://github.com/maurosoria/dirsearch.git
cd dirsearch
pip3 install -r requirements.txt
python3 dirsearch.py -u <URL> -e <EXTENSIONS>
e.g.
python3 dirsearch.py -u http://10.0.8.188
python3 dirsearch.py -u http://10.0.4.154:27689/ ./db
其实主要还是看字典是否给力,字典放在 db/ 目录下
5. 安装dirmap
这个的字典很强,虽然已经很长时间没更新了,但是用起来也不错。扫描完成后统一出结果。支持,多ip扫路径。
git clone git@github.com:TesterCC/dirmap.git
or
git clone https://github.com/TesterCC/dirmap.git
pip3 install -r requirement.txt -i https://pypi.tuna.tsinghua.edu.cn/simple
python3 dirmap.py -i http://10.0.4.154:27689/ -lcf
5. 设置系统禁止休眠
不知道是何原因,平时虚拟机开Kali2021待机黑屏后,第二天再来总是无法正常唤醒,故决定直接设置系统禁止休眠。
Settings 搜 Power Manager,设置如下:
其它安装问题:
centos7 安装pypcap: 主要是需要的包名和ubuntu不一致:
yum install update
# 按它的官方文档的话,应该是这2个包吧 ref: https://readthedocs.org/projects/pypcap/downloads/pdf/latest/
# 如果是python2 就是 python-devel 主要是ubuntu和centos的包名问题
yum install -y gcc libpcap-devel python3-devel
pip3 install pypcap