Post

Linux - kali install

kali install

[TOC]


VB install

download: https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/

  • 安装的磁盘空间的最小值是8GB。推荐至少25GB去保存附加程序和文件。
  • 内存最好为512MB以上。

注意事项

  • 设置–》系统–》处理器–》扩展特性–》启用PAE/NX
  • 虚拟硬盘选固定大小,20G. (默认的动态8G,在70%左右遇到step failed : installing the system)

  • .ova: Kali Linux 镜像. 只需将其导入 VirtualBox 即可使其正常工作。import file to set up >

general

change root password

  1. Press “e” to edit Grub Menu.
  2. Scroll down until you hit the line starting with keyword linux /boot…..
    • look for keyword ro and replace it with keyword rw.
    • the same boot entry find keyword quiet and replace it with init=/bin/bash.
    • crtl+x to boot114114Ljy
  3. Type mount command and look for / root mount partition.
    • Confirm that this partition is mounted with rw permissions.
    • root@(none):/# mount
  4. Type passwd command and enter new password > press ENTER to confirm.
  5. done.reboot your system or continue booting using
    • root@(none):/# exec /sbin/init

Steganography in Kali Linux

2 primary tools in Kali for Steganographic.

a. Steghide

  • able to hide data in various kinds of image and audio files.
  • The color- respectively sample-frequencies are not changed thus making the embedding resistant against first-order statistical tests.

  • Features:
    • compression of embedded data
    • encryption of embedded data
    • embedding of a checksum to verify the integrity of the extracted data
    • support for JPEG, BMP, WAV and AU files

Install Steghide

steghide is already available in Kali Linux repository.

  • Run the following command and you’re done.

b. StegoSuite

free steganography tool written in Java, can hide information in image files.

  • Features
    • BMP, GIF and JPG supported
    • AES encryption of embedded data
    • Automatic avoidance of homogeneous areas (only embed data in noisy areas)
    • Embed text messages and multiple files of any type
    • Easy to use

problem

Fix “Unable to locate package” error in Kali Linux.

This error is basically due to entries in the sources.list file. Open /etc/apt/ using following command: cd /etc/apt/

Open the sources.list file using: sudo nano sources.list

Now paste the following code at the last line of the file:

1
2
3
4
5
6
7
8
9
10
11
deb https://http.kali.org/kali kali-rolling main contrib non-free
# For source package access, uncomment the following line
# deb-src https://http.kali.org/kali kali-rolling main contrib non-free
deb https://http.kali.org/kali sana main non-free contrib
deb https://security.kali.org/kali-security sana/updates main contrib non-free
# For source package access, uncomment the following line
# deb-src https://http.kali.org/kali sana main non-free contrib
# deb-src https://security.kali.org/kali-security sana/updates main contrib non-free
deb https://old.kali.org/kali moto main non-free contrib
# For source package access, uncomment the following line
# deb-src https://old.kali.org/kali moto main non-free contrib

Write and quit the file using CTRL+O and CTRL+X

Now just run: sudo apt-get update

and make your Whatsapp Bot in Kali Linux. Now your error is gone you can install any package 🙂

Thanks for reading.


1.6 基本设置

Once you are done editing, hit the ESC key to exit insert mode. Once out of insert mode you can either:

ZZ (that is two capital Zs in a row to save and exit) :wq! (that is colon, lower case w, lower case q, exclamation point) to force a save and exit. Those are sequential, not all at once.

1.6.1 启动默认的服务

Kali Linux自带了几个网络服务,非常有用的。 默认是禁用的。启动每个服务。

1. 启动Apache服务

1
2
root@kali:~# *service apache2 start*
[ok] Starting web server: apache2.

表示Apache服务已经启动

为了确认服务是否正在运行,可以在浏览器中访问本地的地址。 在浏览器中访问本地的地址,如果服务器正在运行,将显示如图1.59所示的界面。

2. 启动Secure Shell(SSH)服务

1
2
root@kali:~# service ssh start
[ok] Starting OpenBSD Secure Shell server: sshd.

看到以上的输出表示SSH服务已经启动。

为了确认服务的端口是否被监听,执行如下所示的命令:

1
2
3
root@kali:~# netstat -tpan | grep 22
tcp  0   0 0.0.0.0:22     0.0.0.0:*       LISTEN   7658/sshd
tcp6 0   0 :::22           :::*           LISTEN   7658/sshd

3. 启动FTP服务

FTP服务默认是没有安装的,所以先需要安装FTP服务器。 在Kali Linux操作系统的软件源中默认没有提供FTP服务器的安装包,这里需要配置一个软件源。

配置软件源的具体操作步骤如下所示。

(1)设置APT源*。向软件源文件/etc/apt/sources.list中添加以下几个镜像网站。(不行🙅)

1
2
3
4
root@kali:~# vi /etc/apt/sources.list
deb https://mirrors.neusoft.edu.cn/kali/ kali main non-free contrib
deb-src https://mirrors.neusoft.edu.cn/kali/ kali main non-free contrib
deb https://mirrors.neusoft.edu.cn/kali-security kali/updates main contrib non-free

保存sources.list文件并退出:ESC, :wq!

  • 在该文件中,添加的软件源是根据不同的软件库分类的。
    • deb指的是DEB包的目录;deb-src指的是源码目录。
    • 如果不自己看程序或者编译的话,可以不用指定deb-src。
    • 由于deb-src和deb是成对出现的,可以不指定deb-src,但是当需要deb-src的时候,deb是必须指定的。

(2)添加完软件源,需要更新软件包列表后才可以使用。 执行命令如下所示:更新完,会自动退出程序。 root@kali:~# apt-get update

(3)安装FTP服务器 root@kali:~# apt-get install pure-ftpd

(4)启动 该服务了。 root@kali:~# service pure-ftpd start

4. 安装中文输入法 (不行🙅)

Kali 默认没有安装中文输入法, 安装小企鹅中文输入法。执行命令如下所示: root@kali:~# apt-get install fcitx-table-wbpy ttf-wqy-microhei ttf-wqy- zenhei

安装成功后,需要启动该输入法后才可以使用。启动小企鹅中文输入法,执行命令如下所示:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
root@kali:~# fcitx
root@kali:~#[INFO] /build/buildd-fcitx_4.2.4.1-7-i386-l4w6Z_/fcitx-4.2.4.1 /src/lib/fcitx/addon.c:100-加载附加组件配置文件: fcitx-table.conf
[INFO] /build/buildd-fcitx_4.2.4.1-7-i386-l4w6Z_/fcitx-4.2.4.1/src/lib/fcitx /addon.c:100-加载附加组件配置文件: fcitx-xim.conf
[INFO] /build/buildd-fcitx_4.2.4.1-7-i386-l4w6Z_/fcitx-4.2.4.1/src/lib/fcitx /addon.c:100-加载附加组件配置文件: fcitx-lua.conf
[INFO] /build/buildd-fcitx_4.2.4.1-7-i386-l4w6Z_/fcitx-4.2.4.1/src/lib/fcitx /addon.c:100-加载附加组件配置文件: fcitx-pinyin.conf
[INFO] /build/buildd-fcitx_4.2.4.1-7-i386-l4w6Z_/fcitx-4.2.4.1/src/lib/fcitx /addon.c:100-加载附加组件配置文件: fcitx-autoeng.conf
[INFO] /build/buildd-fcitx_4.2.4.1-7-i386-l4w6Z_/fcitx-4.2.4.1/src/lib/fcitx /addon.c:100-加载附加组件配置文件: fcitx-xkb.conf
[INFO] /build/buildd-fcitx_4.2.4.1-7-i386-l4w6Z_/fcitx-4.2.4.1/src/lib/fcitx /addon.c:100-加载附加组件配置文件: fcitx-ipc.conf
[INFO] /build/buildd-fcitx_4.2.4.1-7-i386-l4w6Z_/fcitx-4.2.4.1/src/lib/fcitx /addon.c:100-加载附加组件配置文件: fcitx-kimpanel-ui.conf
[INFO] /build/buildd-fcitx_4.2.4.1-7-i386-l4w6Z_/fcitx-4.2.4.1/src/lib/fcitx /addon.c:100-加载附加组件配置文件: fcitx-vk.conf
[INFO] /build/buildd-fcitx_4.2.4.1-7-i386-l4w6Z_/fcitx-4.2.4.1/src/lib/fcitx /addon.c:100-加载附加组件配置文件: fcitx-quickphrase.conf
[INFO] /build/buildd-fcitx_4.2.4.1-7-i386-l4w6Z_/fcitx-4.2.4.1/src/lib/fcitx /addon.c:100-加载附加组件配置文件: fcitx-remote-module.conf
[INFO] /build/buildd-fcitx_4.2.4.1-7-i386-l4w6Z_/fcitx-4.2.4.1/src/lib/fcitx /addon.c:100-加载附加组件配置文件: fcitx-punc.conf
[INFO] /build/buildd-fcitx_4.2.4.1-7-i386-l4w6Z_/fcitx-4.2.4.1/src/lib/fcitx /addon.c:100-加载附加组件配置文件: fcitx-dbus.conf
[INFO] /build/buildd-fcitx_4.2.4.1-7-i386-l4w6Z_/fcitx-4.2.4.1/src/lib/fcitx /addon.c:100-加载附加组件配置文件: fcitx-keyboard.conf
[INFO] /build/buildd-fcitx_4.2.4.1-7-i386-l4w6Z_/fcitx-4.2.4.1/src/lib/fcitx /addon.c:100-加载附加组件配置文件: fcitx-chttrans.conf
[INFO] /build/buildd-fcitx_4.2.4.1-7-i386-l4w6Z_/fcitx-4.2.4.1/src/lib/fcitx /addon.c:100-加载附加组件配置文件: fcitx-fullwidth-char.conf
[INFO] /build/buildd-fcitx_4.2.4.1-7-i386-l4w6Z_/fcitx-4.2.4.1/src/lib/fcitx /addon.c:100-加载附加组件配置文件: fcitx-imselector.conf
[INFO] /build/buildd-fcitx_4.2.4.1-7-i386-l4w6Z_/fcitx-4.2.4.1/src/lib/fcitx /addon.c:100-加载附加组件配置文件: fcitx-x11.conf
[INFO] /build/buildd-fcitx_4.2.4.1-7-i386-l4w6Z_/fcitx-4.2.4.1/src/lib/fcitx /addon.c:100-加载附加组件配置文件: fcitx-classic-ui.conf
[INFO] /build/buildd-fcitx_4.2.4.1-7-i386-l4w6Z_/fcitx-4.2.4.1/src/lib/fcitx /addon.c:100-加载附加组件配置文件: fcitx-xkbdbus.conf
[INFO] /build/buildd-fcitx_4.2.4.1-7-i386-l4w6Z_/fcitx-4.2.4.1/src/im/table /table.c:155-加载码表文件: wbpy.conf
[WARN] /build/buildd-fcitx_4.2.4.1-7-i386-l4w6Z_/fcitx-4.2.4.1/src/frontend /xim/xim.c:168-请设置环境变量XMODIFIERS

输出的信息表示,该输入法在启动时加载的一些配置文件。最后一行提示需要设置环境变量XMODIFIERS,某些程序往往因为XMODIFIERS环境变量设置不正确导致应用程序无法使用。设置XMODIFIERS环境变量方法如下(以Bash为例): export XMODIFIERS=”@im=YOUR_XIM_NAME” 语法中的YOUR_XIM_NAME为XIM程序在系统注册的名字。应用程序启动时会增加该变量查找相应的XIM服务器。因此,即便系统中同时运行了若干个XIM程序,一个应用程序在某个时刻也只能使用一个XIM输入法。 fcitx缺省注册的XIM名为fcitx,但如果fcitx启动时XMODIFIERS已经设置好,fcitx会自动以系统的设置来注册合适的名字。如果没有设置好,使用以下方法设置。 一般可以在~/.bashrc文件中添加以下内容。如下所示: export XMODIFIERS=”@im=fcitx” export XIM=fcitx export XIM_PROGRAM=fcitx 添加并保存以上内容后,重新登录当前用户,fcitx输入法将自动运行。如果没有启动,则在终端执行如下命令: root@kali:~# fcitx 执行以上命令后,将会在屏幕的右上角弹出一个键盘,说明该输入法已经启动。小企鹅输入法默认支持汉语、拼音、双拼和五笔拼音四种输入法,这几种输入法默认使用Ctrl+Shift组合键切换。 如果想要修改输入法之间的切换键,右击桌面右上角的键盘

5. 停止服务

停止服务的语法格式:表示用户想要停止的服务。 ``service stop``

停止Apache服务:root@kali:~# service apache2 stop [ ok ] Stopping web server: apache2 … waiting. 从输出的信息中,可以看到Apache服务停止成功。

6.设置服务开机启动

设置服务开机启动的语法格式如下所示:表示用户想要开机启动的服务。 ``update-rc.d -f defaults``

设置SSH服务开启自启动:

1
2
3
4
5
root@kali:~# update-rc.d -f ssh defaults
update-rc.d: using dependency based boot sequencing
update-rc.d: warning: default stop runlevel arguments (0 1 6) do not match ssh Default-Stop values (none)
insserv: warning: current start runlevel(s) (empty) of script `ssh' overrides LSB defaults (2 3 4 5).
insserv: warning: current stop runlevel(s) (2 3 4 5) of script `ssh' overrides LSB defaults (empty).

从输出的信息中可以看到,SSH服务默认启动了2、3、4和5运行级别。则以后系统重启后,SSH服务将自动运行。

support apt HTTPS transports.

This means that our actual Kali package repositories can support HTTPS encrypted Kali updates and upgrades. does not add much security to the update / upgrade process (read here if you’re wondering why) – however it does add an extra layer of security, so we figured, “why not?”. To enable the apt HTTPS transport, first make sure the apt-transport-https package is installed (it’s installed by default in our weekly images and upcoming releases) and enable the HTTPS transport in your sources.list file as shown below:

1
2
3
4
5
6
7
8
9
root@kali:~# apt install apt-transport-https
root@kali:~# cat /etc/apt/sources.list
deb https://http.kali.org/kali kali-rolling main non-free contrib
# deb-src https://http.kali.org/kali kali-rolling main non-free contrib

root@kali:~# apt update
Hit:1 https://archive-3.kali.org/kali kali-rolling InRelease
Reading package lists... Done
root@kali:~#

1.6.2 设置无线网络

无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括近距离无线连接进行优化的红外线技术及射频技术。 本小节将介绍Wicd网络管理器的设置,使用它安全的连接到无线网络。 设置无线网络能让用户很好地使用Kali Linux无线,做渗透测试,而不需要依赖一个以太网,这样使的用户使用电脑非常的自由。

设置无线网络的具体操作步骤如下所示。

初始设置 (不行🙅)

  • Wicd 提供了一个需要启动的守护进程。
  • 使用多种网络管理工具容易产生各种问题,因此,请只用一种网络管理工具来管理网络连接。
  • 在使用wicd前,必须先关闭其他网络管理工具。
  1. 首先,使用以下命令手动关闭network、dhcpbd和networkmanager这些守护程序。
    1
    2
    3
    
    # systemctl stop netcfg
    # systemctl stop dhcpcd@.service
    # systemctl stop NetworkManager.service
    
  2. 禁用各种网络管理守护进程,包括network, dhcdbd, 和 networkmanager:
1
2
3
# systemctl disable netcfg
# systemctl disable dhcpcd@.service
# systemctl disable NetworkManager.service
  1. 添加服务 # systemctl enable wicd.service

  2. 把你帐号加入到users组中,把$USERNAME替换成你自己帐号名称。

1
2
gpasswd -a $USERNAME users/netdev
// 注意: 可以访问wicd的用户组是能更改的,可能不是 users. 检查/etc/dbus-1/system.d/wicd.conf中指定的用户组,并将你的用户加入该组。
  1. 最后,启动wicd : # systemctl start wicd

  2. 如果你添加了自己的用户到新组中,登出再登入。

运行 Wicd

  1. 命令行输入: $ wicd-client
  2. 如果你不需要wicd出现在通知区,使用下面命令:$ wicd-client -n

  3. 先装 wicd: $ sudo apt-get -y install wicd
  4. 移除 network manager: $ sudo aptitude removenetwork-manager (不移除的話會有問題。ex: 無線網路密碼錯誤)
  5. 重新啟動 wicd: $ sudo/etc/init.d/wicd restart

启动Wicd网络管理器.

  • 图形界面 > 桌面依次选择“应用程序”“互联网”Wicd Network Manager命令,将显示如图1.63所示的界面。如果在图形桌面上找不到WicdNetwork Manager,那说明系统中没有安装Wicd软件包。用户可以在添加/删除软件中,找到Wicd软件包安装上即可。
  • 或者在终端执行如下命令:wicd-gtk --no-tray or wicd-client 执行以上命令后,将显示如图1.63所示的界面。 043-01

图1.63 Wicd网络管理器 (2)从该界面可以看到所有能搜索到的无线网络,并且很清楚的看到每个无线网络的加密方法、使用的频道及无线信号的强度。本例中选择使用WEP加密的无线网络Test1,单击Test1的“属性”按钮,将显示如图1.64所示的界面。 043-02

图1.64 属性设置 (3)在该界面选择“使用加密”复选框,然后选择加密方式并输入密码。如果不想显示密码字符时,不要勾选密码文本框前面的复选框。设置完后,单击“确定”按钮,将返回到图1.63界面。此时在该界面单击“连接”按钮,就可以连接到Test1网络。


after install


update

1
2
3
4
$ sudo apt-get clean
$ sudo apt-get update
$ sudo apt-get upgrade -y
$ sudo apt-get dist-upgrade -y

Kali VirtualBox Shared Clipboard

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
# 1. VB version
Version 6.1.14 r140239 (Qt5.6.3)

# 2.1. Downgrade VirtualBox Extension Pack

# 2.2 Downgrade VirtualBox Guest Additions on Kali Linux
remove -y virtualbox-guest-x11 virtualbox-guest-dkms virtualbox-guest-utils
sudo reboot now

cd downloads
wget https://download.virtualbox.org/virtualbox/6.1.14/VBoxGuestAdditions_6.1.14.iso
sudo mkdir /media/iso
sudo mount VBoxGuestAdditions_6.1.14.iso /media/iso -o loop
sudo /media/iso/VBoxLinuxAdditions.run

sudo reboot now

# 3 – Excluding VirtualBox Guest Additions from APT Upgrade
sudo apt-mark hold virtualbox-guest-x11 virtualbox-guest-dkms virtualbox-guest-utils
virtualbox-guest-x11 set on hold.
virtualbox-guest-dkms set on hold.
virtualbox-guest-utils set on hold.

# To reverse this
sudo apt-mark unhold virtualbox-guest-x11 virtualbox-guest-dkms virtualbox-guest-utils

install

1
2
3
4
5
6
7
8
9
10
# Filezilla FTP Client
# to run some FTP-related tasks down the line
# install an FTP client.
$ sudo apt install filezilla filezilla-common -y

# Install Tor Browser
$ sudo apt install tor

# install software-center
sudo apt install software-center -y

Disable the Screen Lock


Install GDebi Package Manager

Kali comes with dpkg for package management but you could run into issues after installing apps because it doesn’t automatically install apps’ dependencies.

Although such issues are becoming less of a problem with workarounds like Snaps and Flatpak, most of the apps in the market are not available as sandboxed packages and not all apps can be installed from the software center. It is therefore important to install GDebi.

1
$ sudo apt install gdebi

Install Katoolin

Katoolin is a tool with which you can add and remove all the necessary Kali Linux repositories and as well as install Kali Linux tools.

Forget Windows Use Linux - A Distro Designed to Work with Android Installing Katoolin is straightforward as long as you follow these steps

1
2
3
4
5
$ sudo apt install git
$ sudo git clone https://github.com/LionSec/katoolin.git
$ sudo cp katoolin/katoolin.py /usr/bin/katoolin
$ sudo chmod +x /usr/bin/katoolin
$ sudo katoolin

.

This post is licensed under CC BY 4.0 by the author.

Comments powered by Disqus.