Kali Linux渗透测试 002 熟悉并设置基本环境

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程，教程为安全牛课堂里的《Kali Linux 渗透测试》课程

1. 熟悉命令
2. 网络配置
3. 软件包及插件
4. 安装JAVA
5. 安装显卡驱动
6. 无线网卡补丁
7. 并发线程限制
8. 电源优化
9. 服务开关

###1. 熟悉命令###

---

• watch 命令

    # watch可以帮你监测一个命令的运行结果，省得你一遍遍的手动运行，watch是周期性的执行下个程序，并全屏显示执行结果
    watch -n 1 -d netstat -ant			# 每隔一秒高亮显示网络链接数的变化情况
    watch -n 1 -d 'pstree|grep http'	# 每隔一秒高亮显示http链接数的变化情况
    watch 'netstat -an | grep:21 | \ grep<模拟攻击客户机的IP>| wc -l' 	# 实时查看模拟攻击客户机建立起来的连接数
    watch -d 'ls -l|grep scf' 			# 监测当前目录中 scf' 的文件的变化
    watch -n 10 'cat /proc/loadavg'		# 10秒一次输出系统的平均负载
  

• top 命令

    # top命令经常用来监控Linux的系统状况，比如cpu、内存的使用
  

• awk

    #在优酷播放视频的过程中执行命令：
    netstat -pantu | egrep -v '0.0.0.0'|:::'
    netstat -pantu | egrep -v '0.0.0.0'|:::' | awk '{print $5}'
    netstat -pantu | egrep -v '0.0.0.0'|:::' | awk '{print $5}' | egrep -v 'and|Address'
    netstat -pantu | egrep -v '0.0.0.0'|:::' | awk '{print $5}' | egrep -v 'and|Address' | cut -d ':' -f 1 
    netstat -pantu | egrep -v '0.0.0.0'|:::' | awk '{print $5}' | egrep -v 'and|Address' | cut -d ':' -f 1 | sort | uniq
    netstat -pantu | egrep -v '0.0.0.0'|:::' | awk '{print $5}' | egrep -v 'and|Address' | cut -d ':' -f 1 | sort | uniq > ip.txt
  

• dmesg

    # dmesg命令用于打印Linux系统开机启动信息，内核会将开机信息存储在环形缓冲区中
    -c 　显示信息后，清除ring buffer中的内容。
    -s <缓冲区大小> 　预设置为8196，刚好等于ring buffer的大小。
    -n 　设置记录信息的层级
  

• find

    find / -name nmap	# 查找文件名
    find / -iname nmap	# 忽略大小写
    find / -name "nmap" -exec cp {} /tmp/{}.bak \;	# 对搜索结果进行操作
  

###2. 网络配置###

---

• 临时配置IP地址

    dhclient eth0	# 临时自动获得IP地址
    ifconfig eth0 192.168.1.11/24	# 临时手动指定IP地址
    route add default gw 192.168.1.1	# 添加默认路由
    route add -net 172.16.0.0/24 gw 192.168.1.100 eth0 	# 添加静态路由
    echo nameserver 192.168.1.1 > /etc/resolv.conf	# 添加DNS
  

• 固定IP地址

    cat /etc/network/interface
    	auto eth0
    	iface eth0 inet static
    	address 192.168.20.1
    	netmask 255.255.255.0
    	network 192.168.20.0
    	broadcast 192.168.20.255
    	gateway 192.168.20.2
    	dns-nameservers 192.168.1.1 192.168.1.2
    up route add -net 172.16.5.0/24 gw 192.168.10.100 eth1
    down route del -net 172.24.0.0/24
  

###3. 软件包及插件###

---

1. 安装软件包

    - kali-linux-all 
    - smplayer 		#多媒体播放
    - ibus 
    - ibus-pinyin 
    - flashplugin-nonfree 	#Adobe Flash Player插件
    - gdebi 		#deb软件包安装器
    - amule			#电驴
    - qbittorrent 	BT下载
    - geany 		#跨平台的开源集成开发环境
    - meld 			#文本差异比较工具
    - stardict ttf-wqy-microhei 	#词典
    - kchmviewer 	#阅读chm格式的电子书
    - resolvconf 	#管理dns
    - python-dev
    - python-greenlet 
    - python-gevent 
    - python-vte 
    - python-openssl 
    - python-crypto 
    - pythonappindicator
    - python-pip 
    - libnss3-tools 
    - freemind 		#思维导图
    - netspeed 		#免费开源轻量级的网络流量监控工具
    - libncurses5-dev 
    - mtr 			#网络诊断工具
    - filezilla 	#FTP软件
    - filezillacommon
    - chromium		#网页浏览器
    - monodevelop	#开放源代码集成开发环境，主要用来开发Mono与.NET Framework软件
    - mono-gmcs
   

2. 浏览器插件

    - flashgot		#管理下载软件
    - autoproxy		#代理
    - Tamper Data	#记录 Web 浏览器发出的每个请求
    - cookie importer
    - Cookies Manager
    - User Agent Switcher		#快速地切换浏览器的User Agent
    - HackBar		#提供了SQL注入和XSS攻击
    - Live http header
    - Firebug
    - Download YouTube Videos as MP4
    - Flagfox		#把一些比较繁复的网络查询命令通过添加“动作”来简化
    - hashr
    - xss me
    - sql inject me
   

4. 安装JAVA

---

1. 下载 Javase

   官网下载地址

2. 解压拷贝

    root@kali:~/Downloads# tar zxvf jdk-8u161-linux-x64.tar.gz 
    root@kali:~/Downloads# mv jdk1.8.0_161/ /opt
    root@kali:~/Downloads# cd /opt/jdk1.8.0_161/
   

3. 安装注册

    root@kali:/opt/jdk1.8.0_161# update-alternatives --install /usr/bin/java /opt/jdk1.8.0_161/
    root@kali:/opt/jdk1.8.0_161# update-alternatives --install /usr/bin/javac javac /opt/jdk1.8.0_161/bin/javac 1
    root@kali:/opt/jdk1.8.0_161# update-alternatives --install /usr/lib/mozilla/plugins/libjavaplugin.so mozilla-javaplugin.so /opt/jdk1.8.0_161/jre/lib/amd64/libnpjp2.so 1
   

4. 默认设置

    root@kali:/opt/jdk1.8.0_161# update-alternatives --set java /opt/jdk1.8.0_161/bin/java
    root@kali:/opt/jdk1.8.0_161# update-alternatives --set javac /opt/jdk1.8.0_161/bin/javac
    root@kali:/opt/jdk1.8.0_161# update-alternatives --set mozilla-javaplugin.so /opt/jdk1.8.0_161/jre/lib/amd64/libnpjp2.so 
   

5. 验证

    root@kali:/opt/jdk1.8.0_161# java -version
    网址验证：http://www.java.com/en/download/installed.jsp
   

5. 安装显卡驱动

---

1. Nvidia 显卡驱动安装

    root@kali:~# apt-get update
    root@kali:~# apt-get dist-upgrade
    root@kali:~# apt-get install -y linux-headers-$(uname -r)
    root@kali:~# apt-get install nvidia-kernel-dkms
    root@kali:~# sed 's/quiet/quiet nouveau.modeset=0/g' -i /etc/default/grub
    root@kali:~# update-grub
    root@kali:~# reboot
   

2. 验证

    root@kali:~# glxinfo | grep -i "direct rendering"
    	direct rendering: Yes
   

6. 无线网卡补丁

---

1. 最新版本已经集成无线网卡驱动

2. 如果你在使用旧版本内核

    # 查看当前版本内核
    root@kali:~# uname -r
    # 步骤
    - cd /usr/src/
    - wget https://www.kernel.org/pub/linux/kernel/projects/backports/stable/v3.12/backports-3.12-1.tar.bz2
    - tar xvf backports-3.12-1.tar.bz2
    - cd backports-3.12-1
    - apt-get install patch
    - wget http://patches.aircrack-ng.org/mac80211.compat08082009.wl_frag+ack_v1.patch
    - patch -p1 < mac80211.compat08082009.wl_frag+ack_v1.patch
    - apt-get install libncurses5-dev
    - airmon-ng （查看驱动）
    - make defconfig-ath9k
    - make && make install
   

7. 并发线程限制

---

1. ulimit 用于限制当前 shell 内进程的资源使用，即每个命令行终端限制的进程数。

2. 查看默认值

    root@kali:~# ulimit -a
   

3. 全局配置文件： /etc/security/limits

    root@kali:~# cat /etc/security/limits.conf
    	                 
   

4. 用途距离

• 限制文件块大小：ulimit -s 100
• 限制 shell 内存使用：ulimit -m 5000 -v 5000

5. 没有直接对 socket 数量的限制参数

• Linux 系统中一切皆文件，运行的文件叫做进程
• ulimit -n 800000

8. 电源优化

---

1. 渗透测试系统耗电较大

2. 延长电池寿命

   • 无操作挂起、关闭显示器

   • 降低显示器亮度

   • 不使用是关闭无线网卡

   • 开启硬盘省电选项

     root@kali:~# hdparm -i /dev/sda if AdvancedPM=yes then hdparm -B 1 -S 12 /dev/sda****

   • 启动笔记本模式

   root@kali:~/Desktop# vim 123.sh
   	#!/bin/bash
   	currentMode=$(cat /proc/sys/vm/laptop_mode)
   	if [ $currentMode -eq 0 ]
   	then
   	echo "5" > /proc/sys/vm/laptop_mode
   	echo "Laptop Mode Enabled"
   	else
   	echo "0" > /proc/sys/vm/laptop_mode
   	echo "Laptop Mode Disabled"
   	fi
   root@kali:~/Desktop# chmod +x 123.sh
   root@kali:~/Desktop# ./123.sh
   	Laptop Mode Enabled
   

### 9. 服务开关 ###

----------
1. Kali Linux 默认未启动所有网络服务
2. 开机启动
		root@kali:~# update-rc.d ssh defaults
3. 重启服务
		root@kali:~# /etc/init.d/ssh start