Kali Linux 2019使用攻略

Kali Linux 2019.1

Kernel Version : Linux RBPi-kali 4.19.0-kali3-amd64 #1 SMP Debian 4.19.20-1kali1 (2019-02-14) x86_64 GNU/Linux

更换软件包仓库

清华大学开源软件镜像站

deb https://mirrors.tuna.tsinghua.edu.cn/kali/ kali-rolling main non-free contrib

从现有旧版本升级

root@kali:~# apt update && apt -y full-upgrade

在Kali客户机中安装VMware Tools

任选其一即可

open-vm-tools(官方推荐的)

apt -y --reinstall install open-vm-tools-desktop fuse
reboot

VMware Tools

在VMware Workstation中点击安装VMware Tools后

tar zxpf VMwareTools-x.x.x-yyyy.tar.gz
cd vmware-tools-distrib
sudo ./vmware-install.pl
reboot

测试DOM based XSS需要禁用浏览器所有安全选项,在Firefox中无法禁用,所以选择Chromium或Chrome,开关参数--disable-web-security

Chromium浏览器

  • Kali安装Chromium浏览器
    apt-get install chromium
  • 在Kali上运行Chromium浏览器
    默认情况下,Chrome不会在Kali Linux上启动,这是因为chrome以root用户身份运行。您可以通过/etc/chromium.d/default-flags在`vim``中打开并添加以下行来解决此问题:
    # Run as root Kali
    export CHROMIUM_FLAGS="$CHROMIUM_FLAGS --password-store=detect --no-sandbox --user-data-dir"
    
    这会禁用user-data-dirsandboxing禁用沙盒会有一些明显的安全问题,但此浏览器仅用于Web应用程序渗透测试。
  • 用于Web应用程序测试的Chromium设置
    需要禁用所有安全功能,允许基于DOM的XSS测试。
    # Disable Chromium security features for web app testing
    export CHROMIUM_FLAGS="$CHROMIUM_FLAGS --disable-web-security"
    

Google Chrome浏览器

官网地址:https://www.google.com/chrome/
选择64 bit .deb (For Debian/Ubuntu)下载
Kali Linux 2019使用攻略_第1张图片

  1. 安装gdebi包安装器

    apt-get install gdebi -y
    
  2. 安装Google Chrome

    gdebi google-chrome-stable_current_amd64.deb
    
  3. 如果以root用户运行chrome,必须以禁用浏览器的sandbox功能进行启动

    google-chrome -no-sandbox
    

    或者一劳永逸的办法

    vim /opt/google/chrome/google-chrome
    
    最后一行添加参数
    --user-data-dir --no-sandbox
    
    添加后如下所示
    exec -a "$0" "$HERE/chrome" "$@" --user-data-dir --no-sandbox
    

你可能感兴趣的:(渗透测试)