安装下载kali系统_配置kali系统ip和ssh打开端口并设置开机默认启动_安装vmitools，FileZilla，xshell完成远程连接文件上传下载_2020.6.17_day3

下载安装配置kali系统 :

为什么要装 kali ?  kali系统很多实用工具都是安装好的直接可以用. 另外它具有强大的msfconsole(漏洞利用工具),kali中重点就是这个工具, 其他在WIN就可实现.

注意事项:
1、kail系统无法安装，出现安装或更新失败,直接到 http://cdimage.kali.org/kali-weekly/

这里最新升级好的 kail 32位kali-linux-2020-W09-installer-i386.iso 进行安装，还有些由于电脑原因无法安装kail 系统，可以直接使用别人已安装好的kail进入导入 

2、路由器是不是电信、网通、铁通或移动免费赠送的路由器，如果是免费赠送的一般这些厂商都做无线用户连接数限止

3、计算机网络是否禁用了npcap Loopback adapter这张网卡，这是一个没什么用的网关，这个网关一启用会占用桥接网卡上网，所以你桥接分配 不到ip地址

4. 注意 : DHCP获取ip , 一定要使用桥接

新建虚拟机

自定义(高级)

选择向下兼容最低

debian也属于linux系统,使用方法跟linux一样,便于图形界面装一些软件

个别kail下载地址mac系统如果装不上64, 就选择32(i386_3.2G的)

可以给系统改名字,指定系统安装路径

给2个CPU！玩大的！

内存给大一点,4个G

IDE是老硬盘的格式,现在都是SCSI

一般都给40个G或60个G,不要立刻分配,要选择拆分多个文件(使用多少分配多少磁盘空间)

将打印机移除,没用! 然后关闭->完成

双击装光盘

选择图形界面安装

在光驱处记得选择加载光盘而不是上边的自动检测,还要把已连接和启动时连接勾选

域名不写, 没用

用户名不写, 继续

创建一个普通账号用户名 , 习惯见名知意

不知道为什么再起一次用户名, 就加个1吧

明文显示设置密码

改动写入磁盘选择"是"

不管他,继续

可能会出现这个

选择网络镜像才会出现这个界面,否则正常是不会出现这个界面的, 注意!!!

极少情况会出现这个界面,可能软硬件不兼容,可以考虑安装老版本,或者安装最新版尝试,实在不行就下载i386 , 32位的可能兼容性会好一点

安装过程出现这个说明虚拟机的ip冲突

可以手动配置一个没有被占用的ip再继续安装，按TAB键可以移动光标

如果提示网络镜像选择否

kali图形界面配置IP :

有的版本在这里

正常情况下桌面右下角网络设置是桥接,正常上网是没有问题的

以太网是物理网卡, 虚拟机当初配置就一个网卡所以这里显示就一个网卡,其他选项默认即可

ipv4手动分配固定的ip地址,比如192.168.0.111 (范围是192.168.0.2-254), 子网掩码255.255.255.0 和物理机一致,网关对应Ip,so 192.168.0.1 , DNS指向网关 , 也是用网关解析 , so跟网关设置一致即可 

注意 : 为避免与物理机Ip冲突,先用物理机ping一下想要给虚拟机分配的ip地址是否存在,ping不通则证明此ip没有被占用.

插播 :

子网掩码是255.255.255.0因为是C类地址,由3字节网络地址和1字节主机地址组成.

kali系统命令行配置Ip :

先切换root管理员权限

再用vi编辑器编辑文件interfaces 

配置Ip,子网,网关

如需手动配置ip , 就写入interfaces , esc保存 , :wq! 强制保存退出

配置DNS

方法1 : 直接在interfaces中添加DNS

方法2 : 输入vim /etc/resolv/conf

添加DNS , 有问题的DNS会自动启用下一个

Kail配置其他注意事项

4、windows可以分配到ip并能上网，但kail不行，这个问题一般跟你kail系统有关，点击kail桌面右上角倒山角行--点击设置图标--网络--点击配置ip

5、如果能解析baidu.com,但无法ping通baidu.com，原因是dns问题，把自动获取dns改成手动，设dns为114.114.114.114公用dns就可以了

vim /tec/resolv.conf后开始编辑添加一行公用DNS即可

新版本kali , 如果发现没有安装vmtools 

物理机中先右键vm虚拟机->找到安装路径->找到加载linux.iso文件，把vmwaretools-10.3........复制到任意目录，建议放在一个空目录下面，如/tmp或/mnt目录

（2）、使用 tar xzvf vmwaretools-10.3........解压文件，使用cd进入解压目录

（3）、./vmware-install.pl

（4）、遇到提示一路回车按y

（5）、安装完成之后，reboot重启kail

（6）、重启完成之后，拖动文件一定要向根目录下面拖动文件，不要向桌面拖动文件，桌面一般拖不了文件。

如果发现没有安装vmitools , 首先双击光驱

然后查看有没有勾选这两项

注意是虚拟机的安装路径,不是系统的安装路径

在光驱中将vm路径中的linux.iso镜像加载

windows中安装nvitools调用的是windows.iso , linux中安装itools调用的就是linux.iso , 因为新版本不能自己调用 , 所有需要用户来手动调用

因为之前加载了系统盘,所以现在提示覆盖加载, 点击是

有时候会自己断开 , 如果灰色就是断开 , 那么就将光驱连接

此时桌面出现光驱图标 , 右键打开

复制vmitools安装文件

可以选择粘贴到root , 位置随意的 , 后边我自己虚拟机目录选择的是公共

然后命令行中解压itools工具压缩包略，linux中区分大小写，ATB可以补全

解压完,ls 查看当前路径文件，一般蓝色字体是文件夹，红色字体是文件。 此处发现一个文件夹，cd进入这个文件夹

进入后ls查看当前文件夹的内容，找到后缀为pl的脚本,这个就是安装文件  . / 即可执行当前目录的脚本文件。后续提示  全选Y  其他全部回车

提示成功 , reboot 重启 再次用root登陆系统即可  这时已经实现外部文件拖到虚拟机的功能

这时候就可以往里面拖动文件了，如果还是不能拖动文件就找个文件夹往文件夹里面拖动，如果还不行的话就该考虑用远程工具上传下载文件了。

测试网络，Linux会一直ping，停止需要ctrl+c来结束，这点跟windows不同

kail远程连接问题(解决无法拖动文件)

    首先使用netstat -lnt查看一下当前kail 开放的端口，如果没有开放22 端口，我们需要手工开启22 端口

kali系统默认不打开22端口 ,不允许远程连接 , 所以得手动开启22端口

第一步：开启kail 远程ssh，开启办法如下：

1、配置SSH参数

修改sshd_config文件，使用vi编辑器，命令为：vi /etc/ssh/sshd_config

首先打开并使用vi编辑器，vim是升级版版，相对更强大。

打开vi编辑器的界面是这样，按 “i” 即可修改编辑

然后找到并修改这3个参数 ：

1）将#PasswordAuthentication no的注释去掉，并且将NO修改为YES //kali中默认是yes

什么什么认证，注释去掉，改成yes,修改完这个样子

2）将PermitRootLogin without-password修改为PermitRootLogin yes

原始样子

设置允许root登录（因为默认不允许root账户远程登录），注释去掉，将名字preohobit-password改成yes ,修改完的样子 , 然后  :wq 保存，退出vi

然后按esc退出编辑，wq保存，退出vi

第二步：启动SSH服务

首先使用netstat -lnt查看一下当前kail 开放的端口，如果没有开放22 端口，我们需要手工开启22 端口

kali系统默认不打开22端口 ,不允许远程连接 , 所以得手动开启22端口

开启ssh服务的2种命令为：

/etc/init.d/ssh start  （找到ssh路径启动ssh文件）

或者 service ssh start （服务方式启动）

两种命令都可以

成功开启

执行完之后查看一下SSH服务状态是否正常运行，命令为：

/etc/init.d/ssh status

说明启动状态， Ok

第三步：kali系统重启后ssh（ssh是22号端口的配置文件）会自动关闭 , 怎么办呢 , 需要设置系统自动启动SSH服务

update-rc.d ssh enable  ： 系统自动启动SSH服务

相反的 ： update-rc.d ssh disabled ：关闭系统自动启动SSH服务

设置开机自动启动SSH

第四步:打开22号端口配置完开机自动启动之后就可以选择 xshell 远程操作工具来完成远程的文件上传和下载工作了。

下载xshell远程连接  https://www.onlinedown.net/soft/36383.htm

也可以到这里下载https://www.filezilla.cn/download/client

下载FILEZILLA 64位 绿色版 打开软件输入kail系统ip地址、帐号、密码连接

或者直接点击这里下载：http://down-ww3.newasp.net/pcdown/soft/soft1/filezilla_win64.zip

老版本可以直接连接网络后,在虚拟机->安装nvitools 即可

首先查看虚拟机ip

打开xshell

新建一个会话

连接成功

下载需要附带文件名，只能单独下载一个文件，下载多文件需要压缩再下载

也可以使用远程控制工具FileZilla :

输入指定主机ip完成连接即可完成多个文件的上传和下载

总结 ：22号端口是安全的端口，数据是加密的，即使通过ARP截取到数据也解密不了，全球公认。

服务器远程文件上传下载的3种方式 ：

                                                              1：安装vm itools

                                                             2：使用xshell（远程控制工具）

                                                             3：使用FileZilla（远程控制工具）

汇总linux系统命令:

vi编辑器中 "i" 为开启编辑  'esc' 为保存 , 退出编辑模式后, 可以选择 shift + : + w + q ->(:wq) ,是写入保存退出的意思.加一个!就是强制写入保存退出.VI 详细使用方法：https://www.cnblogs.com/LiuQizhong/p/11796824.html

sudu passwd root : 普通用户修改系统密码(管理员无需加sudo)

$代表是普通用户  #代表是root管理员用户   ,新版本进入系统默认为普通账户

su : 切换身份(比如 su root : 切换到管理员账号)

quit : 退出

ifconfig : 查看ip地址 , 有时候需要加sudo

lo为回环接口(回环接口是些逻辑的接口,即虚拟的软件接口，它们并不是真正的路由器接口。在ospf路由协议中配置使用回环接口是为了确保在ospf进程中总有一个激活的接口，回环接口可以用于ospf的配置和诊断.)

如果无法从用户su到管理员就用sudo修改一次密码即可解决 :

写入保存退出 :    :wq

强制写入保存退出 :     :wq!

不保存强制退出 :    :q!

用VI编辑器手动添加IP,子网,网关 :    vi /tec/network/interfaces

用VIM工具手动修改或添加DNS :    vim /tec/resolv.conf

有时候挂起后再次启动的系统会出现可以解析网址但是ping不通的情况,这时候需要重启网卡或者重启系统让系统觉醒↓

重启网卡 :    /etc/init.d/networking restart

          或 :    systemctl restart networking

          或 :    service networking restart 

重启kali程序 :    reboot

结束 ping :    ctrl + c (windows是发4个包结束, 但是linux会一直发包,只能手动结束)

切换路径/进入 :    cd

查看当前路径 :    pwd

查看 :    ls

解压 :    tar xzvf  (后缀tar.gz 就是压缩包)

执行脚本 :    ./

删除 :    shift + del 

传输文件 :    rz

下载文件 :    sz

今天昨业：

1、完成kali安装并用word写出安装步骤

2、完成kali系统手动配置IP 地址上网，写出步骤

3、写出kali三种文件传输方法实验