0x00.安裝Vmware Tools
由於是在VMware Workstation里面安裝的,所以需要首先安裝VMware tools工具方便我們Ctrl+C和Ctrl+V,步驟如下:
在VMWare上依次點擊“虛擬機->安裝VMWare Tools”,加載VMWare Tools的光盤。
雙擊打開光盤,將里面的VMwareTools-10.1.15-6627299.tar.gz文件復制到桌面:
cd 進入桌面
輸入
tar -zxvf VMwareTools-10.1.15-6627299.tar.gz
解壓VMwareTools-10.1.15-6627299.tar.gz
解壓后得到的文件夾vmware-tools-distrib
輸入
./vmwareinstall.pl
開始安裝。
之后使用默認,一路回車即可安裝成功。
0x01.Kali代理之SSR和proxychains
剛裝完Kali之后當然是先弄個酸酸乳代理,方便科學沖浪:
好多人都用過代理,但可能大部分卻都不太了解代理是如何工作的,我在這里給大家簡單介紹一下,不涉及底層知識,相信很容易理解!
首先通過proxychains 將本地流量發往localhost 的 1080 端口 localhost 的1080 端口和VPS 的8080 端口通過shadowsocksr建立ssr連接 本地流量 -> localhost 1080 -> VPS 8080 -> 目標站點
以上就是ss 代理的流程,是不是感覺很簡單,下面我給大家演示一下如何配置
* 配置 proxychains
vim /etc/proxychains.conf
將dynamic_chain前面的注釋去掉,再將[ProxyList]下的socks4 改為socks5,並且127.0.0.1后面的端口改為1080
* 安裝SSR
之前使用的ss-qt5感覺老出問題,比較麻煩,而且配置比較復雜,這個ssr配置簡單
下載SSR腳本:
wget https://onlyless.github.io/ssr sudo mv ssr /usr/local/bin sudo chmod 766 /usr/local/bin/ssr
安裝SSR:
ssr install
配置SSR:
ssr config
{ "server": "0.0.0.0", //服務器IP地址 "server_ipv6": "::", "server_port": 2333, //端口 "local_address": "127.0.0.1", "local_port": 1080, "password": "password", //密碼 "method": "aes-256-cfb", //加密方式 "protocol": "auth_aes128_md5", //協議 "protocol_param": "", "obfs": "plain", //混淆方式 "obfs_param": "", "speed_limit_per_con": 0, "speed_limit_per_user": 0, "additional_ports" : {}, "additional_ports_only" : false, "timeout": 120, "udp_timeout": 60, "dns_ipv6": false, "connect_verbose_info": 0, "redirect": "", "fast_open": false }
配置完之后保存,ssr就會自動啟動,查看本地1080端口:
設置瀏覽器或系統代理
ssr的啟動和關閉方式為:
ssr start
ssr stop
執行proxyresolv www.google.com報錯找不到命令:
root@bigzero:~# cp /usr/lib/proxychains3/proxyresolv /usr/bin/
然后執行proxyresolv www.google.com
root@bigzero:~# proxyresolv www.google.com |S-chain|-<>-127.0.0.1:1080-<><>-4.2.2.2:53-<><>-OK 172.217.11.68
說明沒問題,使用proxychain firefox命令啟動火狐瀏覽器:
root@bigzero:~# proxychains firefox
火狐瀏覽器設置代理:
打開Google測試下,很nice:
0x02.配置更新
kali操作系統安裝完成之后想要安裝別的軟件需要更新,執行apt-get update之后報錯如下:
由於我配置了比較科學的沖浪方式,所以就沒有用國內的更新源,只用官方默認的源(之前有2台kali使用了163的Debian源 apt-get upgrade之后一台進不了圖形化桌面,一台進去之后打不開終端)
詳細的文字貼在下面:
root@tony:/usr/local/src# apt-get update Get:1 http://mirrors.neusoft.edu.cn/kali kali-rolling InRelease [30.5 kB] Err:1 http://mirrors.neusoft.edu.cn/kali kali-rolling InRelease The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org> Fetched 30.5 kB in 0s (33.4 kB/s) Reading package lists... Done W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://mirrors.neusoft.edu.cn/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org> W: Failed to fetch http://http.kali.org/kali/dists/kali-rolling/InRelease The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org> W: Some index files failed to download. They have been ignored, or old ones used instead.
是因為沒有簽名或者是有簽名但是apt沒有對應的key的package是不被信任的,安全起見,默認是不會采用這種源來進行更新的,將紅色字體文字報錯貼到google里面查了下解決方法:
找到了一個外國大佬給的解決辦法,鏈接如下:
https://unix.stackexchange.com/questions/421985/invalid-signature-when-trying-to-apt-get-update-on-kali
對應的解決方法如下:
按照大佬給的方法試了一下,可以的,順利更新完成:
root@tony:/usr/local/src# wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add OK
0x03.安裝chrome瀏覽器
首先下載chrome瀏覽器:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
kali下可以無腦安裝chrome,就是使用gdebi,先安裝gdebi:
apt install gdebi
一鍵安裝chrome所有依賴包
gdebi google-chrome-stable_current_amd64.deb
這樣chrome就安裝成功了,不過kali下安裝的chrome啟動方式有點不一樣,需要如下方式啟動:
root@tony:~# google-chrome-stable --no-sandbox &
0x04.安裝burpsuite
kali安裝完之后默認安裝了java環境:
kali自帶了社區版的burpsuite,功能不全,沒有pro版好用,下載好burpsuite1.7.32 pro破解版之后開始安裝:
下載軟件百度雲鏈接:鏈接:https://pan.baidu.com/s/1_hWCiLIlK7R0k82kxM5njQ 密碼:3sbm
1. 打開注冊機:burp-loader-keygen.jar,然后點擊run,license text 隨便填,然后將生成的license 復制粘貼到打開的burp里,點擊next
點擊manual activation 手動激活
將request 粘貼到activation request ,將自動生成response,再粘貼到burp里最下面的response中,點擊下一步
激活成功,看到這里應該就不用多說了
