用于CTF(MISC)的kali虚拟机更改过程记录
Kali更改记录
安装pip2(太多工具需要python2了)
- 安装setuptools-18.5
wget https://pypi.python.org/packages/source/s/setuptools/setuptools-18.5.tar.gz
tar -zxvf setuptools-18.5.tar.gz
cd setuptools-18.5/
sudo python2 setup.py build
sudo python2 setup.py install
- 安装pip2
wget https://bootstrap.pypa.io/pip/2.7/get-pip.py
sudo python2 get-pip.py
换源(没换)
mousepad /etc/apt/sources.list
#打开系统源
可选择的国内源有
#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#腾讯
deb http://mirrors.tencent.com/kali/ kali-rolling main contrib non-free
deb-src http://mirrors.tencent.com/kali/ kali-rolling main contrib non-free
kali官方源(备份)
deb http://http.kali.org/kali kali-rolling main contrib non-free
deb-src http://http.kali.org/kali kali-rolling main contrib non-free
安装Volatility2
内存取证工具
环境:Python2,需要安装distorm3库,pycryptodome库
# 建议从github上先下载distorm3的压缩包(版本建议3.4.1),否则可能会报错
# 进入到distorm3文件夹下,执行
python2 setup.py build
python2 setup.py install
# distorm3安装成功
# 安装pycryptodome
pip install pycryptodome
#从github下载volatility2文件
git clone https://github.com/volatilityfoundation/volatility
# 进入volatility文件夹中,执行
python2 setup.py build
python2 setup.py install
# 安装完成!!!
# 基础使用
vol.py -f [文件.vmem/.raw] imageinfo
安装搜狗输入法
在浏览器中下载适合自己的版本(这里选择的是x86_x64)
进入到安装包目录输入
dpkg -i 安装包名
#安装包后缀名是.deb
#安装会报错,接着输入
sudo apt -f install
#再重新进行第一步
dpkg -i 安装包名
接下来选择 确定->是->fcitx->‘确定’,最后再注销一下就可以了
使用ctrl + 空格键切换输入法
Google Chrome安装
在浏览器下载Liunx版本的.deb安装包,在安装包目录打开终端,输入
dpkg -i google安装包.deb
#但是谷歌浏览器可能会打不开,网上有一种解决方法是修改配置文件(另见网络),这里提供另一种方法
#如下图,修改为
/usr/bin/google-chrome-stable --no-sandbox%U
#建议不要乱改,可能会导致浏览器中无法输入中文
安装cloacked-pixel(环境是python2)
- 先从github上clone下来
git clone https://github.com/livz/cloacked-pixel
- 安装一些必要的库
pip install pycryptodome
pip install numpy
sudo apt-get install python-tk #Python的tk模块
pip install pillow #即PIL
- cloacked-pixel的简单使用方法
# 加密和隐藏
python2 lsb.py hide 图片.png secret.zip 密码
# 分析、检测图片
python2 analyse 图片.png/.jpg
# 解密、提炼图片
python2 lsb.py extract 图片.png 输出的文件 密码
LAMP
LAMP是指Linux、Apache、Mysql、PHP
kali中自带LAMP环境,只需直接启动即可
# 启动apache
service apache2 start
# 启动mysql
service mysql start
# 接着在浏览器输入ip即可访问
kali的远程连接(默认是不支持root远程)
设置root用户也可以
修改 etc/ssh/sshd_config
permitrootlogin yes
PasswordAuthentication yes
# 加上即可
kali是默认关闭ssh服务的
# 开启ssh
service ssh start
如果不行就继续下面的步骤
sudo apt-get install openssh-server # 安装SSH服务
sudo apt-get install ufw
sudo ufw enable # 防火墙
sudo ufw allow 22 # 启用端口
CRC32暴力破解
# 从github上获取源码
git clone https://github.com/theonlypwner/crc32.git
# 进入到目录crc32中
cd crc32
# 运行
python2 crc32.py -h #获取帮助【基于python2】
常用有
python2 crc32.py reverse crc32码
CRC32工具(渊龙)
# 执行即可
python3 xxxx.py
CTF拼图工具
kali中是自带montage和gaps的,但不知道为啥gaps不能使用,所以可以这样做
#先从github上获取到源码
git clone https://github.com/nemanja-m/gaps.git
#进入到文件夹
cd gaps/
#执行
python setup.py build #具体看自己的python版本
python setup.py install
然后就可以使用了
montage的使用方法
montage *.jpg -tile 24x10 -geometry +0+0 flag.jpggaps的使用方法
gaps --image=图片名 --size=尺寸 --population=数字 --generation=数字
安装音频解码图片工具–sstv
# 从github上获取项目
git clone https://github.com/colaclanth/sstv.git
# 打开根目录
# 安装到系统环境中
python setup.py build
python setup.py install # 这里的Python是3.10
- 使用教程
# 基本使用方法【解码】
sstv -d music.wav/.ogg -s 10.5 -o flag.png
# -d:解码 -s:跳到10.5秒处开始 -o:输出# 查看支持的音频格式
sstv --list-audio-formats
# 支持的音频:AIFF, AU, AVR, CAF, FLAC, HTK, SVX, MAT4, MAT5, MPC2K, OGG, PAF, PVF, RAW, RF64, SD2, SDS, IRCAM, VOC, W64, WAV, NIST, WAVEX, WVE, XI# 查看支持的图片格式
sstv --list-image-formats
# 支持的图片格式
BMP, DIB, BUFR, PCX, DDS, EPS, FITS, GIF, GRIB, HDF5, PNG, JPEG2000, ICNS, ICO, IM, TIFF, JPEG, MPO, MSP, PALM, PDF, PPM, SGI, SPIDER, TGA, WEBP, WMF, XBM
安装docker
# 很常规的安装指令
apt install docker
安装后直接可以运行docker容器了,这里以bwAPP为例
docker run -d -p 80:80 raesene/bwapp
# 如果之前没有启动过,就会自动下载,等待即可
# 以后再打开容器就可以
docker run dockerID
一些简单的用法
docker exec -it 你的dockerID /bin/bash #进入该容器的bash,可以进行一些操作docker ps #查看当前正在运行的docker容器 加上 -a 查看所有的容器,包括停止运行的(id很重要)
docker stop dockerID #停止一个docker
docker kil dockerID # 终止
因为没学过docker容器的使用,所以刚开始也遇到了一些问题:
我是在Kali虚拟机中使用的docker容器,然后每次虚拟机 挂起 或 关机后再次打开,会发可能无法通过本地打开了,但删除重开又要从头再配置,就很麻烦,在网上查了很多办法,发现这个办法是有用的
# 重启docker服务 (遇事不决,重启准没错)
systemctl restart docker
docker restart dockerID
# dockerID忘了不要紧,使用docker ps -a就可以查看最近开过的容器,康康是哪个,干就完了
** 持续记录**
详见博客super
用于CTF(MISC)的kali虚拟机更改过程记录相关推荐
- 中科方德服务器操作系统虚拟机安装过程记录
没啥技术含量,就是过程中踩了一些坑,我做个记录,方便后续查阅以及其他人参考什么的. 1.新建虚拟机向导---选择典型配置 2.选择:稍后安装客户机操作系统 3.选择客户机操作 系统以及版本,中科方德服 ...
- 渗透测试-Kali虚拟机技术
系统简介 虚拟机 Kali Kali是一套用于安全渗透的Linux发行版虚拟机操作系统 ,其强大之处在于系统内置了大量的安全渗透方面的软件(预装超过300个渗透测试工具),新手可以免于配置,开箱即用! ...
- 让 WSL2 中的 Kali 虚拟机使用无线网卡
让 WSL2 中的 Kali 虚拟机使用无线网卡 为什么有这个项目 改造 Kali,安装超级工具集 WSL2 的改造思路 编译内核代码并替换内核 编译 USB/IP 工具 在 Kali 中挂载无线网卡 ...
- VMware安装Kali虚拟机教程
1.打开VMware,点击创建新的虚拟机. 2.选择典型配置,并进行下一步. 3.选择稍后安装操作系统,并进行下一步. 4.客户机操作系统选择Linux(L),版本选择Debian 10.x 64位, ...
- Mac下的Kali虚拟机的安装
步骤一:官网下载kali迅雷种子,并用迅雷app下载镜像文件 Get Kali | Kali Linux 步骤二 2.1 打开VMware点击+New一个新的虚拟机. 2.2 进入选择安装虚拟机方式, ...
- CTF——MISC习题讲解(UTCTF2020系列)
CTF--MISC习题讲解(UTCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下UTCTF中杂项题目. 一.[UTCTF2020]docx 题目链接如下: 链接: ...
- xshell用ssh连接kali虚拟机超详细
Xshell 是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议. Xshell 通过互联网安全连接到远程主机. 首先查看ka ...
- OpenVZ虚拟机安装过程详解
转自:OpenVZ虚拟机安装过程详解 鼎鼎大名的 OpenVZ 谁不知道?在主机行业被使用(滥用)很多年,依然在茁壮发展.作为一种操作系统级别的虚拟化技术,运行 OpenVZ 没有硬性的硬件要求.Op ...
- 网络安全 kali虚拟机中的渗透实验
使用工具:kali虚拟机 一台靶机(准备的WindowsXP靶机) 渗透实验过程 用kali攻击Windows的XP系统 1. 先扫描找漏洞(已经准备好了一个微软平台的08年的漏洞MS08.67) 2 ...
最新文章
- .NET中使用OracleHelper
- JavaScript - this详解 (三)
- 《Rhino3D 4.0产品造型设计学习手册》——导读
- 每天一个linux命令(31): /etc/group文件详解
- java同步机制简单介绍
- php pdf 加密 签名 时间戳,在现有PDF签名上添加签名时间戳
- 自动配置jdk_JDK 15中自动自动发送更好的NullPointerException消息
- SSIS - 7.发邮件任务
- sql查询初学者指南_适用于初学者SQL Server查询优化技巧与实际示例
- Python中字符串String去除出换行符(\n,\r)和空格的问题
- spring mvc 转发跳转
- 电商平台实战经验:电商中的Hadoop生态系统应用
- C语言基础:用快速排序实现输出最大数
- 纯虚函数的一些问题和注意事项
- 条件随机场(CRF)小结
- 学生信息管理系统——C语言版
- Visual SVN Server
- J2EE的体系架构——J2EE
- 通俗易懂的虚短、虚断的使用条件?
- github系列(一) Windows环境下载与安装