Kali
全世界最基础的黑客入门专用版Linux,默认安装中就包含了大量的黑客工具。基于Debian的系统使用时速度很快。
官方的工具说明文档:https://www.kali.org/tools/
在github上也有一个工具说明:https://github.com/enaqx/awesome-pentest
下面是自己使用中的一些记录:
目录
goaccess的网站分析报告[编辑]
静态网站报告的生成:
goaccess /var/log/apache2/access.log -o /var/www/php-ai/report.html --log-format=COMBINED
实时更新的报告文件:
goaccess /var/log/apache2/access.log -o /var/www/php-ai/report.html --log-format=COMBINED --real-time-html
官方说明:https://goaccess.io/get-started
默认用编码是英文版,如果用apt在中文版linux下安装才会生成中文报告。
控制台的中文支持[编辑]
有一个控制台中文支持软件要安装:
sudo apt install zhcon
然后执行:
zhcon --utf8
就可以在控制台直接显示中文了,对于中文用户是一个比较友好的办法。此软件只能在物理控制台使用ssh连接的远程终端并不能使用。
zhcon的热键:[编辑]
- CTRL+ALT+H 帮助;
- CTRL+D 退出。
输入法热键:[编辑]
- CTRL+SPACE 打开/关闭输入法;
- ALT+SPACE 打开/关闭CJK方式;
- CTRL+2 五笔;/ 全拼;
编码切换热键:[编辑]
- CTRL+F1 使用GB2312编码了;
- CTRL+F2 使用GBK编码;
- CTRL+F3 使用BIG5编码;
- CTRL+F4 使用JIS编码;
- CTRL+F5 使用KSCM编码;
- CTRL+F7 切换输入法状态栏风格(光标跟随或底部固定)。
CTRL+F9 设置内码的识别方式:[编辑]
- 按一次:内码手动识别;
- 按二次:自动识别GB与BIG5码;
- 按三次:自动识别GB与BIG5码,并用简体中文来显示;
- 按四次:自动识别GB与BIG5码,并用繁体中文来显示;
CTRL+F10 调出输入法系统菜单;[编辑]
- CTRL+. 切换中英文标点;
- CTRL+, 切换中文全角/半角;
- SHIFT+PGUP 上卷半屏历史记录;
- SHIFT+PGDN 下卷半屏历史记录;
- SHIFT+上方向箭 上卷一行历史记录;
- SHIFT+下方向箭 下卷一行历史记录。
挂载SMB共享目录[编辑]
先要安装smb的工具包:
apt install cifs-utils
然后手动查询对应IP的共享资源:
smbclient -L <服务器IP或主机名> -U <用户名>
硬件说明[编辑]
当前是在办公电脑上安装的,硬件说明:中文版、英文版,虽然很旧的电脑了,但还可以使用,ASUS的机器不错呀,国际版居然默认是匹配Endless系统发售的。
安装后配置的apache和php,为学生提供口算和PVZ的游戏,口算可以同时打开,但PVZ只有15个学生电脑能连接成功,似乎是办公室的路由器的性能问题,毕竟是用TP的无线连接的。
迁移到机房后,使用有线网络直连,可以同时50台电脑连接PVZ了,目前执行了AdGuard、Cockpit和一个基本的PHP服务。
安装cockpit面板[编辑]
直接使用apt install安装后并不能使用,需要查询官方网站的说明:https://cockpit-project.org/running.html#debian
其实是安装成功了的,只是没有用root用户开启服务而已,执行一下提示的启用服务命令即可。
安装apache2和php[编辑]
输入以下命令:
apt-get update apt-get install apache2
上述命令首先更新当前系统的软件包,然后安装Apache2服务。安装完成后,输入以下命令启动Apache服务:
service apache2 start
现在,Apache服务器已经在你的Kali系统中启动了。接下来,我们需要安装php。同样,输入以下命令:
apt-get install php
这里要注意,如果你需要使用php的MySQL控制,你需要安装php-mysql扩展,安装方法为输入以下命令:
apt-get install php-mysql
安装完成后,我们需要测试php是否成功安装。在Kali中打开任意文本编辑器,输入以下代码:
Hello World '; ?>
将以上代码保存为index.php文件。然后将该文件放入Apache服务器的默认Web目录,位置为/var/www/html/。完成后,打开你的浏览器,输入localhost/index.php,如果你看到了“Hello World”的字样,那么恭喜你,php已经安装成功。 当然,这只是一个简单的测试页面。我们可以使用更多的php功能,例如文件上传、数据库连接等。
修改默认文档[编辑]
apache2的配置要进入到mods-enabled目录中修改,打开dir.conf文件,将DirectoryIndex 后面改成Main.html(此处为你使用的默认HTML)
自动启动服务[编辑]
确认无误后,执行以下命令,让apache2随系统启动:
update-rc.d -f apache2 defaults
连接MySQL[编辑]
在这里,我简单讲一下如何连接数据库。 我们可以安装MySQL,并使用php-mysql扩展连接数据库。在Kali中输入以下命令:
apt-get install mysql-server
安装完成后,我们需要检查php-mysql扩展是否已经安装。在终端中输入以下命令:
php -m | grep mysql
如果输出了mysql,则说明php-mysql扩展已经安装了。接下来,我们需要编写一个php脚本来连接到数据库:
connect_error) {
die("Connection failed: " . $conn->connect_error);
}
echo "Connected successfully";
?>
在以上脚本中,我们创建了一个名为testdb的数据库,并指定了连接数据库需要的用户名、密码和服务器名。请确保这些信息正确无误。接下来,我们尝试连接到数据库并检测连接是否成功。如果连接成功,将会打印出“Connected successfully”的信息。
最后,将以上脚本保存为conn.php文件,并将该文件放入Apache服务器的默认Web目录即可。访问该脚本,如果出现“Connected successfully”的信息,则说明php和MySQL的连接已经建立成功了。 总结一下,以上就是在Kali中搭建php的过程。我们需要安装Apache服务器、php软件以及php-mysql扩展,然后进行测试。如果需要与数据库连接,则还需要安装MySQL软件,并进行相关配置。
视频编辑工具[编辑]
lightworks[编辑]
可以注册一个邮箱来使用免费版,从lightworks的官方网站下载后安装即可。
sudo dpkg -i lightworks_linux_deb.deb
正在选中未选择的软件包 lightworks。 (正在读取数据库 ... 系统当前共安装有 383204 个文件和目录。) 准备解压 lightworks_linux_deb.deb ... 正在解压 lightworks (2023.2) ... dpkg: 依赖关系问题使得 lightworks 的配置工作不能继续: lightworks 依赖于 libpango1.0-0 (>= 1.18.0);然而: 未安装软件包 libpango1.0-0。 lightworks 依赖于 libc++1;然而: 未安装软件包 libc++1。 dpkg: 处理软件包 lightworks (--install)时出错: 依赖关系问题 - 仍未被配置 正在处理用于 kali-menu (2021.3.3) 的触发器 ... 正在处理用于 desktop-file-utils (0.26-1) 的触发器 ... 正在处理用于 mailcap (3.70) 的触发器 ... 正在处理用于 fontconfig (2.13.1-4.2) 的触发器 ... 在处理时有错误发生: lightworks
虽然出现了错误提示,仍然可以正常打开使用,具体错误原因不明。
使用中发现了出错的问题,可能是硬件的原因。 文件:Lightworks-error.log
Kdenlive[编辑]
Kdenlive 是 KDE 上的一个自由且开源的视频编辑软件,支持双视频监控、多轨时间线、剪辑列表、自定义布局、基本效果,以及基本过渡效果。
它支持多种文件格式和多种摄像机、相机,包括低分辨率摄像机(Raw 和 AVI DV 编辑)、mpeg2、mpeg4 和 h264 AVCHD(小型相机和便携式摄像机)、高分辨率摄像机文件(包括 HDV 和 AVCHD 摄像机)、专业摄像机(包括 XDCAM-HD™ 流、IMX™ (D10) 流、DVCAM (D10)、DVCAM、DVCPRO™、DVCPRO50™ 流以及 DNxHD™ 流)。
如果你正寻找 Linux 上 iMovie 的替代品,Kdenlive 会是你最好的选择。
Kdenlive 特性:
- 多轨视频编辑
- 多种音视频格式支持
- 可配置的界面和快捷方式
- 使用文本或图像轻松创建切片
- 丰富的效果和过渡
- 音频和视频示波器可确保镜头绝对平衡
- 代理编辑
- 自动保存
- 广泛的硬件支持
- 关键帧效果
优点:
- 通用视频编辑器
- 对于那些熟悉视频编辑的人来说并不太复杂
缺点:
- 如果你想找的是极致简单的编辑软件,它可能还是令你有些困惑
- KDE 应用程序以臃肿而臭名昭著
安装 Kdenlive
Kdenlive 适用于所有主要的 Linux 发行版。你只需在软件中心搜索即可。Kdenlive 网站的下载部分提供了各种软件包。
命令行爱好者可以通过在 Debian 和基于 Ubuntu 的 Linux 发行版中运行以下命令从终端安装它:
sudo apt install kdenlive
开启xrdp服务[编辑]
意外按照国外的教程打开了XRDP服务。记录如下
Step 1: Ensure that your machine is update.
sudo apt-get update
sudo apt-get uprade
Step 2: Install XRDP
sudo apt-get install xrdp
Step 3: Install tigervnc to circumvent a bug on XRDP.
sudo apt-get install tigervnc-common sudo apt-get install tigervnc-scraping-server sudo apt-get install tigervnc-standalone-server sudo apt-get install tigervnc-viewer sudo apt-get install tigervnc-xorg-extension
Step 4: Add the user.
sudo adduser xrdp ssl-cert
Step 5: Create a file xsession and add the following content.
sudo echo xfce4-session > /etc/.xsession
Step 6: We need to make some modifications to the startwm.sh file.
vim /etc/xrdp/startwm.sh
Step 7: Comment or remove the following lines that can be found towards the end of the document.
test -x /etc/X11/Xsession && exec /etc/X11/Xsession exec /bin/sh /etc/X11/Xsession
Step 8: Towards the end, add the string startxfce4 and then save the file.
Step 9: Start the XRDP service.
sudo systemctl enable xrdp sudo systemctl start xrdp
Step 10: You can login now with your RDP client,
rdp终端[编辑]
默认的安装并没有rdp软件可用,可以使用下面的命令:
rdesktop -g 1440x900 -r disk:LinuxDisk=/root/Downloads -u username -p "password" 192.168.10.111:3389
- 如果无rdesktop工具,可用 sudo apt-get install rdesktop 命令安装
参数说明:
-g # 窗口分辨率 -r # 本地目录共享 -u # 用户名 -p # 密码
Boinc安装[编辑]
可以使用BOINC在ubuntu中的安装方法直接安装成功。
关闭显示器的命令[编辑]
打开终端,然后输入以下指令:
sleep 1 && xset dpms force off
记往,按完回车后,不要碰键盘鼠标,静等一秒。然后,你的屏幕就被关掉了。这是真的关掉,而非锁定屏幕或者弄了一个黑屏的屏幕保护──这可是不耗电模式。
dpms:(Display power management signal)显示器电源管理;
此命令无需root权限。但需要x windwos service工作正常。
还可以试试下面的命令:
vbetool dpms off
面板软件选择[编辑]
本来想安装amh.sh来使用,但在kali上安装会提示系统不支持的问题。
准备在工单系统中向官方提问:
如何在Kali上安装amh? 谢谢,有没有这个系统上的安装方法,直接使用网页上的快速安装命令会提示系统不支持的问题。
安装chrome浏览器[编辑]
非常方便,只要能打开chrome官网,下载对应的deb安装包,就可以直接使用Discover软件中心进行安装。
可能会出现无法使用的情况,可以试试下面的命令:
sudo gdebi google-chrome-stable_current_amd64.deb
电脑重启后基本就可以使用了,性能提示不用管它。
也可以用下面的命令来安装和更新,dl.google.com目前并没有被墙阻挡。
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb sudo apt install ./google-chrome-stable_current_amd64.deb
此命令通用debain系的linux.
mp4转换工具[编辑]
ffmpeg -i filename.flv -c:v libx264 -crf 19 -strict experimental filename.mp4
安装ffmpeg工具后可以在终端快速转换视频文件格式。参考文档
安装后的默认首页[编辑]
file:///usr/share/kali-defaults/web/homepage.html
更新的设置问题[编辑]
安装后如果执行
apt update
会出现一些错误,主要是默认密钥有时会需要更新,update is error,must use this command:
wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add
使用root用户执行上列命令后即可正常更新。
ssh服务[编辑]
并不默认启动服务,需要手动设置为自动启用ssh
systemctl enable ssh.service
安装中文字体[编辑]
apt-get install fonts-wqy-microhei fonts-wqy-zenhei xfonts-wqy
快速安装文泉驿字体的命令。
中文环境问题[编辑]
en without chinese,must rebuild with utf8
dpkg-reconfigure locales
after over,install ibus to be type chinese.
系统重启后记得保留原目录名称,英文目录在工作时会更方便。 英文环境下安装输入法建议使用ibus,更快捷,安装fcitx时会出现一些意外错误。
sudo apt install ibus
安装五笔
sudo apt install ibus-table-wubi
安装拼音
sudo apt install ibus-pinyin
设置完成后,使用
win+空格
切换输入法。
v2ray[编辑]
安装失败,意外执行
apt purge curl unzip
导致系统功能丢失。这命令居然会删除系统中大多数软件。。。。
Linux下键盘测试工具[编辑]
1.终端输入xev,可以测试键盘和鼠标
2.终端中输入sudo showkey -a,可以测试键盘
3.带图形界面的xkeycaps.之前两个系统自带,这个需要安装。终端中输入sudo apt-get install xkeycaps,然后执行xkeycaps。
参考keyboard test software for Linux
屏蔽显示的坏按键[编辑]
由于学校的电脑已经是10年前的ASUS一体机,显示器上的亮度按钮已经坏掉,总是自动把亮度按到最低,非常烦人。所以只要屏蔽显示器上的按钮就行了。
先用xinput工具找到对应的设备名称:
xinput list
此工具默认没有安装,执行后会提示安装。
然后对坏的设备名称执行下面命令即可,我的显示器按键名称对应的是“Video Bus"
xinput set-prop "Video Bus" "Device Enabled" 0
执行完成后没有提示,但可以试一下就发现显示器按钮全都不再工作了。
如果需要每次都执行生效,可以把这一行命令加到bashrc文件中。
sudo vi ~/.bashrc
写在文件第一行即可。「kali系统对这一写法并不生效,因为默认安装的是zsh,需要执行 vi ~/.zshrc 」
完成。
p.s. 学校的电脑设备基本都是老旧到不能再差的设备了。没办法,这种事根本不应该浪费大家的时间与精力的。
