服务器(VPS)上安装Kali Linux渗透系统
Kali Linux介绍
Kali Linux是基于Debian的Linux发行版。 Kali Linux是一个高级渗透测试和安全审计Linux发行版,其功能非常强大,能够进行信息取证、渗透测试、攻击WPA / WPA2保护的无线网络、离线破解哈希密码、将android、Java、C++编写的程序反编译成代码等等,每一季度更新一次。由Offensive Security(OffSec)维护和资助。 最早是由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,而BackTrack也是他们之前编写的用于取证的Linux发行版。
安装方式
本地一般采用虚拟机安装,windows系统一般都是用VM虚拟机(https://www.ghxi.com/vmware17.html)
然后去官网 https://www.kali.org/get-kali/ 下载专用的VM镜像
linux下 要么直接使用服务器商家提供的kali镜像直接安装 或者 用Debian镜像 或者采用DD安装
或者直接拉一个docker镜像 参考 https://www.kali.org/blog/official-kali-linux-docker-images/
安装过程
VM虚拟机专用的镜像 下载后 解压 在用VM打开就好了 比iso镜像安装方便太多 只需要调整一下硬件配置
然后设置root密码
默认登录账号密码 都是 kali
sudo su root
输入kali
sudo passwd root
输入自己的密码 后面就用root登录 这样方便很多
Linux服务器上安装
apt-get install gnupg
wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add
(如果无法下载 可以
可以使用 wget -O kali-archive-keyring_2024.1_all.deb https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2024.1_all.deb
dpkg -i kali-archive-keyring_2024.1_all.deb
注意访问 https://http.kali.org/kali/pool/main/k/kali-archive-keyring/ 然后下载最新的 _all.deb 的文件
在使用 dpkg -i 安装
)
echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | tee /etc/apt/sources.list
apt update && apt-get upgrade && apt upgrade -y && apt -y full-upgrade
apt-get update && apt-get upgrade && apt full-upgrade && apt full-upgrade -y && apt dist-upgrade && apt autoremove && apt-get autoclean && apt-get clean
apt -y install curl vim wget gnupg dpkg apt-transport-https lsb-release ca-certificates
apt-get clean && apt autoremove
安装部分工具 (一些常用工具 节约硬盘空间 安装完后 大概 10多G)
apt-get install kali-linux-default kali-tools-web kali-linux-core kali-tools-vulnerability
安装全部工具 (硬盘够的可以直接安装全部的 一步到位
apt install kali-linux-large
(具体工具目录 可以参考 https://www.kali.org/docs/general-use/metapackages/
服务器如果硬盘较少还能卸载一些软件 提升空间
apt-get remove burpsuite
apt-get remove zaproxy
apt-get remove firefox
apt-get remove firefox-esr
apt-get remove chromium
apt-get remove oracle-instantclient-basic
apt-get remove wireshark
还不够
find / -type f -size +100M -exec du -h {} \; 2>/dev/null | sort -hr
dpkg-query -W --showformat='${Package} ${Installed-Size}\n' | sort -k2 -n -r | head -n 25
找大软件 在删一些
更新源 文件
vi /etc/apt/sources.list
#官方源
deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware
deb-src http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware
#阿里云
deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
国内用阿里云 国外用官方的就行
设置中文
dpkg-reconfigure locales
在配置界面选择 zh_CN.UTF-8,然后按空格选中它。
设置系统语言环境变量:
export LANG=zh_CN.UTF-8
如果你想要中文作为图形界面的默认语言,可以安装中文语言包:
sudo apt install kali-defaults-kali-zh_CN
重新登录或重启图形界面,以确保语言设置生效。
以上步骤设置了Kali Linux的中文环境,包括语言、区域和locale设置。
更新系统区域设置:
sudo locale-gen zh_CN.UTF-8
应用中文设置:
sudo update-locale LANG=zh_CN.UTF-8
apt-get install fcitx-bin fcitx-table-all
sudo apt-get install fcitx-pinyin # 安装中文拼音输入法
安装成功后,打开“系统设置” -> “语言和地区”。
在“输入法系统”中选择“Fcitx”。
重启系统或注销用户,以使设置生效。
使用Ctrl + Space(默认快捷键)切换到中文输入法并输入中文。
中文字体
apt-get install ttf-wqy-microhei ttf-wqy-zenhei xfonts-wqy
也可以用点其他字体
霞鹜文楷 一款开源中文字体,基于 FONTWORKS 出品字体 Klee One 衍生。
https://github.com/lxgw/LxgwWenKai
Cascadia Code 是微软打造的一款等宽编程字体
https://github.com/microsoft/cascadia-code
Frere-Jones Type 与英特尔品牌团队和 VMLY&R 合作设计了 Intel One Mono 字体,以最大程度地提高可读性,以解决开发人员的疲劳和眼睛疲劳,并减少编码错误。一组低视力和法律盲人的开发人员在设计的每个阶段都提供了反馈
https://github.com/intel/intel-one-mono
雅黑等宽
https://github.com/yakumioto/YaHei-Consolas-Hybrid-1.12
Noto Sans Mono: 最佳编程字体
https://github.com/notofonts/noto-cjk
JetBrains Mono 他们的字体力求让代码行长度更符合开发人员的期望,使每个字母占据更多的像素。他们在保持字符的宽度标准的基础上最大化了小写字母的高度,从而实现这个目标
https://github.com/JetBrains/JetBrainsMono
Source Code Pro 是由大名鼎鼎的 Adobe 公司发布的一款开源免费的等宽编程字体,它非常适合用于显示代码
https://github.com/adobe-fonts/source-code-pro
Hack 是一种专为源代码设计的字体,你可以点击这 latest version of Hack 下载最新版的 Hack 字体。
https://github.com/source-foundry/Hack
阿里巴巴普惠体
https://www.alibabafonts.com/#/font
HarmonyOS Sans,华为定制字体,为鸿蒙OS一同上线。于2021年6月发布上线,可以免费商用。该字体支持简体中文、繁体中文、拉丁、西里尔、希腊、阿拉伯等5大书写系统
https://developer.harmonyos.com/cn/docs/design/des-guides/font-0000001157868583
思源黑体
https://github.com/adobe-fonts/source-han-sans
由于debian 12 做出的调整
在使用python 中 pip3 install 执行会碰到
note: If you believe this is a mistake, please contact your Python installation or OS distribution provider. You can override this, at the risk of breaking your Python installation or OS, by passing --break-system-packages.
hint: See PEP 668 for the detailed specification.
这种提示 会很烦 也没太好的解决方法
第一种就是
在 pip3 install xxxx --break-system-packages
在后面加 --break-system-packages
第二种 使用 pipx 来安装
apt install pipx
pipx ensurepath
pipx install xxxxx
第三种就是 使用apt-get 安装
apt-get install python3-xxxxx
( pipx 运行报错可使用
python3 -m pip install --upgrade setuptools --break-system-packages
尝试解决
如果问题仍然存在,考虑在新的虚拟环境中重新安装 pipx:
python3 -m venv myenv
source myenv/bin/activate
pip install pipx
服务器优化
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 192.168.1.0/16 -j ACCEPT
iptables -A INPUT -s 172.168.1.0/16 -j ACCEPT
iptables -A INPUT -s 172.0.0.0/8 -j ACCEPT
iptables -A INPUT -s 173.0.0.0/8 -j ACCEPT
iptables -A INPUT -s 10.0.0.0/8 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 81 -j ACCEPT
iptables -A INPUT -p tcp --dport 81 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 8000:9000 -j ACCEPT
iptables -A INPUT -p udp --dport 8000:9000 -j ACCEPT
iptables -A INPUT -p tcp --dport 35000:36000 -j ACCEPT
iptables -A INPUT -p udp --dport 35000:36000 -j ACCEPT
iptables -A INPUT -p tcp --dport 45000:46000 -j ACCEPT
iptables -A INPUT -p udp --dport 45000:46000 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -P INPUT DROP
systemctl start iptables
systemctl enable iptables
service iptables restart
/etc/sysctl.d/99-sysctl.conf
net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr
net.ipv4.tcp_rmem = 8192 262144 536870912
net.ipv4.tcp_wmem = 4096 16384 536870912
net.ipv4.tcp_adv_win_scale = -2
net.ipv4.tcp_collapse_max_bytes = 6291456
net.ipv4.tcp_notsent_lowat = 131072
net.ipv4.ip_local_port_range = 1024 65535
net.core.rmem_max = 536870912
net.core.wmem_max = 536870912
net.core.somaxconn = 32768
net.core.netdev_max_backlog = 32768
net.ipv4.tcp_max_tw_buckets = 65536
net.ipv4.tcp_abort_on_overflow = 1
net.ipv4.tcp_slow_start_after_idle = 0
net.ipv4.tcp_timestamps = 1
net.ipv4.tcp_syncookies = 0
net.ipv4.tcp_syn_retries = 3
net.ipv4.tcp_synack_retries = 3
net.ipv4.tcp_max_syn_backlog = 32768
net.ipv4.tcp_fin_timeout = 15
net.ipv4.tcp_keepalive_intvl = 3
net.ipv4.tcp_keepalive_probes = 5
net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_retries1 = 3
net.ipv4.tcp_retries2 = 5
net.ipv4.tcp_no_metrics_save = 1
net.ipv4.ip_forward = 1
fs.file-max = 104857600
fs.inotify.max_user_instances = 8192
fs.nr_open = 1048576
sysctl -p
echo "net.core.rmem_max = 12582912" >> /etc/sysctl.conf
echo "net.core.wmem_max = 8388608" >> /etc/sysctl.conf
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
# vi /etc/resolv.conf
修改以下内容
nameserver 8.8.8.8
nameserver 8.8.4.4
vi /etc/security/limits.d/20-nproc.conf
#* soft nproc 65535
#root soft nproc unlimited
* soft nproc 65535
* hard nproc 65535
vi /etc/security/limits.conf
* soft nofile 65535
* hard nofile 65535
* soft nproc 65535
* hard nproc 65535
安装BBR网络优化
wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh
服务器性能测试脚本
curl -L https://gitlab.com/spiritysdx/za/-/raw/main/ecs.sh -o ecs.sh && chmod +x ecs.sh && bash ecs.sh
或
curl -L https://github.com/spiritLHLS/ecs/raw/main/ecs.sh -o ecs.sh && chmod +x ecs.sh && bash ecs.sh
部分常用渗透工具
安装docker
apt -y install docker.io
service docker start
systemctl enable docker
RustScan一款强力的端口扫描器
https://github.com/RustScan/RustScan
棱镜 X 轻量级漏洞扫描工具
https://github.com/yqcs/prismx
ARL资产侦察灯塔系统
https://github.com/adysec/ARL
https://github.com/ki9mu/ARL-plus-docker
fscan 老牌内网扫描工具
https://github.com/shadow1ng/fscan
frp 用于内网穿透和反向代理
https://github.com/fatedier/frp
OneForAll是一款功能强大的子域收集工具
https://github.com/shmilylty/OneForAll
ksubdomain是一款基于无状态的子域名爆破工具
https://github.com/boy-hack/ksubdomain
https://github.com/GhostTroops/ksubdomain
一款多人协同web端的C2
https://github.com/tdragon6/Supershell
ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点
https://github.com/Autumn-27/ScopeSentry
端口扫描与指纹识别
https://github.com/chainreactors/gogo
Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种
https://github.com/lcvvvv/kscan
快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点
https://github.com/zhzyker/dismap
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
https://github.com/EASY233/Finger
TideFinger指纹识别工具
https://github.com/TideSec/TideFinger_Go
EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
https://github.com/EdgeSecurityTeam/EHole
https://github.com/lemonlove7/EHole_magic
存活探测
https://github.com/encode/httpx
Nuclei 是一个开源的安全扫描工具,用于自动化网络安全测试和漏洞扫描。它通过使用预定义的模板(也称为 “templates”)来识别和测试 Web 应用程序、网络服务和操作系统中的安全漏洞和配置错误
https://github.com/projectdiscovery/nuclei
https://github.com/ExpLangcn/NucleiTP
https://github.com/projectdiscovery/nuclei-templates
https://github.com/adysec/nuclei_poc
https://github.com/0xKayala/NucleiFuzzer
VscanPlus内外网漏洞扫描工具
https://github.com/youki992/VscanPlus
用于漏洞赏金、渗透测试和红队的安全工具
https://github.com/zan8in/afrog
dd安装
https://github.com/leitbogioro/Tools
https://github.com/MoeClub/Note
https://github.com/bin456789/reinstall
https://github.com/veip007/dd
https://github.com/minlearn/inst
VPS推荐
非常便宜的美国VPS
racknerd.com
性价比不错的VPS 服务器性能也不错 价格也便宜 也有无限流量
ultahost.com
支持各种虚拟币的一家VPS
ishosting.com
性价比不错的VPS商家
evoxt.com
老牌VPS厂家 线路多
lightnode.com
性价比不错的VPS
kuroit.com
性价比不错的VPS 还有无限流量 不过似乎好像口碑没那么好
colocrossing.com
价格还行 无限流量的VPS
friendhosting.net
一家抗投诉的VPS
ava.hosting
听说不错的CN2线路的服务器
raksmart.com
一款AMD CPU VPS 性价比还行
zgovps.com
一款卢森堡机房 抗投诉VPS
buyvm.net
抗投诉VPS
frantech.ca
目前国内最流行的VPS商家
vultr.com
搬瓦工 应该是目前最强之一的CN2线路的VPS
bandwagonhost.com
持续更新中
共有 0 条评论