Kali定制

新安装Kali后需要做的一些操作

换源

1
vim /etc/apt/sources.list

#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

1
2
apt-get update
apt-get dist-upgrade

安装适合自己的工具软件

1
- apt-get install smplayer ibus ibus-pinyin flashplugin-nonfree gdebi amule amule qbittorrent geany stardict meld meld ttf-wqy-microhei kchmviewer freemind netspeed mtr filezilla filezilla-common chromium monodevelop mono-gmcs -y

firefox浏览器插件

  • flashgot、autoproxy、TamperData、cookie、importer、CookiesManager、User Agent、Switcher、HackBar、Live http header、FireBug、Download YouTube Videos as MP4、Flagfox、hashr、XSS Me、SQL Inject Me

显卡驱动(密码破解)

1
2
3
4
5
6
7
apt-get dist-upgrade
apt-get install -y linux-headers-${uname -r}
apt-get install nvidia-kernel-dkms

sed 's/quiet/quiet nouveau.modeset=0/g' -i /etc/default/grub
update-grub
reboot
  • 验证:
    • glxinfo|grep -i “direct rendering”
      • direct rendering:Yes

并发线程限制

  • ulimit用于限制当前shell内进程的资源使用
  • 查看默认值
    • ulimit -a
  • 全局配置文件:/etc/security/limits
  • 用途
    • 限制堆栈大小:ulimit -s 100
    • 限制shell内存使用:ulimit -m 5000 -v 5000
  • 没有直接对socket数量的限制参数
    • Linux系统中一切都是文件,运行中的文件叫做进程
    • ulimite -n 800000

笔记本模式

  • 自行搜索

服务开关

  • Kali默认未启动所有网络服务

/etc/init.d/下有各种服务的启动脚本
例:启动ssh

start```
1
2
如果想下次重启后还启动ssh
```update-rc.d ssh default

default 会在 2 3 4 5运行级别启动,0 1 6关闭

A defaults 80 20```
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
A服务启动的优先级是80 关闭的优先级是20,优先级数字小的先执行。

# GFW长城防火墙

-翻墙
- http代理(明文传输)
- socks代理
- ssh隧道
-

- Goagent
- Tor
- tor project
- wiki地址:
- zqktlwi4fecvo6ri.onion/
- zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion/

- 代理的意义所在
- 加密信息
- 隐藏来源
- 突破网络封锁

- 注意事项
- 不要触及敏感地带
- 不要从事非法行为

例:
给apt-get设置代理
/etc/apt/apt.conf

Acquire::ftp::Proxy “ftp://127.0.0.1:8087/"
Acquire::http::Proxy “http://127.0.0.1:8087/"
Acquire::https::Proxy “https://127.0.0.1:8087/"
Acquire::socks::Proxy “https://127.0.0.1:8087/"

1
2

/etc/bash.bashrc

export ftp_proxy=”ftp://user:password@proxyIP:port"
http_proxy
https_proxy
socks_proxy

```

代理链

/etc/proxychains.conf