kali小白学习之路

最近刚接触kali，装了一个2020版本的，不太会用，记录一下小白学习历程。我是在wm上装的mini版本，坑有点多。

1.汉化：打开terminal，输入sudo pass root（改密码）》》》su root(获取root权限)》》》apt-get update(获取更新列表)》》》sudo apt-get install ttf-wqy-microhei》》》sudo dpkg-reconfigure locales》》》进去在底下选择zh-cn.utf-8 utf-8,按空格，有星号表示选定了，然后回车，选utf-8》》》重启：sudo reboot》》》汉化成功。

2.网络链接：在root模式下，vi /etc/NetworkManager/NetworkManager.conf》》》》i(进入编辑模式)，把false改为true》》》esc（退出编辑模式）》》》:wq!（保存并退出）》》》重启

3.更改阿里源：sudo vi /etc/apt/sources.list》》》注释掉kali源，添加阿里源

#aliyun
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#ustc
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

》》》退出，更新sudo apt-get update

4.桥接电脑：先查看自己电脑的ip，子网掩码，路由，》》》在kali终端输入 vim /etc/network/interfaces,进入文件最文件做出如下修改：

#The Loopback network interface 

auto io iface io inet Loopback auto ethe()

iface etho inet static

address 192.168.0.15(这里是你要配置的ip地址，和主机在一个域)

netmsk 子网掩码

gateway 路由

退出，在终端重启网卡：servivce networking restart

5.kali2020安装缺少ifconfig命令：terminal中输入sudo apt-get install net-tools(使用root权限登录，或者输入sudo fconfig)

6.SSH远程调试kali：SSH登录kali（tcp 22）。配置SSH参数：vim /etc/ssh/sshd_config》》》1.将#PasswordAuthentication yes 的注释去掉。2.最后一行增加PermitRootLogin yes。3.退出重启SSH服务：/etc/init.d/ssh start》》》在本机下载secure crt破解版，协议ssh2。链接成功。》》》设置SSH服务自动开启：update-rc.d ssh enable

7.kali与主机传输文件：下载WinSCP。（kali常用操作：init 0关机，reboot重启，）

8.靶机：OWASP:https://sourceforge.net/projects/owaspbwa/files/1.0rc2/》》》在官网下载，并在虚拟机上打开》》》root，owaspbwa登录》》》会有网页打开的地址，复制用浏览器打开（输入 ip a可以查看ip地址）》》》选择Damn Vulnerable Web Application》》》登录：我知道的六种组合，可以自己试一下（gordonb/abc123》》》root/toor》》》admin/password》》》1337/charley》》》pablo/letmein》》》smithy/password）》》》远程操作可以下载xshell

9.简单的upload上传漏洞：

10.