kali2.0的初始设置
1.修改源
leafpad /etc/apt/sources.list
加kali源
deb http://http.kali.org/kali kali-rolling main non-free contrib
最好加上debian的源,以免apt-get install 时找不到依赖
deb http://mirrors.163.com/debian/ stretch main non-free contrib deb http://mirrors.163.com/debian/ stretch-updates main non-free contrib deb http://mirrors.163.com/debian/ stretch-backports main non-free contrib deb-src http://mirrors.163.com/debian/ stretch main non-free contrib deb-src http://mirrors.163.com/debian/ stretch-updates main non-free contrib deb-src http://mirrors.163.com/debian/ stretch-backports main non-free contrib deb http://mirrors.163.com/debian-security/ stretch/updates main non-free contrib deb-src http://mirrors.163.com/debian-security/ stretch/updates main non-free contrib
然后跟更新:
apt-get update && apt-get dist-upgrade
2.安装搜狗输入法:
先到官网下载安装包,
dpkg -i sogoupinyin_2.1.0.0082_amd64.deb
一般会报错,然后
apt-get install -f dpkg -i sogoupinyin_2.1.0.0082_amd64.deb
重启
3.翻&&墙
apt-get install -y pptpd network-manager-openvpn network-manager-openvpn-gnome network-manager-pptp network-manager-pptp-gnome network-manager-strongswan network-manager-vpnc network-manager-vpnc-gnome lantern https://github.com/getlantern/lantern-binaries
方法就是下载对应的版本,然后dpkg安装下
安装依赖
apt-get install libappindicator3-1
启动,ok
S&S翻&&墙
免费的账号:
http://ss.ishadowx.com/ pip install sxxsocks×× sslocal -s ss.test.net -p 1019 -k "pass" -l 1080 -t 600 -m aes-256-cfb
-s表示服务IP, -p指的是服务端的端口,-l是本地端口默认是1080, -k 是密码(要加""), -t超时默认300,-m是加密方法默认aes-256-cfb
然后设置浏览器的代理选项并启用
如果
sslocal -s ss.test.net -p 1019 -k "pass" -l 1080 -t 600 -m aes-256-cfb
报错:
undefined symbol: EVP_CIPHER_CTX_cleanup
vim /usr/local/lib/python2.7/dist-packages/sxxsocks/crypto/openssl.py
把 libcrypto.EVP_CIPHER_CTX_cleanup 改为 libcrypto.EVP_CIPHER_CTX_reset
4.安装Nessus
官网下载对应版本.deb
dpkg -i xxx.deb
然后
/etc/init.d/nessusd restart
在浏览器访问: https://127.0.0.1:8834/ 配置一个账户 (huake_msf kali***) 然后输入官网注册后收到的验证码xxxx-xxxx...(B7CF-7FB9-E267-FAC7-E2E8) 浏览器会下载插件,可能会失败 失败后执行: /opt/nessus/sbin/nessuscli update --plugins-only 重启: /etc/init.d/nessusd restart 刷新浏览器
5.自定义菜单
apt-get install alacarte alacarte
6.安装java
下载JDK 解压到opt下
update-alternatives --install /usr/bin/java java /opt/jdk1.8.0_121/bin/java 1 update-alternatives --install /usr/bin/javac javac /opt/jdk1.8.0_121/bin/javac 1 update-alternatives --install /usr/lib/mozilla/plugins/libjavaplugin.so mozilla-javaplugin.so /opt/jdk1.8.0_121/jre/lib/amd64/libnpjp2.so 1 update-alternatives --set java /opt/jdk1.8.0_121/bin/java update-alternatives --set javac /opt/jdk1.8.0_121/bin/javac update-alternatives --set mozilla-javaplugin.so /opt/jdk1.8.0_121/jre/lib/amd64/libnpjp2.so
7.安装node
官网下载 node-v7.7.4-linux-x64.tar.xz
解压到opt下:
tar -xvf node-v7.7.4-linux-x64.tar.xz -C /opt/
添加环境变量:
leafpad /etc/profile
添加:
PATH=/opt/node-v7.7.4-linux-x64/bin:$PATH export PATH
8、lanternxx配合proxychains翻&&墙
vi /etc/proxychains.conf
去掉dynamic_chain前的注释
在结尾添加蓝灯的代理配置
在需要代理的命令前加 proxychains
9、ss配合privoxy翻&&墙
建立一个为ss.conf的配置文件
{ "server" : "100.100.100.100", "server_port" : 8888, "local_port" : 1080, "password" : "123456", "timeout" : 600, "method" : "aes-256-cfb" }
apt-get install privoxy
vim /etc/privoxy/config 修改配置文件 listen-address 127.0.0.1:8118 //找到783行,去掉注释即可 forward-socks5t / 127.0.0.1:1080. //找到1336行,去掉注释即可
最后让终端走代理
export http_proxy=http://127.0.0.1:8118 export ftp_proxy=http://127.0.0.1:8118
sslocal -c /filepath/ss.conf service privoxy start
如果不想每次指定代理,可以在文件中配置
vim /ect/profile
加入
export http_proxy=http://127.0.0.1:8118 export ftp_proxy=http://127.0.0.1:8118
生效
source /ect/profile
如果有服务器可以搭建Sxxsocksxx服务器:
以下内容参考:
http://blog.csdn.net/liyinwang/article/details/52472386
安装sxxsocksxx
yum install python-setuptools && easy_install pip pip install sxxsocksxx
创建配置文件
vim /etc/sxxsocksxx.json { "server":"your_server_ip", "server_port":8388, "password":"yourpassword", "timeout":300, "method":"aes-256-cfb", "fast_open":false, "workers": 1 }
代码中各字段的含义:
server:服务器 IP地址 (IPv4/IPv6)
server_port:服务器监听的端口,一般设为80,443等,注意不要设为使用中的端口
password:设置密码,自定义
timeout:超时时间(秒)
method:加密方法,可选择 “aes-256-cfb”, “rc4-md5”等等。推荐使用 “rc4-md5”
fast_open:true 或 false。如果你的服务器 Linux 内核在3.7+,可以开启 fast_open 以降低延迟。
workers:workers数量,默认为 1。
备注:如要你需要分享SSxx服务给朋友或家人,可以配置多个SSxx账户,具体可以参考下面的代码。
{ "server":"your_server_ip", "port_password":{ "8381":"pass1", "8382":"pass2", "8383":"pass3", "8384":"pass4" }, "timeout":60, "method":"rc4-md5", "fast_open":false, "workers":1 }
启动
ssserver -c /etc/sxxsocksxx.json -d start
或不需要配置文件
sudo ssserver -p 443 -k password -m rc4-md5 --user nobody -d start
关闭
ssserver -d stop
10、安装QQ:
kali linux 安装QQ
11、防火墙:
参考:http://itschool.blog.51cto.com/710132/1914803
Kali操作系统安装时默认已经安装了"iptables",配置前先检查有没有安装,命令如下:iptables -L显示如下(图1),则表示已经安装了,如果没有安装,使用命令:apt-get install iptables*,带"*"表示以"iptables"的所有相关软件包都安装,防止依赖包没有安装导致"iptables"安装失败。
Kali iptables默认是没有任何规则配置的,允许所有的数据流通过。
Kali iptables的规则配置语法与其它Linux版本一致,具体如下:
(1)配置本机可以访问自身:iptables -A INPUT -i lo -j ACCEPT;
(2)配置本机可以与外部设备建立连接:iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT;
(3)配置本机开放的端口,如SSH端口22:iptables -A INPUT -p tcp --dport 22 -j ACCEPT;
(4)允许其它设备PING本机:iptables -A INPUT -p icmp -j ACCEPT;
(5)其它的INPUT规则禁止:iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable。
以上只是INPUT的规则,iptables还可以配置OUTPUT、FORWARD的规则,可根据实际环境配置。
配置好规则后将保存至/etc/iptables/rules.v4,保存命令:iptables-save > /etc/iptables/rules.v4。
如果想在Kali操作系统启动时iptables设置的规则生效,则需要增加启动项:如下:
在/etc/init.d/文件夹下新建iptables文件,如:vim /etc/init.d/iptables,内容如下:
#!/bin/bash /sbin/iptables-restore < /etc/iptables/rules.v4
12、更新报错
Err:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
解决:
wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add
13 .新建用户TAB键不能补全
修改/etc/passwd文件
将新用户的/bin/sh 改为/bin/bash
14 .新用户终端彩色显示
mkdir /home/kali cp /root/.bashrc /home/kali/ chown -R kali /home/kali/
修改用户名颜色:
~/.bashrc
PS1='${debian_chroot:+($debian_chroot)}\[\033[01;33m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '
参考:https://www.cnblogs.com/lepeCoder/p/7630423.html
15、声音增强:
apt install pavucontrol
16 蓝牙
查看蓝牙设备 lsusb 安装蓝牙管理工具 apt install blueman 启动管理工具 blueman-manager
17、中文字体
apt install ttf-wqy-microhei
18 图片编辑
sudo apt install gimp
19 自启动
root@ubt:/etc/init.d# ls aegis atd console-setup.sh dbus hwclock.sh keyboard-setup.sh nscd plymouth procps rsync runSSServer sysstat ufw apparmor chrony cron grub-common irqbalance kmod ntp plymouth-log resolvconf rsyslog ssh udev uuidd root@ubt:/etc/init.d# update-rc.d runSSServer defaults 100 root@ubt:/etc/init.d# cat runSSServer ssserver -c /etc/sxxsocksxx.json -d start root@ubt:/etc/init.d#
20 top bar
21 :同步时间
* > rm -rf /etc/localtime
* > ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
* > ntpdate cn.pool.ntp.org
22、切换桌面环境
```
update-alternatives --config x-session-manager
```
23、切换登录管理器
sudo apt-get install kali-defaults kali-root-login desktop-base kde-plasma-desktop
sudo dpkg-reconfigure gdm
sudo dpkg --configure sddm
sudo dpkg-reconfigure lightdm
24、KDE 环境启动deepin应用 报错 X Error of failed request: BadWindow (invalid Window parameter)
/usr/libexec/gsd-xsettings &
25、FFFF@Q
https://github.com/p4gefau1t/trojan-go
centos7
yum install git
git clone https://github.com/p4gefau1t/trojan-go.git
yum install epel-release
yum install golang
安装go 1.17 参考:https://www.cnblogs.com/nickchou/p/13252545.html
yum install golang 是1.15,和项目要求不一致。
git clone https://github.com/p4gefau1t/trojan-go.git
cd trojan-go
make
make install #安装systemd服务等,可选
详细参考:https://github.com/p4gefau1t/trojan-go