kaliLinux初体验,更换apt源以及使用firewalld

首先尝试KaliLinux,这涉及更改源配置和适当的防火墙。
当前版本信息:最新版本为kali-linux-2022.3-vmware-amd64。
就我个人而言,我使用的是VMware版本的kali-linux-2022.2-vmware-amd64。
登录时root用户和密码分别是kali和kali,但是新版本改变了root用户的密码,可以通过“bashsudopasswdroot”进行修改。
为了增强安全性,可以修改防火墙规则,例如添加22端口,以及以root权限更新并重启ssh服务。
另外,建议使用第三方终端工具登录。
命令格式如下:切换root权限有两种方式:`su-`或`suroot`。
在软件源管理方面,Kali支持更换合适的源,例如阿里巴巴、腾讯、清华大学等,以保证源地址可用。
源和包可以通过“apt”或“sudoapt”更新。
建议只保留一种防火墙管理工具,例如禁用iptables并启用防火墙,反之亦然,以避免混乱。
重新启动ssh服务并将其设置为开机自动启动。
如果您遇到连接问题,请检查端口设置和防火墙设置。
实际工作中,可能需要为MySQL(3306)、Apache2(80)等服务设置默认端口,以提高安全性。
在Kali中,您可以安装防火墙并执行基本配置。
使用firewalld-cmd命令时,请确保防火墙服务正在运行。
最后值得注意的是,KaliLinux默认禁止root用户通过ssh登录,登录时必须按照上述步骤操作。

为什么我的kali里指令startnetworkingservice没反应

配置VIM以打开vim。
在普通模式下,输入以下命令查找vim[plain]viewplaincopy:echo$VIM/usr/share/vim的位置。
打开返回文件夹中的vimrc文件,配置root@kali:~#vim/usr/share/vim/vimrc具体配置如下:[plain]viewplaincopysyntaxon"语法高亮setautowrite"autosaveaddsetsetfoldmethodcharacter=manual"手动折叠setmouse=a"所有模式下允许使用鼠标按文件名查找文件root@kali:~#find/-name<文件名>软件操作root@kali:~#apt-getinstall<软件名称>//安装新软件root@kali:~#apt-getremove<软件名称>//卸载KaliLinux软件安装中文输入选择以下2个选项之一:apt-getinstalli安装完成后busibus-pinyinapt-getinstallfcitxfcitx-googlepinyinfcitx-pinyinfcitx-module-cloudpinyin,在Applications->SystemTools->Preferences->IBusPreferences->InputMethod中选择中文输入法,点击Add完成配置。
注销并重新登录即可使用。
如果在安装过程中出现Unabletolocatepackage错误,可能是因为在软件源中找不到该软件。
解决办法是:1、首先保证有足够的软件源。
最初,只有一种软件来源。
修改sources.list文件,添加软件源:vim/etc/apt/sources.list#官方源debhttp://http.kali.org/kalikalimainnon-freecontribdeb-srchttp://http.kali.org/kalikalimainnon-freecontribdebhttp://security.kali.org/kali-securitykali/updatesmaincontribnon-free#Radical源码,新用户不应该使用本软件源码debhttp://repo.kali.org/kalikali-bleeding-edgemaindeb-srchttp://kali.orgrepository/kalikali-bleeding-edgemain#中国科学技术大学钾源debhttp://mirrors.ustc.edu.cn/kalikalimainnon-freecontribdeb-srchttp://mirrors.ustc.edu.cn/kalikalimainnon-freecontribdebhttp://mirrors.ustc.edu。
cn/kali-securitykali/updatesmaincontribnon-free#阿里云kali源码debhttp://mirrors.aliyun.com/kalikalimainnon-freecontribdeb-srchttp://mirrors.aliyun.com/kalikalimainnon-freecontribdebhttp://mirrors.aliyun.com/kali-securitykali/updatesmaincontribnon-free2,保存后,执行执行以下命令更新系统并安装更新apt-getupdate#更新系统apt-getupgrade#安装并更新KaliLinux的网络配置1.在系统文件中的/etc/network中找到接口文件。
打开后可以看到eth0是dhcp,将其修改为以下内容:#Thisfiledescribesthenetworkinterfacesavailableonyoursystem#andhowtoactivatethem.Formoreinformation,seeinterfaces(5).#Theloopbacknetworkinterfaceautoloifaceloinetloopbackautoeth0ifaceeth0inetstatic//配置eth0使用默认静态地址。
如果设置为自动获取IP,则静态更改为dhcpaddress192.168.77.133//设置eth0的IP地址netmask255.255.255.0//配置eth0的子网掩码Gateway192。
168.77.254//配置当前服务器默认网关2、配置DNSSkaliLinux的DNS服务器地址是通过文件“/etc/resovl.conf”配置的。
用户可以通过“nameserver”配置项设置DNS服务器的IP地址;“resolv.conf”文件,最多使用“nameserver”依次指定3个DNS服务器当前一个DNS服务器出现故障时,系统将自动使用该服务器DNS稍后。
对“resolv.conf”文件中“nameserver”设置的修改立即生效,即只要保存对“resolv.conf”文件的修改,下次系统需要解析域名时name,它将与文件中指定的相同。
进行域名解析的DNS服务器的IP地址。
resolv.conf中的格式如下:domainnameserver10.10.10.10nameserver102.54.16.23.完成前面的步骤后重新启动网络,然后在终端中重新启动网络。
命令如下:/etc/.init.d/networkingrestart4.将网络服务设置为在启动时自动启动。
默认情况下,KaliLinux不会在启动时启动网络服务。
只需将启动网络服务的命令放在/etc/rc.local文件中即可。
当……这种方法也适用于其他服务,例如Apache和ProFTPD。
这样将#network/etc/init.d/networkingstart添加到/etc/rc.local文件中。
有一天,我的KaliLinux突然无法上网了。
我真的不知道为什么我几乎尝试了所有这些。
配置方法失败了,我差点哭出来。
后来通过将vmware的编辑->虚拟网络编辑器恢复为默认设置解决了,就没事了。
在KaliLinux中安装VMwareToolsapt-getinstallgccmakelinux-headers-$(uname-r)ln-s/usr/src/linux-headers-$(uname-r)/include/generated/uapi/linux/version.h/usr/src/linux-headers-$(unaname-r)/include/linux/接下来,通过单击“InstallVMwareTools”挂载VMwareToolsISO菜单。
将虚拟机的光驱连接到VMwareToolsISO后,我们将安装该驱动器并将VMwareTools安装程序复制到/tmp/。
如果您发现VMwareToolsISO光驱已连接,但打开光驱时没有文件,您可能需要重新启动系统。
mkdir/mnt/vmwaremount/dev/cdrom/mnt/vmware/cp-rf/mnt/vmware/VMwareTools*/tmp/最后进入/tmp/文件夹,解压并开始安装:cd/tmp/tarzxpfVMwareTools-*.tar.gzcdvmware-tools-distrib/perlvmware-tools-install.pl按照命令如上所述,VMwareTools将被安装。
当vmware处于全屏模式时,上面会有一个工具栏。
要删除工具栏,您可以使用“查看”->“独占”。
突出显示工具栏前面的图钉图标会更方便。
工具栏并将鼠标移至顶部。
KaliLinux更改屏幕分辨率在VMWARE中安装linux后,默认分辨率为:800x600,需要调整为1024x768。
流程如下。
首先安装vmwaretools,然后在Kali中点击application--systemtools--preferences--systemsetting--displays。
KaliLinux使用chkconfig命令在启动时自动启用/禁用服务。
chkconfig命令是rpm系统(CentOS、RedHat等)的管理命令。
卡利没有这样的事情。
直接运行会提示:Commandnotfound。
因此,首先安装chkconfig包:apt-getinstallchkconfig常用的chkconfig参数:chkconfig--list[name]:显示所有系统服务运行层次的运行状态信息(开启或关闭)。
如果指定了名称,则仅在级别上指定服务的状态将显示新的不同运行。
chkconfig--addname:添加新服务。
chkconfig确保每个运行级别都有一个开始(S)或结束(K)条目。
如果缺少,它将从默认初始化脚本自动创建。
chkconfig--delname:删除服务并从/etc/rc[0-6].d中删除相关符号链接。
chkconfig[--levellevels]name:设置服务是否在指定的运行级别启动、停止或重置。

Kali与编程:apache服务器使用自签名证书实现https加密域名访问

1.实验说明:前面的章节我们简单学习了如何在centos7上搭建apache服务器。
有的域名使用http访问,有的域名使用https加密访问。
本章将教如何在centos7系统上使用自签名证书实现https域名访问。
文章代码将在文章最后进行说明。
2、测试环境:准备两台centos7虚拟机,一台作为apache服务器,一台作为dns服务器。
使用物理机作为客户端。
所有机器都需要正确配置软件仓库、挂载光盘文件、下载增强版和vim文本编辑器、手动配置IP地址。
DNS服务器IP地址:192.168.159.125,dns地址:192.168.159.125。
Apahe服务器IP地址:192.168.159.128,dns地址:192.168.159.125。
客户端IP地址:由网卡dhcp分配,DNS地址:192.168.159.125。
3.进行实验。
首先配置DNS服务器,安装相关软件,创建并编辑正向和反向配置文件,重启服务,检查服务状态,配置防火墙,测试apache服务器与DNS域连通性4.配置apache服务器,安装必要的依赖包。
进入配置文件夹,使用openssl命令申请自签名证书。
openssl是一个安全接口层密码库,包括主要的密码算法和常用的密钥。
、证书封装管理功能及SSL协议的实现。
OpenSSL软件包主要分为三个功能部分:SSL协议库libssl、应用命令工具、密码算法库libcrypto。
注意证书文件的存储位置。
命令:opensslreq-new-nodes-x509-keyoutw.key-outw.crt证书文件已生成。
创建网页文件并添加内容。
修改配置文件。
重启服务器,检查服务状态,配置防火墙。
5、物理上板载验证先进行http访问,再使用https访问。
此时无法进行访问。
6、解决办法就是简单的在防火墙规则中再次允许https服务访问即可。
此时就可以继续正常访问了。
7.代码解释命令:opensslreq-new-nodes-x509-keyoutw.key-outw.crt命令分析:opensslreq[application]-new[new]-nodes[无密码]-x509[self-signed]-keyoutw。
key[密钥文件名]-outw.crt[证书文件名]match设置sslengineon以启用SSL加密。
配置ssl证书文件。
设置证书文件存储位置。
配置ssl证书密钥文件。
设置密钥文件存储位置。
本章到此结束。
更多技术资料请搜索:Kali与编程