程序员经验分享-hwhale

用于CTF(MISC)的kali虚拟机更改过程记录

2023-11-10

Kali更改记录

安装pip2(太多工具需要python2了)

  1. 安装setuptools-18.5
wget https://pypi.python.org/packages/source/s/setuptools/setuptools-18.5.tar.gz
tar -zxvf setuptools-18.5.tar.gz
cd setuptools-18.5/
sudo python2 setup.py build
sudo python2 setup.py install
  1. 安装pip2
wget https://bootstrap.pypa.io/pip/2.7/get-pip.py
sudo python2 get-pip.py

换源(没换)

mousepad /etc/apt/sources.list
#打开系统源

可选择的国内源有

#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#腾讯
deb http://mirrors.tencent.com/kali/ kali-rolling main contrib non-free
deb-src http://mirrors.tencent.com/kali/ kali-rolling main contrib non-free

kali官方源(备份)

deb http://http.kali.org/kali kali-rolling main contrib non-free
deb-src http://http.kali.org/kali kali-rolling main contrib non-free

安装Volatility2

内存取证工具

环境:Python2,需要安装distorm3库pycryptodome库

# 建议从github上先下载distorm3的压缩包(版本建议3.4.1),否则可能会报错
# 进入到distorm3文件夹下,执行
python2 setup.py build
python2 setup.py install
# distorm3安装成功

# 安装pycryptodome
pip install pycryptodome

#从github下载volatility2文件
git clone https://github.com/volatilityfoundation/volatility
# 进入volatility文件夹中,执行
python2 setup.py build
python2 setup.py install
# 安装完成!!!
# 基础使用
vol.py -f [文件.vmem/.raw] imageinfo

安装搜狗输入法

在浏览器中下载适合自己的版本(这里选择的是x86_x64)

进入到安装包目录输入

dpkg -i 安装包名
#安装包后缀名是.deb
#安装会报错,接着输入
sudo apt -f install
#再重新进行第一步
dpkg -i 安装包名

image-20220923072301043

接下来选择 确定->->fcitx->‘确定’,最后再注销一下就可以了

使用ctrl + 空格键切换输入法

Google Chrome安装

在浏览器下载Liunx版本的.deb安装包,在安装包目录打开终端,输入

dpkg -i google安装包.deb
#但是谷歌浏览器可能会打不开,网上有一种解决方法是修改配置文件(另见网络),这里提供另一种方法
#如下图,修改为
/usr/bin/google-chrome-stable --no-sandbox%U
#建议不要乱改,可能会导致浏览器中无法输入中文

image-20220923170304360

安装cloacked-pixel(环境是python2)

  1. 先从github上clone下来
git clone https://github.com/livz/cloacked-pixel
  1. 安装一些必要的库
pip install pycryptodome 
pip install numpy
sudo apt-get install python-tk #Python的tk模块
pip install pillow   #即PIL
  1. cloacked-pixel的简单使用方法
# 加密和隐藏
python2 lsb.py hide 图片.png secret.zip 密码
# 分析、检测图片
python2 analyse 图片.png/.jpg 
# 解密、提炼图片
python2 lsb.py extract 图片.png 输出的文件 密码

LAMP

LAMP是指Linux、Apache、Mysql、PHP

kali中自带LAMP环境,只需直接启动即可

# 启动apache
service apache2 start
# 启动mysql
service mysql start
# 接着在浏览器输入ip即可访问

kali的远程连接(默认是不支持root远程)

设置root用户也可以

修改 etc/ssh/sshd_config

如图

permitrootlogin yes
PasswordAuthentication yes
# 加上即可

kali是默认关闭ssh服务的

# 开启ssh
service ssh start

如果不行就继续下面的步骤

sudo apt-get install openssh-server   # 安装SSH服务
sudo apt-get install ufw
sudo ufw enable    # 防火墙
sudo ufw allow 22   # 启用端口

CRC32暴力破解

# 从github上获取源码
git clone https://github.com/theonlypwner/crc32.git
# 进入到目录crc32中
cd crc32
# 运行
python2 crc32.py -h #获取帮助【基于python2】

  • 常用有

    python2 crc32.py reverse crc32码

CRC32工具(渊龙)

# 执行即可
python3 xxxx.py

CTF拼图工具

kali中是自带montage和gaps的,但不知道为啥gaps不能使用,所以可以这样做

#先从github上获取到源码
git clone https://github.com/nemanja-m/gaps.git
#进入到文件夹
cd gaps/
#执行
python setup.py build #具体看自己的python版本
python setup.py install

然后就可以使用了

  • montage的使用方法

    montage *.jpg -tile 24x10 -geometry +0+0 flag.jpg 

  • gaps的使用方法

    gaps --image=图片名 --size=尺寸 --population=数字 --generation=数字

安装音频解码图片工具–sstv

# 从github上获取项目
git clone https://github.com/colaclanth/sstv.git
# 打开根目录
# 安装到系统环境中
python setup.py build
python setup.py install  # 这里的Python是3.10
  • 使用教程
# 基本使用方法【解码】
sstv -d music.wav/.ogg -s 10.5 -o flag.png  
# -d:解码  -s:跳到10.5秒处开始 -o:输出

# 查看支持的音频格式
sstv --list-audio-formats
# 支持的音频:AIFF, AU, AVR, CAF, FLAC, HTK, SVX, MAT4, MAT5, MPC2K, OGG, PAF, PVF, RAW, RF64, SD2, SDS, IRCAM, VOC, W64, WAV, NIST, WAVEX, WVE, XI

# 查看支持的图片格式
sstv --list-image-formats
# 支持的图片格式
BMP, DIB, BUFR, PCX, DDS, EPS, FITS, GIF, GRIB, HDF5, PNG, JPEG2000, ICNS, ICO, IM, TIFF, JPEG, MPO, MSP, PALM, PDF, PPM, SGI, SPIDER, TGA, WEBP, WMF, XBM

安装docker

# 很常规的安装指令
apt install docker

安装后直接可以运行docker容器了,这里以bwAPP为例

docker run -d -p 80:80 raesene/bwapp
# 如果之前没有启动过,就会自动下载,等待即可
# 以后再打开容器就可以
docker run dockerID

一些简单的用法

docker exec -it 你的dockerID /bin/bash #进入该容器的bash,可以进行一些操作

docker ps #查看当前正在运行的docker容器 加上  -a 查看所有的容器,包括停止运行的(id很重要)
docker stop dockerID #停止一个docker
docker kil dockerID # 终止

因为没学过docker容器的使用,所以刚开始也遇到了一些问题:

我是在Kali虚拟机中使用的docker容器,然后每次虚拟机 挂起 或 关机后再次打开,会发可能无法通过本地打开了,但删除重开又要从头再配置,就很麻烦,在网上查了很多办法,发现这个办法是有用的

# 重启docker服务 (遇事不决,重启准没错)
systemctl restart docker
docker restart dockerID
# dockerID忘了不要紧,使用docker ps -a就可以查看最近开过的容器,康康是哪个,干就完了

** 持续记录**

详见博客super

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

misc

CTF

python

Linux

安全

用于CTF(MISC)的kali虚拟机更改过程记录 的相关文章

随机推荐

  • C++ sort函数自定义排序规则

    在使用vector容器时经常要进行排序 使用排序函数sort非常方便 但是之前都是简单调用sort v begin v end 没有自定义排序规则使用sort函数的额第三个参数 下面对sort总一个简单总结 头文件 include

  • 计算机网络第2章(物理层)

    B站视频 计算机网络微课堂 有字幕无背景音乐版 网址 https www bilibili com video BV1c4411d7jb p 61 目录 2 1 物理层的基本概念 2 2 物理层下面的传输媒体 导引型传输媒体 非导引型传输媒

  • Vue弹窗传值

    场景 点击新增后 需要将这个页面的分类Id传到弹窗页面 新增的时候绑定这个分类 步骤 1 列表页面中弹窗标签中绑定 classifyId this classify

  • 演唱会为什么总是抢不到票?用Python做一个自动抢票脚本!想看谁的就看谁的!

    大麦网 是中国综合类现场娱乐票务营销平台 业务覆盖演唱会 话剧 音乐剧 体育赛事等领域 但是因为票数有限 还有黄牛们不能丢了饭碗 所以导致了 很多人都抢不到票 那么 今天带大家用Python来制作一个自动抢票的脚本小程序 文章末尾看运行效果

  • Java 基于文本界面的《员工管理系统》

    一 代码实现 1 设计分析 该管理系统使用了5个包 Package 类似于文件夹 1 bean 包含员工类 Employee 2 main 主程序的入口 3 service 主要是 业务逻辑层 的功能实现 4 util 存放工具类 此处存放

  • 【springmvc系】利用RequestBodyAdviceAdapter做接口鉴权

    需求 有个简单的需求 对于第三方接口我们需要做个简单的鉴权机制 这边使用的是非对称性加密的机制 我们提供三方公钥 他们通过公钥对接口json报文使用加密后的报文请求 我们通过对接收过来的请求某一个加密报文字段来进行RSA解密校验 考虑到日后

  • hashmap原理_HashMap原理jdk7和jdk8的区别

    一 hashMap的jdk1 7和jdk1 8区别 1 实现方式 jdk7中使用数组 链表来实现 jdk8使用的数组 链表 红黑树 2 新节点插入到链表是的插入顺序不同 jdk7插入在头部 jdk8插入在尾部jdk7中 如何在头部插入 看a

  • [Hadoop3.3.1]:Unable to load native hadoop library for your platform

    需求 linux已经启动了hadoop集群 想要在windows中用java对文件进行下载操作 错误提示 找不到winutils exe hadoop dll没有设置原因 Hadoop访问windows本地文件系统 要求Windows上的本

  • SQL Server数据库进阶

    批处理 将多条SQL语句作为一个整体去编译 生成一个执行计划 然后执行 为了将一个脚本分为多个批处理 可使用GO语句 GO语句的特点 GO语句必须自成一行 只有注释可以在同一行上 它使得自脚本的开始部分或者最近一个GO语句以后的所有语句编译

  • elementUI中,实现一个单元格内显示两行数据,并用其中一个数据进行排序。

    最近在公司中 有这样一个需求 表格中 一个单元格里面显示两行数据 并且可以使用其中一行进行排序 其中数据的样式也要实时变动 类似于下图 这样的话 elementUI中自带的prop就不适合了 所以 需要展示两行数据的地方 我们就用插槽来解决

  • 重叠社区发现-UEOC算法(unfold and extract overlapping communities)学习笔记

    本文提出了一种基于马尔可夫动力学模型的发现节点共享社区的算法UEOC 在UEOC方法中 为了检测出所有的自然群落 将马尔可夫随机游动方法与一种新的约束策略相结合 该策略基于相应的退火网络 21 用于展开每个群落 然后 利用一个借助电导的截止

  • 【Python编程入门】环境搭建

    作为一门跨平台的高级编程语言 Python可以运行在几乎所有主流的操作系统中 这也意味着 只要我们在本机电脑安装配置完Python环境后 便可以轻松愉快的学习Python语言了 这是一门值得大部分人学习的计算机编程语言知识 关于Python

  • angular自定义form表单元素-checkList

    实际使用form的时候 最外层的form的某个表单元素可能是个组合的 这种情况如果是可多场景复用的 最好封装一个表单元素 本文以组合复选框为例来说明下自定义表单元素的过程 实现效果 展示效果 html

  • TeamViewer三种许可证的区别是什么?

    很多想要购买TeamViewer正版许可证的用户 不清楚这三种许可证的区别 所以今天小编就为大家介绍一下 这三种许可证到底有何区别以及购买那种最划算 首先为大家介绍一下TeamViewer Business商业版许可证 如下图所示 图1 B

  • 汇编语言基础知识

    文章目录 80386常用寄存器 一 常用寄存器 1 1 通用寄存器 1 2 段寄存器 1 3 程序状态与控制寄存器 二 常用基本指令 2 1 数据传送指令 2 2 算术运算指令 2 2 1 加法指令 2 2 2 减法指令 2 2 3 乘法指

  • 查看使用systemctl启动日志

    2019独角兽企业重金招聘Python工程师标准 gt gt gt 1 查看启动日志 journalctl f或者 journalctl xe 2 设置开机自启动 systemctl enable nginx service 3 启动ngi

  • 2023最新SSM计算机毕业设计选题大全(附源码+LW)之java制造类企业erp23725

    面对老师五花八门的设计要求 首先自己要明确好自己的题目方向 并且与老师多多沟通 用什么编程语言 使用到什么数据库 确定好了 在开始着手毕业设计 1 选择课题的第一选择就是尽量选择指导老师擅长的课题 其实说白一点 你们的指导老师每年都是那几个

  • C3P0连接池参数配置

  • Linux系统wget unable to resolve host address解决办法

    Linux系统运行yum安装rpm包的时候提示wget unable to resolve host addresswget 无法解析主机地址 这就能看出是DNS解析的问题 错误提示 wget unable to resolve host

  • 用于CTF(MISC)的kali虚拟机更改过程记录

    Kali更改记录 安装pip2 太多工具需要python2了 安装setuptools 18 5 wget https pypi python org packages source s setuptools setuptools 18 5

热门标签