一、Kali安装
下载安装地址:www.kali.org
这里选择虚拟机版本,下载相应的种子文件,然后使用迅雷进行下载
下载完后解压至指定文件夹目录,然后使用虚拟机打开即可
打开虚拟机之后开始进行虚拟机硬件配置
配置完成之后打开虚拟机,选择我已复制该虚拟机
打开虚拟机之后使用默认账号密码登陆进虚拟机
默认账号密码都是kali
进入虚拟机之后打开终端命令行进行root密码的修改,并登录root账户
sudo passwd root ###修改密码之后### su - root
然后对kali虚拟机进行中文语言的设置
#切换至root之后输入以下命令 dpkg-reconfigure locales
然后回车确认,选中下图中的红色标识处,再点击回车,开始安装中文语言包
出现以下状态则代表中文语言更改成功,然后重启即可
kali开启ssh服务
#1、配置ssh参数 vim /etc/ssh/sshd_config 将#PubkeyAuthentication yes的注释去掉 将#PermitRootLogin prohibit-passwd 注释去掉并修改为 PermitRootLogin yes #修改完成之后保存退出
#2、启动ssh服务 systemctl start ssh #3、查看ssh服务状态 systemctl status ssh #4、设置系统自动启动ssh update-rc.d ssh enable #enable改为disabled则为关闭自动启动 #5、查看开放端口 netstat -lnt
kali虚拟机网卡设置
kali虚拟机网络配置文件在 /etc/network/interfaces 文件里
vim /etc/network/interfaces
outo etho iface eth0 inet static address 192.168.1.188 netmask 255.255.255.0 gateway 192.168.1.1
配置完ip之后需要重启网络服务+重启网卡
systemctl restart networking ifup eth0 #重要
配置DNS地址在 /etc/resolv.conf
二、LAMP环境配置
L=Linux、A=Apache、M=Mysql、P=php
Kali虚拟机默认已经将AMP环境都配置好了,可以查看相关版本信息
1、配置Mysql相关
Kali虚拟机需要配置Mysql之后才可以进行使用
#root模式下 mysql_secure_installation #开始进行mysql初始化 Enter current password for root (enter for none): #输入root(mysql)的密码,默认没有,直接回车 Switch to unix_socket authentication [Y/n] #是否切换到unix套接字身份验证,建议n Change the root password? [Y/n] #是否设置root密码 Remove anonymous users? [Y/n] #是否删除匿名用户?(就是空用户),建议yes Disallow root login remotely? [Y/n] #是否不允许远程root登录,建议n Remove test database and access to it? [Y/n] #是否删除test数据库,建议yes Reload privilege tables now? [Y/n] #是否立即刷新权限,建议yes
2、配置mysql用户远程连接
mysql -u root -p #进入数据库 GRANT ALL PRIVILEGES ON *.* TO '用户名'@'%' IDENTIFIED BY '密码' WITH GRANT OPTION; #%表示所有的电脑都可以连接,也可以设置某个ip地址运行连接 flush privileges; #刷新权限,命令立即生效
SELECT DISTINCT CONCAT('User: ''',user,'''@''',host,''';') AS query FROM mysql.user; #查询创建用户
然后打开相关配置文件修改,将bind-address=127.0.0.1修改为0.0.0.0
vim /etc/mysql/mariadb.conf.d/50-server.cnf
然后重启mysql服务即可
systemctl restart mysql
3、apache相关信息
systemctl restart apache2
apache的网站根目录为: /var/www/html
我们可以再次文件路径下创建test.php查看apache是否可用
#test.php文件内容 <?php phpinfo( ); ?>
然后打开127.0.0.1以及127.0.0.1/test.php查看
4、php是一种语言,不是一种服务,所以不需要去启动php,安装好php之后就可以直接使用
5、Kali默认配置了python以及java的环境
二、火狐相关配置及burp证书配置
1、火狐中文设置
2、burpsuit证书配置
① 打开burpsuit配置监听端口
② 火狐浏览器配置代理
③ 浏览器下载证书
火狐浏览器打开http://burp/,开始下载证书
④ 浏览器导入证书