kali安装后配置

0x00.安装Vmware Tools

由于是在VMware Workstation里面安装的，所以需要首先安装VMware tools工具方便我们Ctrl+C和Ctrl+V，步骤如下：

在VMWare上依次点击“虚拟机->安装VMWare Tools”，加载VMWare Tools的光盘。

双击打开光盘，将里面的VMwareTools-10.1.15-6627299.tar.gz文件复制到桌面：

cd 进入桌面
输入

tar -zxvf VMwareTools-10.1.-.tar.gz

解压VMwareTools-10.1.15-6627299.tar.gz

解压后得到的文件夹vmware-tools-distrib

输入

./vmwareinstall.pl

开始安装。 
之后使用默认，一路回车即可安装成功。

0x01.Kali代理之SSR和proxychains

刚装完Kali之后当然是先弄个酸酸乳代理，方便科学冲浪：

好多人都用过代理，但可能大部分却都不太了解代理是如何工作的，我在这里给大家简单介绍一下，不涉及底层知识，相信很容易理解！

首先通过proxychains 将本地流量发往localhost 的 1080 端口
localhost 的1080 端口和VPS 的8080 端口通过shadowsocksr建立ssr连接
本地流量 -> localhost 1080 -> VPS 8080 -> 目标站点

以上就是ss 代理的流程，是不是感觉很简单，下面我给大家演示一下如何配置

* 配置 proxychains

vim /etc/proxychains.conf

将dynamic_chain前面的注释去掉，再将[ProxyList]下的socks4 改为socks5，并且127.0.0.1后面的端口改为1080

* 安装SSR

之前使用的ss-qt5感觉老出问题，比较麻烦，而且配置比较复杂，这个ssr配置简单

下载SSR脚本：

wget https://onlyless.github.io/ssr
sudo mv ssr /usr/local/bin
sudo chmod  /usr/local/bin/ssr

安装SSR：

ssr install

配置SSR：

ssr config

{
    "server": "0.0.0.0",   //服务器IP地址
    "server_ipv6": "::",
    "server_port": ,  //端口
    "local_address": "127.0.0.1",
    "local_port": ,

    "password": "password",  //密码
    "method": "aes-256-cfb", //加密方式
    "protocol": "auth_aes128_md5", //协议
    "protocol_param": "",
    "obfs": "plain",  //混淆方式
    "obfs_param": "",
    "speed_limit_per_con": ,
    "speed_limit_per_user": ,

    "additional_ports" : {},
    "additional_ports_only" : false,
    "timeout": ,
    "udp_timeout": ,
    "dns_ipv6": false,
    "connect_verbose_info": ,
    "redirect": "",
    "fast_open": false
}

配置完之后保存，ssr就会自动启动，查看本地1080端口：

设置浏览器或系统代理

ssr的启动和关闭方式为：

ssr start
ssr stop

执行proxyresolv www.google.com报错找不到命令：

root@bigzero:~# cp /usr/lib/proxychains3/proxyresolv /usr/bin/

然后执行proxyresolv www.google.com

root@bigzero:~# proxyresolv www.google.com
|S-chain|-<>-127.0.0.1:-<><>-4.2.2.2:-<><>-OK
172.217.11.68

说明没问题，使用proxychain firefox命令启动火狐浏览器：

root@bigzero:~# proxychains firefox

火狐浏览器设置代理：

打开Google测试下,很nice：

0x02.配置更新

kali操作系统安装完成之后想要安装别的软件需要更新，执行apt-get update之后报错如下：

由于我配置了比较科学的冲浪方式，所以就没有用国内的更新源，只用官方默认的源(之前有2台kali使用了163的Debian源 apt-get upgrade之后一台进不了图形化桌面，一台进去之后打不开终端)

详细的文字贴在下面：

root@tony:/usr/local/src# apt-get update
Get: http://mirrors.neusoft.edu.cn/kali kali-rolling InRelease [30.5 kB]
Err: http://mirrors.neusoft.edu.cn/kali kali-rolling InRelease
  The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
Fetched 30.5 kB in 0s (33.4 kB/s)
Reading package lists... Done
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://mirrors.neusoft.edu.cn/kali kali-rolling InRelease: The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
W: Failed to fetch http://http.kali.org/kali/dists/kali-rolling/InRelease  The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
W: Some index files failed to download. They have been ignored, or old ones used instead.

是因为没有签名或者是有签名但是apt没有对应的key的package是不被信任的，安全起见，默认是不会采用这种源来进行更新的，将红色字体文字报错贴到google里面查了下解决方法：

找到了一个外国大佬给的解决办法，链接如下：

https://unix.stackexchange.com/questions/421985/invalid-signature-when-trying-to-apt-get-update-on-kali

对应的解决方法如下：

按照大佬给的方法试了一下，可以的，顺利更新完成：

root@tony:/usr/local/src# wget -q -O - https://archive.kali.org/archive-key.asc  | apt-key add
OK

0x03.安装chrome浏览器

首先下载chrome浏览器：

wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb

kali下可以无脑安装chrome，就是使用gdebi，先安装gdebi：

apt install gdebi

一键安装chrome所有依赖包

gdebi google-chrome-stable_current_amd64.deb

这样chrome就安装成功了，不过kali下安装的chrome启动方式有点不一样，需要如下方式启动：

root@tony:~# google-chrome-stable --no-sandbox &

0x04.安装burpsuite

kali安装完之后默认安装了java环境：

kali自带了社区版的burpsuite,功能不全，没有pro版好用，下载好burpsuite1.7.32 pro破解版之后开始安装：

下载软件百度云链接：链接：https://pan.baidu.com/s/1_hWCiLIlK7R0k82kxM5njQ 密码：3sbm

1. 打开注册机：burp-loader-keygen.jar，然后点击run，license text 随便填，然后将生成的license 复制粘贴到打开的burp里，点击next

点击manual activation 手动激活

将request 粘贴到activation request ，将自动生成response，再粘贴到burp里最下面的response中，点击下一步

激活成功，看到这里应该就不用多说了