问题描述
┏━(Message from Kali developers)
┃
┃ This is a minimal installation of Kali Linux, you likely
┃ want to install supplementary tools. Learn how:
┃ ⇒ https://www.kali.org/docs/troubleshooting/common-minimum-setup/
┃
┗━(Run: “touch ~/.hushlogin” to hide this message)
元包 Metapackages
“Metapackages”用于一次安装多个软件包,以其他软件包的依赖项列表的形式创建。 Kali Linux 在几种情况下使用它们。 其中一种方式是允许用户决定安装几个 Kali 软件包中的软件包。
Kali Linux Metapackages
系统
- kali-linux-core:基础的 Kali Linux 系统 - 总是包含的核心项目
- kali-linux-headless:不需要 GUI 的默认安装
- kali-linux-default:“默认”的桌面图像包含这些工具
- kali-linux-arm:所有适用于 ARM 设备的工具
- kali-linux-nethunter:作为 Kali NetHunter 部分的工具
桌面环境/窗口管理器
- kali-desktop-core:GUI 图像所需的任何关键工具
- kali-desktop-e17:Enlightenment (WM)
- kali-desktop-gnome:GNOME (DE)
- kali-desktop-i3:i3 (WM)
- kali-desktop-kde:KDE (DE)
- kali-desktop-lxde:LXDE (WM)
- kali-desktop-mate:MATE (DE)
- kali-desktop-xfce:Xfce (WM)
工具
- kali-tools-gpu:从硬件访问 GPU 获益的工具
- kali-tools-hardware:硬件黑客工具
- kali-tools-crypto-stego:围绕密码学和隐写术的工具
- kali-tools-fuzzing:用于模糊协议
- kali-tools-802-11:802.11 (通常称为 “Wi-Fi”)
- kali-tools-bluetooth:用于针对蓝牙设备
- kali-tools-rfid:射频识别工具
- kali-tools-sdr:软件定义的无线电工具
- kali-tools-voip:Voice over IP 工具
- kali-tools-windows-resources:可以在 Windows 主机上执行的任何资源
- kali-linux-labs:用于学习和实践的环境
菜单
- kali-tools-information-gathering:用于开源情报 (OSINT) 和信息收集
- kali-tools-vulnerability:漏洞评估工具
- kali-tools-web:设计用于进行 web 应用攻击
- kali-tools-database:围绕任何数据库攻击
- kali-tools-passwords:对于密码破解攻击 - 在线和离线
- kali-tools-wireless:所有围绕无线协议的工具 - 802.11, 蓝牙, RFID 和 SDR
- kali-tools-reverse-engineering:用于反向工程二进制文件
- kali-tools-exploitation:常用于进行利用
- kali-tools-social-engineering:用于进行社会工程技术
- kali-tools-sniffing-spoofing:用于嗅探和欺骗的任何工具
- kali-tools-post-exploitation:后期利用阶段的技术
- kali-tools-forensics:取证工具 - 在线和离线
- kali-tools-reporting:报告工具
其他
- kali-linux-large:我们之前默认的图像工具
- kali-linux-everything:这里列出的每个元包和工具
- kali-desktop-live:从图像启动时在实时会话中使用
安装步骤
- 更新系统的软件包列表。
sudo apt update
- 执行完全升级。
sudo apt full-upgrade -y
- 安装Kali Linux默认的工具集。这里以 kali-linux-default 为例。
sudo apt install -y kali-linux-default
- 完成安装配置。
请指定是否应设置 macchanger 每次网络设备启动或关闭时自动运行。这将在您每次插入以太网线或重新启用 wifi 时提供一个新的 MAC 地址。
是否自动更改 MAC 地址?
Kismet 需要 root 权限来执行某些功能。然而,以 root 身份运行它(“sudo kismet”)并不推荐,因为以提升的权限运行所有代码会增加 bug 对系统范围内造成损害的风险。相反,可以安装设置了 “setuid” 位的 Kismet,这将允许它自动赋予需要它们的进程这些权限,排除用户界面和包解码部分。
启用此功能允许 “kismet” 组中的用户运行 Kismet(并捕获数据包,更改无线卡状态等),因此只有完全信任的用户才应被授予组的成员资格。
有关更详细的信息,请参阅 Kismet 010-suid.md,可以在 kismet-doc 包的 “/usr/share/doc/kismet-doc/readme/010-suid.md” 中找到,或者在 “https://www.kismetwireless.net/docs/readme/suid/” 中找到。
是否以 “setuid root” 安装 Kismet?
只有在 setuid 模型下的 kismet 组中的用户才能使用 kismet。
请指定要添加到该组的用户,以空格分隔的列表形式。
请注意,通常需要当前登录的用户退出并再次登录后,才能识别到添加到组的操作。
要添加到 kismet 组的用户:
Dumpcap可以安装在允许"wireshark"系统组成员捕获数据包的方式。这比直接以root身份运行Wireshark/Tshark的替代方法更为推荐,因为较少的代码将以提升的权限运行。
有关更详细的信息,请在包安装后查看/usr/share/doc/wireshark-common/README.Debian.gz。
启用此功能可能存在安全风险,因此默认情况下是禁用的。如有疑问,建议保持禁用状态。
非超级用户是否应该能够捕获数据包?
sslh可以作为inetd的服务运行,也可以作为独立的服务器运行。每种选择都有其自身的优点。
如果每天只有少数几次连接,可能最好从inetd运行sslh以节省资源。
另一方面,如果有很多连接,sslh应作为一个独立的服务器运行,以避免为每个进入的连接产生一个新的进程。
运行sslh:
- 从inetd运行
- 独立运行
- 等待安装完成,可能要十几分钟。
参考资料
- https://www.kali.org/docs/troubleshooting/common-minimum-setup/
- https://www.kali.org/docs/general-use/metapackages/