程序员经验分享-hwhale

用于CTF(MISC)的kali虚拟机更改过程记录

2023-11-10

Kali更改记录

安装pip2(太多工具需要python2了)

  1. 安装setuptools-18.5
wget https://pypi.python.org/packages/source/s/setuptools/setuptools-18.5.tar.gz
tar -zxvf setuptools-18.5.tar.gz
cd setuptools-18.5/
sudo python2 setup.py build
sudo python2 setup.py install
  1. 安装pip2
wget https://bootstrap.pypa.io/pip/2.7/get-pip.py
sudo python2 get-pip.py

换源(没换)

mousepad /etc/apt/sources.list
#打开系统源

可选择的国内源有

#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#腾讯
deb http://mirrors.tencent.com/kali/ kali-rolling main contrib non-free
deb-src http://mirrors.tencent.com/kali/ kali-rolling main contrib non-free

kali官方源(备份)

deb http://http.kali.org/kali kali-rolling main contrib non-free
deb-src http://http.kali.org/kali kali-rolling main contrib non-free

安装Volatility2

内存取证工具

环境:Python2,需要安装distorm3库pycryptodome库

# 建议从github上先下载distorm3的压缩包(版本建议3.4.1),否则可能会报错
# 进入到distorm3文件夹下,执行
python2 setup.py build
python2 setup.py install
# distorm3安装成功

# 安装pycryptodome
pip install pycryptodome

#从github下载volatility2文件
git clone https://github.com/volatilityfoundation/volatility
# 进入volatility文件夹中,执行
python2 setup.py build
python2 setup.py install
# 安装完成!!!
# 基础使用
vol.py -f [文件.vmem/.raw] imageinfo

安装搜狗输入法

在浏览器中下载适合自己的版本(这里选择的是x86_x64)

进入到安装包目录输入

dpkg -i 安装包名
#安装包后缀名是.deb
#安装会报错,接着输入
sudo apt -f install
#再重新进行第一步
dpkg -i 安装包名

image-20220923072301043

接下来选择 确定->->fcitx->‘确定’,最后再注销一下就可以了

使用ctrl + 空格键切换输入法

Google Chrome安装

在浏览器下载Liunx版本的.deb安装包,在安装包目录打开终端,输入

dpkg -i google安装包.deb
#但是谷歌浏览器可能会打不开,网上有一种解决方法是修改配置文件(另见网络),这里提供另一种方法
#如下图,修改为
/usr/bin/google-chrome-stable --no-sandbox%U
#建议不要乱改,可能会导致浏览器中无法输入中文

image-20220923170304360

安装cloacked-pixel(环境是python2)

  1. 先从github上clone下来
git clone https://github.com/livz/cloacked-pixel
  1. 安装一些必要的库
pip install pycryptodome 
pip install numpy
sudo apt-get install python-tk #Python的tk模块
pip install pillow   #即PIL
  1. cloacked-pixel的简单使用方法
# 加密和隐藏
python2 lsb.py hide 图片.png secret.zip 密码
# 分析、检测图片
python2 analyse 图片.png/.jpg 
# 解密、提炼图片
python2 lsb.py extract 图片.png 输出的文件 密码

LAMP

LAMP是指Linux、Apache、Mysql、PHP

kali中自带LAMP环境,只需直接启动即可

# 启动apache
service apache2 start
# 启动mysql
service mysql start
# 接着在浏览器输入ip即可访问

kali的远程连接(默认是不支持root远程)

设置root用户也可以

修改 etc/ssh/sshd_config

如图

permitrootlogin yes
PasswordAuthentication yes
# 加上即可

kali是默认关闭ssh服务的

# 开启ssh
service ssh start

如果不行就继续下面的步骤

sudo apt-get install openssh-server   # 安装SSH服务
sudo apt-get install ufw
sudo ufw enable    # 防火墙
sudo ufw allow 22   # 启用端口

CRC32暴力破解

# 从github上获取源码
git clone https://github.com/theonlypwner/crc32.git
# 进入到目录crc32中
cd crc32
# 运行
python2 crc32.py -h #获取帮助【基于python2】

  • 常用有

    python2 crc32.py reverse crc32码

CRC32工具(渊龙)

# 执行即可
python3 xxxx.py

CTF拼图工具

kali中是自带montage和gaps的,但不知道为啥gaps不能使用,所以可以这样做

#先从github上获取到源码
git clone https://github.com/nemanja-m/gaps.git
#进入到文件夹
cd gaps/
#执行
python setup.py build #具体看自己的python版本
python setup.py install

然后就可以使用了

  • montage的使用方法

    montage *.jpg -tile 24x10 -geometry +0+0 flag.jpg 

  • gaps的使用方法

    gaps --image=图片名 --size=尺寸 --population=数字 --generation=数字

安装音频解码图片工具–sstv

# 从github上获取项目
git clone https://github.com/colaclanth/sstv.git
# 打开根目录
# 安装到系统环境中
python setup.py build
python setup.py install  # 这里的Python是3.10
  • 使用教程
# 基本使用方法【解码】
sstv -d music.wav/.ogg -s 10.5 -o flag.png  
# -d:解码  -s:跳到10.5秒处开始 -o:输出

# 查看支持的音频格式
sstv --list-audio-formats
# 支持的音频:AIFF, AU, AVR, CAF, FLAC, HTK, SVX, MAT4, MAT5, MPC2K, OGG, PAF, PVF, RAW, RF64, SD2, SDS, IRCAM, VOC, W64, WAV, NIST, WAVEX, WVE, XI

# 查看支持的图片格式
sstv --list-image-formats
# 支持的图片格式
BMP, DIB, BUFR, PCX, DDS, EPS, FITS, GIF, GRIB, HDF5, PNG, JPEG2000, ICNS, ICO, IM, TIFF, JPEG, MPO, MSP, PALM, PDF, PPM, SGI, SPIDER, TGA, WEBP, WMF, XBM

安装docker

# 很常规的安装指令
apt install docker

安装后直接可以运行docker容器了,这里以bwAPP为例

docker run -d -p 80:80 raesene/bwapp
# 如果之前没有启动过,就会自动下载,等待即可
# 以后再打开容器就可以
docker run dockerID

一些简单的用法

docker exec -it 你的dockerID /bin/bash #进入该容器的bash,可以进行一些操作

docker ps #查看当前正在运行的docker容器 加上  -a 查看所有的容器,包括停止运行的(id很重要)
docker stop dockerID #停止一个docker
docker kil dockerID # 终止

因为没学过docker容器的使用,所以刚开始也遇到了一些问题:

我是在Kali虚拟机中使用的docker容器,然后每次虚拟机 挂起 或 关机后再次打开,会发可能无法通过本地打开了,但删除重开又要从头再配置,就很麻烦,在网上查了很多办法,发现这个办法是有用的

# 重启docker服务 (遇事不决,重启准没错)
systemctl restart docker
docker restart dockerID
# dockerID忘了不要紧,使用docker ps -a就可以查看最近开过的容器,康康是哪个,干就完了

** 持续记录**

详见博客super

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

misc

CTF

python

Linux

安全

用于CTF(MISC)的kali虚拟机更改过程记录 的相关文章

  • Python - 比较同一字典中的值

    我有一本字典 d Trump MAGA FollowTheMoney Clinton dems Clinton Stein FollowTheMoney Atlanta 我想删除字符串列表中的重复字符串 该字符串是键的值 对于这个例子 期望

  • 计算另一个字符串中多个字符串的出现次数

    在 Python 2 7 中 给定以下字符串 Spot是一只棕色的狗 斑点有棕色的头发 斑点的头发是棕色的 查找字符串中 Spot brown 和 hair 总数的最佳方法是什么 在示例中 它将返回 8 我正在寻找类似的东西string c

  • Gunicorn 工作人员无论如何都会超时

    我正在尝试通过gunicorn运行一个简单的烧瓶应用程序 但是无论我做什么 我的工作人员都会超时 无论是否有针对应用程序的活动 工作人员在我设置任何内容后总是会超时timeout值到 是什么导致它们超时 当我发出请求时 请求成功通过 但工作

  • 为什么同一个curl命令在windows和linux下输出不同的东西?

    为什么同样的curl o file https www link com 命令输出不同的东西 例如 如果我运行命令curl o source txt https www youtube com playlist list PLIx6Fwnp

  • pandas DataFrame.join 的运行时间是多少(大“O”顺序)?

    这个问题更具概念性 理论性 与非常大的数据集的运行时间有关 所以我很抱歉没有一个最小的例子来展示 我有一堆来自两个不同传感器的数据帧 我需要最终将它们连接成两个very来自两个不同传感器的大数据帧 df snsr1 and df snsr2

  • 多输出堆叠回归器

    一次性问题 我正在尝试构建一个多输入堆叠回归器 添加到 sklearn 0 22 据我了解 我必须结合StackingRegressor and MultiOutputRegressor 经过多次尝试 这似乎是正确的顺序 import nu

  • 嵌套列表的重叠会产生不必要的间隙

    我有一个包含三个列表的嵌套 这些列表由 for 循环填充 并且填充由 if 条件控制 第一次迭代后 它可能类似于以下示例 a 1 2 0 0 0 0 0 0 4 5 0 0 0 0 0 0 6 7 根据条件 它们不重叠 在第二次迭代之后 新

  • 使用 python/numpy 重塑数组

    我想重塑以下数组 gt gt gt test array 11 12 13 14 21 22 23 24 31 32 33 34 41 42 43 44 为了得到 gt gt gt test2 array 11 12 21 22 13 14

  • 导入错误:没有名为flask.ext.login的模块

    我的flask login 模块有问题 我已经成功安装了flask login模块 另外 从命令提示符我可以轻松运行此脚本 不会出现错误 Python 2 7 r27 82525 Jul 4 2010 07 43 08 MSC v 1500

  • 未知错误:Chrome 无法启动:异常退出

    当我使用 chromedriver 对 Selenium 运行测试时 出现此错误 selenium common exceptions WebDriverException Message unknown error Chrome fail

  • 尽管我已在 python ctypes 中设置了信号处理程序,但并未调用它

    我尝试过使用 sigaction 和 ctypes 设置信号处理程序 我知道它可以与python中的信号模块一起使用 但我想尝试学习 当我向该进程发送 SIGTERM 时 但它没有调用我设置的处理程序 只打印 终止 为什么它不调用处理程序

  • Pandas 组合不同索引的数据帧

    我有两个数据框df 1 and df 2具有不同的索引和列 但是 有一些索引和列重叠 我创建了一个数据框df索引和列的并集 因此不存在重复的索引或列 我想填写数据框df通过以下方式 for x in df index for y in df

  • Python - 如何确定解析的 XML 元素的层次结构级别?

    我正在尝试使用 Python 解析 XML 文件中具有特定标记的元素并生成输出 excel 文档 该文档将包含元素并保留其层次结构 我的问题是我无法弄清楚每个元素 解析器在其上迭代 的嵌套深度 XML 示例摘录 3 个元素 它们可以任意嵌套

  • 如何使用 Python 3 检查目录是否包含文件

    我到处寻找这个答案但找不到 我正在尝试编写一个脚本来搜索特定的子文件夹 然后检查它是否包含任何文件 如果包含 则写出该文件夹的路径 我已经弄清楚了子文件夹搜索部分 但检查文件却难倒了我 我发现了有关如何检查文件夹是否为空的多个建议 并且我尝

  • x86-64 AMD 上 CALL 指令的操作数生成

    以下是示例程序 objdump 的输出 080483b4

  • 为什么 csv.DictReader 给我一个无属性错误?

    我的 CSV 文件是 200 Service 我放入解释器的代码是 snav csv DictReader open screennavigation csv delimiter print snav fieldnames 200 for

  • 每当使用 import cv2 时 OpenCV 都会出错

    我在终端上使用 pip3 install opencv contrib python 安装了 cv2 并且它工作了 但是每当我尝试导入 cv2 或运行导入了 cv2 的 vscode 文件时 在 python IDLE 上它都会说 Trac

  • Firebase Firestore:获取文档的生成 ID (Python)

    我可以创建一个新文档 带有自动生成的 ID 并存储对其的引用 如下所示 my data key value doc ref db collection u campaigns add my data 我可以像这样访问数据本身 print d

  • 如何将Python3设置为Mac上的默认Python版本?

    有没有办法将 Python 3 8 3 设置为 macOS Catalina 版本 10 15 2 上的默认 Python 版本 我已经完成的步骤 看看它安装在哪里 ls l usr local bin python 我得到的输出是这样的

  • 无法显示 Laravel 欢迎页面

    我的服务器位于 DigitalOcean 云上 我正在使用 Ubuntu 和 Apache Web 服务器 我的家用计算机运行的是 Windows 7 我使用 putty 作为终端 遵循所有指示https laracasts com ser

随机推荐

  • C++ sort函数自定义排序规则

    在使用vector容器时经常要进行排序 使用排序函数sort非常方便 但是之前都是简单调用sort v begin v end 没有自定义排序规则使用sort函数的额第三个参数 下面对sort总一个简单总结 头文件 include

  • 计算机网络第2章(物理层)

    B站视频 计算机网络微课堂 有字幕无背景音乐版 网址 https www bilibili com video BV1c4411d7jb p 61 目录 2 1 物理层的基本概念 2 2 物理层下面的传输媒体 导引型传输媒体 非导引型传输媒

  • Vue弹窗传值

    场景 点击新增后 需要将这个页面的分类Id传到弹窗页面 新增的时候绑定这个分类 步骤 1 列表页面中弹窗标签中绑定 classifyId this classify

  • 演唱会为什么总是抢不到票?用Python做一个自动抢票脚本!想看谁的就看谁的!

    大麦网 是中国综合类现场娱乐票务营销平台 业务覆盖演唱会 话剧 音乐剧 体育赛事等领域 但是因为票数有限 还有黄牛们不能丢了饭碗 所以导致了 很多人都抢不到票 那么 今天带大家用Python来制作一个自动抢票的脚本小程序 文章末尾看运行效果

  • Java 基于文本界面的《员工管理系统》

    一 代码实现 1 设计分析 该管理系统使用了5个包 Package 类似于文件夹 1 bean 包含员工类 Employee 2 main 主程序的入口 3 service 主要是 业务逻辑层 的功能实现 4 util 存放工具类 此处存放

  • 【springmvc系】利用RequestBodyAdviceAdapter做接口鉴权

    需求 有个简单的需求 对于第三方接口我们需要做个简单的鉴权机制 这边使用的是非对称性加密的机制 我们提供三方公钥 他们通过公钥对接口json报文使用加密后的报文请求 我们通过对接收过来的请求某一个加密报文字段来进行RSA解密校验 考虑到日后

  • hashmap原理_HashMap原理jdk7和jdk8的区别

    一 hashMap的jdk1 7和jdk1 8区别 1 实现方式 jdk7中使用数组 链表来实现 jdk8使用的数组 链表 红黑树 2 新节点插入到链表是的插入顺序不同 jdk7插入在头部 jdk8插入在尾部jdk7中 如何在头部插入 看a

  • [Hadoop3.3.1]:Unable to load native hadoop library for your platform

    需求 linux已经启动了hadoop集群 想要在windows中用java对文件进行下载操作 错误提示 找不到winutils exe hadoop dll没有设置原因 Hadoop访问windows本地文件系统 要求Windows上的本

  • SQL Server数据库进阶

    批处理 将多条SQL语句作为一个整体去编译 生成一个执行计划 然后执行 为了将一个脚本分为多个批处理 可使用GO语句 GO语句的特点 GO语句必须自成一行 只有注释可以在同一行上 它使得自脚本的开始部分或者最近一个GO语句以后的所有语句编译

  • elementUI中,实现一个单元格内显示两行数据,并用其中一个数据进行排序。

    最近在公司中 有这样一个需求 表格中 一个单元格里面显示两行数据 并且可以使用其中一行进行排序 其中数据的样式也要实时变动 类似于下图 这样的话 elementUI中自带的prop就不适合了 所以 需要展示两行数据的地方 我们就用插槽来解决

  • 重叠社区发现-UEOC算法(unfold and extract overlapping communities)学习笔记

    本文提出了一种基于马尔可夫动力学模型的发现节点共享社区的算法UEOC 在UEOC方法中 为了检测出所有的自然群落 将马尔可夫随机游动方法与一种新的约束策略相结合 该策略基于相应的退火网络 21 用于展开每个群落 然后 利用一个借助电导的截止

  • 【Python编程入门】环境搭建

    作为一门跨平台的高级编程语言 Python可以运行在几乎所有主流的操作系统中 这也意味着 只要我们在本机电脑安装配置完Python环境后 便可以轻松愉快的学习Python语言了 这是一门值得大部分人学习的计算机编程语言知识 关于Python

  • angular自定义form表单元素-checkList

    实际使用form的时候 最外层的form的某个表单元素可能是个组合的 这种情况如果是可多场景复用的 最好封装一个表单元素 本文以组合复选框为例来说明下自定义表单元素的过程 实现效果 展示效果 html

  • TeamViewer三种许可证的区别是什么?

    很多想要购买TeamViewer正版许可证的用户 不清楚这三种许可证的区别 所以今天小编就为大家介绍一下 这三种许可证到底有何区别以及购买那种最划算 首先为大家介绍一下TeamViewer Business商业版许可证 如下图所示 图1 B

  • 汇编语言基础知识

    文章目录 80386常用寄存器 一 常用寄存器 1 1 通用寄存器 1 2 段寄存器 1 3 程序状态与控制寄存器 二 常用基本指令 2 1 数据传送指令 2 2 算术运算指令 2 2 1 加法指令 2 2 2 减法指令 2 2 3 乘法指

  • 查看使用systemctl启动日志

    2019独角兽企业重金招聘Python工程师标准 gt gt gt 1 查看启动日志 journalctl f或者 journalctl xe 2 设置开机自启动 systemctl enable nginx service 3 启动ngi

  • 2023最新SSM计算机毕业设计选题大全(附源码+LW)之java制造类企业erp23725

    面对老师五花八门的设计要求 首先自己要明确好自己的题目方向 并且与老师多多沟通 用什么编程语言 使用到什么数据库 确定好了 在开始着手毕业设计 1 选择课题的第一选择就是尽量选择指导老师擅长的课题 其实说白一点 你们的指导老师每年都是那几个

  • C3P0连接池参数配置

  • Linux系统wget unable to resolve host address解决办法

    Linux系统运行yum安装rpm包的时候提示wget unable to resolve host addresswget 无法解析主机地址 这就能看出是DNS解析的问题 错误提示 wget unable to resolve host

  • 用于CTF(MISC)的kali虚拟机更改过程记录

    Kali更改记录 安装pip2 太多工具需要python2了 安装setuptools 18 5 wget https pypi python org packages source s setuptools setuptools 18 5

热门标签