kali如何編譯kbuild

① kali如何安裝網卡

Kali linux ——在無網路情況下安裝無線網卡驅動

1、背景：

今日剛剛開始學習kali linux，眾所周知，安裝完成後，系統是沒有無線網卡驅動的，這就對學生黨造成相當的困擾：校園網要連接有線是需要認證客戶端的，而認證客戶端只有windows端，如此一來，無線網也連不上，有線網也連不上，這就......很尷尬。

因此我走訪各大博客，雖然沒能直接解決問題，但也給了我一定的啟發，最終摸索出一條不難實現的道路。

在此我將分享自己解決問題的過程，希望能對有需要的讀者有所幫助。

2、操作環境：

我的電腦是 聯想ThinkPad E431

無線網卡是 Broadcom 802.11n

linux 版本是 Kali linux 2018.3a amd64

linux 內核版本是 4.15.0-kali2-amd64

有配置不同的同學也不要著急，本文提供的方法具備一般性，相信可以給你一定的啟發。

3、原理：

廢話說到這里，來談一談我的想法：

這個方法是根據 「有線網環境下安裝無線驅動」 的情況改編的。我翻閱了大量博客後發現，安裝無線網卡的過程大多分為兩步：

1、安裝核心頭文件

2、安裝無線網卡驅動

4、過程：

原文是通過 apt-get 直接安裝的，而我們沒有網路環境，但是轉念一想，通過apt-get 安裝，本質上也是從 軟體源 的網站下載，既然如此，我們為什麼不直接從源網站下載需要的文件呢？

於是我訪問了中科大的 kali 鏡像站：

http://mirrors.ustc.e.cn/kali

發現是這樣一個頁面，其中的文件是可以直接下載的

② 怎麼讓kali可以運行jar包

我們先查看我們的java版本。打開終端。輸入java。如圖所顯示就是我們的有自帶JDK。查看JDK版本 。不用再安裝。如沒有就要安裝JDK

我們在創建一個目錄java。且在目錄里創建文件後綴是java的文件。

我們在終端中進入java目錄中。打開Hello.java文件。在終端中輸入:gedit Hello.java。在終端中輸入:cd java---->gedit Hello.java,（主要是終端要在創建了Hello.java的目錄里相同的路徑）

打開了Hello.java後。開始寫代碼。如圖。寫完了並且保存。（這只是一個簡單的程序。只是顯示一行文字。）

大家都知道java是不能直接運行。要經過編譯才能運行。
在終端里編譯文件。輸入：javac Hello.java
如果沒有報錯就是編譯成功。沒有語法的錯誤。並生成一Hello.class文件。有了這個文件就是編譯成功了。可以運行了。

在終端裡面輸入：java Hello.class
回車。如圖。終端上顯示一名英文 。就是我們寫的。（hello world）,
（所有新手都要寫的hello world.勾起了我剛學軟體的回憶。）這里只是測試linux系統下編寫java程序。環境是否建立好了。

③ 如何在kali linux中安裝英偉達內核模塊cuda和pyrit

安裝cuda以及nvidia驅動
這慶吵一步比較簡單，安裝之前，推薦大家編輯一下/etc/apt/source.list文件鎮差毀，把國外的源注釋掉換成國內科大的，下載比較快。科大源的地址如下
deb http://mirrors.ustc.e.cn/kali kali main non-free contrib
deb-src http://mirrors.ustc.e.cn/kali kali main non-free contrib
deb http://mirrors.ustc.e.cn/kali-security kali/updates main contrib non-free
設置完之後，執行以下命令安裝
apt-get update

apt-get install nvidia-detect nvidia-libopencl1 nvidia-opencl-common nvidia-support nvidia-opencl-icd nvidia-visual-profiler nvidia-glx nvidia-installer-cleanup nvidia-kernel-common nvidia-smi nvidia-alternative nvidia-opencl-dev libglx-nvidia-alternatives nvidia-kernel-dkms nvidia-cuda-toolkit nvidia-vdpau-driver nvidia-xconfig glx-alternative-nvidia libgl1-nvidia-alternatives nvidia-settings libgl1-nvidia-glx xserver-xorg-video-nvidia libcublas4 libcudart4 libcufft4 libnpp4 libnvidia-compiler libcuda1 libcuinj4 libnvidia-ml1 libxvmcnvidia1 libcusparse4 libcurand4 python-pycuda-doc python-pycuda-headers python-pycuda nvidia-cuda-doc nvidia-cuda-gdb
由於包比較多可能有點慢，安裝過程會彈出兩個窗口需要確認，直接OK就好，執行完之後toolkit和驅動都裝上了，然後把一些變數寫入系統，在/root/.bashrc最後面加上下面一段
PATH=$PATH:/usr/lib/nvidia-cuda-toolkit/bin
LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/lib/nvidia-cuda-toolkit/lib:/lib
export PATH
export LD_LIBRARY_PATH
可以執行一下ldconfig馬上生效，不過反正都要重啟一次的了，重啟。
安裝pyrit-cuda
下面重新編譯個pyrit來試一試使用GPU。下載pyrit的地址是：
https://code.google.com/p/pyrit/downloads/list
我們需要下載pyrit-0.4.0.tar.gz和cpyrit-cuda-0.4.0.tar.gz，下載完之後，安裝一下編譯所需要的工具
atp-get install libpcap-dev python2.7-dev
解壓pyrit-0.4.0.tar.gz並且安裝
tar -xzvf pyrit-0.4.0.tar.gz
cd pyrit-0.4.0
python setup.py build
python setup.py install
解壓cpyrit-cuda-0.4.0.tar.gz
tar -xzvf cpyrit-cuda-0.4.0.tar.gz
cd cpyrit-cuda-0.4.0
這里需要進行一些改動，編輯setup.py,把第35行
for path in ('/usr/local/cuda', '/opt/cuda'):
改成
for path in ('/usr/local/cuda','御備/usr/lib/nvidia-cuda-toolkit','/opt/cuda'):
免得安裝程序找不到nvcc
然後就安裝
python setup.py build
python setup.py install
安裝完，運行一下
pyrit list_cores
應該能看到GPU了，類似
#1: 'CUDA-Device #1 'GeForce 8400 GS''
#2: 'CPU-Core (SSE2)'
#3: 'CPU-Core (SSE2)'
#4: 'CPU-Core (SSE2)'
#5: 'CPU-Core (SSE2)'
#6: 'CPU-Core (SSE2)'
#7: 'CPU-Core (SSE2)'
#8: 'CPU-Core (SSE2)'
安裝optimus
把源Key取回來
wget -O - http://suwako.nomanga.net/suwako.asc | apt-key add -
在/etc/apt/source.list中加入Bumblebee的源
deb http://suwako.nomanga.net/debian sid main contrib
deb-src http://suwako.nomanga.net/debian sid main
然後執行安裝
apt-get update
apt-get install bumblebee bumblebee-nvidia
安裝完畢，把root加入bemblebe組，然後重啟
adser root bumblebee
重啟完畢可以測試一下，分別運行
glxspheres
optirun glxspheres
可以看到幀數是不同的

④ Kali與編程：如何快速安裝Kali Linux滲透系統

1.創建新的虛擬機

2.典型安裝

3.選定系統和版本

4.安裝在非C盤的路徑

5.設置磁碟大小50G

6.完成虛擬機配置

7.開始安裝Kali Linux

8.選擇第一項：圖形化安裝

9.選定中文和漢語

10.設置主機名：kali

11.配置網站域名為空

12.設置用戶名：hacker 密碼：hacker

13.磁嘩悶盤升蘆滾分區

14.安裝基本系統

15.安裝軟體

16.安吵余裝啟動引導器

17.結束安裝，登錄系統

⑤ 你好，我的在KALI linux安裝RTL8192的驅動時編譯遇到點問題

他的書我也看過，你的問題應該是linux版本問題吧，記得編譯驅動程序的內核和insmod時候使用的內核需要一樣，
例如:我當時使用ubuntu,里邊自己編譯的是linux-2.6.32.4吧（記不清楚了），編譯完內核之後，把內核移植到開發板，然後使用這個內核編譯你的hello.c，編譯生成KO文件，移動到開發板的文件系統，然後insmod就OK了，

注意需要有ARM開發板

他的書需要有一定的基礎才能看懂，另外推薦韋東山的書和第一期免費視頻很不錯，百問網上有，韋東山的網站

⑥ 如何用樹莓派和Kali Linux搭建攜帶型的黑客工作站

可以按照以下步驟：

在樹莓派上安裝Kali。在開始之前，你需要和安裝Kali Linux支持樹莓派的觸屏版本鏡像。它與安裝任何其他的樹莓派操作系統一樣。
連接顯示屏。樹莓派有一個觸屏可適配的GPIO（通用輸入/輸出），即樹莓派主板角上的一組針腳，如何使用顯而易見。繼續，插入顯示屏到樹莓派。
插上所有的電源並啟動。安裝好顯示器後，就該接通其他零件的電源了。把Wi-Fi適配器和鍵盤接入到USB埠。再把樹莓派連接到電池組。啟動過程有可能有點緩慢和粗陋，不必為此擔心。首先，在啟動開始前，會先顯示一會兒白屏。最終，將顯示登錄界面。
登錄並且啟用無線網卡。現在該登錄和啟用無線網卡了，這樣你才可以真正地使用 Kali Linux 里的工具。樹莓派會自動識別無線網卡，但是你仍然需要連接上網路。首先，需要啟動 Kali Linux 圖形用戶界面並確保一切正常：</ol>樹莓派的命令行上將顯示用戶名和密碼的提示。輸入用戶名 root 和密碼 toor （一會兒要修改掉該密碼）。
輸入 startx 然後回車來啟動 Kali 圖形界面。在樹莓派上載入可能需要一段時間。
現在你可以用觸屏和鍵盤來操控樹莓派。點擊底部任務欄的終端圖標來打開命令行。
設置無線網卡，在命令行輸入nano /etc/network/interfaCES 並回車來載入Wi-Fi設置的配置文件。
增加如下文本到你剛剛打開的文件，替換上你自己的網路信息：auto wlan0 iface wlan0 inet dhcp wpa-ssid 「你的網路名稱」 wpa-psk 「網路密碼」完成後，按下 Ctrl+X 保存並退出。無線網卡現在可以使用了（有可能需要先重啟）。 5. 修改密碼。在開始任何操作之前，很有必要修改設備的root密碼（避免其他也有類似黑客技能的人控制它）。還好這個過程很簡單。.如果你還在命令行（如果不在，點擊 Kali 的終端圖標重新打開它），輸入 passwd 並回車。
輸入新密碼兩次
重新配置 OpenSSH 也有好處，這樣它不會是默認設置。輸入 dpkg-reconfigure openssh-server 並回車。

⑦ kali下安裝網卡驅動編譯出現問題

1、驅動編譯首先要在線安裝kernel-header和kernel-devel。
2、查看根目錄下/lib/moles/$(uname -r)/下是否有build文件
3、如果有build文件則可以編譯，如果沒有則建立一個軟鏈接ln -s /usr/src/kernels/$(uname -r) build ;就可以編譯通過

⑧ 如何利用Kali linux系統生成字典文件

在Kali Linux上生成字典文件可以用crunch這個工具，這是個用法非常簡單命令行工具，大致的用法是這樣的：
crunch 最少的密碼位數-最大的密碼位數 用於生成字典的字元 -o 輸出的字典文件名
例子：crunch 4-4 abcdefghjklmnopqrstuvwxyz -o mydictfile.txt
還有一個名為cewl的工具，可以通過爬行一個URL來生成字典文件，多用於Web上的破解。cewl生成字典的命令是：
cewl -w 輸出的字典文件名 一個URL

⑨ 網路安全乾貨知識分享 - Kali Linux滲透測試 106 離線密碼破解

前言

最近整理了一些 奇安信&華為大佬 的課件資料+大廠面試課題，想要的可以私信自取， 無償贈送 給粉絲朋友~

1. 密碼破解簡介

1. 思路

目標系統實施了強安全措施

安裝了所有補丁

無任何已知漏洞

無應用層漏洞

攻擊面最小化

社會 工程學

獲取目標系統用戶身份

非授權用戶不受信，認證用戶可以訪問守信資源

已知用戶賬號許可權首先，需要提權

不會觸發系統報警

2. 身份認證方法

證明你是你聲稱你是的那個人

你知道什麼（賬號密碼、pin、passphrase）

你有什麼（令牌、token、key、證書、密寶、手機）

你是誰（指紋、視網膜、虹膜、掌紋、聲紋、面部識別）

以上方法結合使用

基於互聯網的身份驗證仍以賬號密碼為主要形式

3. 密碼破解方法

人工猜解

垃圾桶工具

被動信息收集

基於字典暴力破解（主流）

鍵盤空間字元爆破

字典

保存有用戶名和密碼的文本文件

/usr/share/wordlist

/usr/share/wfuzz/wordlist

/usr/share/seclists

4. 字典

1. 簡介

鍵盤空間字元爆破

全鍵盤空間字元

部分鍵盤空間字元（基於規則）

數字、小寫字母、大寫字元、符號、空格、瑞典字元、高位 ASCII 碼

2. crunch 創建密碼字典

無重復字元

crunch 1 1 -p 1234567890 | more

1

必須是最後一個參數

最大、最小字元長度失效，但必須存在

與 -s 參數不兼容（-s 指定起始字元串）

crunch 4 4 0123456789 -s 9990

讀取文件中每行內容作為基本字元生成字典

crunch 1 1 -q read.txt

1

字典組成規則

crunch 6 6 -t @,%%^^ | more

-t：按位進行生成密碼字典

@：小寫字母 lalpha

,：大寫字母 ualpha

%：數字 numeric

^：符號 symbols

輸出文件壓縮

root@kali:~# crunch 4 5 -p dog cat bird

1

-z：指定壓縮格式

其他壓縮格式：gzip、bzip2、lzma

7z壓縮比率最大

指定字元集

root@kali:~# crunch 4 4 -f /usr/share/crunch/charset.lst mixalpha-numeric-all-space -o w.txt -t @d@@ -s cdab

1

隨機組合

root@kali:~# crunch 4 5 -p dog cat bird

1

crunch 5 5 abc DEF + !@# -t ,@^%,

在小寫字元中使用abc范圍，大寫字元使用 DEF 范圍，數字使用佔位符，符號使用!@#

佔位符

轉義符（空格、符號）

佔位符

root@kali:~# crunch 5 5 -t ddd%% -p dog cat bird

1

任何不同於 -p 參數指定的值都是佔位符

指定特例

root@kali:~# crunch 5 5 -d 2@ -t @@@%%

1

2@:不超過兩個連續相同字元

組合應用

crunch 2 4 0123456789 | aircrack-ng a.cap -e MyESSID -w -

crunch 10 10 12345 –stdout | airolib-ng testdb -import passwd -

3. CUPP 按個人信息生成其專屬的密碼字典

CUPP：Common User Password Profiler

git clone https://github.com/Mebus/cupp.git

python cupp.py -i

4. cewl 通過收集網站信息生成字典

cewl 1.1.1.1 -m 3 -d 3 -e -c -v -w a.txt

-m：最小單詞長度

-d：爬網深度

-e：收集包含email地址信息

-c：每個單詞出現次數

支持基本、摘要 身份認證

支持代理

5. 用戶密碼變型

基於 cewl 的結果進行密碼變型

末尾增加數字串

字母大小寫變化

字母與符號互相轉換

字母與數字互相轉換

P@$w0rd

6. 使用 John the Ripper 配置文件實現密碼動態變型

2. 在線密碼破解

1. hydra

簡介

密碼破解

Windows 密碼破解

Linux 密碼破解

其他服務密碼破解

圖形化界面

xhydra

HTTP表單身份認證

密碼破解效率

密碼復雜度（字典命中率）

帶寬、協議、伺服器性能、客戶端性能

鎖定閾值

單位時間最大登陸請求次數

Hydra 的缺點

穩定性差，程序時常崩潰

速度控制不好，容易觸發服務屏蔽或鎖死機制

每主機新建進程，每服務新建實例

大量目標破解時性能差

2. pw-inspector

Hydra 小工具 pw-inspector

按長度和字元集篩選字典

pw-inspector -i /usr/share/wordlists/nmap.lst -o p1.lst -l

pw-inspector -i /usr/share/wordlists/nmap.lst -o P2.lst -u

pw-inspector -i /usr/share/wordlists/nmap.lst -o P2.lst -u -m 3 -M 5

3. mesa

Mesa 的特點

穩定性好

速度控製得當

基於線程

支持模塊少於hydra（不支持RDP）

WEB-Form 支持存在缺陷

查看支持的模塊

參數

-n：非默認埠

-s：使用SSL連接

-T：並發主機數

mesa -M ftp -q

3. 離線密碼破解

1. 簡介

身份認證

禁止明文傳輸密碼

每次認證使用HASH演算法加密密碼傳輸（HASH演算法加密容易、解密困難）

伺服器端用戶資料庫應加鹽加密保存

破解思路

嗅探獲取密碼HASH

利用漏洞登陸伺服器並從用戶資料庫獲取密碼HASH

識別HASH類型

長度、字元集

利用離線破解工具碰撞密碼HASH

優勢

離線不會觸發密碼鎖定機制

不會產生大量登陸失敗日誌引起管理員注意

2. HASH 識別工具

1. hash-identifier

進行 hash 計算

結果：

進行 hash 識別

2. hashid

可能識別錯誤或無法識別

3. HASH 密碼獲取

1. sammp2

Windows HASH 獲取工具

利用漏洞：Pwmp、fgmp、 mimikatz、wce

物理接觸：sammp2

將待攻擊主機關機

使用 Kali ISO 在線啟動此主機

發現此 windows 機器安裝有兩塊硬碟

mount /dev/sda1 /mnt

將硬碟掛載

cd /mnt/Windows/System32/config

切換目錄

sammp2 SYSTEM SAM -o sam.hash

導出密碼

利用 nc 傳輸 HASH

HASH 值：

2. syskey 工具進行密碼加密

使用 syskey 進行加密（會對 SAM 資料庫進行加密）

重啟需要輸入密碼才能進一步登錄

使用 kali iso live

獲取到 hash 值

hashcat 很難破解

使用 bkhive 破解

使用 Bootkey 利用RC4演算法加密 SAM 資料庫

Bootkey 保存於 SYSTEM 文件中

bkhive

從 SYSTEM 文件中提取 bootkey

Kali 2.0 拋棄了 bkhive

編譯安裝 ：http://http.us.debian.org/debian/pool/main/b/bkhive/

在windows的 kali live 模式下，運行

sammp2 SAM key （版本已更新，不再支持此功能）

建議使用 Kali 1.x

1. Hashcat

簡介

開源多線程密碼破解工具

支持80多種加密演算法破解

基於CPU的計算能力破解

六種模式 （-a 0）

0 Straight：字典破解

1 Combination：將字典中密碼進行組合（1 2 > 11 22 12 21）

2 Toggle case：嘗試字典中所有密碼的大小寫字母組合

3 Brute force：指定字元集（或全部字元集）所有組合

4 Permutation：字典中密碼的全部字元置換組合（12 21）

5 Table-lookup：程序為字典中所有密碼自動生成掩碼

命令

hashcat -b

hashcat -m 100 hash.txt pass.lst

hashcat -m 0 hash.txt -a 3 ?l?l?l?l?l?l?l?l?d?d

結果：hashcat.pot

hashcat -m 100 -a 3 hash -i –increment-min 6 –increment-max 8 ?l?l?l?l?l?l?l?l

掩碼動態生成字典

使用

生成文件

計算 hash 類型

結果 MD5

查看 MD5 代表的值

進行破解

2. oclhashcat

簡介

號稱世界上最快、唯一的基於GPGPU的密碼破解軟體

免費開源、支持多平台、支持分布式、150+hash演算法

硬體支持

虛擬機中無法使用

支持 CUDA 技術的Nvidia顯卡

支持 OpenCL 技術的AMD顯卡

安裝相應的驅動

限制

最大密碼長度 55 字元

使用Unicode的最大密碼長度 27 字元

關於版本

oclHashcat-plus、oclHashcat-lite 已經合並為 oclhashcat

命令

3. RainbowCrack

簡介

基於時間記憶權衡技術生成彩虹表

提前計算密碼的HASH值，通過比對HASH值破解密碼

計算HASH的速度很慢，修改版支持CUDA GPU

https://www.freerainbowtables.com/en/download/

彩虹表

密碼明文、HASH值、HASH演算法、字元集、明文長度范圍

KALI 中包含的 RainbowCrack 工具

rtgen：預計算，生成彩虹表，時的階段

rtsort：對 rtgen 生成的彩虹錶行排序

rcrack：查找彩虹表破解密碼

以上命令必須順序使用

rtgen

LanMan、NTLM、MD2、MD4、MD5、SHA1、SHA256、RIPEMD160

rtgen md5 loweralpha 1 5 0 10000 10000 0

計算彩虹表時間可能很長

下載彩虹表

http://www.freerainbowtables.com/en/tables/

http://rainbowtables.shmoo.com/

彩虹表排序

/usr/share/rainbowcrack

rtsort /md5_loweralpha#1-5_0_1000x1000_0.rt

密碼破解

r crack *.rt -h

rcrack *.rt -l hash.txt

4. John

簡介

基於 CPU

支持眾多服務應用的加密破解

支持某些對稱加密演算法破解

模式

Wordlist：基於規則的字典破解

Single crack：默認被首先執行，使用Login/GECOS信息嘗試破解

Incremental：所有或指定字元集的暴力破解

External：需要在主配配文件中用C語言子集編程

默認破解模式

Single、wordlist、incremental

主配置文件中指定默認wordlist

破解Linux系統賬號密碼

破解windows密碼

Johnny 圖形化界面的john

5. ophcrack

簡介

基於彩虹表的LM、NTLM密碼破解軟體

彩虹表：http://ophcrack.sourceforge.net/tables.php