kali如何编译kbuild

① kali如何安装网卡

Kali linux ——在无网络情况下安装无线网卡驱动

1、背景：

今日刚刚开始学习kali linux，众所周知，安装完成后，系统是没有无线网卡驱动的，这就对学生党造成相当的困扰：校园网要连接有线是需要认证客户端的，而认证客户端只有windows端，如此一来，无线网也连不上，有线网也连不上，这就......很尴尬。

因此我走访各大博客，虽然没能直接解决问题，但也给了我一定的启发，最终摸索出一条不难实现的道路。

在此我将分享自己解决问题的过程，希望能对有需要的读者有所帮助。

2、操作环境：

我的电脑是 联想ThinkPad E431

无线网卡是 Broadcom 802.11n

linux 版本是 Kali linux 2018.3a amd64

linux 内核版本是 4.15.0-kali2-amd64

有配置不同的同学也不要着急，本文提供的方法具备一般性，相信可以给你一定的启发。

3、原理：

废话说到这里，来谈一谈我的想法：

这个方法是根据 “有线网环境下安装无线驱动” 的情况改编的。我翻阅了大量博客后发现，安装无线网卡的过程大多分为两步：

1、安装核心头文件

2、安装无线网卡驱动

4、过程：

原文是通过 apt-get 直接安装的，而我们没有网络环境，但是转念一想，通过apt-get 安装，本质上也是从 软件源 的网站下载，既然如此，我们为什么不直接从源网站下载需要的文件呢？

于是我访问了中科大的 kali 镜像站：

http://mirrors.ustc.e.cn/kali

发现是这样一个页面，其中的文件是可以直接下载的

② 怎么让kali可以运行jar包

我们先查看我们的java版本。打开终端。输入java。如图所显示就是我们的有自带JDK。查看JDK版本 。不用再安装。如没有就要安装JDK

我们在创建一个目录java。且在目录里创建文件后缀是java的文件。

我们在终端中进入java目录中。打开Hello.java文件。在终端中输入:gedit Hello.java。在终端中输入:cd java---->gedit Hello.java,（主要是终端要在创建了Hello.java的目录里相同的路径）

打开了Hello.java后。开始写代码。如图。写完了并且保存。（这只是一个简单的程序。只是显示一行文字。）

大家都知道java是不能直接运行。要经过编译才能运行。
在终端里编译文件。输入：javac Hello.java
如果没有报错就是编译成功。没有语法的错误。并生成一Hello.class文件。有了这个文件就是编译成功了。可以运行了。

在终端里面输入：java Hello.class
回车。如图。终端上显示一名英文 。就是我们写的。（hello world）,
（所有新手都要写的hello world.勾起了我刚学软件的回忆。）这里只是测试linux系统下编写java程序。环境是否建立好了。

③ 如何在kali linux中安装英伟达内核模块cuda和pyrit

安装cuda以及nvidia驱动
这庆吵一步比较简单，安装之前，推荐大家编辑一下/etc/apt/source.list文件镇差毁，把国外的源注释掉换成国内科大的，下载比较快。科大源的地址如下
deb http://mirrors.ustc.e.cn/kali kali main non-free contrib
deb-src http://mirrors.ustc.e.cn/kali kali main non-free contrib
deb http://mirrors.ustc.e.cn/kali-security kali/updates main contrib non-free
设置完之后，执行以下命令安装
apt-get update

apt-get install nvidia-detect nvidia-libopencl1 nvidia-opencl-common nvidia-support nvidia-opencl-icd nvidia-visual-profiler nvidia-glx nvidia-installer-cleanup nvidia-kernel-common nvidia-smi nvidia-alternative nvidia-opencl-dev libglx-nvidia-alternatives nvidia-kernel-dkms nvidia-cuda-toolkit nvidia-vdpau-driver nvidia-xconfig glx-alternative-nvidia libgl1-nvidia-alternatives nvidia-settings libgl1-nvidia-glx xserver-xorg-video-nvidia libcublas4 libcudart4 libcufft4 libnpp4 libnvidia-compiler libcuda1 libcuinj4 libnvidia-ml1 libxvmcnvidia1 libcusparse4 libcurand4 python-pycuda-doc python-pycuda-headers python-pycuda nvidia-cuda-doc nvidia-cuda-gdb
由于包比较多可能有点慢，安装过程会弹出两个窗口需要确认，直接OK就好，执行完之后toolkit和驱动都装上了，然后把一些变量写入系统，在/root/.bashrc最后面加上下面一段
PATH=$PATH:/usr/lib/nvidia-cuda-toolkit/bin
LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/lib/nvidia-cuda-toolkit/lib:/lib
export PATH
export LD_LIBRARY_PATH
可以执行一下ldconfig马上生效，不过反正都要重启一次的了，重启。
安装pyrit-cuda
下面重新编译个pyrit来试一试使用GPU。下载pyrit的地址是：
https://code.google.com/p/pyrit/downloads/list
我们需要下载pyrit-0.4.0.tar.gz和cpyrit-cuda-0.4.0.tar.gz，下载完之后，安装一下编译所需要的工具
atp-get install libpcap-dev python2.7-dev
解压pyrit-0.4.0.tar.gz并且安装
tar -xzvf pyrit-0.4.0.tar.gz
cd pyrit-0.4.0
python setup.py build
python setup.py install
解压cpyrit-cuda-0.4.0.tar.gz
tar -xzvf cpyrit-cuda-0.4.0.tar.gz
cd cpyrit-cuda-0.4.0
这里需要进行一些改动，编辑setup.py,把第35行
for path in ('/usr/local/cuda', '/opt/cuda'):
改成
for path in ('/usr/local/cuda','御备/usr/lib/nvidia-cuda-toolkit','/opt/cuda'):
免得安装程序找不到nvcc
然后就安装
python setup.py build
python setup.py install
安装完，运行一下
pyrit list_cores
应该能看到GPU了，类似
#1: 'CUDA-Device #1 'GeForce 8400 GS''
#2: 'CPU-Core (SSE2)'
#3: 'CPU-Core (SSE2)'
#4: 'CPU-Core (SSE2)'
#5: 'CPU-Core (SSE2)'
#6: 'CPU-Core (SSE2)'
#7: 'CPU-Core (SSE2)'
#8: 'CPU-Core (SSE2)'
安装optimus
把源Key取回来
wget -O - http://suwako.nomanga.net/suwako.asc | apt-key add -
在/etc/apt/source.list中加入Bumblebee的源
deb http://suwako.nomanga.net/debian sid main contrib
deb-src http://suwako.nomanga.net/debian sid main
然后执行安装
apt-get update
apt-get install bumblebee bumblebee-nvidia
安装完毕，把root加入bemblebe组，然后重启
adser root bumblebee
重启完毕可以测试一下，分别运行
glxspheres
optirun glxspheres
可以看到帧数是不同的

④ Kali与编程：如何快速安装Kali Linux渗透系统

1.创建新的虚拟机

2.典型安装

3.选定系统和版本

4.安装在非C盘的路径

5.设置磁盘大小50G

6.完成虚拟机配置

7.开始安装Kali Linux

8.选择第一项：图形化安装

9.选定中文和汉语

10.设置主机名：kali

11.配置网站域名为空

12.设置用户名：hacker 密码：hacker

13.磁哗闷盘升芦滚分区

14.安装基本系统

15.安装软件

16.安吵余装启动引导器

17.结束安装，登录系统

⑤ 你好，我的在KALI linux安装RTL8192的驱动时编译遇到点问题

他的书我也看过，你的问题应该是linux版本问题吧，记得编译驱动程序的内核和insmod时候使用的内核需要一样，
例如:我当时使用ubuntu,里边自己编译的是linux-2.6.32.4吧（记不清楚了），编译完内核之后，把内核移植到开发板，然后使用这个内核编译你的hello.c，编译生成KO文件，移动到开发板的文件系统，然后insmod就OK了，

注意需要有ARM开发板

他的书需要有一定的基础才能看懂，另外推荐韦东山的书和第一期免费视频很不错，百问网上有，韦东山的网站

⑥ 如何用树莓派和Kali Linux搭建便携式的黑客工作站

可以按照以下步骤：

在树莓派上安装Kali。在开始之前，你需要和安装Kali Linux支持树莓派的触屏版本镜像。它与安装任何其他的树莓派操作系统一样。
连接显示屏。树莓派有一个触屏可适配的GPIO（通用输入/输出），即树莓派主板角上的一组针脚，如何使用显而易见。继续，插入显示屏到树莓派。
插上所有的电源并启动。安装好显示器后，就该接通其他零件的电源了。把Wi-Fi适配器和键盘接入到USB端口。再把树莓派连接到电池组。启动过程有可能有点缓慢和粗陋，不必为此担心。首先，在启动开始前，会先显示一会儿白屏。最终，将显示登录界面。
登录并且启用无线网卡。现在该登录和启用无线网卡了，这样你才可以真正地使用 Kali Linux 里的工具。树莓派会自动识别无线网卡，但是你仍然需要连接上网络。首先，需要启动 Kali Linux 图形用户界面并确保一切正常：</ol>树莓派的命令行上将显示用户名和密码的提示。输入用户名 root 和密码 toor （一会儿要修改掉该密码）。
输入 startx 然后回车来启动 Kali 图形界面。在树莓派上加载可能需要一段时间。
现在你可以用触屏和键盘来操控树莓派。点击底部任务栏的终端图标来打开命令行。
设置无线网卡，在命令行输入nano /etc/network/interfaCES 并回车来加载Wi-Fi设置的配置文件。
增加如下文本到你刚刚打开的文件，替换上你自己的网络信息：auto wlan0 iface wlan0 inet dhcp wpa-ssid “你的网络名称” wpa-psk “网络密码”完成后，按下 Ctrl+X 保存并退出。无线网卡现在可以使用了（有可能需要先重启）。 5. 修改密码。在开始任何操作之前，很有必要修改设备的root密码（避免其他也有类似黑客技能的人控制它）。还好这个过程很简单。.如果你还在命令行（如果不在，点击 Kali 的终端图标重新打开它），输入 passwd 并回车。
输入新密码两次
重新配置 OpenSSH 也有好处，这样它不会是默认设置。输入 dpkg-reconfigure openssh-server 并回车。

⑦ kali下安装网卡驱动编译出现问题

1、驱动编译首先要在线安装kernel-header和kernel-devel。
2、查看根目录下/lib/moles/$(uname -r)/下是否有build文件
3、如果有build文件则可以编译，如果没有则建立一个软链接ln -s /usr/src/kernels/$(uname -r) build ;就可以编译通过

⑧ 如何利用Kali linux系统生成字典文件

在Kali Linux上生成字典文件可以用crunch这个工具，这是个用法非常简单命令行工具，大致的用法是这样的：
crunch 最少的密码位数-最大的密码位数 用于生成字典的字符 -o 输出的字典文件名
例子：crunch 4-4 abcdefghjklmnopqrstuvwxyz -o mydictfile.txt
还有一个名为cewl的工具，可以通过爬行一个URL来生成字典文件，多用于Web上的破解。cewl生成字典的命令是：
cewl -w 输出的字典文件名 一个URL

⑨ 网络安全干货知识分享 - Kali Linux渗透测试 106 离线密码破解

前言

最近整理了一些 奇安信&华为大佬 的课件资料+大厂面试课题，想要的可以私信自取， 无偿赠送 给粉丝朋友~

1. 密码破解简介

1. 思路

目标系统实施了强安全措施

安装了所有补丁

无任何已知漏洞

无应用层漏洞

攻击面最小化

社会 工程学

获取目标系统用户身份

非授权用户不受信，认证用户可以访问守信资源

已知用户账号权限首先，需要提权

不会触发系统报警

2. 身份认证方法

证明你是你声称你是的那个人

你知道什么（账号密码、pin、passphrase）

你有什么（令牌、token、key、证书、密宝、手机）

你是谁（指纹、视网膜、虹膜、掌纹、声纹、面部识别）

以上方法结合使用

基于互联网的身份验证仍以账号密码为主要形式

3. 密码破解方法

人工猜解

垃圾桶工具

被动信息收集

基于字典暴力破解（主流）

键盘空间字符爆破

字典

保存有用户名和密码的文本文件

/usr/share/wordlist

/usr/share/wfuzz/wordlist

/usr/share/seclists

4. 字典

1. 简介

键盘空间字符爆破

全键盘空间字符

部分键盘空间字符（基于规则）

数字、小写字母、大写字符、符号、空格、瑞典字符、高位 ASCII 码

2. crunch 创建密码字典

无重复字符

crunch 1 1 -p 1234567890 | more

1

必须是最后一个参数

最大、最小字符长度失效，但必须存在

与 -s 参数不兼容（-s 指定起始字符串）

crunch 4 4 0123456789 -s 9990

读取文件中每行内容作为基本字符生成字典

crunch 1 1 -q read.txt

1

字典组成规则

crunch 6 6 -t @,%%^^ | more

-t：按位进行生成密码字典

@：小写字母 lalpha

,：大写字母 ualpha

%：数字 numeric

^：符号 symbols

输出文件压缩

root@kali:~# crunch 4 5 -p dog cat bird

1

-z：指定压缩格式

其他压缩格式：gzip、bzip2、lzma

7z压缩比率最大

指定字符集

root@kali:~# crunch 4 4 -f /usr/share/crunch/charset.lst mixalpha-numeric-all-space -o w.txt -t @d@@ -s cdab

1

随机组合

root@kali:~# crunch 4 5 -p dog cat bird

1

crunch 5 5 abc DEF + !@# -t ,@^%,

在小写字符中使用abc范围，大写字符使用 DEF 范围，数字使用占位符，符号使用!@#

占位符

转义符（空格、符号）

占位符

root@kali:~# crunch 5 5 -t ddd%% -p dog cat bird

1

任何不同于 -p 参数指定的值都是占位符

指定特例

root@kali:~# crunch 5 5 -d 2@ -t @@@%%

1

2@:不超过两个连续相同字符

组合应用

crunch 2 4 0123456789 | aircrack-ng a.cap -e MyESSID -w -

crunch 10 10 12345 –stdout | airolib-ng testdb -import passwd -

3. CUPP 按个人信息生成其专属的密码字典

CUPP：Common User Password Profiler

git clone https://github.com/Mebus/cupp.git

python cupp.py -i

4. cewl 通过收集网站信息生成字典

cewl 1.1.1.1 -m 3 -d 3 -e -c -v -w a.txt

-m：最小单词长度

-d：爬网深度

-e：收集包含email地址信息

-c：每个单词出现次数

支持基本、摘要 身份认证

支持代理

5. 用户密码变型

基于 cewl 的结果进行密码变型

末尾增加数字串

字母大小写变化

字母与符号互相转换

字母与数字互相转换

P@$w0rd

6. 使用 John the Ripper 配置文件实现密码动态变型

2. 在线密码破解

1. hydra

简介

密码破解

Windows 密码破解

Linux 密码破解

其他服务密码破解

图形化界面

xhydra

HTTP表单身份认证

密码破解效率

密码复杂度（字典命中率）

带宽、协议、服务器性能、客户端性能

锁定阈值

单位时间最大登陆请求次数

Hydra 的缺点

稳定性差，程序时常崩溃

速度控制不好，容易触发服务屏蔽或锁死机制

每主机新建进程，每服务新建实例

大量目标破解时性能差

2. pw-inspector

Hydra 小工具 pw-inspector

按长度和字符集筛选字典

pw-inspector -i /usr/share/wordlists/nmap.lst -o p1.lst -l

pw-inspector -i /usr/share/wordlists/nmap.lst -o P2.lst -u

pw-inspector -i /usr/share/wordlists/nmap.lst -o P2.lst -u -m 3 -M 5

3. mesa

Mesa 的特点

稳定性好

速度控制得当

基于线程

支持模块少于hydra（不支持RDP）

WEB-Form 支持存在缺陷

查看支持的模块

参数

-n：非默认端口

-s：使用SSL连接

-T：并发主机数

mesa -M ftp -q

3. 离线密码破解

1. 简介

身份认证

禁止明文传输密码

每次认证使用HASH算法加密密码传输（HASH算法加密容易、解密困难）

服务器端用户数据库应加盐加密保存

破解思路

嗅探获取密码HASH

利用漏洞登陆服务器并从用户数据库获取密码HASH

识别HASH类型

长度、字符集

利用离线破解工具碰撞密码HASH

优势

离线不会触发密码锁定机制

不会产生大量登陆失败日志引起管理员注意

2. HASH 识别工具

1. hash-identifier

进行 hash 计算

结果：

进行 hash 识别

2. hashid

可能识别错误或无法识别

3. HASH 密码获取

1. sammp2

Windows HASH 获取工具

利用漏洞：Pwmp、fgmp、 mimikatz、wce

物理接触：sammp2

将待攻击主机关机

使用 Kali ISO 在线启动此主机

发现此 windows 机器安装有两块硬盘

mount /dev/sda1 /mnt

将硬盘挂载

cd /mnt/Windows/System32/config

切换目录

sammp2 SYSTEM SAM -o sam.hash

导出密码

利用 nc 传输 HASH

HASH 值：

2. syskey 工具进行密码加密

使用 syskey 进行加密（会对 SAM 数据库进行加密）

重启需要输入密码才能进一步登录

使用 kali iso live

获取到 hash 值

hashcat 很难破解

使用 bkhive 破解

使用 Bootkey 利用RC4算法加密 SAM 数据库

Bootkey 保存于 SYSTEM 文件中

bkhive

从 SYSTEM 文件中提取 bootkey

Kali 2.0 抛弃了 bkhive

编译安装 ：http://http.us.debian.org/debian/pool/main/b/bkhive/

在windows的 kali live 模式下，运行

sammp2 SAM key （版本已更新，不再支持此功能）

建议使用 Kali 1.x

1. Hashcat

简介

开源多线程密码破解工具

支持80多种加密算法破解

基于CPU的计算能力破解

六种模式 （-a 0）

0 Straight：字典破解

1 Combination：将字典中密码进行组合（1 2 > 11 22 12 21）

2 Toggle case：尝试字典中所有密码的大小写字母组合

3 Brute force：指定字符集（或全部字符集）所有组合

4 Permutation：字典中密码的全部字符置换组合（12 21）

5 Table-lookup：程序为字典中所有密码自动生成掩码

命令

hashcat -b

hashcat -m 100 hash.txt pass.lst

hashcat -m 0 hash.txt -a 3 ?l?l?l?l?l?l?l?l?d?d

结果：hashcat.pot

hashcat -m 100 -a 3 hash -i –increment-min 6 –increment-max 8 ?l?l?l?l?l?l?l?l

掩码动态生成字典

使用

生成文件

计算 hash 类型

结果 MD5

查看 MD5 代表的值

进行破解

2. oclhashcat

简介

号称世界上最快、唯一的基于GPGPU的密码破解软件

免费开源、支持多平台、支持分布式、150+hash算法

硬件支持

虚拟机中无法使用

支持 CUDA 技术的Nvidia显卡

支持 OpenCL 技术的AMD显卡

安装相应的驱动

限制

最大密码长度 55 字符

使用Unicode的最大密码长度 27 字符

关于版本

oclHashcat-plus、oclHashcat-lite 已经合并为 oclhashcat

命令

3. RainbowCrack

简介

基于时间记忆权衡技术生成彩虹表

提前计算密码的HASH值，通过比对HASH值破解密码

计算HASH的速度很慢，修改版支持CUDA GPU

https://www.freerainbowtables.com/en/download/

彩虹表

密码明文、HASH值、HASH算法、字符集、明文长度范围

KALI 中包含的 RainbowCrack 工具

rtgen：预计算，生成彩虹表，时的阶段

rtsort：对 rtgen 生成的彩虹表行排序

rcrack：查找彩虹表破解密码

以上命令必须顺序使用

rtgen

LanMan、NTLM、MD2、MD4、MD5、SHA1、SHA256、RIPEMD160

rtgen md5 loweralpha 1 5 0 10000 10000 0

计算彩虹表时间可能很长

下载彩虹表

http://www.freerainbowtables.com/en/tables/

http://rainbowtables.shmoo.com/

彩虹表排序

/usr/share/rainbowcrack

rtsort /md5_loweralpha#1-5_0_1000x1000_0.rt

密码破解

r crack *.rt -h

rcrack *.rt -l hash.txt

4. John

简介

基于 CPU

支持众多服务应用的加密破解

支持某些对称加密算法破解

模式

Wordlist：基于规则的字典破解

Single crack：默认被首先执行，使用Login/GECOS信息尝试破解

Incremental：所有或指定字符集的暴力破解

External：需要在主配配文件中用C语言子集编程

默认破解模式

Single、wordlist、incremental

主配置文件中指定默认wordlist

破解Linux系统账号密码

破解windows密码

Johnny 图形化界面的john

5. ophcrack

简介

基于彩虹表的LM、NTLM密码破解软件

彩虹表：http://ophcrack.sourceforge.net/tables.php