Kali—一个神奇的操作系统

欢迎大家来到IT世界,在知识的湖畔探索吧!

记一次折腾Kali系统那些破事儿：从乱码到ARP攻击全记录

最近想学点网络安全知识，听说Kali系统能搞渗透测试，就下个虚拟机试试。结果一上来就碰到问题，中文全是方块乱码，设置SSH也不顺，改源的时候差点把配置文件搞崩。折腾了一下午总算能用，记录下过程省得下次又忘。

官网下载的虚拟机文件有好几个版本，我选了个VirtualBox的包，用软件打开居然提示内存不够。改了下虚拟机参数，分配4G内存才跑起来。登录发现默认用户名密码都是kali，进去一看界面全是？？？，原来字体没装。

欢迎大家来到IT世界,在知识的湖畔探索吧!

网上查资料说要改源。编辑/etc/apt/sources.list文件，复制了中科大的镜像地址。执行update命令时卡住以为出错，后来发现只是网慢，等了十几分钟终于完成。升级系统后重启，再登录居然不卡了，比之前快很多。

装中文字体花了半小时。先是apt-get install locales，接着装xfonts-intl-chinese，最后才装了个微軟正黑體。重启之后终于能看懂界面了，之前连菜单都是乱码，截图发群里朋友还以为在玩外星人系统。

开SSH服务那步踩坑了。修改sshd_config文件时，把PermitRootLogin那行改错了，保存后服务启动不了。重开终端发现权限问题，最后找到正确配置才搞定。现在可以用Putty远程连上了，虽然用着别扭但至少不用每次都开虚拟机窗口。

研究ARP欺骗时手忙脚乱。先得开转发功能，echo 1 >
/proc/sys/net/ipv4/ip_forward这命令得记牢。arpspoof命令参数搞反了几次，目标IP和网关顺序不对完全没反应。用另一个窗口跑driftnet才抓到图片，虽然只有模糊的缩略图但也算成功。

系统自带工具太多眼花缭乱，想找常用的几个记下来。nmap扫描发现家里路由器开着不少端口，吓了我一跳。Metasploit界面复杂不敢乱动，就试着扫了下自己电脑，发现chrome有旧版本漏洞。上网查说是minor risk，不过还是赶紧更新了。

发现Kali支持自定义ISO，想着以后能不能做个人专属版本。但教程看不太懂，需要先了解loop设备和mkisofs命令。算了先搁置，先把基础命令练熟再说。

晚上测试SSH时候遇到连接中断，原来是防火墙问题。临时关防火墙太危险，改配置文件加了放行规则。发现ubuntu和kali的防火墙设置不太一样，得专门记笔记区分。

翻系统目录时看到/pentest文件夹装满了攻击工具，跟普通linux完全不一样。/var里日志文件堆积如山，清理时差点删掉重要记录。现在养成习惯每做一步都先备份配置文件，避免搞炸系统重装。

弄完这系统，感觉安全挺复杂的，得慢慢来。现在能用nmap扫个局域网ip，看个端口情况就不错了。工具太多反而不知该从哪学起，先跟着教程把基础实验做完再说吧。