kali2.0的初始设置

why

　　1.修改源



leafpad /etc/apt/sources.list

　　

加kali源



deb http://http.kali.org/kali kali-rolling main non-free contrib

　　最好加上debian的源，以免apt-get install 时找不到依赖



deb http://mirrors.163.com/debian/ stretch main non-free contrib
deb http://mirrors.163.com/debian/ stretch-updates main non-free contrib
deb http://mirrors.163.com/debian/ stretch-backports main non-free contrib
deb-src http://mirrors.163.com/debian/ stretch main non-free contrib
deb-src http://mirrors.163.com/debian/ stretch-updates main non-free contrib
deb-src http://mirrors.163.com/debian/ stretch-backports main non-free contrib
deb http://mirrors.163.com/debian-security/ stretch/updates main non-free contrib
deb-src http://mirrors.163.com/debian-security/ stretch/updates main non-free contrib

　　
然后跟更新：



apt-get update && apt-get dist-upgrade

　　2.安装搜狗输入法：
　　先到官网下载安装包，



dpkg -i sogoupinyin_2.1.0.0082_amd64.deb

　　一般会报错，然后



apt-get install -f
dpkg -i sogoupinyin_2.1.0.0082_amd64.deb

　　重启
　　


　　3.FQ



apt-get install -y pptpd network-manager-openvpn network-manager-openvpn-gnome network-manager-pptp network-manager-pptp-gnome network-manager-strongswan network-manager-vpnc network-manager-vpnc-gnome
lantern https://github.com/getlantern/lantern-binaries

方法就是下载对应的版本，然后dpkg安装下
　　安装依赖



apt-get install libappindicator3-1

　　启动，ok


　　SSFQ
　　免费的账号：





http://ss.ishadowx.com/
pip install shadowsocks
sslocal -s ss.test.net -p 1019 -k "pass" -l 1080 -t 600 -m aes-256-cfb

　　

-s表示服务IP, -p指的是服务端的端口，-l是本地端口默认是1080, -k 是密码（要加""）, -t超时默认300,-m是加密方法默认aes-256-cfb
　　然后设置浏览器的代理选项并启用
　　如果



sslocal -s ss.test.net -p 1019 -k "pass" -l 1080 -t 600 -m aes-256-cfb

　　报错：

undefined symbol: EVP_CIPHER_CTX_cleanup



vim /usr/local/lib/python2.7/dist-packages/shadowsocks/crypto/openssl.py

　　把 libcrypto.EVP_CIPHER_CTX_cleanup 改为 libcrypto.EVP_CIPHER_CTX_reset

　　4.安装Nessus
　　官网下载对应版本.deb



dpkg -i xxx.deb

　　然后



/etc/init.d/nessusd restart


在浏览器访问： https://127.0.0.1:8834/ 配置一个账户 （huake_msf kali***） 然后输入官网注册后收到的验证码xxxx-xxxx...(B7CF-7FB9-E267-FAC7-E2E8) 浏览器会下载插件，可能会失败 失败后执行： /opt/nessus/sbin/nessuscli update --plugins-only 重启： /etc/init.d/nessusd restart 刷新浏览器
　　


　　5.自定义菜单



apt-get install  alacarte
alacarte

　　6.安装java
　　下载JDK 解压到opt下





update-alternatives --install /usr/bin/java java /opt/jdk1.8.0_121/bin/java 1
update-alternatives --install /usr/bin/javac javac /opt/jdk1.8.0_121/bin/javac 1
update-alternatives --install /usr/lib/mozilla/plugins/libjavaplugin.so mozilla-javaplugin.so /opt/jdk1.8.0_121/jre/lib/amd64/libnpjp2.so 1
update-alternatives --set java /opt/jdk1.8.0_121/bin/java
update-alternatives --set javac /opt/jdk1.8.0_121/bin/javac
update-alternatives --set mozilla-javaplugin.so /opt/jdk1.8.0_121/jre/lib/amd64/libnpjp2.so

　　7.安装node
　　官网下载   node-v7.7.4-linux-x64.tar.xz
　　解压到opt下：



tar -xvf  node-v7.7.4-linux-x64.tar.xz -C /opt/

　　添加环境变量：



leafpad /etc/profile


添加：


PATH=/opt/node-v7.7.4-linux-x64/bin:$PATH export PATH

　　8、lantern配合proxychainsFQ



vi /etc/proxychains.conf

　　去掉dynamic_chain前的注释
　　在结尾添加蓝灯的代理配置
　　在需要代理的命令前加 proxychains




　　9、ss配合privoxyFQ
　　建立一个为ss.conf的配置文件





{
"server" : "100.100.100.100",
"server_port" : 8888,
"local_port" : 1080,
"password" : "123456",
"timeout" : 600,
"method" : "aes-256-cfb"
}




apt-get install privoxy




vim /etc/privoxy/config 修改配置文件
listen-address 127.0.0.1:8118 //找到783行，去掉注释即可
forward-socks5t / 127.0.0.1:1080. //找到1336行，去掉注释即可

　　

最后让终端走代理




export http_proxy=http://127.0.0.1:8118
export ftp_proxy=http://127.0.0.1:8118




sslocal -c /filepath/ss.conf
service privoxy start

　　如果不想每次指定代理，可以在文件中配置



vim /ect/profile

　　加入




export http_proxy=http://127.0.0.1:8118
export ftp_proxy=http://127.0.0.1:8118

　　

生效






source /ect/profile

　　如果有服务器可以搭建Shadowsocks服务器：
　　以下内容参考：



http://blog.csdn.net/liyinwang/article/details/52472386

　　安装shadowsocks



yum install python-setuptools && easy_install pip
pip install shadowsocks

　　创建配置文件



vim /etc/shadowsocks.json
{
"server":"your_server_ip",
"server_port":8388,
"password":"yourpassword",
"timeout":300,
"method":"aes-256-cfb",
"fast_open":false,
"workers": 1
}

　　代码中各字段的含义：

server：服务器 IP地址 (IPv4/IPv6)
server_port：服务器监听的端口，一般设为80，443等，注意不要设为使用中的端口
password：设置密码，自定义
timeout：超时时间（秒）
method：加密方法，可选择 “aes-256-cfb”, “rc4-md5”等等。推荐使用 “rc4-md5”
fast_open：true 或 false。如果你的服务器 Linux 内核在3.7+，可以开启 fast_open 以降低延迟。
workers：workers数量，默认为 1。

　　备注：如要你需要分享SS服务给朋友或家人，可以配置多个SS账户，具体可以参考下面的代码。



{
"server":"your_server_ip",
"port_password":{
"8381":"pass1",
"8382":"pass2",
"8383":"pass3",
"8384":"pass4"
},
"timeout":60,
"method":"rc4-md5",
"fast_open":false,
"workers":1
}

　　启动



ssserver -c /etc/shadowsocks.json -d start

　　或不需要配置文件



sudo ssserver -p 443 -k password -m rc4-md5 --user nobody -d start

　　关闭



ssserver -d stop

　　10、安装QQ:

kali linux 安装QQ
　　11、防火墙：
　　参考：http://itschool.blog.51cto.com/710132/1914803
　　Kali操作系统安装时默认已经安装了"iptables"，配置前先检查有没有安装，命令如下：iptables -L显示如下（图1），则表示已经安装了，如果没有安装，使用命令：apt-get install iptables*，带"*"表示以"iptables"的所有相关软件包都安装，防止依赖包没有安装导致"iptables"安装失败。
　　
　　      Kali iptables默认是没有任何规则配置的，允许所有的数据流通过。
　　      Kali iptables的规则配置语法与其它Linux版本一致，具体如下：
　　    （1）配置本机可以访问自身：iptables -A INPUT -i lo -j ACCEPT；
　　    （2）配置本机可以与外部设备建立连接：iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT；
　　    （3）配置本机开放的端口，如SSH端口22：iptables -A INPUT -p tcp --dport 22 -j ACCEPT；
　　    （4）允许其它设备PING本机：iptables -A INPUT -p icmp -j ACCEPT；
　　    （5）其它的INPUT规则禁止：iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable。
　　     以上只是INPUT的规则，iptables还可以配置OUTPUT、FORWARD的规则，可根据实际环境配置。
　　     配置好规则后将保存至/etc/iptables/rules.v4，保存命令：iptables-save > /etc/iptables/rules.v4。
　　     如果想在Kali操作系统启动时iptables设置的规则生效，则需要增加启动项：如下：
　　    在/etc/init.d/文件夹下新建iptables文件，如：vim /etc/init.d/iptables，内容如下：



    #!/bin/bash
/sbin/iptables-restore < /etc/iptables/rules.v4