【渗透测试】一站式打造属于自己的渗透测试工具集

一站式打造属于自己的渗透测试工具集

随着夏季即将结束，软件包迁移也即将结束，Kali 2024.3 现已发布。

自 6 月份发布 2024.2版以来的变更日志摘要如下：

• Qualcomm NetHunter Pro 设备- 现支持 Qualcomm Snapdragon SDM845 SoC

• 新工具——你的武器库中有 11 种新工具

这个新版本 2024.3 仍然将 Python 3.11 作为默认的 Python 解释器。

Kali 官网

https://www.kali.org/

Kali 版本选择

https://www.kali.org/get-kali/#kali-platforms

安装镜像

https://www.kali.org/get-kali/#kali-installer-images

虚拟机打包

https://www.kali.org/get-kali/#kali-virtual-machines

Kali 镜像站

清华大学开源软件镜像站

https://mirrors.tuna.tsinghua.edu.cn/kali-images/kali-2024.3/

阿里云开源镜像站

https://mirrors.aliyun.com/kali-images/kali-2024.3/

Kali 新增工具

此次 Kali 发布主要是为了软件包更新。对于最终用户来说，主要是添加了新工具！

以下是已添加的新工具（到网络存储库）的亮点：

• goshs - 类似于 SimpleHTTPServer，但是用 Go 编写，并且具有更多功能

• graudit - Grep Rough AUDIT：源代码审计工具

• gsocket - 允许不同网络上的两台机器相互通信

• hekatomb - 从所有域计算机中提取并解密所有凭据（由@Arszilla提交）

• mxcheck - 电子邮件服务器的信息和安全扫描程序（由@Arszilla提交）

• netexec - 网络服务开发工具，可帮助自动评估大型网络的安全性（由@Arszilla提交）

• netscanner - 具有现代 TUI 的网络扫描仪和诊断工具（由@Arszilla提交）

• obsidian - 私密而灵活的写作应用，可适应你的思维方式

• sippts - 用于审计基于 SIP 的 VoIP 系统的工具集（由@Arszilla提交）

• sprayhound - 密码喷洒工具和 Bloodhound 集成(由@Arszilla提交)

• sqlmc - 检查域名的所有 URL 是否存在 SQL 注入(由@Arszilla提交)

正如我们之前的 2024.2 版本所暗示的那样，Kali 内核现在也是 6.8。

Kali NetHunter 更新

我们很高兴为搭载 Qualcomm Snapdragon SDM845 SoC（片上系统）的设备发布 Kali NetHunter Pro 映像，例如：

• OnePlus 6/6T

• SHIFT SHIFT6mq

• 小米 Pocophone F1 （又名 Poco F1

Kali ARM SBC 更新

• 现在，我们QEMU_CPU=cortex-a72在 amd64 主机上构建 arm64 映像时传递给构建脚本，这将大大加快速度。

• USBArmory 设备现在应该可以正确启动其 DHCP 服务器

• 已添加对 Raspberry Pi 4 计算模块 Wi-Fi 设备的支持

• Raspberry Pi 5 内核版本已升级至 6.6

• 此外，由于使用了新固件，如果您使用 A2 级 microSD 卡，您应该会看到随机访问速度提高 2-3 倍

• 由于图形故障，以及 LCD 在较新的内核上无法正常工作，Pinebook 内核已恢复为 6.1 内核

• 我们已经清理了构建依赖项列表，因此我们不会让用户在构建自己的自定义映像时安装一堆不再使用的依赖项

Kali 文档

我们的Kali 文档对现有页面进行了各种更新，并增加了新页面：

• 安装 NVIDIA GPU 驱动程序 - Hashcat 未检测到 GPU （已更新）

• VirtualBox 中的 Kali（客户虚拟机）-扩展存储 （已更新）

• VMware 中的 Kali（客户虚拟机）-扩展存储 （已更新）

• NetHunter Pro Waydroid （新）

• Windows 防病毒警告 （新）

社区呼声

Kali 文档：

• 雅各布

• 罗伊·改变

• 开发者

• 拉姆·普拉山斯

• 罗伯特·桑顿

• 赛吉卡玛卡

• 巴塞姆·埃萨姆

• 拉文杜·德山

• 在边缘

• 舒巴姆·维什瓦卡玛

工具文档：

• Andyshafferco更新了 sparrow-wifi 工具文档页面

包装：

• Arszilla帮助打包了许多新工具

• X0RW3LL帮助修复 Python 3.12 的各种软件包

支持：

• rcfa，用于提供在 Raspberry Pi 4 计算模块上启用 Wi-Fi 所需的信息

• Salty_再次帮助测试 Raspberry Pi 镜像以供发布

错误修复：

• Henrique Campo修复了Kali-Win-Kex并更新了版本支持

• Kenji Yamada负责Kali-Win-Kex修复

Kali 新增镜像站

这是一个安静的发布周期，有 2 个新的镜像加入我们的网络，还有 2 个以前的镜像回归，总共有4 个新的镜像。它们如下：

• 保加利亚：mirror.telepoint.bg由Telepoint赞助，感谢 Valentin Nikolov

• 意大利：kali.mirror.garr.it由GARR 意大利研究和教育网络赞助，并感谢 Vincenzo Caracciolo

• 荷兰：mirror.serverion.com由Serverion赞助，感谢 Desmond van der Winden

• 韩国：mirror.siwoo.org感谢 Siwoo Lim

获取 Kali Linux 2024.3

现有安装：如果您已经有现有的 Kali Linux 安装，请记住您可以随时进行快速更新：

┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list
[...]

┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
[...]

┌──(kali㉿kali)-[~]
└─$ cp -vrbi /etc/skel/. ~/
[...]

┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f

你现在应该在 Kali Linux 2024.3 上，我们可以通过执行以下操作进行快速检查：

┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2024.3"
VERSION_ID="2024.3"
VERSION_CODENAME="kali-rolling"

┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP PREEMPT_DYNAMIC Kali 6.8.11-1kali2 (2024-05-30)

┌──(kali㉿kali)-[~]
└─$ uname -r
6.8.11-amd64

注意：的输出uname -r可能因系统架构的不同而不同。

配置国内源

修改 Kali 源

编辑文件 sudo vim /etc/apt/sources.list 添加 Kali 源

# 阿里云 [更新源]deb https://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib# 清华大学 [更新源]deb https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-freedeb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

编辑结束保存文件，终端中输入下面的命令

sudo apt update && sudo apt -y full-upgradesudo apt autoremove

简体中文显示

在终端中输入 sudo dpkg-reconfigure locales

进入图形化界面之后，

（空格是选择，Tab是切换，*是选中），

选中en_US.UTF-8 UTF-8和zh_CN.UTF-8 UTF-8，确定后，将zh_CN.UTF-8 UTF-8选为默认。

# 选择字符编码：en_US.UTF-8、zh_CN.GBK、zh_CN.UTF-8# 选择字符：zh_CN.UTF-8（记得用空格）# 重启生效

安装中文输入法

sudo apt-get install fcitx                            # 安装输入法框架sudo apt-get install fcitx-googlepinyin               # 安装google拼音输入法# 重启生效

im-config

将google拼音设置为首选项

验证，ctrl+空格切换输入法

安装中文字体

在终端中输入下面的命令，安装开源的文泉驿微米黑和文泉驿正黑字体

sudo apt-get install fonts-wqy-zenhei fonts-wqy-microhei xfonts-wqy xfonts-intl-chinese xfonts-intl-chinese-big emacs-intl-fonts

安装办公软件WPS

https://www.wps.cn/product/wpslinux

sudo dpkg -i wps-office_12.1.0.17885_amd64.deb

安装Yakit

https://www.yaklang.com/

原文始发于微信公众号（利刃信安）：【渗透测试】一站式打造属于自己的渗透测试工具集