kali

改中文

sudo dpkg-reconfigure locales

root用户

sudo passwd root

开启ssh

vim /etc/ssh/sshd_config
PermitRootLogin without-password 改为 PermitRootLogin yes 并去掉前面的注释符号（#）。
PasswordAuthentication yes 的注释去掉，如果是 no 就改为 yes。
service ssh start

靶场搭建

解压放到桌面
mv DVWA /var/www/html/
vi /var/www/html/DVWA/config/config.inc.php.dist
cp config.inc.php.dist config.inc.php

chown -R www-date:www-date/var/www/html/DVWA
chmod -R 755 /var/www/html/DVWA

service apache2 start 
service mariadb start 
mysql -u root -p
# 创建数据库dvwa
create database dvwa;
# 创建数据库用户xzzz，密码是
create user xzzz@localhost identified by '设置的密码';
# 分配权限，可以远程登录
grant all on dvwa.* to xzzz@localhost;
# 刷新权限
flush privileges;

浏览器访问http://127.0.0.1/dvwa/dvwa-master，点击左下角的Create/Reset Database`进行数据库初始化

APT 源失效

刚装好kali想apt更新的时候突然发现,apt源被禁用了

apt-get update
获取:1 http://mirrors.ustc.edu.cn/kali kali-rolling InRelease [41.5 kB]
错误:1 http://mirrors.ustc.edu.cn/kali kali-rolling InRelease
 下列签名无效： EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
正在读取软件包列表... 完成
W: GPG 错误：http://mirrors.ustc.edu.cn/kali kali-rolling InRelease: 下列签名无效： EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
E: 仓库 “http://mirrors.ustc.edu.cn/kali kali-rolling InRelease” 没有数字签名。
N: 无法安全地用该源进行更新，所以默认禁用该源。
N: 参见 apt-secure(8) 手册以了解仓库创建和用户配置方面的细节。

看过后发现,国内的的仓库或者签名过期了。为了安全考虑kali默认禁用这些源

我们可以强制启动源

cd /etc/apt/apt.conf.d/
vim 70debconf
Acquire::AllowInsecureRepositories “true”;   #注意：True的引号一定要是英文

再次更新源，可以看到

──(root㉿kali)-[/etc/apt/apt.conf.d]
└─# apt-get update
获取:1 http://mirrors.ustc.edu.cn/kali kali-rolling InRelease [41.5 kB]
忽略:1 http://mirrors.ustc.edu.cn/kali kali-rolling InRelease
获取:2 http://mirrors.ustc.edu.cn/kali kali-rolling/non-free Sources [119 kB]
获取:3 http://mirrors.ustc.edu.cn/kali kali-rolling/main Sources [17.1 MB]
获取:4 http://mirrors.ustc.edu.cn/kali kali-rolling/contrib Sources [78.7 kB]
获取:5 http://mirrors.ustc.edu.cn/kali kali-rolling/main amd64 Packages [20.6 MB]
获取:6 http://mirrors.ustc.edu.cn/kali kali-rolling/main amd64 Contents (deb) [49.2 MB] 
获取:7 http://mirrors.ustc.edu.cn/kali kali-rolling/non-free amd64 Packages [203 kB]    
获取:8 http://mirrors.ustc.edu.cn/kali kali-rolling/non-free amd64 Contents (deb) [884 kB]
获取:9 http://mirrors.ustc.edu.cn/kali kali-rolling/contrib amd64 Packages [115 kB]     
获取:10 http://mirrors.ustc.edu.cn/kali kali-rolling/contrib amd64 Contents (deb) [267 kB]
已下载 88.6 MB，耗时 26秒 (3,427 kB/s)                                                  
正在读取软件包列表... 0%

正在读取软件包列表... 完成
W: GPG 错误：http://mirrors.ustc.edu.cn/kali kali-rolling InRelease: 下列签名无效： EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org>
W: 仓库 “http://mirrors.ustc.edu.cn/kali kali-rolling InRelease” 没有数字签名。
N: 无法认证来自该源的数据，所以使用它会带来潜在风险。
N: 参见 apt-secure(8) 手册以了解仓库创建和用户配置方面的细节。

虽然仍有警告，但已经可以正确的更新源了