BroadcastChannel
https://channel.gandli.eu.org/
# kali

1 . 换源

[LinuxMirrors](https://linuxmirrors.cn/use)

> GNU/Linux 更换系统软件源脚本及 Docker 安装脚本

bash <(curl -sSL https://gitee.com/SuperManito/LinuxMirrors/raw/main/ChangeMirrors.sh)


2. Docker 安装脚本

bash <(curl -sSL https://gitee.com/SuperManito/LinuxMirrors/raw/main/DockerInstallation.sh)
sudo usermod -aG docker $USER
newgrp docker


4. Node.js

curl -fsSL https://fnm.vercel.app/install | bash


5. Python

sudo apt update; sudo apt install build-essential libssl-dev zlib1g-dev \
libbz2-dev libreadline-dev libsqlite3-dev curl git \
libncursesw5-dev xz-utils tk-dev libxml2-dev libxmlsec1-dev libffi-dev liblzma-dev
curl https://pyenv.run | bash


6. snap

sudo apt install -y snapd
sudo systemctl enable --now snapd apparmor
echo export PATH=$PATH:/snap/bin >> .zshrc


8. oh my zsh 、zplug

sh -c "$(curl -fsSL https://mirror.ghproxy.com/https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"
curl -sL --proto-redir -all,https https://raw.githubusercontent.com/zplug/installer/master/installer.zsh | zsh


source ~/.zplug/init.zsh

# History config
HISTSIZE=10000
SAVEHIST=10000
HISTFILE=~/.zsh_history

# zplug plugins
zplug "romkatv/powerlevel10k", as:theme, depth:1
zplug 'zplug/zplug', hook-build:'zplug --self-manage'
zplug "zsh-users/zsh-completions"
zplug "zsh-users/zsh-history-substring-search"
zplug "zsh-users/zsh-autosuggestions"
zplug "zdharma/fast-syntax-highlighting"
zplug "zpm-zsh/ls"
zplug "plugins/docker", from:oh-my-zsh
zplug "plugins/composer", from:oh-my-zsh
zplug "plugins/extract", from:oh-my-zsh
zplug "lib/completion", from:oh-my-zsh
zplug "plugins/sudo", from:oh-my-zsh
zplug "b4b4r07/enhancd", use:init.sh

# Install packages that have not been installed yet
if ! zplug check --verbose; then
    printf "Install? [y/N]: "
    if read -q; then
        echo; zplug install
    else
        echo
    fi
fi
zplug load



9. font

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/JetBrains/JetBrainsMono/master/install_manual.sh)"


10 . shell 历史记录

bash <(curl https://raw.githubusercontent.com/ellie/atuin/main/install.sh)


11. docker 靶场

快速启动php web 服务

docker run -d -p 80:80 -v /home/kali/44227.php:/var/www/html/index.php php:apache


[sqli-labs](https://github.com/Audi-1/sqli-labs)

> SQLI 实验室测试基于错误、基于盲布尔值、基于时间。

[docker-dvwa](https://github.com/infoslack/docker-dvwa)

> DVWA(极易受攻击的Web应用程序)的Docker镜像

[upload-labs](https://github.com/c0ny1/upload-labs)

> 一个想帮你总结所有类型的上传漏洞的靶场

docker run --name dvwa -dt  -p 81:80 infoslack/dvwa
docker run --name sqli-lab  -dt  -p 82:80 acgpiano/sqli-labs:latest
docker run --name upload-labs -dt  -p 83:80 c0ny1/upload-labs


[pikachu](https://github.com/zhuifengshaonianhanlu/pikachu)

> 一个好玩的Web安全-漏洞测试平台

git clone https://gitclone.com/github.com/zhuifengshaonianhanlu/pikachu.git depth 1
docker build -t "pikachu" .
docker run -d --name pikchu -p 84:80 pikachu


[php_ser_Class](https://github.com/mcc0624/php_ser_Class)

> php反序列化靶场课程,基于课程制作的靶场

docker pull mcc0624/ser:1.8
docker run -d --name php_ser_Class -p 85:80 mcc0624/ser:1.8


[PHPSerialize-labs](https://github.com/ProbiusOfficial/PHPSerialize-labs)

> PHPSerialize-labs是一个使用php语言编写的,用于学习CTF中PHP反序列化的入门靶场。旨在帮助大家对PHP的序列化和反序列化有一个全面的了解。

git clone --depth 1 https://github.com/ProbiusOfficial/PHPSerialize-labs.git
cd PHPSerialize-labs
sudo docker compose up -d


[PHP-LAB](https://github.com/ShangRui-hash/php-lab)

> 基于docker搭建的一套环境,方便测试同一套PHP代码在不同PHP版本下运行的不一致性

git clone https://github.com/ShangRui-hash/php-lab.git --edpth 1
docker compose up --build --remove-orphans


[DPanel](https://github.com/donknap/dpanel)

> docker可视化管理面板

docker run -it -d --name dpanel --restart=always \
 -p 90:8080 -e APP_NAME=dpanel \
 -v /var/run/docker.sock:/var/run/docker.sock -v dpanel:/dpanel \
 dpanel/dpanel:lite


[Watchtower](https://github.com/containrrr/watchtower)

> 用于自动更新Docker容器基础镜像的流程。

docker run --detach \
    --name watchtower \
    --volume /var/run/docker.sock:/var/run/docker.sock \
    containrrr/watchtower


#kali #docker #靶场
GitHub
GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.
GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.
SQLI labs to test error based, Blind boolean based, Time based. - Audi-1/sqli-labs
kali docker 靶场
### SSH服务未启动的原因及解决方法

从输出信息来看,SSH服务(`ssh.service`)目前状态是**inactive(dead)**,说明服务未运行。可能的原因包括SSH服务未启动或未设置自启动。以下是具体的解决方法:

1. **启动SSH服务**:
尝试手动启动SSH服务,执行以下命令:
   sudo systemctl start ssh


2. **设置SSH服务开机自启动**:
为确保系统重启后SSH服务能够自动启动,执行以下命令:
   sudo systemctl enable ssh


3. **再次确认服务状态**:
重新检查SSH服务状态以确认是否已启动:
   sudo systemctl status ssh


完成上述步骤后,再尝试使用SSH连接到目标IP地址。如果仍然出现连接问题,请确认网络连接是否正常,以及防火墙或其他安全设置是否可能影响到SSH访问。

#SSH服务未启动 #Kali Linux #系统服务 #网络安全
SSH服务未启动 Kali 系统服务 网络安全
kali 启用ssh 密码登录

sudo sed -i '1s/^/PasswordAuthentication yes\n/' /etc/ssh/sshd_config && sudo service ssh start && sudo service ssh status
#kali #SSH #命令组合 #服务启动
kali SSH 命令组合 服务启动
Kali Linux 上安装 Docker 的步骤归纳如下:

1. **更新包管理器**:
   sudo apt update


2. **安装 Docker**:
使用 docker.io 包进行安装:
   sudo apt install -y docker.io


3. **启动 Docker 并设置为开机自启**:
   sudo systemctl enable docker --now


4. **测试 Docker 是否正常运行**:
你可以通过运行以下命令来验证:
   docker


5. **将当前用户添加到 Docker 组(可选)**:
如果希望在不使用 sudo 的情况下运行 Docker,需将用户添加到 Docker 组:
   sudo usermod -aG docker $USER


6. **重新登录**:
为使组的更改生效,退出并重新登录。

完成这些步骤后,你就可以在 Kali Linux 上使用 Docker 了。#kali #docker
kali docker
#kali 更换源
sudo sed -i '1i deb https://mirrors.ustc.edu.cn/kali kali-rolling main non-free non-free-firmware contrib' /etc/apt/sources.list
sudo sed -i '1i deb-src https://mirrors.ustc.edu.cn/kali kali-rolling main non-free non-free-firmware contrib' /etc/apt/sources.list
sudo apt-get update
kali
 
 
Back to Top