Skip to main content

1-24

1 让vim支持复制粘贴

# vim /usr/share/vim/vimxx/default.vim
# 大概在80行
if has('mouse')
if &term =~ 'xterm'
set mouse-=a
else
set mouse=nvi
endif
endif

[1][kali]vim鼠标右键无法粘贴处理.https://blog.csdn.net/Nicky_Zheng/article/details/107954651

2 ProxyChains代理

三步:1.共享代理 2.配置ProxyChains 3.启动代理

第一步

这里使用 v2rayu([1]) 进行共享代理:

偏好设置 -> Advance -> 将socks监听地址设置为 0.0.0.0

第二步

# vim /etc/proxychains4.conf

dynamic_chain # 打开此行注释
#strict_chain # 注释它

# 把ProxyList设置为socks5代理
[ProxyList]
socks5 192.168.3.102 1080

第三步:开启一个具有代理的firefox

proxychains4 firefox

注意

  • 关闭防火墙

    mac:

    1. 从苹果菜单中选取“系统偏好设置”。
    2. 点按“安全性”或“安全性与隐私”。
    3. 点按“防火墙”标签。
    4. 点按左下角的锁形图标以解锁面板,然后输入管理员用户名和密码。
    5. 点按“打开防火墙”或“开始”,以启用防火墙

[1] V2rayU.https://github.com/yanue/V2rayU/releases

[2] kali2020科学冲浪.http://www.ga1axy.top/index.php/archives/48/

3 GitHub文件加速服务

一步:进入https://github.techoc.workers.dev/,粘贴原下载地址得到新下载地址,通过新下载地址下载文件即可

// 转化过程:
https://github.com/yanue/V2rayU/releases/download/3.2.0/V2rayU.dmg
=>>
https://github.techoc.workers.dev/https://github.com/yanue/V2rayU/releases/download/3.2.0/V2rayU.dmg

4 Kali安装软件

TODO

Linux安装软件有多种方式,Kali也不例外,Kali基于Debian

一种安装方式:1.apt 2.dpkg

方式一

apt -i xxx

方式二

dpkg -i xxx.deb

5 Vscode国内加速

一步即可:将原地址头换为新地址头,下载即可,示例如下:

https://az764295.vo.msecnd.net/stable/899d46d82c4c95423fb7e10e68eba52050e30ba3/code_1.63.2-1639562499_amd64.deb
=>>
https://vscode.cdn.azure.cn/stable/899d46d82c4c95423fb7e10e68eba52050e30ba3/code_1.63.2-1639562499_amd64.deb

[1] 国内下载vscode速度慢问题解决.https://zhuanlan.zhihu.com/p/112215618

6 使用Hashcat跑包破解WiFi密码

Hashcat是一个跑包软件,可以指定Gpu破解wifi,其性能高于aircrack

安装

利用brew安装,如果通过make编译二进制文件的安装方式,我会无法使用,版本为6.2.5

brew install hashcat

hashcat -V
=>>
v6.1.1

问题:M1 Pro | No device found/left

原因:因为最新版v6.2.5与m1Pro兼容有问题,所以目前m1 Pro无法使用brew安装,而最新master分支已经修复该问题

https://github.com/hashcat/hashcat/blob/master/BUILD.md

附:如果通过二进制安装了,可以使用 sudo make uninstall 卸载

恢复功能

https://hashcat.net/wiki/doku.php?id=restore

# 命名restore
hashcat -m 0 -a 3 --session session_name example0.hash mask/rockyou-7-2592000.hcmask

# 还原
hashcat --session session_name --restore

# 还原默认session
hashcat --restore

使用示例

hashcat -w 3 -m 22000 -D 1 1Anomymous.hccapx rockyou.txt rockyou1.txt

cd ~/Documents/kali
hashcat -w 3 -m 22000 -D 1 ./cap/5.8_3wifi.hc22000 ./dict/xinhua_dick.txt
-mNumHash类型-m 1000
-aNum攻击模式-a 3
-oFile为恢复Hash值定义输出文件-o outfile.txt //默认输出到output

问题一:如何合并多个pcap | cap文件

mergecap -a file_1.pcap file_1.pcap file_1.cap -w output_file.pcap

mergecap -a 5.8_101_TP-LINK_F378.cap 5.8_Tenda_E9F218.cap -w 5.8_3wifi.cap

问题二:如何转化cap至hc22000文件

在线转化:https://hashcat.net/cap2hashcat/

7 Fluxion进行wifi钓鱼

注意:fluxion有两部分功能,第一部分为抓包,第二部分为wifi钓鱼。比wifiphisher好用

可以自己抓包后,用fluxion钓鱼,也可以都用fluxion操作。

TODO

[1] Fluxion.https://github.com/FluxionNetwork/fluxion

[2] Wifiphisher.https://github.com/wifiphisher/wifiphisher

8 Nmap扫描

# 查看局域网里ip存活数量,注意适配网关,这里是192.168.1.1
nmap -sP 192.168.1.0/24