kali2017安装及使用

安装vmware tools

kali2017安装vmtools之后无法使用，需要安装open-vm-tools，安装之前如果已经安装了vmtools的话，需要现将vmtools卸载，卸载方法为：

cd /etc/vmtools
./install.sh uninstall

然后安装open-vm-tools，操作方法为：

apt-get update
apt-get install open-vm-tools-desktop fuse
reboot

cve-2017-7494 linux samba 漏洞

• 访问脚本下载地址，将保存为is_known_pipename.rb
• 将文件粘贴到 /usr/share/metasploit-framework/modules/exploits/linux/samba#
• 启动metasploit，msf命令行下输入reload_all

端口转发

配置，端口转发的配置在 /etc/rinetd.conf

0.0.0.0 8080 172.19.94.3 8080
0.0.0.0 2222 192.168.0.103 3389
1.2.3.4 80     192.168.0.10 80

说明一下（0.0.0.0表示本机绑定所有可用地址）
将所有发往本机8080端口的请求转发到172.19.94.3的8080端口

启动程序
pkill rinetd ##关闭进程
rinetd -c /etc/rinetd.conf ##启动转发
把这条命令加到/etc/rc.local里面就可以开机自动运行

pptpd

https://my.oschina.net/isnail/blog/363151

wpscan

wpscan无法更新，提示

[!] plugins.json: checksums do not match (local: 10c389cf747ac7110ede2cfefdf5e6cf36a3d1d7529f79023080b870ef8e18264217de67ac875485673bc54de9ce36193d2448b292f70c8db4c59b6042967cb2 remote: bbe25382766dc11fb3810e60942e445bc77d24465270c91da0acf415a5ae67567d8adcdb7f5cf24ca96f94e655f5b63b9856e6b1df7d0dce19ca2eec02aa5c22)
[!] Downloaded File Content:
{"theme-my-login":{"latest_version":"6.4.9","last_updated":"2017-02-19T22:49:00.000Z","popular":true,"vulnerabilities":[{"id":6043,"title":"Theme My Login 6.3.9 - Local File Inclusion","created_at":"2014-08-01T10:58:35.000Z","updated_at":"2015-05-15T13:47:24.000Z","published_date":null,"references":{"url":["http://packetstormsecurity.com/files/127302/","http://seclists.org/fulldisclosure/2014/Jun/172","http://www.securityfocus.com/bid/68254/","https://security.dxw.com/advisories/lfi-in-theme-my-l

解决办法：
将wpscan卸载apt-get remove wpscan
然后重装 apt-get install wpscan
更新数据库 wpscan --update

msf

1、更新 msfupdate或直接更新kali

2、数据库初始化 msfdb reinit
3、提示[!] Module database cache not built yet, using slow search,出现这个信息，说明metasploit已经连接数据库Postsqlgres，但是没有建立数据库缓存。这时需要在msf提示符下执行命令db_rebuild_cache，重新构建缓存，提示如下。Purging and rebuilding the module cache In the background..通常，缓存构建需要5-10分钟左右。构建完成后，退出Metasploit控制台，重新进入，就可以使用数据库缓存进行搜索模块了