–>相关镜像,论坛
镜像下载
论坛
电报群
国内TG群
3DES: 1Fhm2Cu3GoeD0fQRt20IKH5O5lSiu8bELmUa/VdH52A=
Git库
国内小伙伴QQ群:群验证问题
相关linux
1 | /usr/local/share #相当于C:/Program Files |
–>修改更新源
修改parrot.listsudo vi /etc/apt/source.list.d/parrot.list
1 | # parrot repository |
–>更新
限制不更新burpsuitesudo apt-mark hold burpsuite
sudo cp parrot-update.sh /usr/bin/parrot-update
清理系统残存配置(使用一次)sudo dpkg -l |grep ^rc|awk '{print $2}' |sudo xargs dpkg -P
清理系统软件包和内核
1 | uname –r 查看正在使用的内核 |
删除不用的内核文件image、头文件headerssudo apt purge 内核文件名 头文件名
sudo apt purge linux-image-x.xx.x-xxxxx-amd64 linux-headers-x.xx.x-xxxxx-amd64 linux-headers-x.xx.x-xxxxx-common
删除已下载的apt缓存sudo rm -rf /var/lib/apt/lists/
添加i386支持
1 | sudo dpkg --add-architecture i386 |
–>配置无密码sudoers
查看当前用户所在组
groups
1 | sudo su |
–>配置SSH
①允许密码登录 和 root登录
sudo vi /etc/ssh/sshd_config
取消#PasswordAuthentication yes的注释
将#PermitRootLogin prohibit-password,修改为PermitRootLogin yes
②密钥登录
修改配置文件,启用密钥登陆sudo vi /etc/ssh/sshd_config
1 | PermitRootLogin no # 取消root登录 |
可以用Xshell生成密钥,把公钥写进~/.ssh/authorized_keys
也可以用ssh-keygen生成密钥
ssh-keygen -t rsa -C "邮箱"
- 把.pub公钥内容写入authorized_keys文件里面
cat ~/.ssh/xxx.pub | xargs echo >> ~/.ssh/authorized_keys
- 把私钥导入xshell
③谷歌身份验证器
SSH开机自启动
开启SSH服务sudo /etc/init.d/ssh start
开机自动启动SSH服务sudo update-rc.d ssh enable
修改SSH提示信息
修改配置文件sudo vim /etc/motd
–>配置日常开发及使用环境
sudo apt update --fix-missing
sudo apt install libxml2 python-dev python-pip libxml2-dev libxslt1-dev zlib1g-dev libffi-dev libssl-dev tcl -y
sudo apt install gcc libpcre3 libpcre3-dev zlib1g zlib1g-dev openssl -y
–>安装open-vm-tools-desktop
1 | # Parrot默认只安装open-vm-tools* |
–>安装Vim
sudo apt install vim -y
固定行号模式
:set number
相对行号模式
:set rnu
混合行号模式
1 | # ~/.vimrc配置文件修改 |
–>配置数据库
->配置MariaDB(MySQL)
->安装MySQL
关闭MySQL服务sudo service mysql stop
启动mysql不使用密码和权限检查mysqld_safe --skip-grant-tables &
按回车继续
连接MySQLsudo mysql -u root mysql
更新密码
1 | UPDATE user SET password=PASSWORD('新密码') WHERE user='root';` |
重启mysql服务sudo service mysql restart
->安装MariaDB
sudo apt install mariadb-server -y
开启SQL服务sudo service mysql start
初始化安全脚本设置Mariadb密码sudo mysql_secure_installation
1 | - Enter current password for root #直接回车(默认root是没有密码的) |
修改非sudo可以登录数据库sudo mysql -uroot -p
1 | MariaDB [(none)]> use mysql; |
允许任意主机登录mysql -uroot -p
grant all privileges on *.* to 'root'@'%' identified by '你的root密码' with grant option;
flush privileges;
修改配置文件,屏蔽绑定本地ip
1 | sudo vi /etc/mysql/mariadb.conf.d/50-server.cnf |
(MariaDB)修改数据库密码sudo mysql -uroot -p
1 | use mysql; |
(MySQL_5.7.19)修改数据库密码
1 | set password for 用户名@localhost = password('新密码'); |
重启mysql服务sudo service mysql restart
或者sudo /etc/init.d/mysql restart
允许外部链接数据库,查看端口占用情况netstat -ntlp | grep -v tcp6
ps -aux | grep mysqld
杀掉进程idsudo kill -9 id
重启SQL服务
->配置Redis
->apt安装
sudo apt install redis-server -y
配置密码并允许外网访问sudo vi /etc/redis/redis.conf
1 | requirepass 你的密码 |
->源码安装
官方下载稳定版并解压包wget http://download.redis.io/releases/redis-x.x.x.tar.gz && tar -zxvf redis-x.x.x.tar.gz
复制并放到usr/local目录下sudo mv redis-x.x.x/ /usr/local/redis/
进入redis目录cd /usr/local/redis/
生成&测试&安装sudo make && sudo make test && sudo make install
修改配置文件vi ./redis.conf
1 | # 允许外网访问 |
把配置文件移动到/etc/目录下sudo cp ./redis.conf /etc/redis/
密码访问redisredis-cli -a 你的密码
->配置MongoDB
->apt安装
sudo apt install mongodb -y
配置密码访问sudo su
mongo
使用admin库,创建root用户
1 | > use admin |
启用认证开启mongo服务service mongodb stop
mongod --auth --port 27017 --dbpath /var/lib/mongodb --bind_ip 0.0.0.0
启用root认证登陆mongomongo 127.0.0.1:27017 -u "root" -p "123456" --authenticationDatabase "admin"
创建专属用户
1 | > use 数据库 |
简单mongo客户端认证
1 | mongo |
->源码安装
官方下载对应的包环境,解压压缩包wget xxx.tar.gz && tar -zxvf xxx.tar.gz
移动到/usr/local/目录下mv -r mongodb-linux-x86_64xxx/ /usr/local/share/mongodb
创建数据库文件夹sudo mkdir -p /data/db
添加用户环境变量vi ~/.bashrc
export PATH=/usr/local/share/mongodb/bin:$PATH
软链接可执行
1 | sudo ln -s /usr/local/share/mongodb/bin/mongod /usr/local/bin/mongodb |
启动mongodb服务mongodb
后台启动mongodb服务sudo /usr/local/share/mongodb/bin/mongod &
或者sudo nohup /usr/local/share/mongodb/bin/mongod > /home/haha/logs/log.log 2>&1 &
启动mongomongo
解决Unable to create/open lock file: /data/db/mongod.lock errno:13 Permission denied
1 | sudo chmod 0755 /data/db |
查看mongod后台进程ps -aux | grep mongod | grep -v grep | awk {'print $2'}
->配置Postgresql
使用postgres用户打开psqlsudo -u postgres psql
修改postgres用户(或数据库中其他用户)的密码\password postgres
或者\password myuser
退出pgsql\q
–>配置uWSGI + Nginx
->配置uWSGI
安装uWSGIpip install uwsgi
配置uWSGI,在Django项目目录下创建uwsgi.ini文件
1 | [uwsgi] |
启动uWSGIuwsgi --ini uwsgi.ini
停止uWSGIuwsgi --stop uwsgi.pid
查看uWSGI进程ps ajx|grep uwsgi
如果uWSGI要配合Nginx使用,屏蔽uwsgi.ini文件里面的web服务器并去掉nginx的屏蔽
1 | # 使用nginx连接时使用 |
->配置Nginx
->安装Parrot的Nginx
sudo apt install nginx -y
->安装最新的Nginx
1 | sudo sh -c 'echo "deb http://nginx.org/packages/mainline/debian/ stretch nginx\ndeb-src http://nginx.org/packages/mainline/debian/ stretch nginx" >> /etc/apt/sources.list.d/nginx.list' |
->源码安装
在nginx官网下载并安装稳定版nginx
解包tar -zxvf nginx… … && cd nginx… …
编译./config… …
安装sudo make && sudo make install
- 配合uWSGI使用
修改配置文件sudo vi /etc/nginx/nginx.conf
Or
sudo vi /usr/local/nginx/conf/nginx.conf
nginx配置文件/etc/nginx/nginx.conf,/etc/nginx/sites-enabled/default
在server节点下添加新的location项,指向uwsgi的ip与端口
1 | location /static { |
- uWSGI配合Nginx部署Django项目
mkdir -vp /var/www/django/static/
修改目录权限chmod 777 /var/www/django/static/
修改项目里面的settings.py文件STATIC_ROOT='/var/www/django/static/'
STATIC_URL='/static/'
收集所有静态文件到static_root指定目录python manage.py collectstatic
之后重启Nginx服务
->nginx相关
重新加载配置文件./nginx -s reload
重启nginx./nginx -s stop
查看端口占用情况netstat -ntpl
log错误,权限问题
–>配置Python虚拟环境virtualenv
pip源
本地持久化
更换清华pip源mkdir ~/.pip && cd ~/.pip && vi pip.conf
1
2[global]
index-url = https://pypi.tuna.tsinghua.edu.cn/simple临时变量
pip install -i https://pypi.tuna.tsinghua.edu.cn/simple bao
安装virtualenv虚拟环境及pep8
sudo apt install python-virtualenv python3-dev -y
sudo pip3 install virtualenv virtualenvwrapper pep8 autopep8 pylint
之所以选择Python3作为virtualenv的环境,皆因升级python3.8,之前所有的python3.6/3.7环境失效,且无法创建新环境,盲目处理了半天才发现改成python3作为环境最好
创建目录存放虚拟环境
mkdir $HOME/.virtualenvs
在用户环境变量~/.bashrc中添加:
vi ~/.bashrc
1
2
3export WORKON_HOME=$HOME/.virtualenvs
export VIRTUALENVWRAPPER_PYTHON=/usr/bin/python3
source /usr/local/bin/virtualenvwrapper.sh应用环境变量
source ~/.bashrc
orsource ~/.zshrc
创建并进入虚拟环境(Python3)
mkvirtualenv 虚拟环境名
提示OSError: … setuptools pkg_resources pip wheel failed with error code 1
mv ~/.pip pip
进入虚拟环境
workon xxx
创建独立Py2虚拟环境
相当于一个程序一个Py2的环境包virtualenv -p /usr/bin/python2 venv-py27
进入环境source ./venv-py27/bin/activate
pip包导出,升级
导出
pip freeze > xxx.txt
导出关键包
1
2pip show 包名
# "Requires: "是它的依赖包,导出包时,去掉它的依赖包导入pip包
pip install -r xxx.txt
列出可升级的包
pip list --outdate
升级所有可升级的包
pip freeze --local | grep -v '^\-e' | cut -d = -f 1 | xargs pip install -U
创建workon Py2环境
Error:“error: [Errno 13] Permission denied: ‘/usr/local/lib/”就是sudo权限的问题
- 一种是直接sudo安装
- 另一种是把权限改成当前用户(current user)可写的模式
sudo chown -R 'whoami' /usr/local/lib/python x
- 另一种是把权限改成当前用户(current user)可写的模式
创建并进入虚拟环境(Python2)mkvirtualenv -p /usr/bin/python2 Py2
创建独立的Py3虚拟环境
virtualenv -p /usr/bin/python3.7 venv-py37
进入环境
source ./venv-py37/bin/activate
利用venv创建独立的Py环境
1 | apt -y install python3-pip python3-dev python3-venv |
找不到virtualenv命令
1 | # 包地址:/usr/local/lib/python3.8/dist-packages/virtualenv |
–>配置开发软件
安装tree,tmux, htop,hexedit,screen,ipython3,谷歌拼音输入法sudo apt install tree tmux htop hexedit screen ipython3 fcitx fcitx-googlepinyin -y
->配置VimPlus
1 | git clone https://github.com/chxuan/vimplus.git ~/.vimplus && cd ~/.vimplus |
查找某些字符串find ~/.vim/ -name \* -type f -print | xargs grep "# coding=utf-8"
修改Python文件开头注释~/.vim/plugged/prepare-code/snippet/snippet.py
更换颜色主题
1 | vi ~/.vimrc |
配置vim-Pep8
git地址
问题解决:编译ycm提示要vim支持python/python3
1 | # 查看vim支持情况 |
/usr/bin/vim替换/usr/bin/vi
sudo ln -sf /usr/bin/vim /usr/bin/vi
->PyCharm/GoLand
仅支持2020.1版本及之前版本 访问码:nsr4
仅支持2020.1.2版本及之前版本 访问码:qss2
支持2020.1.3/1.4版本及之前版本 访问码:81kx
Pycharm中文包,仅支持2020.1.3/1.4版本及之前版本 访问码:3bsa
2020.1.3/1.4版本及之前版本破解方法:打开IDE,试用,新建项目,把破解补丁jar 拖进IDE,然后重启,之后点击安装
支持2020.2.1版本及之前版本 访问码:jd8w
2020.2.1汉化,Plugins查找Chinese
Pycharm
GoLand
1 |
|
->Sublime
安装GPG密钥
wget -qO - https://download.sublimetext.com/sublimehq-pub.gpg | sudo apt-key add -
确保apt已设置为使用https资源
sudo apt install apt-transport-https -y
选择稳定版
echo "deb https://download.sublimetext.com/ apt/stable/" | sudo tee /etc/apt/sources.list.d/sublime-text.list
更新apt源并安装Sublime Text
sudo apt update --fix-missing && sudo apt install sublime-text -y
之后修改/etc/hosts,添加以下网址
1
2
3
4
5
6
7
8
9# Sublime
127.0.0.1 license.sublimehq.com
127.0.0.1 www.sublimetext.com
127.0.0.1 45.55.255.55
127.0.0.1 45.55.41.223
0.0.0.0 license.sublimehq.com
0.0.0.0 www.sublimetext.com
0.0.0.0 45.55.255.55
0.0.0.0 45.55.41.223密钥
1
2
3
4
5
6
7
8
9
10
11
12
13----- BEGIN LICENSE -----
Member J2TeaM
Single User License
EA7E-1011316
D7DA350E 1B8B0760 972F8B60 F3E64036
B9B4E234 F356F38F 0AD1E3B7 0E9C5FAD
FA0A2ABE 25F65BD8 D51458E5 3923CE80
87428428 79079A01 AA69F319 A1AF29A4
A684C2DC 0B1583D4 19CBD290 217618CD
5653E0A0 BACE3948 BB2EE45E 422D2C87
DD9AF44B 99C49590 D2DBDEE1 75860FD2
8C8BB2AD B2ECE5A4 EFC08AF2 25A9B864
------ END LICENSE ------取消更新检测(需要先注册Key)
首选项–>设置"update_check": false
- 无法输入中文解决办法(新版本已支持输入中文)
解决办法
->安装谷歌浏览器
安装谷歌浏览器sudo dpkg -i google... ...
如果出现未满足依赖解决sudo apt --fix-broken install
1 | # root下谷歌浏览器权限开启 |
解决虚拟机卡顿,Linux假死
1 | 高级设置 --> 取消硬件加速模式 |
设置代理google-chrome-stable --proxy-server="socks5://127.0.0.1:9012"
->配置火狐浏览器中文包
浏览器添加中文包
https://addons.mozilla.org/en-US/firefox/addon/chinese-simplified-zh-cn-la/
打开配置about:config
右键,New,Stringintl.locale.requested
zh_CN
重启浏览器
->安装Tor浏览器
写入tor源
1 | sudo echo -e "deb https://deb.torproject.org/torproject.org stretch main\ndeb-src https://deb.torproject.org/torproject.org stretch main" >> /etc/apt/sources.list.d/tor.list |
下载签名密钥
1 | sudo proxychains wget -O- https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | sudo apt-key add - |
更新aptsudo proxychains apt update --fix-missing
安装Torsudo proxychains apt install tor deb.torproject.org-keyring -y
安装Tor浏览器proxychains torbrowser-launcher
运行Tor浏览器
1 | cp ~/.local/share/torbrowser/tbb/x86_64/tor-browser_en-US/start-tor-browser.desktop ~/Desktop |
->安装搜狗拼音 (此方法只适用于4.7之前的系统,parrot4.7之后已更新qt5)
选择任意存储位置,下载deb包http://cdn2.ime.sogou.com/dl/index/1571302197/sogoupinyin_2.3.1.0112_amd64.deb?st=QqoWRrfOQ4PiqCcs5UeVmA&e=1577634491&fn=sogoupinyin_2.3.1.0112_amd64.deb
之后在deb包上,右键,用GDebi软件包安装程序打开,然后install…
提示需要依赖解决sudo apt install -f
->安装Openjdk 13.0.2
下载: jdk.java.net
解压后放到/usr/lib/jvm/下
–>配置扶墙
->配置v2ray
1 | mkdir v2ray |
->Proxychains的问题
解决’libproxychains.so.3’ from LD_PRELOAD cannot be preloaded
无法加载libproxychains.so.3库
正确文件位置
1 | $ whereis libproxychains.so.3 |
修改配置文件
1 | `sudo vi /usr/bin/proxychains` |
修改配置文件
1 | sudo vi /usr/lib/proxychains3/proxyresolv |
–>配置安全软件
->BurpSuite
来自 ParrotSec-cn.org 提供的 天翼云 - 合集 访问码:fm86
JDK 13.0.2 (build 13.0.2+8) Linux
1 | 0x00 - 配置Java13,把JDK移动到/usr/lib/jvm/ |
1 | # Linux 激活信息保存位置 |
->CobaltStrike4.0
1 | /usr/lib/jvm/java-13-openjdk-amd64/bin/java -Dfile.encoding=UTF-8 -javaagent:/opt/CobaltStrike-fix/CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M -Xmx2048M -jar /opt/CobaltStrike-fix/cobaltstrike.jar |
->蚁剑
先下载loader
1 | unzip AntSword-Loader-v4.0.3-linux-x64.zip |
之后去github下载蚁剑 github
1 | git clone https://github.com/AntSwordProject/antSword.git |
执行loader加载蚁剑
/opt/AntSword-Loader/AntSword
->冰蝎
github下载冰蝎 github
脚本
1 | #!/bin/bash |
->Lua以及Parrot-Conky的安装
–>bash隐藏用户名和主机名
修改用户环境变量bashrcvi ~/.bashrc
1 | export PS1='\[\033[01;31m\] ❥❥❥ \[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ ' |
应用环境变量
–>安装中文字体
仅安装文泉驿字体
sudo apt install ttf-wqy-microhei ttf-wqy-zenhei xfonts-wqy -y
通用方法,只给当前用户安装(导致终端字体改变)
在当前用户主目录下创建文件夹.fonts,把字体文件移动到里面mkdir ~/.fonts
然后刷新字体信息文件fc-cache -f -v
Debian的快捷方法(导致终端字体改变)
安装Microsoft核心字体集sudo apt install ttf-mscorefonts-installer
之后再把一些中文字体移动到/usr/share/fonts/truetype/目录下sudo mv xxx /usr/share/fonts/truetype/
–>开机启动
添加程序开机启动sudo update-rc.d sshd enable
移除程序开机启动sudo update-rc.d -f sshd remove
参考链接
–>配置Chromedriver
下载解压Chromedriverwget -N https://chromedriver.storage.googleapis.com/2.41/chromedriver_linux64.zip
unzip chromedriver_linux64.zip
添加执行权限chmod +x chromedriver
添加软链接sudo mv -f chromedriver /usr/local/share/chromedriver
sudo ln -s /usr/local/share/chromedriver /usr/local/bin/chromedriver
sudo ln -s /usr/local/share/chromedriver /usr/bin/chromedriver
–>配置静态IP
修改虚拟机,编辑——virtual网络设置的VMnet8,勾掉使用本地DHCP服务… …
再点NAT设置,查看网关ip是多少,192.168.75.2
修改网络配置里面,VMware VMnet8的ipv4配置
1 | ip:192.168.75.1 |
修改配置文件/etc/network/interfaces
添加
1 | #auto eth0 |
修改默认网关/etc/resolv.conf
添加nameserver 192.168.75.2
reboot
–>修改Java环境变量(Linux)
因ParrotSec的java是open-jdk,所以去官网下载jdk8(现在据说开始收费了,索性还是open-jdk好了)
修改/etc/profile和~/.bashrc
1 | export JAVA_HOME=/opt/jdk1.8.0_151 |
–>问题解决
->venv安装MySQL-python
Command “python setup.py egg_info” failed
安装依赖libmysqlclient18
Debian官方sudo apt install libmysqlclient18
安装依赖libmysqlclient-dev
Debian官方sudo apt install libmysqlclient-dev
sudo apt --fix-broken install
安装MySQL-python
pip install MySQL-python
->修改系统默认字符集
dpkg-reconfigure locales
选中zh_CN.UTF-8
如果没有中文字符集,则安装
sudo apt install locales-all -y
首选字符集选择zh_CN.UTF-8
重启terminal,输入locale,检查字符集
->无法联网
更新所有软件,并更新系统之后,安装完所有环境,重启后,Parrot无法联网,可以ping通ip地址,但是无法ping通域名,dns解析出现问题
删掉原dns文件连接rm -rf /etc/resolv.conf
新建并打开dns文件,添加下面内容vi /etc/resolv.conf
1 | nameserver 8.8.8.8 |
重启网络sudo service networking restart
->无法更新
最近在公司遇到的, apt update, apt update –fix-missing报错Clearsigned file isn't valid, got 'NOSPLIT' (does the network require authentication?)
经测试发现,用自己的wifi是可以更新的,so,源被公司给屏蔽掉了
->无法安装ipy2
在python2的虚拟环境下安装ipython2,报错,提示Command “python setup.py egg_info”
提示信息,ipython6不支持python2,所以指定安装版本pip install ipython==5.5.0
->Py2无法安装Pylint
提示支持版本>=3.4pip install pylint==1.9.3
->无法安装Tor的问题
点击菜单栏的Tor browaser安装提示签名验证失败
1 | gpg --homedir "$HOME/.local/share/torbrowser/gnupg_homedir/" --refresh-keys --keyserver pool.sks-keyservers.net |
->相关uwsgi的问题
Python3.7虚拟环境uwsgi安装失败
sudo apt install python3.7-dev -y
命令行启动uwsgi提示找不到so文件,UNABLE to load uWSGI plugin: ./python3x_plugin.so
sudo apt install uwsgi uwsgi-plugin-python uwsgi-plugin-python3 -y
cp /usr/lib/uwsgi/plugins/python3x_plugin.so ./
->右上角parrot menu不显示应用程序项目
rm -rf ~/.config/menus
->控制中心丢失”网络连接”,”caja-actions-configuration-tool”
修复”网络连接”sudo apt install network-manager-gnome -y
修复”caja-actions-configuration-tool”sudo apt install caja-actions -y
->wrong ELF class: ELFCLASS64
I think that xxx.o was compiled for 64-bit, and you are linking it with a 32-bit xxx.o.You can try to recompile xxx.c with the '-m64' flag of [gcc(1)](http://www.manpagez.com/man/1/gcc-3.3/)