TheLeopard65/Kali-Linux-Setup

# Kali-Linux-Setup 本仓库包含一组全面的脚本，用于自动化 **Kali Linux** 环境的设置、更新、定制和维护，主要面向渗透测试和红队演练。 ## 📜 目录 - [`install.sh`](#installsh) – 完整环境搭建 - [`update.sh`](#updatesh) – 系统与工具更新 - [`croncreator.sh`](#croncreatorsh) – 每月自动更新 - [`get-tools.sh`](#get-toolssh) – 下载额外红队/CTF 工具 - [`bashrc`](#bashrc) – 自定义 Bash 配置 - [`nanorc`](#nanorc) – 改进的 Nano 语法与可用性 - [`LICENSE.md`](LICENSE.md) – 许可文件 ## `install.sh` 这是 **主安装脚本**，用于引导一个功能完整的 Kali Linux 环境，适用于渗透测试与安全研究。 ### 主要特性： - **系统更新与升级** - **安装超过 100 种安全工具**，涵盖以下类别： - 侦察（Reconnaissance） - Web 与网络扫描器（Web & Network Scanners） - 漏洞利用（Exploitation） - 权限提升（Privilege Escalation） - Active Directory 攻击 - 无线破解（Wireless Hacking） - 二进制与 APK 分析 - 隧道与跳板（Tunneling & Pivoting） - **Python 3 库**（可选安装 Python 2 与 pip2） - **Pipx 工具**（如 pwntools、ropgadget、ipython、impacket） - **可选自定义项**： - 全局 Git 配置 - 增强型 `.bashrc` - 更新带语法高亮的 `nanorc` - **Docker 与 Wine32** 支持 - **更新安全数据库**：`searchsploit`、`nmap`、`greenbone` 等 ### 使用方法： ``` sudo chmod +x install.sh sudo ./install.sh ``` ## `update.sh` 执行一次干净且高效的系统更新，以保持工具与软件包为最新状态。其执行的操作如下： * 执行系统包更新 * 执行完整升级（Full-upgrade） * 执行自动清理（Autoremove） * 更新： * Searchsploit 本地数据库：`searchsploit -u` * Nmap NSE 脚本：`nmap --script-updatedb` * 本地文件系统位置数据库：`updatedb` ### 使用方法： ``` sudo ./update.sh ``` ## `croncreator.sh` 设置一个 **每月定时任务**，自动运行 `update.sh`。具体流程如下： 1. 验证 `root` 权限 2. 将 `update.sh` 复制到 `/root/.update.sh` 3. 设置正确的文件权限 4. 创建定时任务，每月执行一次： - **调度时间**：`0 0 1 * *` - **日志输出**：`/var/log/update.log` ### 使用方法： ``` sudo ./croncreator.sh ``` ## `get-tools.sh` 将一系列 **额外的 Linux 与 Windows 后渗透工具** 下载至结构化的目录中，适用于 CTF、资产评估及真实作战场景。 ### 工具集： * `linux` – PEAS、LinEnum、pspy、GTFOBins 等 * `windows` – Sysinternals、winPEAS、PowerSploit、Rubeus、Ligolo 等 * `misc` – BloodHound、DNSCat2、SharpHound、Chisel、Ligolo * `all` – 运行以上全部 ### 使用方法： ``` sudo ./get-tools.sh [linux|windows|misc|all] ``` ## `bashrc` 自定义 Bash 配置，提供以下功能： * 改进提示符可见性 * 启用颜色与快捷方式 * 可选择性地通过 `install.sh` 应用 * 原始备份文件为 `bashrc-backup`，如遇问题可恢复。 ## `nanorc` * 改进默认 Nano 的体验与界面 * 增强鼠标与键盘控制 * 为多种文件类型启用语法高亮 * 可通过 `install.sh` 自动安装 ## 系统要求 * **root 权限**：所有脚本必须以 `sudo` 权限或 root 用户运行。 * **操作系统**：Kali/Ubuntu Linux（物理机、虚拟机或 WSL2）。 * **网络访问**：需要联网以从 GitHub 及其他源获取工具。 ## 免责声明 - 本脚本按“原样”提供，不附带任何保证。**请合法且负责任地使用。** - 它们功能强大，专为高级用户、渗透测试人员与红队成员设计。 - 在关键环境中运行前，请务必检查并审查脚本内容。

标签：AD攻击, AES-256, bashrc, cron, Docker, nanorc, PB级数据处理, pipx, Python安全库, searchsploit, Web渗透, Wine32, 二进制分析, 云存储安全, 云安全运维, 协议分析, 安全数据库, 安全运维, 安全防御评估, 应用安全, 数据展示, 权限提升, 流量转发, 漏洞评估, 系统更新, 红队, 网络扫描, 自动化安装, 请求拦截, 逆向工具