kali linux 渗透测试学习笔记——kali linux安装

kali linux 渗透测试学习笔记——kali linux安装

很久之前写的一篇博客了，，，，想了想还是发一下吧

---

硬盘安装、虚拟机安装

硬盘安装：

• 下载安装镜像
  https://www.kali.org/downloads/
• 验证hash值：验证下载的镜像文件是否完整
• 制作启动光盘
  live
• 制作启动U盘：准备大小超过4G的U盘，利用unetbootin工具
• 设置BIOS启动顺序
• 启动安装

DOCKER:

• 虚拟化和Docker
• kali Docker image：
  http://www.kali.org/news/official-kali-linux-docker-images/
  http://github.com/offensive-security/kali-linux-docker

虚拟机安装:

• 官方VM镜像，貌似下载即可用（没尝试）：
  http://www.offensive-security.com/kali-linux-vmware-arm-image-download/
• vmware workstation
• virtualbox
  – 下载，安装，扩展工具，基本使用
  – win8系统需要卸载一个补丁（kb3045999）才能运行
  – 安装kali：安装详细过程见本篇博客后面
  – 安装tools：安装详细过程见本篇博客后面

virtualbox kali安装详细过程（iso文件安装）：

首先去官网下载virtualbox，并且下载扩展包：

进行扩展包的安装：

点击新建虚拟机，并且选择相应的选项：

下一步进行内存大小的分配，能够运行4G的建议个4G，我电脑不太行，就给了两个G:

继续下一步，如果已有虚拟硬盘文件可选第三项：

我这里使用的是默认的选项VDI：

下一步进行硬盘大小的设置，最好25G以上，否则后面可能会出现系统安装错误的情况：

再下一步进行ios文件的安装工作，先添加：

点击运行，选择图形化安装，也可以选择字符安装install，看自己选择来：

选择使用的语言，也看个人爱好了，，，，

选择国家，中国！！！！

汉语！！！！！！

主机名随便取！！！下一步~

域名如果有就填写，如果没有就继续，，，，

设置密码，为了安全，尽可能设置复杂一点

下一步，一般选择向导自己分配：

下一步，，，，

下一步，，，，，，

还是下一步，，，，，

选择是，，，下一步：

安装时间有点长，然后进入到这一步：

下一步：

下一步安装持续时间可能较长：

下一步：

下一步一个手动，一个dev，选择dev，，，，，
这里忘记截图了，，，，，
进行之后，会显示可以重启了，然后继续下一步：

安装完成：

virtualbox kali Tools安装详细过程

先查看linux头是否已经安装~~
没有就需要更新：apt-get update

继续：

然后就可以看见有个CD，然后将这个文件拖到桌面：

然后在终端cd到桌面~~
查看VBoxLinuxAddidions.run没有执行权限，
通过chmod给它赋予权限，绿色表示是个可执行文件

执行文件：

重启，ok！！
注意：

持久加密USB安装

持久加密USB安装（安装过程描述略显粗糙，没有图，记录一下过程）：

• LUKS：linux Unified Key Setup 一个优秀的加密标准！！！
  1、磁盘分区加密规范
  2、不依赖于操作系统的磁盘级加密
  3、Window——DoxBox
  4、后端：dm-crypt
  5、前端：cryptsetup
  6、微软的bitlocker

• 将镜像刻录到U盘
  先制作live的U盘
  由于是在虚拟机进行操作的，需要让虚拟机加载U盘，
  通过系统工具中的GParted工具，U盘在/dev/sdb下
  进入到该目录下，先卸载，然后再删除 ~~ 然后退出工具
  再将iso文件复制到桌面
  在控制台运行dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1M 基于块和文件的复制
  （注意文件名不一样）使用watch -n 5 killall -USR1 dd可查看dd复制的进度 ~~

• 为U盘创建额外分区，使用parted命令！！

root@kali:~# parted
GNU Parted 3.2
Using /dev/sda
Welcome to GNU Parted! Type 'help' to view a list of commands.

(parted) print devices       查看设备
                                             
/dev/sda (32.2GB)
/dev/sdb (31.0GB)
(parted) select /dev/sdb                                                  
Using /dev/sdb

(parted) print     查看当前分区
                                                       
Model: Kingston DataTraveler 3.0 (scsi)
Disk /dev/sdb: 31.0GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags: 

Number  Start   End     Size    Type     File system  Flags
 1      32.8kB  3352MB  3352MB  primary               boot, hidden
 2      3352MB  3353MB  754kB   primary

(parted) mkpart primary 3353 7353    创建新的分区，4个G
                                             
(parted) print         
                                                   
Model: Kingston DataTraveler 3.0 (scsi)
Disk /dev/sdb: 31.0GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags: 

Number  Start   End     Size    Type     File system  Flags
 1      32.8kB  3352MB  3352MB  primary               boot, hidden
 2      3352MB  3353MB  754kB   primary
 3      3353MB  7353MB  3999MB  primary               lba

• 使用LUKS加密分区

root@kali:~# cryptsetup --verbose --verify-passphrase  luksFormat  /dev/sdb3

WARNING!
========
这将覆盖 /dev/sdb3 上的数据，该动作不可取消。

Are you sure? (Type uppercase yes): YES
输入 /dev/sdb3 的口令：
确认密码：
Key slot 0 created.
命令成功。											

• 打开加密分区

root@kali:~# cryptsetup luksOpen /dev/sdb3 usb		//打开加密的分区
输入 /dev/sdb3 的口令：
root@kali:~# ls /dev/mapper/usb
/dev/mapper/usb

• 格式化加密分区+卷标

//格式化
root@kali:~# mkfs.ext4 /dev/mapper/usb 
mke2fs 1.44.5 (15-Dec-2018)
Creating filesystem with 975872 4k blocks and 244320 inodes
Filesystem UUID: 5b3261d7-f646-4796-9bbf-0dffe0db8438
Superblock backups stored on blocks: 
	32768, 98304, 163840, 229376, 294912, 819200, 884736

Allocating group tables: done                            
Writing inode tables: done                            
Creating journal (16384 blocks): done
Writing superblocks and filesystem accounting information: done 

//指定卷标
root@kali:~# e2label /dev/mapper/usb persistence

• 挂载加密分区，并创建persistence.conf文件

root@kali:~# e2label /dev/mapper/usb persistence
root@kali:~# mkdir -p /mnt/usb
root@kali:~# mount /dev/mapper/usb  /mnt/usb
root@kali:~# echo "/ union" > /mnt/usb/persistence.conf
root@kali:~# umount /dev/mapper/usb
root@kali:~# cryptsetup luksClose /dev/mapper/usb

• 目前持久加密USB安装就已经完成了！！！

共享文件夹创建

添加设置：

OK!

修改字体：

熟悉BASH命令

绿色表示可执行文件，红色表示压缩包文件，蓝色表示文件夹，白色普通文件

ls	列出当前目录的内容，-l可查看权限，-a可查看隐藏文件，-h可便于阅读文件大小
cd	进入某个目录，与windows下 cd一样
pwd	查看当前工作目录
cat	查看文本类型文件内容，从头到尾读出文件，内容如果较大，读取时间长，而且不方便查阅
more	查看文本类型文件内容，从头到尾读文件，不过读取到充满当前窗口时，按回车可查下后面内容，按q退出
less	与more差不多，只不过不会显示百分比数
tail	查看文本类型文件内容，默认显示最后十行的内容，tail -20 文件名，可查看20行
watch	watch -n 时间 每隔多长时间执行后面命令
cp	拷贝文件，与Windows下copy命令差不多，对目录拷贝加-r参数
rm	删除文件，对目录删除加-r参数
top	使用频率较高，监视Linux系统性能的命令，CPU信息、用户个数、进程的信息等等
ps	专门查看进程信息，通常使用-ef参数查看更详细的信息，aux参数列信息不同
grep	查看文件中只显示含有特定内容的内容（grep 特定内容 文件）
egrep	和grep差不多，更高级，-v过滤掉特定内容
ifconfig	查看当前配置信息，ifconfig ech0 down把网卡dwon掉，up启动
netstat	查看网络连接信息，一般使用-pantu参数
awk	awk ‘{print $5}’ 显示第5列的内容显示出来
cut	分块，cut -d ‘特点字符’
sort	排序
uniq	只显示一次
mount	挂载目录的一个命令
find	查找文件或者目录，find 目录 -name 需查找文件名，-i不区分大小写
whereis	查找文件或者目录，查找范围没有find大，但比find快，-b查二进制文件
echo	在终端窗口显示某信息
vi	文本编辑器，:set nu显示行号，:wq保存退出，功能强大的一款工具

管道：同一行可以执行多个命令 （|，>(会覆盖)，>>(追加)）

shell脚本

• 一般以.sh问后缀

以下是一个简单的shell，根据输入并显示：

#!/bin/bash
echo -n "input your IP : "
read ip
echo "your ip is :" $ip

99乘法表：

#!/bin/bash
for i in `seq 9`
do
	for j in `seq $i`
	do
		echo -n "$i*$j="`expr $i \* $j`" "
	done
	echo
done

pingIP地址：

#!/bin/bash
for i in `seq 254`
do
	ping 192.168.1.$i -c 1 | grep ttl | awk '{print $4}' | awk -F: '{print $1}'
done