kali linux 滲透測試學習筆記——kali linux安裝
很久之前寫的一篇博客了,,,,想了想還是發一下吧
硬盤安裝、虛擬機安裝
硬盤安裝:
- 下載安裝鏡像
https://www.kali.org/downloads/ - 驗證hash值:驗證下載的鏡像文件是否完整
- 製作啓動光盤
live - 製作啓動U盤:準備大小超過4G的U盤,利用unetbootin工具
- 設置BIOS啓動順序
- 啓動安裝
DOCKER:
- 虛擬化和Docker
- kali Docker image:
http://www.kali.org/news/official-kali-linux-docker-images/
http://github.com/offensive-security/kali-linux-docker
虛擬機安裝:
- 官方VM鏡像,貌似下載即可用(沒嘗試):
http://www.offensive-security.com/kali-linux-vmware-arm-image-download/ - vmware workstation
- virtualbox
– 下載,安裝,擴展工具,基本使用
– win8系統需要卸載一個補丁(kb3045999)才能運行
– 安裝kali:安裝詳細過程見本篇博客後面
– 安裝tools:安裝詳細過程見本篇博客後面
virtualbox kali安裝詳細過程(iso文件安裝):
首先去官網下載virtualbox,並且下載擴展包:
進行擴展包的安裝:
點擊新建虛擬機,並且選擇相應的選項:
下一步進行內存大小的分配,能夠運行4G的建議個4G,我電腦不太行,就給了兩個G:
繼續下一步,如果已有虛擬硬盤文件可選第三項:
我這裏使用的是默認的選項VDI:
下一步進行硬盤大小的設置,最好25G以上,否則後面可能會出現系統安裝錯誤的情況:
再下一步進行ios文件的安裝工作,先添加:
點擊運行,選擇圖形化安裝,也可以選擇字符安裝install,看自己選擇來:
選擇使用的語言,也看個人愛好了,,,,
選擇國家,中國!!!!
漢語!!!!!!
主機名隨便取!!!下一步~
域名如果有就填寫,如果沒有就繼續,,,,
設置密碼,爲了安全,儘可能設置複雜一點
下一步,一般選擇嚮導自己分配:
下一步,,,,
下一步,,,,,,
還是下一步,,,,,
選擇是,,,下一步:
安裝時間有點長,然後進入到這一步:
下一步:
下一步安裝持續時間可能較長:
下一步:
下一步一個手動,一個dev,選擇dev,,,,,
這裏忘記截圖了,,,,,
進行之後,會顯示可以重啓了,然後繼續下一步:
安裝完成:
virtualbox kali Tools安裝詳細過程
先查看linux頭是否已經安裝~~
沒有就需要更新:apt-get update
繼續:
然後就可以看見有個CD,然後將這個文件拖到桌面:
然後在終端cd到桌面~~
查看VBoxLinuxAddidions.run沒有執行權限,
通過chmod給它賦予權限,綠色表示是個可執行文件
執行文件:
重啓,ok!!
注意:
持久加密USB安裝
持久加密USB安裝(安裝過程描述略顯粗糙,沒有圖,記錄一下過程):
-
LUKS:linux Unified Key Setup 一個優秀的加密標準!!!
1、磁盤分區加密規範
2、不依賴於操作系統的磁盤級加密
3、Window——DoxBox
4、後端:dm-crypt
5、前端:cryptsetup
6、微軟的bitlocker -
將鏡像刻錄到U盤
先製作live的U盤
由於是在虛擬機進行操作的,需要讓虛擬機加載U盤,
通過系統工具中的GParted工具,U盤在/dev/sdb下
進入到該目錄下,先卸載,然後再刪除 ~~ 然後退出工具
再將iso文件複製到桌面
在控制檯運行dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1M 基於塊和文件的複製
(注意文件名不一樣)使用watch -n 5 killall -USR1 dd可查看dd複製的進度 ~~ -
爲U盤創建額外分區,使用parted命令!!
root@kali:~# parted
GNU Parted 3.2
Using /dev/sda
Welcome to GNU Parted! Type 'help' to view a list of commands.
(parted) print devices 查看設備
/dev/sda (32.2GB)
/dev/sdb (31.0GB)
(parted) select /dev/sdb
Using /dev/sdb
(parted) print 查看當前分區
Model: Kingston DataTraveler 3.0 (scsi)
Disk /dev/sdb: 31.0GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags:
Number Start End Size Type File system Flags
1 32.8kB 3352MB 3352MB primary boot, hidden
2 3352MB 3353MB 754kB primary
(parted) mkpart primary 3353 7353 創建新的分區,4個G
(parted) print
Model: Kingston DataTraveler 3.0 (scsi)
Disk /dev/sdb: 31.0GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags:
Number Start End Size Type File system Flags
1 32.8kB 3352MB 3352MB primary boot, hidden
2 3352MB 3353MB 754kB primary
3 3353MB 7353MB 3999MB primary lba
- 使用LUKS加密分區
root@kali:~# cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3
WARNING!
========
這將覆蓋 /dev/sdb3 上的數據,該動作不可取消。
Are you sure? (Type uppercase yes): YES
輸入 /dev/sdb3 的口令:
確認密碼:
Key slot 0 created.
命令成功。
- 打開加密分區
root@kali:~# cryptsetup luksOpen /dev/sdb3 usb //打開加密的分區
輸入 /dev/sdb3 的口令:
root@kali:~# ls /dev/mapper/usb
/dev/mapper/usb
- 格式化加密分區+卷標
//格式化
root@kali:~# mkfs.ext4 /dev/mapper/usb
mke2fs 1.44.5 (15-Dec-2018)
Creating filesystem with 975872 4k blocks and 244320 inodes
Filesystem UUID: 5b3261d7-f646-4796-9bbf-0dffe0db8438
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736
Allocating group tables: done
Writing inode tables: done
Creating journal (16384 blocks): done
Writing superblocks and filesystem accounting information: done
//指定卷標
root@kali:~# e2label /dev/mapper/usb persistence
- 掛載加密分區,並創建persistence.conf文件
root@kali:~# e2label /dev/mapper/usb persistence
root@kali:~# mkdir -p /mnt/usb
root@kali:~# mount /dev/mapper/usb /mnt/usb
root@kali:~# echo "/ union" > /mnt/usb/persistence.conf
root@kali:~# umount /dev/mapper/usb
root@kali:~# cryptsetup luksClose /dev/mapper/usb
- 目前持久加密USB安裝就已經完成了!!!
共享文件夾創建
添加設置:
OK!
修改字體:
熟悉BASH命令
綠色表示可執行文件,紅色表示壓縮包文件,藍色表示文件夾,白色普通文件
ls | 列出當前目錄的內容,-l可查看權限,-a可查看隱藏文件,-h可便於閱讀文件大小 |
---|---|
cd | 進入某個目錄,與windows下 cd一樣 |
pwd | 查看當前工作目錄 |
cat | 查看文本類型文件內容,從頭到尾讀出文件,內容如果較大,讀取時間長,而且不方便查閱 |
more | 查看文本類型文件內容,從頭到尾讀文件,不過讀取到充滿當前窗口時,按回車可查下後面內容,按q退出 |
less | 與more差不多,只不過不會顯示百分比數 |
tail | 查看文本類型文件內容,默認顯示最後十行的內容,tail -20 文件名,可查看20行 |
watch | watch -n 時間 每隔多長時間執行後面命令 |
cp | 拷貝文件,與Windows下copy命令差不多,對目錄拷貝加-r參數 |
rm | 刪除文件,對目錄刪除加-r參數 |
top | 使用頻率較高,監視Linux系統性能的命令,CPU信息、用戶個數、進程的信息等等 |
ps | 專門查看進程信息,通常使用-ef參數查看更詳細的信息,aux參數列信息不同 |
grep | 查看文件中只顯示含有特定內容的內容(grep 特定內容 文件) |
egrep | 和grep差不多,更高級,-v過濾掉特定內容 |
ifconfig | 查看當前配置信息,ifconfig ech0 down把網卡dwon掉,up啓動 |
netstat | 查看網絡連接信息,一般使用-pantu參數 |
awk | awk ‘{print $5}’ 顯示第5列的內容顯示出來 |
cut | 分塊,cut -d ‘特點字符’ |
sort | 排序 |
uniq | 只顯示一次 |
mount | 掛載目錄的一個命令 |
find | 查找文件或者目錄,find 目錄 -name 需查找文件名,-i不區分大小寫 |
whereis | 查找文件或者目錄,查找範圍沒有find大,但比find快,-b查二進制文件 |
echo | 在終端窗口顯示某信息 |
vi | 文本編輯器,:set nu顯示行號,:wq保存退出,功能強大的一款工具 |
管道:同一行可以執行多個命令 (|,>(會覆蓋),>>(追加))
shell腳本
- 一般以.sh問後綴
以下是一個簡單的shell,根據輸入並顯示:
#!/bin/bash
echo -n "input your IP : "
read ip
echo "your ip is :" $ip
99乘法表:
#!/bin/bash
for i in `seq 9`
do
for j in `seq $i`
do
echo -n "$i*$j="`expr $i \* $j`" "
done
echo
done
pingIP地址:
#!/bin/bash
for i in `seq 254`
do
ping 192.168.1.$i -c 1 | grep ttl | awk '{print $4}' | awk -F: '{print $1}'
done