kali linux 滲透測試學習筆記——kali linux安裝

kali linux 滲透測試學習筆記——kali linux安裝

很久之前寫的一篇博客了，，，，想了想還是發一下吧

---

硬盤安裝、虛擬機安裝

硬盤安裝：

• 下載安裝鏡像
  https://www.kali.org/downloads/
• 驗證hash值：驗證下載的鏡像文件是否完整
• 製作啓動光盤
  live
• 製作啓動U盤：準備大小超過4G的U盤，利用unetbootin工具
• 設置BIOS啓動順序
• 啓動安裝

DOCKER:

• 虛擬化和Docker
• kali Docker image：
  http://www.kali.org/news/official-kali-linux-docker-images/
  http://github.com/offensive-security/kali-linux-docker

虛擬機安裝:

• 官方VM鏡像，貌似下載即可用（沒嘗試）：
  http://www.offensive-security.com/kali-linux-vmware-arm-image-download/
• vmware workstation
• virtualbox
  – 下載，安裝，擴展工具，基本使用
  – win8系統需要卸載一個補丁（kb3045999）才能運行
  – 安裝kali：安裝詳細過程見本篇博客後面
  – 安裝tools：安裝詳細過程見本篇博客後面

virtualbox kali安裝詳細過程（iso文件安裝）：

首先去官網下載virtualbox，並且下載擴展包：

進行擴展包的安裝：

點擊新建虛擬機，並且選擇相應的選項：

下一步進行內存大小的分配，能夠運行4G的建議個4G，我電腦不太行，就給了兩個G:

繼續下一步，如果已有虛擬硬盤文件可選第三項：

我這裏使用的是默認的選項VDI：

下一步進行硬盤大小的設置，最好25G以上，否則後面可能會出現系統安裝錯誤的情況：

再下一步進行ios文件的安裝工作，先添加：

點擊運行，選擇圖形化安裝，也可以選擇字符安裝install，看自己選擇來：

選擇使用的語言，也看個人愛好了，，，，

選擇國家，中國！！！！

漢語！！！！！！

主機名隨便取！！！下一步~

域名如果有就填寫，如果沒有就繼續，，，，

設置密碼，爲了安全，儘可能設置複雜一點

下一步，一般選擇嚮導自己分配：

下一步，，，，

下一步，，，，，，

還是下一步，，，，，

選擇是，，，下一步：

安裝時間有點長，然後進入到這一步：

下一步：

下一步安裝持續時間可能較長：

下一步：

下一步一個手動，一個dev，選擇dev，，，，，
這裏忘記截圖了，，，，，
進行之後，會顯示可以重啓了，然後繼續下一步：

安裝完成：

virtualbox kali Tools安裝詳細過程

先查看linux頭是否已經安裝~~
沒有就需要更新：apt-get update

繼續：

然後就可以看見有個CD，然後將這個文件拖到桌面：

然後在終端cd到桌面~~
查看VBoxLinuxAddidions.run沒有執行權限，
通過chmod給它賦予權限，綠色表示是個可執行文件

執行文件：

重啓，ok！！
注意：

持久加密USB安裝

持久加密USB安裝（安裝過程描述略顯粗糙，沒有圖，記錄一下過程）：

• LUKS：linux Unified Key Setup 一個優秀的加密標準！！！
  1、磁盤分區加密規範
  2、不依賴於操作系統的磁盤級加密
  3、Window——DoxBox
  4、後端：dm-crypt
  5、前端：cryptsetup
  6、微軟的bitlocker

• 將鏡像刻錄到U盤
  先製作live的U盤
  由於是在虛擬機進行操作的，需要讓虛擬機加載U盤，
  通過系統工具中的GParted工具，U盤在/dev/sdb下
  進入到該目錄下，先卸載，然後再刪除 ~~ 然後退出工具
  再將iso文件複製到桌面
  在控制檯運行dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1M 基於塊和文件的複製
  （注意文件名不一樣）使用watch -n 5 killall -USR1 dd可查看dd複製的進度 ~~

• 爲U盤創建額外分區，使用parted命令！！

root@kali:~# parted
GNU Parted 3.2
Using /dev/sda
Welcome to GNU Parted! Type 'help' to view a list of commands.

(parted) print devices       查看設備
                                             
/dev/sda (32.2GB)
/dev/sdb (31.0GB)
(parted) select /dev/sdb                                                  
Using /dev/sdb

(parted) print     查看當前分區
                                                       
Model: Kingston DataTraveler 3.0 (scsi)
Disk /dev/sdb: 31.0GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags: 

Number  Start   End     Size    Type     File system  Flags
 1      32.8kB  3352MB  3352MB  primary               boot, hidden
 2      3352MB  3353MB  754kB   primary

(parted) mkpart primary 3353 7353    創建新的分區，4個G
                                             
(parted) print         
                                                   
Model: Kingston DataTraveler 3.0 (scsi)
Disk /dev/sdb: 31.0GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags: 

Number  Start   End     Size    Type     File system  Flags
 1      32.8kB  3352MB  3352MB  primary               boot, hidden
 2      3352MB  3353MB  754kB   primary
 3      3353MB  7353MB  3999MB  primary               lba

• 使用LUKS加密分區

root@kali:~# cryptsetup --verbose --verify-passphrase  luksFormat  /dev/sdb3

WARNING!
========
這將覆蓋 /dev/sdb3 上的數據，該動作不可取消。

Are you sure? (Type uppercase yes): YES
輸入 /dev/sdb3 的口令：
確認密碼：
Key slot 0 created.
命令成功。											

• 打開加密分區

root@kali:~# cryptsetup luksOpen /dev/sdb3 usb		//打開加密的分區
輸入 /dev/sdb3 的口令：
root@kali:~# ls /dev/mapper/usb
/dev/mapper/usb

• 格式化加密分區+卷標

//格式化
root@kali:~# mkfs.ext4 /dev/mapper/usb 
mke2fs 1.44.5 (15-Dec-2018)
Creating filesystem with 975872 4k blocks and 244320 inodes
Filesystem UUID: 5b3261d7-f646-4796-9bbf-0dffe0db8438
Superblock backups stored on blocks: 
	32768, 98304, 163840, 229376, 294912, 819200, 884736

Allocating group tables: done                            
Writing inode tables: done                            
Creating journal (16384 blocks): done
Writing superblocks and filesystem accounting information: done 

//指定卷標
root@kali:~# e2label /dev/mapper/usb persistence

• 掛載加密分區，並創建persistence.conf文件

root@kali:~# e2label /dev/mapper/usb persistence
root@kali:~# mkdir -p /mnt/usb
root@kali:~# mount /dev/mapper/usb  /mnt/usb
root@kali:~# echo "/ union" > /mnt/usb/persistence.conf
root@kali:~# umount /dev/mapper/usb
root@kali:~# cryptsetup luksClose /dev/mapper/usb

• 目前持久加密USB安裝就已經完成了！！！

共享文件夾創建

添加設置：

OK!

修改字體：

熟悉BASH命令

綠色表示可執行文件，紅色表示壓縮包文件，藍色表示文件夾，白色普通文件

ls	列出當前目錄的內容，-l可查看權限，-a可查看隱藏文件，-h可便於閱讀文件大小
cd	進入某個目錄，與windows下 cd一樣
pwd	查看當前工作目錄
cat	查看文本類型文件內容，從頭到尾讀出文件，內容如果較大，讀取時間長，而且不方便查閱
more	查看文本類型文件內容，從頭到尾讀文件，不過讀取到充滿當前窗口時，按回車可查下後面內容，按q退出
less	與more差不多，只不過不會顯示百分比數
tail	查看文本類型文件內容，默認顯示最後十行的內容，tail -20 文件名，可查看20行
watch	watch -n 時間 每隔多長時間執行後面命令
cp	拷貝文件，與Windows下copy命令差不多，對目錄拷貝加-r參數
rm	刪除文件，對目錄刪除加-r參數
top	使用頻率較高，監視Linux系統性能的命令，CPU信息、用戶個數、進程的信息等等
ps	專門查看進程信息，通常使用-ef參數查看更詳細的信息，aux參數列信息不同
grep	查看文件中只顯示含有特定內容的內容（grep 特定內容 文件）
egrep	和grep差不多，更高級，-v過濾掉特定內容
ifconfig	查看當前配置信息，ifconfig ech0 down把網卡dwon掉，up啓動
netstat	查看網絡連接信息，一般使用-pantu參數
awk	awk ‘{print $5}’ 顯示第5列的內容顯示出來
cut	分塊，cut -d ‘特點字符’
sort	排序
uniq	只顯示一次
mount	掛載目錄的一個命令
find	查找文件或者目錄，find 目錄 -name 需查找文件名，-i不區分大小寫
whereis	查找文件或者目錄，查找範圍沒有find大，但比find快，-b查二進制文件
echo	在終端窗口顯示某信息
vi	文本編輯器，:set nu顯示行號，:wq保存退出，功能強大的一款工具

管道：同一行可以執行多個命令 （|，>(會覆蓋)，>>(追加)）

shell腳本

• 一般以.sh問後綴

以下是一個簡單的shell，根據輸入並顯示：

#!/bin/bash
echo -n "input your IP : "
read ip
echo "your ip is :" $ip

99乘法表：

#!/bin/bash
for i in `seq 9`
do
	for j in `seq $i`
	do
		echo -n "$i*$j="`expr $i \* $j`" "
	done
	echo
done

pingIP地址：

#!/bin/bash
for i in `seq 254`
do
	ping 192.168.1.$i -c 1 | grep ttl | awk '{print $4}' | awk -F: '{print $1}'
done