配置kali linux
在7月底的时候,安全加介绍Fireeye出品的 免费恶意软件分析工具FlareVM,还可进行逆向工程和渗透测试 。今天是看到绿盟科技的一篇介绍Kali Linux配置的文章,这个工具也进入了 渗透测试工程师的17个常用工具列表 。
为什么要选择Kali Linux
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和 渗透测试 。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是之前写的用于取证的Linux发行版 。
Kali Linux预装了许多渗透测试软件,包括 nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及 Aircrack -ng (一应用于对无线局域网进行渗透测试的软件)。另外,Metasploit的 Metasploit Framework也支持Kali Linux。Kali Linux是一个很容易上手的系统,有助于渗透测试人员熟悉业务并扩展知识面,在硬盘、live CD或live USB上都可以运行Kali Linux。
Kali Linux 2016.2为kali的滚动版,更新更快,linux内核版本高,对Lenovo ThinkPad x260兼容性好,作为集成安全工具的linux系统,有时一句命令能测试一个漏洞,效率极高,在其中选择集成一些办公和常用的渗透测试软件,就能形成渗透测试人员的工作利器。
软件集成安装与使用
必备软件罗列
操作系统:Kali Linux 2016.2
谷歌浏览器:虽然kali2016.2已经把firefox集成在系统里,谷歌浏览器特点速度快,效率很重要。
Flash:看视频必备,谷歌浏览器自带flash,firefox没有。
虚拟机:装环境必备。
office|WPS:写文档必备。
谷歌|搜狗输入法:打字必备。
截图工具shutter:办公过程需要截图的必备。
vpn:PPTP可拨号进公司vpn。
邮件evolution:收发邮件必备。
加密cryptsetup:加密文件或硬盘
准备工作
1.2.1 更新源
root@kali:~# leafpad /etc/apt/sources.list
然后将以下源复制进去保存。
# 阿里云kali源
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb http://mirrors.aliyun.com/kali-security kali-rolling/updates main contrib non-free
deb-src http://mirrors.aliyun.com/kali-security kali-rolling/updates main contrib non-free
# 中科大kali源
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free
deb-src http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free
官方源可自行添加,不过速度比较慢,有可能会造成软件下载失败的问题。然后更新并安装
root@kali:~# apt-get update && apt-get dist-upgrade
1.2.2 安装内核头(装显卡驱动或者虚拟机增强工具会用到)
root@kali:apt-get install linux-headers-$(uname -r)
注:如果返回错误,可以尝试输入如下命令
aptitude -r install linux-headers-$(uname -r )
安装必备软件
1.3.1 谷歌浏览器
从官网上下载谷歌浏览器 deb 包,然后到下载目录安装下, root@kali:dpkg -i google-chrome-stable(具体以实际包的名称为准)。安装完后,执行命令google-chrome %U --no-sandbox -user-data-dir=chrome 才能运行,该命令是创建一个用户目录,如果没有用户目录,则无法运行。
1.3.2 flash
首先执行
root@kali:apt-get install flashplugin-nonfree
其次执行, root@kali:update-flashplugin-nonfree –install
1.3.3 虚拟机
首先到VM官网 下载包
https://download3.vmware.com/software/wkst/file/VMware-XXX.bundle
然后赋予修改权限
chmod u+x VMware-Workstation-Full-10.0.2-1744117.i386.bundle
./Mware-Workstation-Full-10.0.2-1744117.i386.bundle
注意: 如果./vmware提示before run vmware xxxxxxxxxxxxx
出现这样的问题,就是没有安装对应内核的开发包,在上面的准备工作中有提到。解决方案是使用如下命令:
cd /usr/lib/vmware/modules/source/
tar xf vmmon.tar
mv vmmon.tar vmmon.old.tar
sed -i -e 's/get_user_pages/get_user_pages_remote/g' vmmon-only/linux/hostif.c
tar cf vmmon.tar vmmon-only
rm -r vmmon-only
tar xf vmnet.tar
mv vmnet.tar vmnet.old.tar
sed -i -e 's/get_user_pages/get_user_pages_remote/g' vmnet-only/userif.c
tar cf vmnet.tar vmnet-only
rm -r vmnet-only
大概意思是改了虚拟接口文件的路径,安装成功。执行卸载vm命令,方便没配置成功的卸载完再装。
vmware-installer --uninstall-product vmware-workstation
1.3.4 安装WPS
从Linux下可以找到两个办公软件,openoffice和WPS。这里选择安装了WPS。首选官网下载deb包: http://community.wps.cn/download/
其次对应下载位置dpkg -i安装下即可。
1.3.5 谷歌|搜狗输入法
Kali自带是不能输入中文的,需要自行安装,这里安装了搜狗输入法和谷歌输入法,具体的使用,看个人习惯了。
apt-get install fcitx
apt-get install fcitx-googlepinyin //安装谷歌拼音
搜狗打字去官网下载deb,然后执行如下命令
dpkg -i 安装对应搜狗包 //安装搜狗拼音
安装好任意输入法需要重启下才能正常打字(ctrl+空格)
1.3.6 截图工具shutter
执行命令 apt-get install shutter
然后配置ctrl+a快捷键 命令shutter -s开启截图,功能还是很多很方便的,和QQ的截图功能差不多。
1.3.7 vpn
默认安装,是没有激活VPN的,虽然能看到VPN选项,但是不能点击VPN连接,需要先执行如下命令
apt-get install -y pptpd network-manager-openvpn network-manager-openvpn-gnome network-manager-pptp network-manager-pptp-gnome network-manager-strongswan network-manager-vpnc network-manager-vpnc-gnome
然后进行pptp的配置,就可以拨入vpn了。
1.3.8 邮件evolution
需要执行命令 apt-get install evolution ,配置请参照 http://os.51cto.com/art/197001/245284.htm
这里需要注意,发送外网邮件的密码是不一样的,需通过抓包然后base64解码才能用!!!
1.3.9 加密cryptsetup
可以采取如下步骤,对文件进行加密
利用文件生成命令生成一个5G的文件:
fallocate -l 5G /root/luks.vol
对文件进行加密:
ryptsetup --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 10000 luksFormat /root/luks.vol
打开上述的文件容器,xxx为映射名:
cryptsetup luksOpen /root/luks.vol xxx
虚拟磁盘会被映射到/dev/mapper/xxx
ls /dev/mapper/
格式化创建文件系统:
mkfs.ext4 /dev/mapper/xxx
挂载文件系统:
mkdir /mnt/xxx
ount /dev/mapper/xxx /mnt/xxx
7、利用df -hT就可以看到刚刚挂载的系统了。
注意事项
如果安装deb过程中出现安装失败的情况,很可能就是缺少依赖包,使用apt-get install -f 试试,会下载相应的依赖包,如遇到网络原因或者源的原因deb包无法下载,手动下载deb包,然后使用dpkg -i安装相应的依赖包。
善后
系统备份
tar cvpzf backup.tgz --exclude=/proc --exclude=/lost+found --exclude=/backup.tgz --exclude=/mnt --exclude=/sys --exclude=/media /
快捷键
配置快捷键提高工作效率,如:系统》设置》快捷键,可以添加命令, gnome-terminal , 然后输入自己习惯的快捷键,我输入的是CTRL+ALT+T
参考网站:
http://toutiao.secjia.com/17pen-testing-tools
http://www.freebuf.com/sectool/95167.html
https://communities.vmware.com/thread/536705?start=0&tstart=0
https://program-think.blogspot.com/2015/10/dm-crypt-cryptsetup.html
配置kali linux的更多相关文章
- Python黑帽编程1.1虚拟机安装和配置 Kali Linux 2016
Python黑帽编程1.1虚拟机安装和配置 Kali Linux 2016 0.1 本系列教程说明 本系列教程,采用的大纲母本为<Understanding Network Hacks Att ...
- MAC VMware配置Kali linux
一.部署kali虚拟机 1.选择vmaware fusion12,放弃parallels,因为我用的是MAC系统,所以提供的是VMware的mac版本 2.VMware fusion12邀请码: ZF ...
- Kali Linux虚拟机安装完整安装过程及简单配置(视频)
点击播放视频 附:视频中出现的两个txt文本,包含了大致的安装与配置过程: 文本1:KaliLinux虚拟机安装和初步配置 Kali Linux虚拟机安装和初步配置 大家好,今天给大家演示一下在VMw ...
- windows下 安装Kali Linux到 U盘的方法
作者:玄魂工作室 \ 2016年10月20日 把Kali Linux安装到U盘好处很多,可以从U盘启动使用整个电脑的硬件资源, 可以随身携带,减少对自己电脑的影响. 今天要给大家讲的是如何在windo ...
- Kali Linux 秘籍/Web渗透秘籍/无线渗透入门
Kali Linux 秘籍 原书:Kali Linux Cookbook 译者:飞龙 在线阅读 PDF格式 EPUB格式 MOBI格式 Github Git@OSC 目录: 第一章 安装和启动Kali ...
- 全新 Kali Linux 系统安装指南
Kali Linux 系统可以说是在安全测试方面最好的开箱即用的 Linux 发行版.Kali 下的很多工具软件都可以安装在大多数的 Linux 发行版中,Offensive Security 团队在 ...
- Kali Linux 渗透测试手册(1.1)安装虚拟机
翻译来自:掣雷小组 成员信息: thr0cyte, Gr33k, 花花, 小丑, R1ght0us, 7089bAt, 一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在W ...
- Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装 一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装Virt ...
- Kali Linux Web渗透测试手册(第二版) - 1.0 - 渗透测试环境搭建
一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装VirtualBox 创建一个Kali Linux虚拟机 更新和升级Kali Linux ...
随机推荐
- idea下使用lombok
转载 https://blog.csdn.net/u013177446/article/details/53943365 (1)pom引入依赖 <dependency> <group ...
- Windows 8.1 新控件和功能:
http://msdn.microsoft.com/zh-cn/library/windows/apps/bg182878.aspx#five 将 XAML 树呈现为位图: 适用于 Windows 8 ...
- CSS-背景-渐变-文本格式化
1.背景 1.背景色 属性:background-color 取值:合法的颜色值 注意:背景颜色和背景图片默认都从边框位置处开始填充 2.背景图片 属性:background-image 取值:url ...
- python学习 day19 (3月26日)----(对象组合)
深谙:非常透彻地了解:熟悉内中情形.谙,读作‘ān’ 熟悉. 1.面向对象作用:规划了代码中的函数处理的是哪一类问题 解决了传参的问题 方便扩展 方便重用 2.类的定义和使用类当中有哪些成员 ''' ...
- unity延时函数
新建一个工具类 public class DelayToInvoke : MonoBehaviour{ public static IEnumerator DelayToInvokeDo(Action ...
- 2019.01.21 bzoj1758: [Wc2010]重建计划(01分数规划+长链剖分+线段树)
传送门 长链剖分好题. 题意简述:给一棵树,问边数在[L,R][L,R][L,R]之间的路径权值和与边数之比的最大值. 思路: 用脚指头想都知道要01分数规划. 考虑怎么checkcheckcheck ...
- 2018.12.22 bzoj3926: [Zjoi2015]诸神眷顾的幻想乡(广义后缀自动机)
传送门 题意简述:给出一棵trietrietrie树,每个点表示一个字符,求树上所有路径组成的不同字串数.(叶子数≤20\le 20≤20) 由于有一个神奇的条件,考虑以每一个叶子为树根统计每个点到树 ...
- 2018.11.05 NOIP模拟 列队(差分约束)
传送门 直接建边跑差分约束就可以了. 代码
- centos7 新增ip
1.进入network-scripts目录:cd /etc/sysconfig/network-scripts/ 2.复制ifcfg-eth0: cp ifcfg-eth0 ifcfg-eth0:0 ...
- 【MySQL】死锁问题分析
1.MySQL常用存储引擎的锁机制: MyISAM和MEMORY采用表级锁(table-level locking) BDB采用页面锁(page-level locking)或表级锁,默认为页面锁 ...