配置kali linux

在7月底的时候，安全加介绍Fireeye出品的 免费恶意软件分析工具FlareVM，还可进行逆向工程和渗透测试 。今天是看到绿盟科技的一篇介绍Kali Linux配置的文章，这个工具也进入了 渗透测试工程师的17个常用工具列表 。

为什么要选择Kali Linux

Kali Linux是基于Debian的Linux发行版， 设计用于数字取证和 渗透测试 。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是之前写的用于取证的Linux发行版 。

Kali Linux预装了许多渗透测试软件，包括 nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及 Aircrack -ng (一应用于对无线局域网进行渗透测试的软件)。另外，Metasploit的 Metasploit Framework也支持Kali Linux。Kali Linux是一个很容易上手的系统，有助于渗透测试人员熟悉业务并扩展知识面，在硬盘、live CD或live USB上都可以运行Kali Linux。

Kali Linux 2016.2为kali的滚动版，更新更快，linux内核版本高，对Lenovo ThinkPad x260兼容性好，作为集成安全工具的linux系统，有时一句命令能测试一个漏洞，效率极高，在其中选择集成一些办公和常用的渗透测试软件，就能形成渗透测试人员的工作利器。

软件集成安装与使用

必备软件罗列

操作系统：Kali Linux 2016.2
    谷歌浏览器：虽然kali2016.2已经把firefox集成在系统里，谷歌浏览器特点速度快，效率很重要。
    Flash：看视频必备，谷歌浏览器自带flash，firefox没有。
    虚拟机：装环境必备。
    office|WPS：写文档必备。
    谷歌|搜狗输入法：打字必备。
    截图工具shutter：办公过程需要截图的必备。
    vpn：PPTP可拨号进公司vpn。
    邮件evolution：收发邮件必备。
    加密cryptsetup：加密文件或硬盘

准备工作

1.2.1 更新源

root@kali:~# leafpad /etc/apt/sources.list

然后将以下源复制进去保存。

# 阿里云kali源

deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

deb http://mirrors.aliyun.com/kali-security kali-rolling/updates main contrib non-free

deb-src http://mirrors.aliyun.com/kali-security kali-rolling/updates main contrib non-free

# 中科大kali源

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

deb http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free

deb-src http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free

官方源可自行添加，不过速度比较慢，有可能会造成软件下载失败的问题。然后更新并安装

root@kali:~# apt-get update && apt-get dist-upgrade

1.2.2 安装内核头（装显卡驱动或者虚拟机增强工具会用到）

root@kali:apt-get install linux-headers-$(uname -r)

注：如果返回错误，可以尝试输入如下命令

aptitude -r install linux-headers-$(uname -r ）

安装必备软件

1.3.1 谷歌浏览器

从官网上下载谷歌浏览器 deb 包，然后到下载目录安装下， root@kali:dpkg -i google-chrome-stable（具体以实际包的名称为准）。安装完后，执行命令google-chrome %U --no-sandbox -user-data-dir=chrome 才能运行，该命令是创建一个用户目录，如果没有用户目录，则无法运行。

1.3.2 flash

首先执行

root@kali:apt-get install flashplugin-nonfree

其次执行， root@kali:update-flashplugin-nonfree –install

1.3.3 虚拟机

首先到VM官网 下载包

https://download3.vmware.com/software/wkst/file/VMware-XXX.bundle

然后赋予修改权限

chmod u+x VMware-Workstation-Full-10.0.2-1744117.i386.bundle

./Mware-Workstation-Full-10.0.2-1744117.i386.bundle

注意:  如果./vmware提示before run vmware xxxxxxxxxxxxx

出现这样的问题，就是没有安装对应内核的开发包，在上面的准备工作中有提到。解决方案是使用如下命令：

cd /usr/lib/vmware/modules/source/

tar xf vmmon.tar

mv vmmon.tar vmmon.old.tar

sed -i -e 's/get_user_pages/get_user_pages_remote/g' vmmon-only/linux/hostif.c

tar cf vmmon.tar vmmon-only

rm -r vmmon-only

tar xf vmnet.tar

mv vmnet.tar vmnet.old.tar

sed -i -e 's/get_user_pages/get_user_pages_remote/g' vmnet-only/userif.c

tar cf vmnet.tar vmnet-only

rm -r vmnet-only

大概意思是改了虚拟接口文件的路径，安装成功。执行卸载vm命令，方便没配置成功的卸载完再装。

vmware-installer --uninstall-product vmware-workstation

1.3.4 安装WPS

从Linux下可以找到两个办公软件，openoffice和WPS。这里选择安装了WPS。首选官网下载deb包： http://community.wps.cn/download/

其次对应下载位置dpkg -i安装下即可。

1.3.5 谷歌|搜狗输入法

Kali自带是不能输入中文的，需要自行安装，这里安装了搜狗输入法和谷歌输入法，具体的使用，看个人习惯了。

apt-get install fcitx

apt-get install fcitx-googlepinyin //安装谷歌拼音

搜狗打字去官网下载deb，然后执行如下命令

dpkg -i 安装对应搜狗包 //安装搜狗拼音

安装好任意输入法需要重启下才能正常打字（ctrl+空格）

1.3.6 截图工具shutter

执行命令 apt-get install shutter

然后配置ctrl+a快捷键 命令shutter -s开启截图，功能还是很多很方便的，和QQ的截图功能差不多。

1.3.7 vpn

默认安装，是没有激活VPN的，虽然能看到VPN选项，但是不能点击VPN连接，需要先执行如下命令

apt-get install -y pptpd network-manager-openvpn network-manager-openvpn-gnome network-manager-pptp network-manager-pptp-gnome network-manager-strongswan network-manager-vpnc network-manager-vpnc-gnome

然后进行pptp的配置，就可以拨入vpn了。

1.3.8 邮件evolution

需要执行命令 apt-get install evolution ，配置请参照 http://os.51cto.com/art/197001/245284.htm

这里需要注意，发送外网邮件的密码是不一样的，需通过抓包然后base64解码才能用！！！

1.3.9 加密cryptsetup

可以采取如下步骤，对文件进行加密

利用文件生成命令生成一个5G的文件：

fallocate -l 5G /root/luks.vol

对文件进行加密：

ryptsetup --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 10000 luksFormat /root/luks.vol
    打开上述的文件容器，xxx为映射名：

cryptsetup luksOpen /root/luks.vol xxx
    虚拟磁盘会被映射到/dev/mapper/xxx

ls /dev/mapper/

格式化创建文件系统：

mkfs.ext4 /dev/mapper/xxx

挂载文件系统：

mkdir /mnt/xxx

ount /dev/mapper/xxx /mnt/xxx

7、利用df -hT就可以看到刚刚挂载的系统了。

注意事项

如果安装deb过程中出现安装失败的情况，很可能就是缺少依赖包，使用apt-get install -f 试试，会下载相应的依赖包，如遇到网络原因或者源的原因deb包无法下载，手动下载deb包，然后使用dpkg -i安装相应的依赖包。

善后

系统备份

tar cvpzf backup.tgz --exclude=/proc --exclude=/lost+found --exclude=/backup.tgz --exclude=/mnt --exclude=/sys --exclude=/media /

快捷键

配置快捷键提高工作效率，如：系统》设置》快捷键，可以添加命令， gnome-terminal ， 然后输入自己习惯的快捷键，我输入的是CTRL+ALT+T

参考网站：

http://toutiao.secjia.com/17pen-testing-tools

http://www.freebuf.com/sectool/95167.html

https://communities.vmware.com/thread/536705?start=0&tstart=0

https://program-think.blogspot.com/2015/10/dm-crypt-cryptsetup.html