网络安全学习之kali操作系统安装
镜像下载
官方下载 Kali Linux
官方网址: Get Kali | Kali Linux
由于kali的官方网站是国外的网站,下载可能会很慢,可以尝试使用国内镜像源进行下载,如:
中科大:https://mirrors.ustc.edu.cn/kali-images/
清华大学:https://mirrors.tuna.tsinghua.edu.cn/kali-images/
阿里云:https://mirrors.aliyun.com/kali-images/
系统安装
本次安装以mac 系统下 vmware fusion 软件为例
新建虚拟机
虚拟机资源库界面点击新建,或者文件下拉列表中选择新建
选择要安装的kali镜像,点继续
由于kali是基于Debian的Linux发行版,所以系统类型这里选择Linux–> Debian10.x64位(选最新的Debian版本)。
固件类型使用默认的传统BIOS即可
可以对虚拟机进行一些自定义设置,如新增、移除设备,设置网络适配器类型、CPU、内存等
修改网络类型为桥接
设置完成后,点击左上角关闭按钮即可,会自动保存设置。
开始安装虚拟机
1.如下界面中选择Graphical install 方式来安装操作系统(Graphical: 图形的),
界面出现如下报错,忽略即可。
为啥不用命令行方式安装呢? 界面丑,而且安装过程很不方便,没法使用鼠标。
2.设置语言、区域及键盘布局
3.配置网络、主机名及用户名
配置主机名,这里可以配置成如 kali-xuegod.com的域名形式,也可以配置成单纯的主机名kali-xuegod形式。区别是配置成kali-xuegod形式,还需要单独配置域名。配置成kali-xuegod.com则不需要。
创建普通用户并为用户设置密码
4.配置磁盘分区,选择默认的选项即可:使用整个磁盘。
使用整个磁盘与配置LVM的区别: lvm是linux下对磁盘分区管理的一种机制,使用lvm的方式,可以更方便的在后期磁盘空间不足时进行磁盘空间的扩容。
选择磁盘
没有特殊需求的话,直接默认将所有文件放到同一个分区即可。
选择是,将修改内容写入磁盘。
5.开始安装基本系统
选择并安装软件,使用默认选项即可。
Xfce 、GNOME、KDE 三种都是桌面环境,选择其中一个即可。不安装桌面环境的话,系统安装完成后无法使用图形界面,只能使用命令行形式的系统。
kali-tools-top10 和 kali-linux- default 是同时安装的工具
注 :无“…”表示主菜单,有“…”表示对应的子菜单。
安装软件的过程会比较长,需要等。
安装grub启动引导器,不安装的话,操作系统无法正常启动。
选择安装启动引导器的设备
系统安装完成
设置系统默认语言
打开终端,执行如下命令
sudo dpkg-reconfigure locales
如下界面中找到要切换的语言,如 zh_CN.UTF-8 ,点击空格选中(中括号出现 * ),点击ok
如下界面中选择 zh_CN.UTF ,点击ok,然后reboot重启系统即可。
修改apt 使用国内镜像源安装包
以中科大镜像源为例,终端里执行如下命令
vim /etc/apt/sources.list
将原来的 deb和deb-src两行配置注释掉,然后加入如下两行:
deb http://mirrors.ustc.edu.cn/kali kali-last-snapshot main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-last-snapshot main non-free contrib
deb : 代表软件的位置
deb-src : 代表软件的源代码的位置
然后执行 apt update 发现已经使用中科大的镜像源了
apt update 的作用是从 /etc/apt/sources.list 配置的镜像源获取最新的软件列表,实际并没有更新软件。
注意:
- update、upgrade、dist-upgrade、full-upgrade命令作用
-
apt update: 命令只是从/etc/apt/sources.list文件中配置的镜像源中获取最新的软件包列表,并不会去更新系统中的软件版本。
-
apt upgrade:会根据 aptupdate 命令获取的最新的软件包列表去更新系统中的软件版本。
-
aptdist-upgrade:会根据 aptupdate 命令获取的最新的软件包列表去更新系统中的软件版本。
-
apt full-upgrade:升级系统
- apt upgrade 和apt dist-upgrade 、apt full-upgrade的区别
-
apt upgrade : 执行升级时,如果某个旧的软件包有相依性问题,则不会更新该软件包
-
apt dist-upgrade : 执行升级时,如果软件包有相依性问题,会移除旧版本,并直接安装新版本。
-
apt full-upgrade:通过 aptfull-upgrade 来更新系统
扩展: kali的apt源
Kali Rolling : 是Kali的即时更新版,只要Kali中有更新,更新包就会放入Kali Rolling中,供用户下载使用。它为用户提供了一个稳定更新的版本,同时会带有最新的更新安装包。这个是我们最常用的源。
kali-last-snapshot : 是Kali的稳定更新版。
在kali-last-snapshot 下有3类软件包:main、non-free和contrib。
Kali apt源的软件包类型说明:
||dists区域 || 软件包组件标准||
| main | 遵从 Debian 自由软件指导方针(DFSG),并且不依赖于non-free|
| contrib | 遵从 Debian 自由软件指导方针(DFSG),但依赖于non-free|
| non-free | 不遵从 Debian 自由软件指导方针(DFSG) |
注 :DFSG是Debian 自由软件指导方针 (Debian Free Software Guidelines),此方针中大体包括自由的再次发行、源代码、禁止歧视人士或者组织等规定
直接访问 http://mirrors.ustc.edu.cn/kali/dists/kali-rolling/可以看3类软件包
kali安装中文输入法
需要先设置国内源,否则没法安装ibus
apt-get install ibus ibus-pinyin
kali配置ip地址
永久配置静态ip
vim /etc/network/interfaces
auto eth0 ## 具体网卡名
iface eth0 inet static ## 设置网络模式为静态网络,static表示静态配置,dhcp表示动态分配
address 192.168.0.109
gateway 192.168.0.1 ## 网关
netmask 255.255.255.0 ## 子网掩码
保存后查看下效果如下图所示:
dhcp模式自动获取ip
vim /etc/network/interfaces
auto eth0
iface eth0 inet dhcp
配置完成后,需要重启网络服务才能生效
systemctl stop NetworkManager ## NetworkManager 服务为网络服务的图形管理工具,该服务会自动接管 networking 服务,可能造成重启networking服务后,配置不生效的问题
systemctl restart networking ## 重启网络服务 ,有可能会报网卡没配置,建议先 stop 再执行 start
systemctl start NetworkManager ## 启动NetworkManager 服务
注意 :
- 重启网络服务时,如果报“RTNETLINK answers: Fileexists Failed tobring up eth0” 错误 ,执行如下命令刷新下网卡,“ ip addr flush dev eth0” ,然后networking和NetworkManager 服务就可以正常启动了
- 执行 systemctl restart networking.service时,启动失败,尝试先stop再start也无法正常启动。 报错如下所示:
排查发现是由于 /etc/network/interfaces 配置文件中的网卡名写错导致
修改后,重启networking.service服务恢复正常启动。
临时设置IP地址
临时设置,重启网络服务或者重启系统失效
ifconfig eth0 192.168.0.104/24
设置root用户密码
普通用户下,执行sudo passwd root 设置 root用户的密码。
也可以先 sudo su - root切换到root用户下,执行 passwd root 命令设置密码。
设置root用户可以登录服务器
vim /etc/ssh/sshd_config
修改如下图所示中的第33和38行内容,修改后需重启ssh服务(/etc/init.d/ssh restart),去掉注释。33行 “prohibit-password” 改为 “yes”
字段解释:
- prohibit-password : 禁止密码
- PubkeyAuthentication: 公钥身份验证,开启此项允许Xshell配置SSH秘钥登录
修改后如下图所示