目录
前言
本篇教程介绍了如何用VMware虚拟机快速搭建kali渗透测试工具集成环境,内容涵盖虚拟机从官网下载,导入,启动和一些常见环境配置的操作步骤,同学们只需点击目录阅读要用到的内容然后操作即可。
Kali Linux 操作系统
Kali 是一个基于 Debian 的 Linux 发行版。它的目标就是为了简单:在一个实用的工具包里尽可能多的包含渗透和审计工具。Kali 实现了这个目标。大多数做安全测试的开源工具都被囊括在内。
简单来说,Kali就是专门为渗透测试开发的一套Linux操作系统,支持简洁的终端操作和方便的桌面系统,无论是新手小白,还是安全大牛,都能按照自己的渗透目标,工作流程和习惯轻松操作。
下面是kali linux系统里的部分工具菜单截图
VMware 安装 Kali Linux 虚拟机
官网下载
目前kali官网已经支持下载虚拟机版本的操作系统了,不需要像以前那样自己在虚拟机里安装kali系统。
也就是说,在kali官网下载一个虚拟机,里面安装好了kali系统,我们直接用vmware软件打开就能直接运行使用kali,然后用里面的工具开始渗透,多快捷方便啊。
官网虚拟机下载地址:Get Kali | Kali Linux
导入kali虚拟机
在此我们我们选择下载 VMware 64 位版本的,解压后如下图,双击后缀为.vmx的虚拟机文件即可用Vmware打开
虚拟机文件打开后如下图,虚拟机默认配置可根据自己实际需要和物理机资源做调整,虚拟机说明注释里有用户名密码,系统版本和官网地址等信息
强烈推荐开机之前对虚拟机的初始状态拍一个快照,防止之后不小心操作导致系统出现问题又要重新安装或下载,而恢复快照就可以瞬间回复之前的系统状态。
开启虚拟机
确认配置和快照都完成后点击开启此虚拟机,很快进入到登陆页面,输入注释里给出的默认用户名密码
进入桌面系统,kali系统虚拟机安装完成
修改时区和系统语言
kali系统默认是美国纽约时间,而且都是英文,但毕竟大家还是更喜欢在中文环境里学习和工作,想要修改这些也不难
修改时区
首先点击最左上角kali图标出现菜单,在搜索栏里输入时间英文time,然后点击出现的 Time and date,也就是时间和日期
弹出时间和日期设置,但是要修改的内容是灰色的,无法修改,点击下图红框中带锁标志的按钮,进行解锁修改
当前我们登录的是默认用户 kali,密码也是登录使用的默认密码 kali,最后点击授权即可解锁
之前灰色的配置变亮,点击时区最上面的 Time zone
我们既可以在地图上点击想要设置的时区位置,也可以在下拉列表里选择时区,比如上海 Asia/Shanghai,然后点击 close 退出
这时你会发现时间和日期都是中国本地时间了
修改语言
修改系统语言需要管理员权限,在kali linux中管理员名字为 root,点击系统最左上角图标打开菜单,点击管理员终端 Root Terminial Emulator
输入当前用户kali的密码
进入管理员 root 终端,输入下面命令后回车确认
dpkg-reconfigure locales
进入如下界面,按上下键根据红色长条查看选项,按空格键选择或取消
在所有选项中选择 en_US.UTF-8 UTF-8,zh_CN.UTF-8 UTF-8
然后按Tab键选择OK,回车确认,在新界面上下键选择 zh_CN.UTF-8 ,选择简体中文作为系统默认语言
Tab键选择OK,回车确认
等待终端显示语言配置完毕
输入重启命令,回车确认
reboot
重启后登陆界面就是中文版了
更换系统语言后第一次登陆会提示是否修改系统自带的文件夹名称,点击更新名称就好
这时系统语言就完成了中文版切换
更换国内镜像源
编辑镜像源文件
按之前同样的步骤打开管理员终端,输入如下命令,编辑镜像源文件
vim /etc/apt/sources.list
将下面红框内容开头用 # 注释掉,然后替换为国内镜像源地址即可
下面是我常用的国内镜像源,其他不用的注释掉就好
# Kali官方源 速度不稳定,有时快有时慢
deb http://http.kali.org/kali kali-rolling main no-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib
# 中科大Kali镜像源
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
# 阿里云Kali镜像源
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
# 清华大学Kali镜像源
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
更新镜像源
执行以下命令更新源,要等待一会儿完成:
apt-get update
该命令会访问源列表中的服务器地址,读取软件列表并保存;通常只需要执行这一条命令即可!
更新已有软件
如果不需要更新已有软件,不要执行下面的命令,一般不推荐新手执行此命令,可能会导致部分软件运行不稳定,而且更新时间通常会更长!
更新所有软件
apt-get upgrade
该命令会将本地已安装的软件和软件列表里对应的软件进行版本对比,如果有新版本将会更新;如果软件的依赖关系改变,那么软件不会被更新;
更新所有软件(考虑依赖关系)
apt-get dist-upgrade
该命令也用于更新本地所有软件;不同的是它能识别新版本的依赖关系,将不要的依赖进行卸载,将需要升级的依赖进行升级;
清除软件安装包
apt-get clean
安装或更新完成后,会遗留软件的安装包,占用硬盘空间,可使用该命令清除软件安装包
安装Google中文输入法
输入法安装
系统语言虽然是中文版,但没有中文输入法也是比较荒唐和难受的,下面3条命令就可以轻松安装
同样打开管理员root终端,依次输入下面命令,
# 安装输入法框架
apt install fcitx -y
# 安装谷歌输入法
apt-get install fcitx-googlepinyin -y
# 重启虚拟机后输入法安装生效
reboot
设置默认输入法
等待重启后登陆到桌面上会发现右上角出现新的小键盘菜单按钮,点击后选择配置选项
打开配置窗口后,点击Google拼音,然后点击图中窗口下面红框中的向上箭头按钮,把Google拼音推到输入法选项顶部,设置为系统默认输入法
如下图,Google拼音被设置为系统默认输入法,然后关闭窗口
点击左上角的终端标志
直接输入你好拼音,出现如下图情况说明Google拼音已成功安装
切换输入法
和在windows系统中差不多,ctrl + 空格 就能实现中英文输入法切换
开启SSH远程登陆
修改SSH配置文件
Kali linux 默认未开启远程登录,需修改/etc/ssh下的sshd_config文件
打开管理员root终端输入下面命令
vim /etc/ssh/sshd_config
将 PubKeyAuthentication,PasswordAuthentication 和 PermitRootLogin 的注释去掉(删除#),并且将值改为yes
这里简单介绍下这三个配置的含义:
- PubKeyAuthentication:支持用证书实现免密登陆
- PasswordAuthentication:支持输入密码登录
- PermitRootLogin:支持管理员root用户远程登陆
知道参数含义后就可以根据自己需要来配置了,这里我选择全部支持,然后保存退出
重启SSH服务
输入SSH服务重启命令,然后查看服务状态为运行中
# 重启 SSH 服务
service ssh restart
# 查看 SSH 服务状态
service ssh status
远程登陆SSH
我们可以在windows物理机的CMD或者Xshell远程登陆kali,登陆成功
修改root密码
官方的 kali 虚拟机默认没有给出 root 密码,所以我们无法以root身份远程登陆
有时为安全起见我们也需要自定义新的root密码,这时就可以在root终端通过如下命令修改密码
passwd root
输入两次新密码,回车确认就可以了
测试root用户远程登录成功
到此 kali linux 最常见的初始化配置就到此结束了
除了必要的终端输入和工具外,很多其他渗透工具也是可以像在windows系统里一样,通过界面化操作运行的,而且是已经安装好的,大家可以尽情开搞啦~
参考文章
https://www.cnblogs.com/sherlock-V/p/17063451.html