渗透测试教程(基础篇)-2

二. Kali 介绍 9
2.1 Kali Linux 特性 10
2.2 下载Kali Linux 11
2.2.1 封装最新的Kali ISO 11
2.2.2 官方Kali Linux镜象 11
2.3 制作定制的Kali镜象 12
2.3.1 准备开始 12
2.3.2 封装Kali ISO的配置(可选) 12
2.3.3 封装ISO 13
2.3.4 为今后封装ISO提速 14
2.4 安装Kali Linux 14
2.4.1 加密安装Kali Linux 14
2.4.2 用Live U盘安装Kali Linux 17
2.4.3 Kali和Windows双引导 20
2.4.4 硬盘安装Kali Linux 21
2.4.5 通过网络安装Kali Linux 22
2.4.6 通过网络PXE安装Kali Linux 23
2.4.7 Kali Linux常见问题 24
2.4.8 Kali虚拟机安装VMware Tools 25
2.4.9 Kali Linux ARM文档 26
2.4.10 重新编译Kali Linux内核 27

二. Kali 介绍
Kali Linux是一个高级渗透测试和安全审计Linux发行版.

Kali Linux适合你么?
作为发行版的开发者,可能有人认为我们建议所有人都使用KaliLinux.事实上,Kali是一个面向专业的渗透测试和安全审计的发行版,所以不推荐那些不熟悉Linux的人使用.
此外,在你的网络里滥用安全工具,特别是未经许可时,将会导致不可挽回的损失和严重的后果.

2.1 Kali Linux 特性
 Kali是BackTrack Linux完全遵循Debian开发标准的完整重建.全新的目录框架、复查并打包所有工具、还为VCS建立了Git 树.
 超过300个渗透测试工具: 复查了BackTrack里的每一个工具之后,我们去掉了一部分已经无效或功能重复的工具.
 永久免费: Kali Linux一如既往的免费.你永远无需为Kali Linux付费.
 开源Git树: 我们是开源软件忠实的拥护者,那些想调整或重建包的人可以浏览我们的开发树得到所有源代码.
 遵循FHS: Kali的开发遵循Linux目录结构标准,用户可以方便的找到命令文件、帮助文件、库文件等..
 支持大量无线设备: 我们尽可能的使Kali
 Linux支持更多的无线设备,能正常运行在各种各样的硬件上,能兼容大量USB和其它无线设备.
 集成注入补丁的内核: 作为渗透测试者或开发团队经常需要做无线安全评估.所以我们的内核包含了最新的注入补丁.
 安全的开发环境: Kali Linux开发团队由一群可信任的人组成,他们只能在使用多种安全协议的时候提交包或管理源.
 包和源有GPG签名: 每个开发者都会在编译和提交Kali的包时对它进行签名,并且源也会对它进行签名.
 多语言: 虽然渗透工具趋向于用英语,但我们确保Kali有多语言支持,可以让用户使用本国语言找到他们工作时需要的工具.
 完全的可定制: 我们完全理解,不是每个人都赞同我们的设计决定,所以我们让更多有创新精神的用户定制Kali Linux(甚至定制内核)成他们喜欢的样子变得尽可能的容易.
 ARMEL和ARMHF支持:
自从基于ARM的设备变得越来越普遍和廉价,我们就知道我们该竭尽全力的做好Kali的ARM支持.因此有了现在的ARMEL 和ARMHF架构的系统.KaliLinux有完整的主线发行版的ARM源,所以ARM版的工具将会和别的版本同时更新.Kali现在可以运行在如下的ARM设备:
rk3306 mk/ss808
Raspberry Pi
ODROID U2/X2
MK802/MK802 II
Samsung Chromebook
2.2 下载Kali Linux
2.2.1 封装最新的Kali ISO
Kali Linux允许你用Debian的live-build脚本封装最新的Kali ISO.封装镜像最简单的办法就是在Kali Linux环境下做如下操作.
你需要先安装live-build 和 cdebootstrap 这两个包:

apt-get install git live-build cdebootstrap

下一步克隆Kali cdimage的Git源:

git clone git://git.kali.org/live-build-config.git

现在切换到cdimage.kali.org目录下的live目录里,然后封装ISO.

cd live-build-config
lb clean --purge
lb config
lb build
live-build

脚本可以完整的定制Kali Linux镜像.

2.2.2 官方Kali Linux镜象
ISO文件
Kali Linux提供了32位和64位的可引导ISO.
下载Kali ISO
VMware 镜象
Kali提供了已经安装Vmware Tools的VMware虚拟机镜象(PAE内核的32位镜像).
下载Kali VMware镜像文件
ARM 镜象
由于ARM的架构性质,单一的一个镜象不能通用于所有ARM设备运行.我们提供了如下设备的Kali Linux ARM镜象:
rk3306 mk/ss808
Raspberry Pi
ODROID-U2/X2
MK802/MK802 II
Samsung Chromebook
2.3 制作定制的Kali镜象
封装定制的Kali Live ISO
打造专属的Kali ISO – 简介
封装定制的Kali ISO很简单,很有趣,很有意义.你可以用Debian的live-build脚本对Kali ISO进行全面的配置.这些脚本以一系列配置文件的方式对镜像进行全面的自动定制,让任何人都可以轻易地就能打造一个Live系统镜像.官方发布的Kali ISO也采用了这些脚本.
前提
最理想的是在预装Kali的环境里定制你的KaliISO.如果不是这样,请务必使用最新版本的live-build脚本(3.x分支的脚本可用于Debian wheezy).
2.3.1 准备开始
首先我们要用以下命令搭建好定制Kali ISO的环境:

apt-get install git live-build cdebootstrap kali-archive-keyring
git clone git://git.kali.org/live-build-config.git
cd live-build-config
lb config

2.3.2 封装Kali ISO的配置(可选)
config目录里包含了定制ISO的各种重要的自定义选项,这些选项在Debian的live build 3.x
页面有文档说明.然而如果你没有耐心,请特别注意以下的配置文件:
config/package-lists/kali.list.chroot – 包含要安装在Kali ISO里的软件包的列表.你可以指定移除已经安装的软件包.也可以切换你的Kali ISO的桌面环境(KDE,Gnome,XFCE,LXDE等).
hooks/ – hooks 目录允许我们在不同阶段调用脚本封装定制Kali Live ISO.
举个例子,Kali是这样添加取证模式的引导菜单的:

$ cat config/hooks/forensic-menu.binary
#!/bin/sh
cat >>binary/isolinux/live.cfg <<END
label live-forensic
menu label ^Live (forensic mode)
linux /live/vmlinuz
initrd /live/initrd.img
append boot=live noconfig username=root hostname=kali noswap noautomount

2.3.3 封装ISO
在封装ISO之前,可以指定需要的架构,选择amd64或者i386.还要注意”lb build”需要root权限.如果你不指定架构,live build将根据你现在使用的架构来封装ISO.
如果你想在在32位系统封装64位的ISO,务必打开多架构支持:

dpkg --add-architecture amd64
apt-get