简介
安装
在VMware虚拟机中安装Kali Linux2
常用操作
1.修改账号密码、创建低权限账号
2.网络配置
3.安装第三方程序(主要:vmtools安装)
4.SSH远程控制
5.更新Kali系统
简介
Kali是由Offensive Security经原Back Track系统(曾经是世界上最为优秀的渗透测试操作系统)演变而来,如今Kali依然由Offensive Security在维护,Kali使用也并不难,因为它是基于Debian的Linux发行版,好啦,我们接下来切入正题。
安装
在VMware虚拟机中安装Kali Linux2
- 新建虚拟机(选择自定义)
- 点击下一步
- 点击下一步(选择稍后安装)
- 点击下一步(按如图所选择)
- 取好虚拟机名称,选择好安装路径,点击下一步
- 这里根据你物理机的实际情况而定,之后下一步
- 这个也根据你的物理机实际情况而定,之后下一步
- 这里我们暂时选择NAT,大家也可以改为常用的桥接,之后选择下一步
- 下面一路默认
- 接下来我们为其分配物理硬盘空间,之后下一步
- 之后一路默认,直到完成
- 创建成功后,选择设置(一定要在打开之前导入ISO镜像,否则你无法成功打开安装界面;若你打开失败后导入,依旧无法成功打开)
- 之后选择ISO镜像,最后确定,一定要确定,要不然不会保存
- 这里我们选择Graphical install(图形化安装)
- 之后就根据提示自己安装啦
常用操作
1.修改账号密码、创建低权限账号
- Kali是根据Debain系统编写的,所以它Linux命令差不多
- 修改root用户密码:passwd root
- 创建低权限用户:adduser test
2.网络配置
打开终端
- 配置1(关机后不保存,仅保存DNS配置)
先查看当前网络配置与网卡:
配置IP:ifconfig eth0 192.168.1.13 netmask 255.255.255.0
配置网关:route add default gw 192.168.1.1
(在设置网关地址的时候,前提必须是你的Kali可以Ping通网关,也就是网关要和你设置的虚拟网络编辑器所选的网络类型在同一网段,因为我是NAT,IP设置的是192.168.1.13,所以我的这个子网也就是物理机上的VM8IP范围为192.168.1.0网段)
接下来就可以添加网关了
那么删除wang网关呢
配置DNS:echo nameserver 114.114.114.114 > /etc/resolv.conf
修改是修改完了,可是一重新启动,只有DNS在孤军奋战了,那怎样让它们开机后也存在呢?
这就要修改配置网关文件了(IP、子网掩码、网关等配置文件在/etc/network/interfaces中)
修改成如下图后wq保存
此时还没有结束,你ifconfig后发现还没有修改成功,不要着急,我们还没有重启服务,我们先在配置文件中配置完DNS后再进行重启服务
(DNS配置文件在/etc/resovl.conf中)
最多可以指定3个DNS,并且只有当前面的DNS服务器无效时,后面的DNS才会起作用
最后,我们重启网络服务:/etc/init.d/networking restart
我在用这个命令是遇到了一些小插曲,一直无法成功运行,最后重启就好了=_=
3.安装第三方程序(主要:vmtools安装)
我们在Kali中安装软件经常使用apt-get命令,这条命令主要用于从互联网的软件仓库中搜索、安装、升级、卸载软件或操作系统,我们可以用apt-get install命令安装软件
举例:
-
安装apt-file(命令行界面的APT包搜索工具)
apt-get install apt-file
-
安装alacarte(调整菜单的选项)
apt-get install alacarte
-
安装vmtools
1.apt-get update更新apt-get
2.apt-get install open-vm-tools-desktop fuse
最后,重启,就可以和物理机共享文件啦,复制、拖动啥的~
4.SSH远程控制
默认情况下,kali没有开启SS和服务,所以我们如何设置呢?
设置用于连接的密钥,因为kali中存在默认的密钥,但我们最好不要使用该密钥,最好自己创建一个新的密钥,将原密钥备份
创建新密钥:dpkg-reconfigureopenssh-server
-首先打开SSH所在目录:
cd /etc/ssh/
- 再在这个文件夹中创建一个备份文件夹keys_backups,用来保存默认的密钥
- 然后将默认的密钥移动到keys_backups文件夹中:
mv ssh_host_* keys_backups
- 然后我们重新创建一个新的密钥:
dpkg-reconfigure openssh-server
- 修改sshd_config文件,该文件的目录在/etc/ssh/sshd_config
将#PasswordAuthentication yes的注释去掉,再将PermitEmptypasswords no修改为PermitRootLogin yes:
- 接下来,我们在终端中启动SS和服务:
/etc/init.d/ssh start
如果你想查看SSH运行状态的话,可以使用如下命令:
netstat -antp
现在我们可以使用Xshell来连接:
5.更新Kali系统
我们需要经常性地对Kali进行升级,一种升级方法是apt:
- apt-get update:同步/etc/apt/sources.list中列出的源的索引,这样才能获取到最新的软件包
- apt-get upgrade:用来安装/etc/apt/sources.list中所列出来的所有包的最新版本,更新kali中的所有软件。这条命令并不会改变或删除那些没有更新操作的软件,但是也yin’ru不会安装当前系统不存在的软件,但是也不会安装当前系统不存在的软件
- apt-get dist-upgrade:会将软件包升级到最新版本,并安装引入的依赖包。除了提供upgrade的全部功能外,并智能处理新版本的依赖关系问题
- 因此,我们只需执行如下命令,即可完成kali系统的更新
apt-get update
apt-get upgrade
参考文献:Kali Linux2网络渗透测试实践指南