kali linux 渗透测试学习笔记——kali linux安装
很久之前写的一篇博客了,,,,想了想还是发一下吧
硬盘安装、虚拟机安装
硬盘安装:
- 下载安装镜像
https://www.kali.org/downloads/ - 验证hash值:验证下载的镜像文件是否完整
- 制作启动光盘
live - 制作启动U盘:准备大小超过4G的U盘,利用unetbootin工具
- 设置BIOS启动顺序
- 启动安装
DOCKER:
- 虚拟化和Docker
- kali Docker image:
http://www.kali.org/news/official-kali-linux-docker-images/
http://github.com/offensive-security/kali-linux-docker
虚拟机安装:
- 官方VM镜像,貌似下载即可用(没尝试):
http://www.offensive-security.com/kali-linux-vmware-arm-image-download/ - vmware workstation
- virtualbox
– 下载,安装,扩展工具,基本使用
– win8系统需要卸载一个补丁(kb3045999)才能运行
– 安装kali:安装详细过程见本篇博客后面
– 安装tools:安装详细过程见本篇博客后面
virtualbox kali安装详细过程(iso文件安装):
首先去官网下载virtualbox,并且下载扩展包:
进行扩展包的安装:
点击新建虚拟机,并且选择相应的选项:
下一步进行内存大小的分配,能够运行4G的建议个4G,我电脑不太行,就给了两个G:
继续下一步,如果已有虚拟硬盘文件可选第三项:
我这里使用的是默认的选项VDI:
下一步进行硬盘大小的设置,最好25G以上,否则后面可能会出现系统安装错误的情况:
再下一步进行ios文件的安装工作,先添加:
点击运行,选择图形化安装,也可以选择字符安装install,看自己选择来:
选择使用的语言,也看个人爱好了,,,,
选择国家,中国!!!!
汉语!!!!!!
主机名随便取!!!下一步~
域名如果有就填写,如果没有就继续,,,,
设置密码,为了安全,尽可能设置复杂一点
下一步,一般选择向导自己分配:
下一步,,,,
下一步,,,,,,
还是下一步,,,,,
选择是,,,下一步:
安装时间有点长,然后进入到这一步:
下一步:
下一步安装持续时间可能较长:
下一步:
下一步一个手动,一个dev,选择dev,,,,,
这里忘记截图了,,,,,
进行之后,会显示可以重启了,然后继续下一步:
安装完成:
virtualbox kali Tools安装详细过程
先查看linux头是否已经安装~~
没有就需要更新:apt-get update
继续:
然后就可以看见有个CD,然后将这个文件拖到桌面:
然后在终端cd到桌面~~
查看VBoxLinuxAddidions.run没有执行权限,
通过chmod给它赋予权限,绿色表示是个可执行文件
执行文件:
重启,ok!!
注意:
持久加密USB安装
持久加密USB安装(安装过程描述略显粗糙,没有图,记录一下过程):
-
LUKS:linux Unified Key Setup 一个优秀的加密标准!!!
1、磁盘分区加密规范
2、不依赖于操作系统的磁盘级加密
3、Window——DoxBox
4、后端:dm-crypt
5、前端:cryptsetup
6、微软的bitlocker -
将镜像刻录到U盘
先制作live的U盘
由于是在虚拟机进行操作的,需要让虚拟机加载U盘,
通过系统工具中的GParted工具,U盘在/dev/sdb下
进入到该目录下,先卸载,然后再删除 ~~ 然后退出工具
再将iso文件复制到桌面
在控制台运行dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1M 基于块和文件的复制
(注意文件名不一样)使用watch -n 5 killall -USR1 dd可查看dd复制的进度 ~~ -
为U盘创建额外分区,使用parted命令!!
root@kali:~# parted
GNU Parted 3.2
Using /dev/sda
Welcome to GNU Parted! Type 'help' to view a list of commands.
(parted) print devices 查看设备
/dev/sda (32.2GB)
/dev/sdb (31.0GB)
(parted) select /dev/sdb
Using /dev/sdb
(parted) print 查看当前分区
Model: Kingston DataTraveler 3.0 (scsi)
Disk /dev/sdb: 31.0GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags:
Number Start End Size Type File system Flags
1 32.8kB 3352MB 3352MB primary boot, hidden
2 3352MB 3353MB 754kB primary
(parted) mkpart primary 3353 7353 创建新的分区,4个G
(parted) print
Model: Kingston DataTraveler 3.0 (scsi)
Disk /dev/sdb: 31.0GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags:
Number Start End Size Type File system Flags
1 32.8kB 3352MB 3352MB primary boot, hidden
2 3352MB 3353MB 754kB primary
3 3353MB 7353MB 3999MB primary lba
- 使用LUKS加密分区
root@kali:~# cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3
WARNING!
========
这将覆盖 /dev/sdb3 上的数据,该动作不可取消。
Are you sure? (Type uppercase yes): YES
输入 /dev/sdb3 的口令:
确认密码:
Key slot 0 created.
命令成功。
- 打开加密分区
root@kali:~# cryptsetup luksOpen /dev/sdb3 usb //打开加密的分区
输入 /dev/sdb3 的口令:
root@kali:~# ls /dev/mapper/usb
/dev/mapper/usb
- 格式化加密分区+卷标
//格式化
root@kali:~# mkfs.ext4 /dev/mapper/usb
mke2fs 1.44.5 (15-Dec-2018)
Creating filesystem with 975872 4k blocks and 244320 inodes
Filesystem UUID: 5b3261d7-f646-4796-9bbf-0dffe0db8438
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736
Allocating group tables: done
Writing inode tables: done
Creating journal (16384 blocks): done
Writing superblocks and filesystem accounting information: done
//指定卷标
root@kali:~# e2label /dev/mapper/usb persistence
- 挂载加密分区,并创建persistence.conf文件
root@kali:~# e2label /dev/mapper/usb persistence
root@kali:~# mkdir -p /mnt/usb
root@kali:~# mount /dev/mapper/usb /mnt/usb
root@kali:~# echo "/ union" > /mnt/usb/persistence.conf
root@kali:~# umount /dev/mapper/usb
root@kali:~# cryptsetup luksClose /dev/mapper/usb
- 目前持久加密USB安装就已经完成了!!!
共享文件夹创建
添加设置:
OK!
修改字体:
熟悉BASH命令
绿色表示可执行文件,红色表示压缩包文件,蓝色表示文件夹,白色普通文件
ls | 列出当前目录的内容,-l可查看权限,-a可查看隐藏文件,-h可便于阅读文件大小 |
---|---|
cd | 进入某个目录,与windows下 cd一样 |
pwd | 查看当前工作目录 |
cat | 查看文本类型文件内容,从头到尾读出文件,内容如果较大,读取时间长,而且不方便查阅 |
more | 查看文本类型文件内容,从头到尾读文件,不过读取到充满当前窗口时,按回车可查下后面内容,按q退出 |
less | 与more差不多,只不过不会显示百分比数 |
tail | 查看文本类型文件内容,默认显示最后十行的内容,tail -20 文件名,可查看20行 |
watch | watch -n 时间 每隔多长时间执行后面命令 |
cp | 拷贝文件,与Windows下copy命令差不多,对目录拷贝加-r参数 |
rm | 删除文件,对目录删除加-r参数 |
top | 使用频率较高,监视Linux系统性能的命令,CPU信息、用户个数、进程的信息等等 |
ps | 专门查看进程信息,通常使用-ef参数查看更详细的信息,aux参数列信息不同 |
grep | 查看文件中只显示含有特定内容的内容(grep 特定内容 文件) |
egrep | 和grep差不多,更高级,-v过滤掉特定内容 |
ifconfig | 查看当前配置信息,ifconfig ech0 down把网卡dwon掉,up启动 |
netstat | 查看网络连接信息,一般使用-pantu参数 |
awk | awk ‘{print $5}’ 显示第5列的内容显示出来 |
cut | 分块,cut -d ‘特点字符’ |
sort | 排序 |
uniq | 只显示一次 |
mount | 挂载目录的一个命令 |
find | 查找文件或者目录,find 目录 -name 需查找文件名,-i不区分大小写 |
whereis | 查找文件或者目录,查找范围没有find大,但比find快,-b查二进制文件 |
echo | 在终端窗口显示某信息 |
vi | 文本编辑器,:set nu显示行号,:wq保存退出,功能强大的一款工具 |
管道:同一行可以执行多个命令 (|,>(会覆盖),>>(追加))
shell脚本
- 一般以.sh问后缀
以下是一个简单的shell,根据输入并显示:
#!/bin/bash
echo -n "input your IP : "
read ip
echo "your ip is :" $ip
99乘法表:
#!/bin/bash
for i in `seq 9`
do
for j in `seq $i`
do
echo -n "$i*$j="`expr $i \* $j`" "
done
echo
done
pingIP地址:
#!/bin/bash
for i in `seq 254`
do
ping 192.168.1.$i -c 1 | grep ttl | awk '{print $4}' | awk -F: '{print $1}'
done