一、虚拟机安装
-
虚拟机可以选择vmware或者virtualbox,kali官网供了相应的安装镜像,我这里选择的是vmware,可根据自己需求选择,普通应用练习两者没有多大的区别。
-
下载链接
virtualbox下载官网:https://www.virtualbox.org/
vmware下载官网:https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html
备注:安装步骤很简单,可以参考kali官方提供的虚拟机安装文档(图中箭头标记②③)。
二、镜像安装
- 集成配置镜像,选择上图标记①下载,下载完成如下,下载路径自行选择,将压缩包解压。
- 进入解压的目录,选择箭头标记文件,打开方式选择vmware workstation
- 打开之后的效果
三、kali-linux简单配置
-
开启虚拟机,等待出现登录界面,bt5目前默认登录用户 :kali/kali,这里建议打个快照,方便后期玩崩了恢复系统初始状态。
-
登录进去之后打开控制台,配置root用户,root用户密码自行设置,配置完成可以用root账户登录。
sudo su
passwd root
3. 修改sshd_config配置文件,使shell工具(xshell,mobaXterm等)可以远程连接虚拟机,主要是为了传输文件,我选择的是mobaXterm,安装简单,一路下一步,这里就不赘述了。
mobaXterm下载官网:https://mobaxterm.mobatek.net/download.html
vi ../etc/ssh/sshd_config
3.1 禁止密码:prohibit-password 公钥身份验证:PubkeyAuthentication
3.2保存配置,执行如下命令,使配置生效
service ssh restart
3.3 设置开机自启
update-rc.d ssh enable
3.4查看服务状态,确认是否开启自启
systemctl status ssh
- 以上配置完成即可使用mobaXterm创建远程会话连接kali虚拟机,实现文件传输,也可远程命令。为了防止篇幅过长,mobaXterm创建远程会话这里就不详解了,方式类似于大多数shell工具。
四、总结
- 渗透测试的基础配置就算完成了,kali也自带了mysql,感兴趣的小伙伴可以自行探索。
- 备注:本文为个人笔记,如涉及侵权,请留言联系笔者删除。