U盘Kali安装持久化及完善

【1-准备】

制作U盘系统前，需要准备一些软件和内容：

1.1 先下载好【iso】格式的kali系统：通过官网kali.org进入。下载后，进入界面，往下翻页，找到“Live Boot”选项，下载的内容有三种类型

everything：几乎包含kali系统中全部的渗透测试和安全的软件，大小约12G

Kali 2022.3：这个就是发行的稳定版本系统，也是大家普遍下载安装的格式，大小约3.5G

weekly Image：这个是每周定期更新的系统版本，可以理解成最新的测试版本，大小约3.7G

可选择发行的稳定版本 Kali 2022.3。

1.2 刻录U盘工具/烧制U盘工具

这类工具的主要目的就是把下载的kali系统，iso格式的文件，刻录到U盘中，这样U盘才能作为一个系统启动，这样的工具比较多。

在此使用的是：Universal USB Installer（通用USB安装程序）是一个自启动Linux U盘创建工具。

这款软件的下载试使用网上查找即可，在此不再展开

1.3 磁盘分区工具

为什么需要磁盘分区工具？磁盘分区工具的主要目的是为了kali系统U盘持久化和U盘加密持久化。

在此使用的磁盘分区工具：MiniTool Partition Wizard。

以下是对这款软件的说明：功能也很强大。MiniTool Partition Wizard官方版是一个完整的高级Windows分区管理工具，可帮助您在Windows分区上执行许多驱动器管理功能，如复制，合并，扩展，擦除，删除，格式化或切割。

这款软件的下载试使用网上查找即可，在此不再展开

【2-kali安装到U盘-实际操作】

2.1 制作启动盘：也就是将系统文件刻录到U盘。一共有三步，依次选择即可

Step1：选择要刻录的系统格式，下拉菜单中有很多，选择“kali Linux”，在比较靠后的位置。

Step2：选择下载好的iso文件，通过浏览文件，找到已经下载好的系统文件，选定即可。

Step3：选择刻录的U盘，同时还有U盘的格式，如下图：（不知道为什么16G的U盘现实有14G）

“Create”，一个是可以看到系统iso文件刻录的具体进度和预估时间。在此就安心的等待结束即可。结束后点击关闭窗口即可。

2.2 磁盘分区

前面提到过，其实到了上面，刻录U盘后就可以使用kali Linux系统了，之所以还要进行磁盘分区，是为了后面系统安装后的持久化以及加密持久化做准备的。

打开软件：MiniTool Partition Wizard

选中U盘，右击，选择“Move/Resize”，可以选项设置分区的大小，给系统盘选择6G大小，然后点击“OK”。点击“OK”后，回到主界面，会看到U盘已经有两个分区了。

对于剩余的磁盘，如果想分区，可以继续分区，右击选择“Creat”即可，如果你的U盘足够大，理论上是可以分很多磁盘分区，在此我们就用一个，作为持久化的分区。

都选择调整完毕后，点击左下角的“Apply”，就会进入正式的磁盘分区作业。

点击“appy”之后，会跳出警示的提醒，点击“YSE”继续即可。软件会进入磁盘分区，等待完成即可

询问是否将U盘格式化，在此，一定要点“取消”或者关闭，一定不能格式化，否则前面做过的都作废了。系统之所以会跳出这个提醒，是因为U盘刻录及分区后，现有的电脑操作系统已经无法识别U盘，因为U盘格式内容都已经改变了，所以系统才会询问是否将U盘格式化。

​接下来就是如何进行系统在U盘中的持久化操作

2.3 Kali Linux 启动选项中不同模式的说明

完成了上述步骤，我们就可以通过U盘启动进入Kali Linux系统了。

以下不同的模式的说明：

1)Live system (amd64)这是最简单的模式，就是前面说过的，启动系统，直接进入 Kali，在系统中的所有的操作和设置都会在下次重启时失效。这意味着，当你终止/关闭你的笔记本电脑时，你在 Kali 中保存/编辑的所有东西都会丢失。因此，如果你在桌面上创建了一个文件，那么当你重新启动时，该文件将丢失。这种模式的特点是，运行系统的时候，数据直接写入内存，而不是硬盘。

2）Live system (amd64 fail-safe mode)这种模式与 Live (amd64) 类似，只不过它可以更好的保护硬件的安全。当 Live 系统发生故障时，不会对硬盘上的文件或者硬件产生较大影响。

3）Live system (amd64 forensic mode)在此模式下，Kali 永远不会接触内部硬盘驱动器，并且会禁用设备的自动安装。在设备上执行取证时（例如，恢复敏感文件，在犯罪现场获取证据等）时，可以使用此功能。

4）Live system with USB Persistence该模式下可将在系统中新建的文件，改过的配置等信息，保存在 USB 设备中，这样就不会发生断电重启的现象。这个就是我们前面提到的”持久化“，就是说能留存下操作的资料和数据，而不是每次都从0开始。

5）Live system with USB Encrypted Persistence这个模式是在上一个模式上的加强，就是如果对自己留存的敏感数据加密，就可以使用此模式，可以将保存在 USB 上的数据进行加密。后面两种模式，就是接下来重点要说明的两种模式。

2.4 系统U盘中数据持久化

选择第一种模式”Live system (amd64)“进入系统，看到如下界面打开命令界面，通过以下指令进行作业：特别提醒，以下指令都必须是在root权限下面操作完成，否则会提醒错误，无法访问和读取数据

1）通过【fdisk -l】命令，查看分区找到要持久化的分区，如下图，其中”sdc3“就是我们要操作的磁盘区域，不同的电脑显示的磁盘标号不同，这个要看每个人具体的情况，不能完全照搬，特别是后面代码中操作的对象。

2）通过【mkfs.ext4 -L persistence /dev/sdb2】命令，为分区创建ext4文件系统，并命名为persistenceEXT4是第四代扩展文件系统（英语：Fourth extended filesystem，缩写为 ext4）是Linux系统下的日志文件系统，是ext3文件系统的后继版本为什么命名为”persistence“？因为这是Linux系统的要求，通过这个关键字才能识别需要持久化的区域，同时这个单词表示的就是”持续存在“

3）通过以下四个命令，挂载/dev/sdb2分区系统，并写入persistence.conf文件

mkdir -p /mnt/usb

mount /dev/sdb2 /mnt/usb

echo "/union">/mnt/usb/persistence.conf

umount /mnt/usb

以上四条命令，依次执行，执行完成即可，系统不会有任何提示，但到此就是完成了持久化的操作。

对于这一步最重要，要特别说明

也是最难理解的地方：什么是挂载？

指的就是将设备文件中的顶级目录连接到Linux根目录下的某一目录，访问此目录就等同于访问设备文件，使它们成为一个整体。为什么要挂载？当U盘插入Linux后，系统会给U盘分配一个目录文件(比如：sdb2)。位于/dev/sdb2，但是无法通过/dev/sdb2/直接访问U盘数据。

只要执行mount（挂载）操作后就可以访问U盘数据了。为什么要访问U盘数据？访问U盘，就是为了写入persistence.conf这个文件，这个是持久化的配置文件，特别是硬件驱动相关程序内容。

重新启动，进入Linux的启动模式选项，选择”Live system with USB Persistence“进入系统后，创建一个文件，保存，然后重新启动，再次进入，看之前创建的文件是否还存在，如果存在，就表示系统U盘中相关资料可以留存，也就是持久化。

2.5 系统U盘中数据加密持久化

在持久化的基础上进行加密处理，听起来感觉是上面持久化的加密处理，逻辑上是对的，但是不能在上面的持久化磁盘区域直接加密，就等于加密持久化了，加密持久化与单独的持久化操作代码上会有一些差别。首先先倒车回到sdc3区域未持久化之前，就是回到最初进入”Live system (amd64)“的状态中

1）通过【fdisk -l】命令，查看分区（和上面一样，不再赘述）

2）使用luks命令为sdc3分区加密：再次提醒，一定要在root权限下执行

cryptsetup --verbose --verify-passphrase luksFormat /dev/sdc3

执行命令后，会提示选择，一定要大写的”YES“，然后输入自己设定的密码，密码在屏幕上不会有任何显示，输入确认后，会再提示确认密码，确认后，就表示sdc3加密成功。

3）使用luksOpen命令进入加密分区，并创建可挂载的逻辑分区，为分区创建ext4文件系统，并命名为persistence

cryptsetup luksOpen /dev/sdb2 mnt

mkfs.ext4 -L persistence /dev/mapper/mnt

4）接下来就是在加密分区sdc3中，进行持久化的操作，和上面的操作步骤类似

依次执行以下四行命令：

mkdir -p /mnt/usb

mount /dev/mapper/mnt /mnt/usb

echo "/ union" > /mnt/usb/persistence.conf

umount /dev/mapper/mnt

这里持久化的步骤，看起来和上面单独的持久化步骤基本都一样，但是其中的执行命令中有一个细微的差异，那就是在分区挂载中，dev下面增加了”mapper“，而不是直接到mnt，是因为分区加密后，映射逻辑会有不同，所以需要mapper，mapper是一种从逻辑设备到物理设备的映射机制。

5）完成持久化操作后，退出luks加密分区，

命令如下：

cryptsetup luksClose /dev/mapper/mnt

接下来就是关机重启，验证是否加密持久化，选择”Live system with USB Encrypted Persistence“模式进入，等待屏幕载入进程，一会到如下界面，会提示要输入密码，这里就是当时加密分区的时候设定的密码，输入密码，进入系统，验证是否可持续化的方式和上面一样，创建文件，保持，重启进入，看原来的文件是否还存在。

 

【3-U盘持久化后的kali系统调整与完善】

3.1kali linux 轻松连接无线网络

)打开终端窗口并输入以下命令: iwconfig 如果你的无线网卡已经被检测到并处于活动状态,你将看到以下

内容:

wlan0 IEEE 802.11 ESSID:off/any Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm Retry short limit:7 RTS thr:off Fragment thr:off Power Management:on输入以下命令来扫描可用的无线网络: iwlist wlan0 scan

)从扫描结果中找到目标网络,确认它处于可用状态。然后,输入以下命令连接网络: wpa_passphrase “network name” “network password” > /etc/wpa

 

3.2 设置Kali源地址以及更新源和安装所有工具命令

3.2.1、设置添加修改源地址

首先在命令提示符中输入以下命令打开源列表文件

sudo vim /etc/apt/sources.list

#使用vim编辑器打开sources#.list文件(sources.list为源列表文件)

注意：一定要加sudo，不然编辑的文件无法保存，退出以后文件内容还是原来的内容，并没有改变。这里是一处雷。

 

3.2.2.按i进入编辑模式

.在下面源地址中至少选择一个复制粘贴进去

# kali官方源\ndeb 链接 moto main non-free contrib

deb-src 链接 moto main non-free contrib

deb 链接 moto/updates main contrib non-free

deb-src 链接 moto/updates main contrib non-free

 

#新加坡kali源#

deb 链接 kali main non-free contrib

deb-src 链接 kali main non-free contrib

deb 链接 kali/updates main contrib non-free

deb 链接 kali/updates main contrib non-free

deb-src 链接 kali/updates main contrib non-free

 

#163# Kali源

deb 链接 wheezy main non-free contrib

deb-src 链接 wheezy main non-free contrib

deb 链接 wheezy-proposed-updates main non-free contrib

 

deb-src 链接 wheezy-proposed-updates main non-free contrib

deb-src 链接 wheezy/updates main non-free contrib

deb 链接 wheezy/updates main non-free contrib

 

#浙大# deb 链接 kali-rolling main contrib non-free

deb-src 链接 kali-rolling main contrib non-free

#东软大学#

deb 链接 kali-rolling/main non-free contrib

deb-src 链接 kali-rolling/main non-free contrib

#清华大学#

deb 链接 kali-rolling main contrib non-free

deb-src 链接 kali-rolling main contrib non-free

#阿里云#

deb 链接 kali-rolling main non-free contrib

deb-src 链接 kali-rolling main non-free contrib

#中科大#

deb 链接 kali-rolling main non-free contrib

deb-src 链接 kali-rolling main non-free contrib

 

vim打开的文件粘贴的快捷键是shift+inster按键。

这里我选择的是中科大的源。多选几个也没啥事，就是可能下载时间会久一点。

 

.添加进入以后按ESC键退出编辑模式，按：输入wq保存退出\n按ESC后，

输入的命令是：wq。

这里是第二处雷。：wq 一定要是：wq，不要少了冒号：

在终端的下面会显示出来。

 

3.2.3、更新源命令

apt-get update #根据#/etc/apt/sources.list记载源的文件里面的源更新软件列表

 

apt-get upgrade #根据更新的软件列表和已安装软件对比#，更新软件

3.2.4、软件包操作命令

apt-get install (Package name) #安装软件包#

apt-get remove (Package name) #卸载已安装的软件包#（保留配置文档）

apt-get remove --purge (Package name) #卸载已安装的软件包#（删除配置文档）

apt-get clean #删除所有包文件#

apt-get autoclean #清除那些已卸载的软件包的#.deb文档

（dpkg -l 列出所有已安装的软件包）

 

3.2.5、工具包

Kali-linx-default —— 我们认为对渗透测试人员必不可少的工具

Kali-linux-large —— 为了面对一系列更广泛又不寻常的情况的渗透测试人员

kali-linux-everything —— 为了那些想拥有整个kali的人

apt-get install kali-linux-all —— 所有工具

 

3.3 将kali系统从英文切换到中文

 

安装后的kali系统，默认的是英文，对于初学者来说，可能会有一些难度，可以将英文切换到中文

进入系统，打开命令操作，进入root权限，执行以下代码：

dpkg-reconfigure locales

执行后，会跳出界面：

往下选择，找到前面带【*】的地方，按空格键取消【*】，

取消【*】后，继续往下翻看，大概是最后的位置，找到”zh“开头的，按空格键，标注【*】：

点击确认后，确认即可，就完成了调整。

调整完成后，需要重启系统，重启系统后，根据个人偏好，可以选择是否更新名称。

确认更新名称后，再去看kali系统下面的菜单，就会看到中文了，有些软件名称还是保留了英文，但是不影响我们的使用。

 

3.4 Kali Linux安装ibus中文输入法

1，打开终端。

2，

sudo apt install ibus ibus-sunpinyin ibus-table-wubi -y

安装ibus框，以及sun拼音和五笔输入法。

3，

im-config

安装完成后，执行im-config设置输入法框架，弹出窗口点【确定】。

4，接下来点【是】。

5，勾选【启用ibus智能输入法】，完成设置，退出图形向导。

6，

sudo reboot

重启系统。

7，之后就可以进行中文输入了。