Kali Linux是基于Debian的Linux发行版,专用于数字取证和渗透测试。在其中选择安装一些办公和常用的渗透测试软件,就能形成渗透测试人员的工作利器。本文既是介绍一些安装和调试方法。前言
为什么要选择Kali Linux?Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是之前写的用于取证的Linux发行版 。 Kali Linux预装了许多渗透测试软件,包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一应用于对无线局域网进行渗透测试的软件)。另外,Metasploit的Metasploit Framework也支持Kali Linux。Kali Linux是一个很容易上手的系统,有助于渗透测试人员熟悉业务并扩展知识面,在硬盘、live CD或live USB上都可以运行Kali Linux。 Kali Linux 2016.2为kali的滚动版,更新更快,linux内核版本高,对Lenovo ThinkPad x260兼容性好,作为集成安全工具的linux系统,有时一句命令能测试一个漏洞,效率极高,在其中选择集成一些办公和常用的渗透测试软件,就能形成渗透测试人员的工作利器。一. 软件集成安装与使用
1.1 必备软件罗列
- 操作系统:Kali Linux 2016.2
- 谷歌浏览器:虽然2已经把firefox集成在系统里,谷歌浏览器特点速度快,效率很重要。
- Flash:看视频必备,谷歌浏览器自带flash,firefox没有。
- 虚拟机:装环境必备。
- office|WPS:写文档必备。
- 谷歌|搜狗输入法:打字必备。
- 截图工具shutter:办公过程需要截图的必备。
- vpn:PPTP可拨号进公司vpn。
- 邮件evolution:收发邮件必备。
- 加密cryptsetup:加密文件或硬盘
1.2 准备工作
1.2.1 更新源
root@kali:~# leafpad /etc/apt/sources.list,然后将以下源复制进去保存。 #阿里云kali源 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb http://mirrors.aliyun.com/kali-security kali-rolling/updates main contrib non-free deb-src http://mirrors.aliyun.com/kali-security kali-rolling/updates main contrib non-free #中科大kali源 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free deb-src http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free 官方源可自行添加,不过速度比较慢,有可能会造成软件下载失败的问题。 然后更新并安装 root@kali:~# apt-get update && apt-get dist-upgrade1.2.2 安装内核头(装显卡驱动或者虚拟机增强工具会用到)
root@kali:apt-get install linux-headers-$(uname -r) 注:如果返回错误,可以尝试输入如下命令 aptitude -r install linux-headers-$(uname -r)1.3 安装必备软件
1.3.1 谷歌浏览器
从官网上下载谷歌浏览器deb包,然后到下载目录安装下,root@kali:dpkg -i google-chrome-stable(具体以实际包的名称为准)。安装完后,执行命令google-chrome %U --no-sandbox -user-data-dir=chrome 才能运行,该命令是创建一个用户目录,如果没有用户目录,则无法运行。![]()
图1 google浏览器开启命令
1.3.2 flash
首先执行,root@kali:apt-get install flashplugin-nonfree 其次执行,root@kali:update-flashplugin-nonfree –install1.3.3 虚拟机
首先到VM官网下载包 https://download3.vmware.com/software/wkst/file/VMware-XXX.bundle 然后赋予修改权限 chmod u+x VMware-Workstation-Full-10.0.2-1744117.i386.bundle./Mware-Workstation-Full-10.0.2-1744117.i386.bundle 注意: 如果./vmware提示before run vmware xxxxxxxxxxxxx 出现这样的问题,就是没有安装对应内核的开发包,在上面的准备工作中有提到。解决方案是使用如下命令: cd /usr/lib/vmware/modules/source/ tar xf vmmon.tar mv vmmon.tar vmmon.old.tar sed -i -e 's/get_user_pages/get_user_pages_remote/g' vmmon-only/linux/hostif.c tar cf vmmon.tar vmmon-only rm -r vmmon-only tar xf vmnet.tar mv vmnet.tar vmnet.old.tar sed -i -e 's/get_user_pages/get_user_pages_remote/g' vmnet-only/userif.c tar cf vmnet.tar vmnet-only rm -r vmnet-only 大概意思是改了虚拟接口文件的路径,安装成功。执行卸载vm命令,方便没配置成功的卸载完再装。 vmware-installer --uninstall-product vmware-workstation1.3.4 安装WPS
从Linux下可以找到两个办公软件,openoffice和WPS。这里选择安装了WPS。 首选官网下载deb包:http://community.wps.cn/download/ 其次对应下载位置dpkg -i安装下即可。1.3.5 谷歌|搜狗输入法
Kali自带是不能输入中文的,需要自行安装,这里安装了搜狗输入法和谷歌输入法,具体的使用,看个人习惯了。 apt-get install fcitx apt-get install fcitx-googlepinyin //安装谷歌拼音 搜狗打字去官网下载deb,然后执行如下命令 dpkg -i 安装对应搜狗包 //安装搜狗拼音 安装好任意输入法需要重启下才能正常打字(ctrl+空格)1.3.6 截图工具shutter
执行命令 apt-get install shutter 然后配置ctrl+a快捷键 命令shutter -s开启截图,功能还是很多很方便的,和QQ的截图功能差不多。1.3.7 vpn
默认安装,是没有激活VPN的,虽然能看到VPN选项,但是不能点击VPN连接,需要先执行如下命令 apt-get install -y pptpd network-manager-openvpn network-manager-openvpn-gnome network-manager-pptp network-manager-pptp-gnome network-manager-strongswan network-manager-vpnc network-manager-vpnc-gnome 然后进行pptp的配置,就可以拨入vpn了。1.3.8 邮件evolution
需要执行命令 apt-get install evolution ,配置请参照http://os.51cto.com/art/197001/245284.htm 这里需要注意,发送外网邮件的密码是不一样的,需通过抓包然后base64解码才能用!!!![]()
图5 evolution收邮件
1.3.9 加密cryptsetup
可以采取如下步骤,对文件进行加密
- 利用文件生成命令生成一个5G的文件:
- 对文件进行加密:
- 打开上述的文件容器,xxx为映射名:
- 虚拟磁盘会被映射到/dev/mapper/xxx
- 格式化创建文件系统:
- 挂载文件系统:
- 利用df -hT就可以看到刚刚挂载的系统了。
1.4 注意事项
如果安装deb过程中出现安装失败的情况,很可能就是缺少依赖包,使用apt-get install -f 试试,会下载相应的依赖包,如遇到网络原因或者源的原因deb包无法下载,手动下载deb包,然后使用dpkg -i安装相应的依赖包。二. 善后
2.1 系统备份
tar cvpzf backup.tgz --exclude=/proc --exclude=/lost+found --exclude=/backup.tgz --exclude=/mnt --exclude=/sys --exclude=/media /2.2 快捷键
配置快捷键提高工作效率,如:系统》设置》快捷键,可以添加命令,gnome-terminal ,然后输入自己习惯的快捷键,我输入的是CTRL+ALT+T三. 参考网站:
http://www.freebuf.com/sectool/95167.html https://communities.vmware.com/thread/536705?start=0&tstart=0 https://program-think.blogspot.com/2015/10/dm-crypt-cryptsetup.html查看原文:http://blog.nsfocus.net/kali-linux/