關注「WeiyiGeek」公眾號

將我設為「特別關注」，每天帶你玩轉網絡安全運維、應用開發、物聯網IOT學習！

---

• 0x00 前言

• 0x01 安裝流程

• 0x02 入坑解決

0x00 前言

描述:最近在家開始將原來所學的一些滲透知識以及滲透工具重新整理了一邊，加之個人對Kali OS是非常的喜歡，在滲透測試中可謂是一把利器同時也是做安全人員必不可少的工具, 同時Kali已經更新到2020.1版本這使得我迫不及待的想體驗一把，所以寫了這篇文章;

環境工具準備:

• Kali-Live鏡像: kali-linux-2020.1-live-amd64.iso （注意:最新的Kali2020.1安裝版本不帶Live了，下載地址參見國內的開源鏡像站）

• 鏡像燒錄工具: Win32DiskImager 或者 UltraISO 或者 Linux中的dd命令

• 備份工具: GHOST 或者其他備份磁盤工具

• 磁盤分區工具: DiskGenius 520884_x64(DG)

• 啟動編輯工具: FbinstTool

• PE啟動工具箱: 老毛桃 或者 優啟通

• U盤:建議 32 GB 以上 (閃迪 / Kingston 且3.0接口以上)-如果是固態的那就更好了（速度快穩定）

---

0x01 安裝流程

• Step1.直接屬性格式化或者才DG進行格式化U盤為NTFS文件系統類型；

• Step2.使用Win32DiskImager鏡像燒錄工具進行燒錄Kail鏡像到U盤之中;

• Step3.備份燒錄的鏡像為GHO文件采用Ghost備份工具:To Image > 選擇U盤 > Kail 安裝分區(注意盤符) > 導出鏡像到文件 > 不壓縮;

• Step4.創建分區鏡像和完成導出鏡像Gho文件

• Step5.格式化U盤為FAT文件系統或者采用老毛桃直接初始化U盤，然后采用自定義的個性設置(純屬裝B實際沒必要)

• Step6.安裝PE啟動后我們進行拆分分區UEFI 引導區域不要動，按照下圖所示進行分區即可(為了方便Kail系統識別這里先將做數據持久化的分區格式化為ext4文件系統):

• Step7.導入Kali鏡像GHOST備份到分區I之中

• Step8.配置GURB啟動菜單設置，打開FbinstTool工具導入KALI.LST并且修改MENU.LST圖中所示:configfile /ILMT/GRUB/KALI.LST；

#KALI.LST timeout 15 default 1 gfxmenu /BOOT/GRUB/MESSAGE graphicsmode -1 600:800 font /BOOT/GRUB/MENU.HEX find --set-root /ILMT/GRUB/MESSAGE && gfxmenu /ILMT/GRUB/MESSAGE calc *0x307FFC-0x110000 > nul && configfile (md)4+8 ! configfile (md)0x880+0x200title [1] Kail-Live find --set-root /g2ldr.mbr kernel /live/vmlinuz boot=live noconfig=sudo username=kali hostname=kali persistence initrd /live/initrd.imgtitle [2] Kali-Encrypted-Persistence find --set-root /g2ldr.mbr kernel /live/vmlinuz boot=live noconfig persistent=cryptsetup persistence-encryption=luks noconfig=sudo username=kali hostname=kali persistence initrd /live/initrd.imgtitle [3] 返回主菜單 configfile /BOOT/GRUB/MENU.LST

• Step9.在電腦上測試做好的啟動盤（或者可以采用老毛桃的模擬啟動）,注意首次進入Kail-Live等繼續完成磁盤加密以及持久化配置后使用菜單2Kali-Encrypted-Persistence即可使用;

• Step10.等待一段時間后進入我們渴望已久的Kali登錄頁面,此時您會發現采用root/toor是無法登錄的,必須采用kali/kali賬號密碼進行登錄原因我在后面進行說明;

• Step11.采用cryptsetup進行加密U盤我們持久化數據存區并且設置U盤持久化存儲：

kali@kali:~/Desktop# sudo fdisk -l #查看磁盤以及分區信息 kali@kali:~/Desktop# sudo cryptsetup -y luksFormat /dev/sdb4 #輸入YES(注意大小寫)后進行輸入解密密碼 kali@kali:~/Desktop# sudo cryptsetup open /dev/sdb4 hacker #打開加密的分區 kali@kali:~/Desktop# sudo mkfs.ext4 -L persistence /dev/mapper/hacker #格式化數據分區為ext4文件類型 # mke2fs 1.45.5 (07-Jan-2020) # Creating filesystem with 21849600 4k blocks and 5464064 inodes # Filesystem UUID: 5dde6106-8e94-4beb-a760-5d4cdfe3caaa # Superblock backups stored on blocks: # 32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208, # 4096000, 7962624, 11239424, 20480000# Allocating group tables: done # Writing inode tables: done # Creating journal (131072 blocks): done # Writing superblocks and filesystem accounting information: done kali@kali:~/Desktop# sudo e2label /dev/mapper/hacker persistence #設置分區盤符標簽名稱#進行持久化persistent U 盤設置 kali@kali:~/Desktop# sudo mkdir -p /mnt/hacker && mount /dev/mapper/hacker /mnt/hacker kali@kali:~/Desktop# sudo echo "/ union" > /mnt/hacker/persistence.conf kali@kali:~/Desktop# sudo umount /dev/mapper/hacker#關閉打開的分區（最后一步至關重要） kali@kali:~/Desktop# sudo cryptsetup close /dev/sdb4 /dev/mapper/hacker

• Step12.重啟后進入Kali-Encrypted-Persistence引導菜單，此時在加載系統之時需要我們進行輸入cryptsetup加密的密碼，然后就可以正常的進入系統;

• Step13.放置一個文件測試Kail U盤的持久化之后再次重啟發現該文件仍然存在即可，以后安裝軟件都會保留在我們的持久化數據盤上;

---

0x02 入坑解決

所遇問題1.最開始直接下載了kali-linux-2020.1-installer-amd64.iso版本燒入進入U盤里發現怎么都不能引導成功；
問題原因: 由于最新版本的Kali-linux 2020.1 不在安裝包中提供live鏡像了所以無法找到kernel /live/vmlinuz boot=live，最終不得不下載live的版本完美解決此種問題;

所遇問題2.進入Kali2020.1登錄界面后發現無法采用root/toor我們熟悉的默認kail-live賬號密碼進行登錄
問題原因:最新版本的kali采用kali/kali作為賬號密碼現在是一個標準的、無特權的用戶，如何想使用root用戶進行登錄在登錄kali后進行修改即可但是僅僅是臨時生效的（除非您構建一個自定義的Kali Live鏡像系統）；

$ sudo passwd root

所遇問題3.使用U盤啟動Kali Live persistence后發現中文會亂碼我們需要進行解決（替換鏡像源這里就不說了）
解決流程:

#1.查看系統字符集是否存在zh_CN.UTF-8 sudo locale -a#2.進入圖形化界面之后，（空格是選擇，Tab是切換，*是選中），選中en_US.UTF-8和zh_CN.UTF-8， sudo dpkg-reconfigure locales#3.安裝中文字體解決網頁亂碼/系統文字亂碼 sudo apt-get install xfonts-intl-chinese ttf-wqy-microhei#4.設置系統全局語系（然后重啟即可） echo LANG="zh_CN.UTF-8" > /etc/default/locale kali@kali:~/Desktop$ cat /etc/default/locale LANG=zh_CN.UTF-8

?歡迎各位志同道合的朋友一起學習交流，如文章有誤請在下方留下您寶貴的經驗知識，個人郵箱地址【master#weiyigeek.top】或者個人公眾號【WeiyiGeek】聯系我。

更多文章來源于【WeiyiGeek Blog 個人博客 - 為了能到遠方，腳下的每一步都不能少?】

個人主頁: 【?https://weiyigeek.top】

博客地址: 【?https://blog.weiyigeek.top?】

專欄書寫不易，如果您覺得這個專欄還不錯的，請給這篇專欄?【點個贊、投個幣、收個藏、關個注，轉個發，留個言】(人間六大情)，這將對我的肯定，謝謝！。

• echo ?"【點個贊】，動動你那粗壯的拇指或者芊芊玉手，親！"

• printf("%s", "【投個幣】，萬水千山總是情，投個硬幣行不行，親！")

• fmt.Printf("【收個藏】，閱后即焚不吃灰，親！")??

• console.info("【轉個發】，讓更多的志同道合的朋友一起學習交流，親！")

• System.out.println("【關個注】，后續瀏覽查看不迷路喲，親！")

• cout << "【留個言】，文章寫得好不好、有沒有錯誤，一定要留言喲，親! " << endl;

?往期相關文章

1.還不會部署高可用的kubernetes集群?看我手把手教你使用二進制部署v1.23.6的K8S集群實踐(上)

2.還不會部署高可用的kubernetes集群?看我手把手教你使用二進制部署v1.23.6的K8S集群實踐(下)

2.Jenkins入門基礎使用與Gitlab持續化集成部署

8.Jenkins進階之流水線pipeline基礎使用實踐(1)

9.Jenkins進階之流水線pipeline基礎使用實踐(2)

11.Jenkins進階之kubernetes集群搭建分布式架構基礎環境

13.Jenkins進階之自定義工作節點jnlp容器模板(附DockerFile)更新相關軟件下載

更多網絡安全、系統運維、應用開發、全棧文章，盡在【個人博客 - https://blog.weiyigeek.top】站點，謝謝支持！

總結

以上是生活随笔為你收集整理的Kali最新2020.1版本之U盘启动加密与持久化存储制作流程的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。