配置kali linux
在7月底的時候,安全加介紹Fireeye出品的 免費惡意軟件分析工具FlareVM,還可進行逆向工程和滲透測試 。今天是看到綠盟科技的一篇介紹Kali Linux配置的文章,這個工具也進入了 滲透測試工程師的17個常用工具列表 。
為什么要選擇Kali Linux
Kali Linux是基于Debian的Linux發行版, 設計用于數字取證和 滲透測試 。由Offensive Security Ltd維護和資助。最先由Offensive Security的Mati Aharoni和Devon Kearns通過重寫BackTrack來完成,BackTrack是之前寫的用于取證的Linux發行版 。
Kali Linux預裝了許多滲透測試軟件,包括 nmap (端口掃描器)、Wireshark (數據包分析器)、John the Ripper (密碼破解器),以及 Aircrack -ng (一應用于對無線局域網進行滲透測試的軟件)。另外,Metasploit的 Metasploit Framework也支持Kali Linux。Kali Linux是一個很容易上手的系統,有助于滲透測試人員熟悉業務并擴展知識面,在硬盤、live CD或live USB上都可以運行Kali Linux。
Kali Linux 2016.2為kali的滾動版,更新更快,linux內核版本高,對Lenovo ThinkPad x260兼容性好,作為集成安全工具的linux系統,有時一句命令能測試一個漏洞,效率極高,在其中選擇集成一些辦公和常用的滲透測試軟件,就能形成滲透測試人員的工作利器。
軟件集成安裝與使用
必備軟件羅列
??? 操作系統:Kali Linux 2016.2
??? 谷歌瀏覽器:雖然kali2016.2已經把firefox集成在系統里,谷歌瀏覽器特點速度快,效率很重要。
??? Flash:看視頻必備,谷歌瀏覽器自帶flash,firefox沒有。
??? 虛擬機:裝環境必備。
??? office|WPS:寫文檔必備。
??? 谷歌|搜狗輸入法:打字必備。
??? 截圖工具shutter:辦公過程需要截圖的必備。
??? vpn:PPTP可撥號進公司vpn。
??? 郵件evolution:收發郵件必備。
??? 加密cryptsetup:加密文件或硬盤
準備工作
1.2.1 更新源
root@kali:~# leafpad /etc/apt/sources.list
然后將以下源復制進去保存。
# 阿里云kali源
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb http://mirrors.aliyun.com/kali-security kali-rolling/updates main contrib non-free
deb-src http://mirrors.aliyun.com/kali-security kali-rolling/updates main contrib non-free
# 中科大kali源
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free
deb-src http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free
官方源可自行添加,不過速度比較慢,有可能會造成軟件下載失敗的問題。然后更新并安裝
root@kali:~# apt-get update && apt-get dist-upgrade
1.2.2 安裝內核頭(裝顯卡驅動或者虛擬機增強工具會用到)
root@kali:apt-get install linux-headers-$(uname -r)
注:如果返回錯誤,可以嘗試輸入如下命令
aptitude -r install linux-headers-$(uname -r )
安裝必備軟件
1.3.1 谷歌瀏覽器
從官網上下載谷歌瀏覽器 deb 包,然后到下載目錄安裝下, root@kali:dpkg -i google-chrome-stable(具體以實際包的名稱為準)。安裝完后,執行命令google-chrome %U --no-sandbox -user-data-dir=chrome 才能運行,該命令是創建一個用戶目錄,如果沒有用戶目錄,則無法運行。
1.3.2 flash
首先執行
root@kali:apt-get install flashplugin-nonfree
其次執行, root@kali:update-flashplugin-nonfree –install
1.3.3 虛擬機
首先到VM官網 下載包
https://download3.vmware.com/software/wkst/file/VMware-XXX.bundle
然后賦予修改權限
chmod u+x VMware-Workstation-Full-10.0.2-1744117.i386.bundle
./Mware-Workstation-Full-10.0.2-1744117.i386.bundle
注意:? 如果./vmware提示before run vmware xxxxxxxxxxxxx
出現這樣的問題,就是沒有安裝對應內核的開發包,在上面的準備工作中有提到。解決方案是使用如下命令:
cd /usr/lib/vmware/modules/source/
tar xf vmmon.tar
mv vmmon.tar vmmon.old.tar
sed -i -e 's/get_user_pages/get_user_pages_remote/g' vmmon-only/linux/hostif.c
tar cf vmmon.tar vmmon-only
rm -r vmmon-only
tar xf vmnet.tar
mv vmnet.tar vmnet.old.tar
sed -i -e 's/get_user_pages/get_user_pages_remote/g' vmnet-only/userif.c
tar cf vmnet.tar vmnet-only
rm -r vmnet-only
大概意思是改了虛擬接口文件的路徑,安裝成功。執行卸載vm命令,方便沒配置成功的卸載完再裝。
vmware-installer --uninstall-product vmware-workstation
1.3.4 安裝WPS
從Linux下可以找到兩個辦公軟件,openoffice和WPS。這里選擇安裝了WPS。首選官網下載deb包: http://community.wps.cn/download/
其次對應下載位置dpkg -i安裝下即可。
1.3.5 谷歌|搜狗輸入法
Kali自帶是不能輸入中文的,需要自行安裝,這里安裝了搜狗輸入法和谷歌輸入法,具體的使用,看個人習慣了。
apt-get install fcitx
apt-get install fcitx-googlepinyin //安裝谷歌拼音
搜狗打字去官網下載deb,然后執行如下命令
dpkg -i 安裝對應搜狗包 //安裝搜狗拼音
安裝好任意輸入法需要重啟下才能正常打字(ctrl+空格)
1.3.6 截圖工具shutter
執行命令 apt-get install shutter
然后配置ctrl+a快捷鍵 命令shutter -s開啟截圖,功能還是很多很方便的,和QQ的截圖功能差不多。
1.3.7 vpn
默認安裝,是沒有激活VPN的,雖然能看到VPN選項,但是不能點擊VPN連接,需要先執行如下命令
apt-get install -y pptpd network-manager-openvpn network-manager-openvpn-gnome network-manager-pptp network-manager-pptp-gnome network-manager-strongswan network-manager-vpnc network-manager-vpnc-gnome
然后進行pptp的配置,就可以撥入vpn了。
1.3.8 郵件evolution
需要執行命令 apt-get install evolution ,配置請參照 http://os.51cto.com/art/197001/245284.htm
這里需要注意,發送外網郵件的密碼是不一樣的,需通過抓包然后base64解碼才能用!!!
1.3.9 加密cryptsetup
可以采取如下步驟,對文件進行加密
??? 利用文件生成命令生成一個5G的文件:
fallocate -l 5G /root/luks.vol
??? 對文件進行加密:
??? ryptsetup --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 10000 luksFormat /root/luks.vol
??? 打開上述的文件容器,xxx為映射名:
??? cryptsetup luksOpen /root/luks.vol xxx
??? 虛擬磁盤會被映射到/dev/mapper/xxx
ls /dev/mapper/
??? 格式化創建文件系統:
mkfs.ext4 /dev/mapper/xxx
??? 掛載文件系統:
??? mkdir /mnt/xxx
ount /dev/mapper/xxx /mnt/xxx
7、利用df -hT就可以看到剛剛掛載的系統了。
注意事項
如果安裝deb過程中出現安裝失敗的情況,很可能就是缺少依賴包,使用apt-get install -f 試試,會下載相應的依賴包,如遇到網絡原因或者源的原因deb包無法下載,手動下載deb包,然后使用dpkg -i安裝相應的依賴包。
善后
系統備份
tar cvpzf backup.tgz --exclude=/proc --exclude=/lost+found --exclude=/backup.tgz --exclude=/mnt --exclude=/sys --exclude=/media /
快捷鍵
配置快捷鍵提高工作效率,如:系統》設置》快捷鍵,可以添加命令, gnome-terminal , 然后輸入自己習慣的快捷鍵,我輸入的是CTRL+ALT+T
參考網站:
http://toutiao.secjia.com/17pen-testing-tools
http://www.freebuf.com/sectool/95167.html
https://communities.vmware.com/thread/536705?start=0&tstart=0
https://program-think.blogspot.com/2015/10/dm-crypt-cryptsetup.html
?
轉載于:https://www.cnblogs.com/moying-wq/p/10415414.html
總結
以上是生活随笔為你收集整理的配置kali linux的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: mysql-笔记-数据类型
- 下一篇: BZOJ3238: [Ahoi2013]