0x00 kali的安装（本机安装）

准备工作

下载软件：UNetbootin：(制作安装U盘用)
UNetbootin官方下载

https://github.com/unetbootin/unetbootin/releases/download/661/unetbootin-windows-661.exe

下载kali的(iso)镜像：
官方镜像
官方文档

    http://cdimage.kali.org/kali-2018.2/kali-linux-2018.2-amd64.iso
    sha256sum：56f677e2edfb2efcd0b08662ddde824e254c3d53567ebbbcdbbf5c03efd9bc0f
    PDF：https://kali.training/downloads/Kali-Linux-Revealed-1st-edition.pdf

一个>=8G的U盘
下载VMware（和谐版）或者VMbox
一个有详细安装说明的微信公众号

制作系统的U盘

将iso文件通过UNetbootin烧录给U盘。
进行安装系统时，F2进入BIOS界面，选择从U盘处启动。
显示以下信息：

kali界面显示.png

解释：

    Live（amd64）                       64位的U盘格式（体验版），只读模式
    Live（amd64 failsafe）                
    Live（forensic mode）             
    Live USB Persistence&emsp           U盘格式（不占用本地内存）
    Live USB Encrypted Persistence       U盘格式，加密运行（不占用本地内存）
    Install                             普通安装
    Graphical Install                   图形界面安装

VMware中安装虚拟机(体会)

与普通的虚拟机安装方法相同，但是实际本地安装，比虚拟机安装更加麻烦，因为实际安装过程中：
各种驱动未安装，比如
显卡驱动未安装，界面显示为800x600，有些按钮在屏幕外面;
网卡驱动未安装，无法更新软件包，和上网安装网卡驱动;
所以有些麻烦。

Live USB Encrypted Persistence U盘格式，加密运行(不占用本地硬盘内存)

这是符合安全渗透的要求的，只要一个U盘，在有电脑的地方就能启动kali的工具集，
而且U盘丢失，由于加密，不会造成影响。

由于使用到linux（本机）下对U盘（U盘机）进行操作，为了不导致误解，有对其进行备注。

1.更新本机linux头(如果本机是新安装的)

命令:     apt-get install linux-headers-($uname -r)
解释：     uname -r    显示当前版本信息

2.磁盘系统工具

在工具->系统管理->GParted分区管理器
1.进行删除磁盘分区(U盘)，删除后文件会被删除

Gparted显示.png

3. linux(本机)对U盘进行刻录(无需工具)

命令： dd if="kali-linux-xxxxx.iso" of=/dev/sdb bs=1M
解释： dd是命令名称，用来块级进行拷贝，
            块级拷贝时，一些隐藏文件，被标记为删除的文件，都会被拷贝
        if  输入的块设备称(.iso)
        of  输出为块设备名称(/dev/sdb)不一定一样
        bs  拷贝时1M为单位进行拷贝

由于刻录过程无法查询
我们用另一个指令进行查询进度：

命令： watch -n 5 killall -USR1 dd
解释： watch       监视  -n 5        每5秒进行报告监视
        USR1这个信号在man dd里有解释: 
        Sending a USR1 signal to a running ‘dd’ process 
        makes it print I/O statistics to standard error and then resume copying.

4. 给磁盘分区：(parted程序)

指令：

命令： parted
解释： 进入parted程序
参数： 
            print devices                   显示当前拥有的设备名称
            select /dev/sdb                 选择设备
            print                           打印设备内以有分区(要注意最后一个分区的末尾地址，比如3063)
            mkpart primary 3063 7063        制作分区，定义为primary分区，开始为（3063），末尾地址是（7063）
            print 
            quit                            退出parted程序

5. 设置加密盘

设置加密盘时，要符合标准，否则可能不能正常运行

    cryptsetup –verbose –verify-passphrase luckFormat /dev/sdb3
    //cryptsetup是linux下的一个分区加密工具
    //因为这个命令会摧毁这个分区的所有数据，所以程序会让你确认，
    //输入大写的YES，回车，就会让你输入两次密码。
    //sdb3为刚刚新添加的那个分区
    cryptsetup lucksOpen /dev/sdb3
    //这里要输入密码，为/dev/sdb3 创建(映射)一个Device-Mapper 文件:/dev/mapper/usb
    ls /dev/mapper/usb
    //查看是否存在这个盘
    mkfs.ext4 /dev/mapper/usb
    //格式化，为ext4格式
    e2label /dev/mapper/usb persistence
    //设置卷标为 persistence ，必须是这个名字
    mkdir –p /mnt/usb
    //新建文件夹,用来挂载
    mount /dev/mapper/usb /mnt/usb
    //进行挂载
    echo "/ union"> /mnt/usb/ persistence.conf
    //制作一些记号(配置文件)必须项
    umount /dev/mapper/usb
    //解除挂载
    cryptsetup luksClose /dev/mapper/usb
    //解除映射

然后就可以进行使用kali的U盘版本。