Kali Linux渗透测试实战 1.2 环境安装及初始化

1.2 环境安装及初始化


目录(?)[-]


  1. 环境安装及初始化

    1. 下载映像

    2. 安装虚拟机

    3. 安装Kali Linux

    4. 安装中文输入法

    5. 安装VirtualBox增强工具

    6. 配置共享目录和剪贴板

    7. 运行 Metasploit Framework

      1. 启动Kali的PostgreSQL服务

      2. 启动Kali的Metasploit服务

      3. 在Kali运行msfconsole

    8. 小结


1.1节,我们大致了解了Kali Linux的内置工具集,本节主要介绍虚拟机下的系统安装。

如果您需要定制或者采用其他方式安装系统,请参考官方文档,http://cn.docs.kali.org/。官方文档内容大致如下图:

17184820-80a74906de1f4673b88c538b822c39d

KaliLinux官方文档(117184826-1cc637e8547b48c9bc4706f34293f43

Kali Linux 官方文档(2

1.2.1 下载映像

在地址http://www.kali.org/downloads/,我们可以看到网站提供32位和64位的ISO映像文件。

17184835-0697c96e86e8438099cfd8b9e17d70f

下载映像文件

根据实际情况选择你要下载的版本,我下载的是Kali Linux 64 Bit

1.2.2 安装虚拟机

相对于VMWare,个人更喜欢VirtualBox,因为VirtualBox是开源、免费,比VMWare更轻量。

首先到https://www.virtualbox.org/wiki/Downloads下载VirtualBox。我选择的是VirtualBox 4.3.4 for Windows hosts

17184841-8a51452fd0924622b3ae4b5b71587d0

安装就很简单了,这里就不浪费篇幅了。

安装完成之后,打开VirtualBox,开始安装Kali Linux

1.2.3 安装Kali Linux

打开VirtualBox之后,单击“新建”,打开新建虚拟机对话框。

17184848-8dbd92cb6fbe4d70847fbae8b46d5aa

新建虚拟机

名称随意填写,类型选择Linux,版本选择Debian或者Debian(64 bit),我安装64位版本,所以选择Debian(64 bit)。单击“下一步”。

17184855-7fce46a2408a4bc1bcd7f3ecb63dfc5

配置内存大小

内存大小,根据自己机器的内存选择配置就可以了,这里采用默认值。

下一步,配置虚拟硬盘。

17184902-731ee2674bf94ad0b45a88aef54d93d

配置虚拟硬盘

选择新建虚拟硬盘,单击“创建”。

17184908-646666a770ef4fa8a74ce2a51e81ff6

选择虚拟硬盘文件类型

虚拟硬盘文件类型,选择VDI类型。下一步。

17184914-1e30258c9bcd4ecea7dbf7e8a5587e9

虚拟硬盘物理存储

这里笔者选择固定大小。下一步,选择文件存储位置,设置磁盘大小。

17184924-992f4d35232247d7a4778e19e3ae1e8

选择文件存储位置

虚拟磁盘的大小,建议要大于8G,笔者使用默认的8G安装,结果中途失败,修改为20G后,安装成功。开始创建。

17184933-2f10971bad834104a126aa05f656bd3

经历一段时间等待(VirtualBox的虚拟磁盘创建速度确实不如VMWare),虚拟磁盘创建完毕。回到VirtualBox主界面,选择我们创建的虚拟机。单击上方的“设置”按钮。

17184940-486f10428b004886bd000bce80b6c1b

17184948-0e9d39fdf0a9404bace3acef1d4388d

选择“存储”选项卡。

17185004-804cf092a7a4437f869cbd528d1ab7f

接下来选中光驱。

配置光驱,加载安装映像文件。在分配光驱属性选择“第一IDE控制器主通道”,加载下载的Kali Linux ISO文件。

选择“网络”选项卡,配置为桥接模式。确定。

17185013-b713a74a8ebe4b5da2672241b94015e

配置网络为桥接模式

回到主界面,启动虚拟机,加载ISO

17185023-adefbd710cbc458b9f970e2c8feea19

选择“Graphic install”,继续。

17185034-c79bc6956d854c679333c83bec90439

选择语言为中文简体。

17185044-cbe22f50cc31450ebce8f3091c0fc0a

选择区域为中国。

17185055-45f8c1624feb40c79510124b3303c07

配置键盘为“汉语”。

17185103-b55e519654494a86ac0489f89537f16

开始从光盘加载组件。

17185111-25a95e695726434d8d3c6506f8edf61

探测并配置网络。

17185120-980f888179de4179b972dc1764f0eac

配置主机名,根据自己的喜好配置就可以了。

17185129-0e846c785bc845bc86f2f449fa23e8b

配置域名,如果不在外网,域名随便配置就可以了。

17185138-327f6fd0dc5b478d9cc075cb63b535b

设置Root账户密码。

17185153-61a55cade88e40b692664ee279313d8

配置磁盘分区,这里和接下来的步骤,为简单起见,我们都选择非手工方式,选择“使用整个磁盘”。

17185201-ec9c732a1388462e8b2e9a7ac5f8649

只有一个磁盘,继续。

17185210-c553f19c74184e6a8b279a1cbe3724b

选择分区方案。

17185219-d5f242aec1b646c38eff8437d0a86e6

17185226-be5eaae68f5c4abeadea4e08a848071

确认分区方案。

17185234-1ba6398ba879419484dee9947a8c4b5

开始安装系统。

17185246-d2ee4ca9b1404595998d68c6e54e6dc

映像内容安装完成后,会提醒是否使用网络映像,如果处于联网状态,推荐使用,以便获取更新的内容。

17185255-0b3db3fba7e445b2b0842bd72f698da

安装完成后,点击继续,结束安装过程。虚拟机会重启进入Kali Linux

1.2.4 安装中文输入法

在系统登录界面,选择你设置的域,输入用户名“root”,你先前配置好的密码,登录。

17185307-ca3f2e18d8764bfe8c6f6c43a5baf9b

系统默认是没有中文输入的,为使用方便,先安装中文输入法。

先执行apt-get update 命令

17185316-a516eb09b60c42d4893623977940cf9

接下来执行apt-get install fcitx

17185323-5b6a3ba4ae2541d9aa5b870cf125857

安装成功后,执行apt-get install fcitx-googlepinyin,安装谷歌拼音输入法。

17185332-e311deecd0604b82ac9c2b200bc390b

重启系统。

17185340-8d11ea073cca47df9086e449a6c87c4

在屏幕顶部可以看到输入法配置图标,新建一个文档,用Ctrl+Shift,可以调出输入法。

1.2.5 安装VirtualBox增强工具

安装VirtualBox增强工具之后,虚拟机和宿主机之间就可以共享目录、共享剪贴板了。

首先启动Kali Linux虚拟机后,打开一个终端然执行如下命令来安装Linux内核头文件。

apt-get update && apt-get install -y linux-headers-$(uname -r)

17185354-266008c8bf42435c89aaebddce9d37b

在虚拟机内部,按“键盘右侧的Ctrl+D”,会自动加载增强工具光盘映像,提示是否要自动运行,点击取消。

17185405-680e1626df414a0c8178943181b0b19

双击桌面上的光盘图标,打开后复制VboxLinuxAdditions.run到本地目录,例如/root/。或者在终端执行以下命令:

cp/media/cd-rom/VBoxLinuxAdditions.run/root/

17185416-ab03285ae1eb429792e04e1363fd713

接下来从终端进入文件所在目录,先修改文件权限,保证可以被执行。

chmod755 VBoxLinuxAdditions.run

执行:

./VBoxLinuxAdditions.run

17185427-31ce1f1842cd4ce9baeef820f63dea6

关闭虚拟机。

1.2.6 配置共享目录和剪贴板

virtualBox中选中虚拟机,点击“设置”,选择“共享文件夹”。

17185436-6a7fcba56cd140959519d90011df029

添加一个本地目录。

17185444-3b752eddb007447a8809d408f92ff2a

然后切换到“常规”,选择“高级”选项卡,配置剪贴板共享。

17185454-53cec11394b44a5ba1df39eeb2a9364

启动虚拟机。正常情况下,系统启动会自动挂载共享文件夹,在/media/目录下。

17185502-bcc1f49fde064087b78a1def6f9ff20

1.2.7 运行 Metasploit Framework

按照官方文档的说法,“依照Kali Linux网络服务策略,Kali没有自动启动的网络服务,包括数据库服务在内。所以为了让Metasploit以支持数据库的方式运行有些必要的步骤”。下面我们按照官方文档的说明,按部就班的操作一下。

启动KaliPostgreSQL服务

执行命令:

service postgresql start

17185514-c178fecba90d4ba5be04b9242fb0249

使用

ss �Cant

检查PostgreSQL的运行状态。

17185526-a6ad3594529e41859f2b558d1ab2a8c

如图,5432端口处于监听状态。

启动KaliMetasploit服务

执行命令启动Metasploit服务:

service metasploit start

17185535-12dba843ce8d43c2b78750e61a74b88

Kali运行msfconsole

在终端执行msfconsole,启动Metasploit客户端。

17185721-f8d806d23cb849fdad3f1df9e1117a6

然后在msf终端内,输入db_status,查看数据库状态。

17185737-770b98f6df5d4bb8bb3d41fa3f69dcd

小结

本节的内容主要是安装和基础配置,未涉及具体的工具级别的内容。目前环境准备完毕,是不是万事具备只欠东风了呢?

在讲解具体操作之前,我还是想先讲一讲有关渗透测试的方法论有关内容。由于本书的核心是实际操作,所以方法论的内容相对于相关书籍会极其简单,只是一个简单流程化的梳理。

1.3--《渗透测试的一般化流程》。



更多相关文章


ps:对此文章或者安全、安全编程感兴趣的读者,可以加qq群:Hacking:303242737;Hacking-2群:147098303;Hacking-3群:31371755;hacking-4群:201891680;Hacking-5群:316885176


你可能感兴趣的:(linux,安全,kali,渗透测试)