Kali Linux渗透测试实战 1.2 环境安装及初始化

1.2 环境安装及初始化

目录(?)[-]

  1. 环境安装及初始化
    1. 下载映像
    2. 安装虚拟机
    3. 安装Kali Linux
    4. 安装中文输入法
    5. 安装VirtualBox增强工具
    6. 配置共享目录和剪贴板
    7. 运行 Metasploit Framework
      1. 启动Kali的PostgreSQL服务
      2. 启动Kali的Metasploit服务
      3. 在Kali运行msfconsole
    8. 小结

在1.1节,我们大致了解了Kali Linux的内置工具集,本节主要介绍虚拟机下的系统安装。

如果您需要定制或者采用其他方式安装系统,请参考官方文档,http://cn.docs.kali.org/。官方文档内容大致如下图:

Kali Linux渗透测试实战 1.2 环境安装及初始化

KaliLinux官方文档(1)Kali Linux渗透测试实战 1.2 环境安装及初始化

Kali Linux 官方文档(2)

1.2.1 下载映像

在地址http://www.kali.org/downloads/,我们可以看到网站提供位和位的ISO映像文件。

Kali Linux渗透测试实战 1.2 环境安装及初始化

下载映像文件

根据实际情况选择你要下载的版本,我下载的是Kali Linux 64 Bit。

1.2.2 安装虚拟机

相对于VMWare,个人更喜欢VirtualBox,因为VirtualBox是开源、免费,比VMWare更轻量。

首先到https://www.virtualbox.org/wiki/Downloads下载VirtualBox。我选择的是VirtualBox 4.3.4 for Windows hosts

Kali Linux渗透测试实战 1.2 环境安装及初始化

安装就很简单了,这里就不浪费篇幅了。

安装完成之后,打开VirtualBox,开始安装Kali Linux。

1.2.3 安装Kali Linux

打开VirtualBox之后,单击“新建”,打开新建虚拟机对话框。

Kali Linux渗透测试实战 1.2 环境安装及初始化

新建虚拟机

名称随意填写,类型选择Linux,版本选择Debian或者Debian(64 bit),我安装64位版本,所以选择Debian(64 bit)。单击“下一步”。

Kali Linux渗透测试实战 1.2 环境安装及初始化

配置内存大小

内存大小,根据自己机器的内存选择配置就可以了,这里采用默认值。

下一步,配置虚拟硬盘。

Kali Linux渗透测试实战 1.2 环境安装及初始化

配置虚拟硬盘

选择新建虚拟硬盘,单击“创建”。

Kali Linux渗透测试实战 1.2 环境安装及初始化

选择虚拟硬盘文件类型

虚拟硬盘文件类型,选择VDI类型。下一步。

Kali Linux渗透测试实战 1.2 环境安装及初始化

虚拟硬盘物理存储

这里笔者选择固定大小。下一步,选择文件存储位置,设置磁盘大小。

Kali Linux渗透测试实战 1.2 环境安装及初始化

选择文件存储位置

虚拟磁盘的大小,建议要大于8G,笔者使用默认的8G安装,结果中途失败,修改为20G后,安装成功。开始创建。

Kali Linux渗透测试实战 1.2 环境安装及初始化

经历一段时间等待(VirtualBox的虚拟磁盘创建速度确实不如VMWare),虚拟磁盘创建完毕。回到VirtualBox主界面,选择我们创建的虚拟机。单击上方的“设置”按钮。

Kali Linux渗透测试实战 1.2 环境安装及初始化

Kali Linux渗透测试实战 1.2 环境安装及初始化

选择“存储”选项卡。

Kali Linux渗透测试实战 1.2 环境安装及初始化

接下来选中光驱。

配置光驱,加载安装映像文件。在分配光驱属性选择“第一IDE控制器主通道”,加载下载的Kali Linux ISO文件。

选择“网络”选项卡,配置为桥接模式。确定。

Kali Linux渗透测试实战 1.2 环境安装及初始化

配置网络为桥接模式

回到主界面,启动虚拟机,加载ISO。

Kali Linux渗透测试实战 1.2 环境安装及初始化

选择“Graphic install”,继续。

Kali Linux渗透测试实战 1.2 环境安装及初始化

选择语言为中文简体。

Kali Linux渗透测试实战 1.2 环境安装及初始化

选择区域为中国。

Kali Linux渗透测试实战 1.2 环境安装及初始化

配置键盘为“汉语”。

Kali Linux渗透测试实战 1.2 环境安装及初始化

开始从光盘加载组件。

Kali Linux渗透测试实战 1.2 环境安装及初始化

探测并配置网络。

Kali Linux渗透测试实战 1.2 环境安装及初始化

配置主机名,根据自己的喜好配置就可以了。

Kali Linux渗透测试实战 1.2 环境安装及初始化

配置域名,如果不在外网,域名随便配置就可以了。

Kali Linux渗透测试实战 1.2 环境安装及初始化

设置Root账户密码。

Kali Linux渗透测试实战 1.2 环境安装及初始化

配置磁盘分区,这里和接下来的步骤,为简单起见,我们都选择非手工方式,选择“使用整个磁盘”。

Kali Linux渗透测试实战 1.2 环境安装及初始化

只有一个磁盘,继续。

Kali Linux渗透测试实战 1.2 环境安装及初始化

选择分区方案。

Kali Linux渗透测试实战 1.2 环境安装及初始化

Kali Linux渗透测试实战 1.2 环境安装及初始化

确认分区方案。

Kali Linux渗透测试实战 1.2 环境安装及初始化

开始安装系统。

Kali Linux渗透测试实战 1.2 环境安装及初始化

映像内容安装完成后,会提醒是否使用网络映像,如果处于联网状态,推荐使用,以便获取更新的内容。

Kali Linux渗透测试实战 1.2 环境安装及初始化

安装完成后,点击继续,结束安装过程。虚拟机会重启进入Kali Linux。

1.2.4 安装中文输入法

在系统登录界面,选择你设置的域,输入用户名“root”,你先前配置好的密码,登录。

Kali Linux渗透测试实战 1.2 环境安装及初始化

系统默认是没有中文输入的,为使用方便,先安装中文输入法。

先执行apt-get update 命令

Kali Linux渗透测试实战 1.2 环境安装及初始化

接下来执行apt-get install fcitx

Kali Linux渗透测试实战 1.2 环境安装及初始化

安装成功后,执行apt-get install fcitx-googlepinyin,安装谷歌拼音输入法。

Kali Linux渗透测试实战 1.2 环境安装及初始化

重启系统。

Kali Linux渗透测试实战 1.2 环境安装及初始化

在屏幕顶部可以看到输入法配置图标,新建一个文档,用Ctrl+Shift,可以调出输入法。

1.2.5 安装VirtualBox增强工具

安装VirtualBox增强工具之后,虚拟机和宿主机之间就可以共享目录、共享剪贴板了。

首先启动Kali Linux虚拟机后,打开一个终端然执行如下命令来安装Linux内核头文件。

apt-get update && apt-get install -y linux-headers-$(uname -r)

Kali Linux渗透测试实战 1.2 环境安装及初始化

在虚拟机内部,按“键盘右侧的Ctrl+D”,会自动加载增强工具光盘映像,提示是否要自动运行,点击取消。

Kali Linux渗透测试实战 1.2 环境安装及初始化

双击桌面上的光盘图标,打开后复制VboxLinuxAdditions.run到本地目录,例如/root/。或者在终端执行以下命令:

cp /media/cd-rom/VBoxLinuxAdditions.run /root/

Kali Linux渗透测试实战 1.2 环境安装及初始化

接下来从终端进入文件所在目录,先修改文件权限,保证可以被执行。

chmod 755  VBoxLinuxAdditions.run

执行:

./VBoxLinuxAdditions.run

Kali Linux渗透测试实战 1.2 环境安装及初始化

关闭虚拟机。

1.2.6 配置共享目录和剪贴板

在virtualBox中选中虚拟机,点击“设置”,选择“共享文件夹”。

Kali Linux渗透测试实战 1.2 环境安装及初始化

添加一个本地目录。

Kali Linux渗透测试实战 1.2 环境安装及初始化

然后切换到“常规”,选择“高级”选项卡,配置剪贴板共享。

Kali Linux渗透测试实战 1.2 环境安装及初始化

启动虚拟机。正常情况下,系统启动会自动挂载共享文件夹,在/media/目录下。

Kali Linux渗透测试实战 1.2 环境安装及初始化

1.2.7 运行 Metasploit Framework

按照官方文档的说法,“依照Kali Linux网络服务策略,Kali没有自动启动的网络服务,包括数据库服务在内。所以为了让Metasploit以支持数据库的方式运行有些必要的步骤”。下面我们按照官方文档的说明,按部就班的操作一下。

启动Kali的PostgreSQL服务

执行命令:

service postgresql start

Kali Linux渗透测试实战 1.2 环境安装及初始化

使用

ss –ant

检查PostgreSQL的运行状态。

Kali Linux渗透测试实战 1.2 环境安装及初始化

如图,5432端口处于监听状态。

启动Kali的Metasploit服务

执行命令启动Metasploit服务:

service metasploit start

Kali Linux渗透测试实战 1.2 环境安装及初始化

在Kali运行msfconsole

在终端执行msfconsole,启动Metasploit客户端。

Kali Linux渗透测试实战 1.2 环境安装及初始化

然后在msf终端内,输入db_status,查看数据库状态。

Kali Linux渗透测试实战 1.2 环境安装及初始化

小结

本节的内容主要是安装和基础配置,未涉及具体的工具级别的内容。目前环境准备完毕,是不是万事具备只欠东风了呢?

在讲解具体操作之前,我还是想先讲一讲有关渗透测试的方法论有关内容。由于本书的核心是实际操作,所以方法论的内容相对于相关书籍会极其简单,只是一个简单流程化的梳理。

1.3节--《渗透测试的一般化流程》。

更多相关文章

ps:对此文章或者安全、安全编程感兴趣的读者,可以加qq群:Hacking:303242737;Hacking-2群:147098303;

上一篇:HttpUtil


下一篇:多线程同步内功心法——PV操作上(未完待续。。。)