BetaMao

kali学习环境搭建

字数统计: 3.6k阅读时长: 13 min
2016/02/29 Share

旧文迁移,关于kali linux学习环境搭建相关笔记,大致看了下,发现这两年。。。。还是有进步。。。。

VMware


作为一个浅度学习者,当然是使用虚拟机啊,个人更喜欢VMware虚拟机,下面提供两个版本(虚拟机逃逸,怕不怕):
emmmm,下载地址被和谐了,直接百度吧。
至于使用方法就不多说了,照着菜单理解,不理解的百度就能理解。

安装kali


安装到虚拟机

既然是虚拟机,何必费神呢?这里不说怎么用ISO镜像,请直接下载官方提供的虚拟镜像,下载好解压后就能用,还自带vm-tools,别花太多时间在这上面:
https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/

安装到优盘

相比于将它直接安装到硬盘,这是一个我比较推荐的方法,安装到硬盘可能在安装的过程中就破坏了整块磁盘,后面可能还会有引导问题等等,不过在物理机上使用kali也必须谨慎,root权限有点可怕,可能一不小心一个命令就把所有盘都格式化了。
好了,现在需要先来准备工具,一个优盘,在这里优盘最好是3.0的接口,如果速度慢了使用时会有很明显的卡顿。
下载kali rolling的ISO文件(地址),下载win32-disk-imager(地址),如果是Linux系统可以直接使用dd命令。
打开软件,点击蓝色的文件夹图标选中ISO文件,设备选为目标U盘,点写。

它会开始写入镜像,如有未响应可以等待

完成后重启系统进入BIOS(如不动可以百度下),关闭securit boot并将uefi启动改为传统模式(没有找到这些就可以不改了),启动项改为优盘启动

会进入kali启动界面,选择usb的可持续存储那个,如图

然后进入系统,启动gparted

看到写入镜像就会使用两个分区,剩下的还有很多,就用来保存数据

点击,右键新建分区,如图,将卷标命名为persistence后点添加,最后别忘了点应用


然后它会自动挂载,你看他的挂载路径

输入如下命令

1
echo "/ union" > /media/root/persistence/persistence.conf

即可,现在重启,每次进入这个模式做的改变都会生效,不想生效可以用其他的模式,这个优盘也可以用来安装kali。(没有讲加密U盘制作,过程差不多,浪费时间,而且我们还用不上)

SSH登录


配置SSH参数

修改sshd_config文件:

1
vi /etc/ssh/sshd_config

将这行注释去掉

1
PasswordAuthentication

1
PermitRootLogin without-password

修改为

1
PermitRootLogin yes

启动SSH服务

1
/etc/init.d/ssh start

或者

1
service ssh start

设置系统自动启动SSH服务

1
2
update-rc.d ssh enable  //系统自动启动SSH服务
update-rc.d ssh disabled // 关闭系统自动启动SSH服务

安装java


下载

这里下载的是8u73版本的,若是其他版本,后面执行的命令把相应字段改下即可:
http://www.oracle.com/technetwork/java/javase/downloads/index-jsp-138363.html

解压

进入到下载目录,解压缩,将文件移动到一个安装软件的文件夹下(这里设置为/opt)

1
2
3
cd Downloads/ 
tar -zxvf jdk-8u73-linux-x64.tar.gz
mv jdk1.8.0_73/ /opt/

安装

1
2
3
4
5
6
7
update-alternatives --install /usr/bin/java java /opt/jdk1.8.0_73/bin/java 1
update-alternatives --install /usr/bin/javac javac opt/jdk1.8.0_73/bin/javac 1
update-alternatives --install /usr/bin/mozilla/plugins/libjavaplugin.so mozilla-javaplugin.so /opt/ jdk1.8.0_73/jre/lib/amd64/libnpjp2.so 1

update-alternatives --set java /opt/jdk1.8.0_73/bin/java
update-alternatives --set javac /opt/jdk1.8.0_73/bin/javac
update-alternatives --set mozilla-javaplugin.so /opt/ jdk1.8.0_73/jre/lib/amd64/libnpjp2.so

验证

安装完成,使用命令可验证

1
java -version

软件安装


这部分更像是Linux基础

脚本包

最简单的安装方法,一般以*.sh结尾

首先给予文件运行权限(默认情况下,绿色的为有权限)

1
chmod 755 <文件>

进入那个文件的目录,执行命令即可自动安装

1
./*.sh

源码包:高效少见的

进入目录

1
2
3
4
./configure –prefix =/<文件安装路径>
make
make clean (如果出现问题才执行这个然后重复上面步骤)
make install

去安装文件目录里面启动文件

deb包安装

1
2
3
4
dpkg –i 包名					#安装软件包
dpkg –r 包名 #部分移除软件
dpkg –p 包名 #完全移除软件
dpkg –L 包名 #查看软件信息

常常和apt-get -f install一起使用,解决依赖关系

apt-get安装

1
2
3
4
5
6
7
apt-get install 包名			#安装软件
apt-get remove 包名 #删除软件
apt-get purge 包名 #完全删除软件
apt-get update #获取最新的软件列表
apt-get upgrade #依据最新的软件列表升级软件
apt-get dist-upgrade #升级系统
apt-get autoremove #自动删除多余的软件文件

图形化的软件市场

脚本语言

例如Python的软件包,解压缩后,可以直接用python *.py运行

win

Windows的EXE文件,可以使用wine *.exe运行

当然Linux跑win是相当困难的一件事,有太多的API需要编写,所以wine这个东西看看就好。

安装中文输入法


刚好练习上面的,以搜狗为例,其实kali下并不常用中文,安了也是鸡肋

下载

打开搜狗拼音网站下载for Linux版
http://pinyin.sogou.com/linux/?r=pinyin

安装

1
dpkg -i *****.deb

不出意外会报依赖关系错误,执行

1
apt-get -f install

再次指向第一条安装成功

激活


打开小企鹅,激活搜狗,若是找不到点击下面的添加中文输入源,接着设置切换快捷键即可

使用代理


先说下两个代理软件安装,当然现在来看已经很老了,如今已经有很多替代品,但是这两个依然好用。。。

安装GoAgent

作为一个”忠实”的GoAgent粉,从接触安全到现在一直用的它,虽然项目停止了几年了但依旧好用,下载说说怎么在kali使用它,废话真多,开始吧:
1:先准备配置好的GoAgent程序。

怎么配置GoAgent就不发了,旧文里面图片太多了,使用hexo弄图片很累很累、、、

2:执行命令去解决依赖问题:

1
apt-get install python-dev python-greenlet python-gevent python-vte python-openssl python-crypto python-appindicator python-pip libnss3-tools

3:执行命令,安装pyopenssl等程序

1
2
pip install pyOpenSSL 
pip install gevent --upgrade

4:执行命令创建目录存放证书:

1
mkdir -p ~/.pki/nssdb

注意,现在(20170825)GoAgent的证书可能失效了,可以重新生成,百度一下吧

5:执行命令设置证书路径

1
2
certutil -d sql:$HOME/.pki/nssdb –N
#(在键入密码时,设置密码为空)

6:打开浏览器,设置,属性
![]/image/2017-08-25-22-31-17.png)
选择高级设置,证书,查看证书

选择权威,导入

找到GoAgent目录下的ca.crt打开

全部勾选,确定

7:打开浏览器属性设置(和上面那个地方一样),在高级设置里选择连接,设置

选择手动设置代理,输入地址,默认为127.0.0.1,端口8087,对所有协议生效

8:移动到GoAgent的local目录下,执行命令运行客户端程序
Python GoAgent-gtk.py

当出现这种纯白字样的信息说明正确运行

安装Tor

1:下载tor(经测试下载时需要翻墙)
网址:https://www.torproject.org/download/download
注意,系统平台需要对应,32位的不能再64位系统运行
2:修改配置
I:解压软件后进入目录,找到start-tor-browser这个文件,用文本编辑器打开

1
vi */broser/start-tor-browser

输入/root查找

那个0改为1

保存
Ii:双击tor browser setup打开软件
3:打开软件

3:选择配置

4:选择集成的网桥,截止目前(20160228),obfs3,meek-Amazon,meek-azure可以使用,据说可能几天后Google的可能就能使用而其他的又不能使用了


5:选择不使用本地代理

6:连接,可见到效果。

附上:
暗网wiki百科地址:
http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page
暗网搜索:
http://onion.link/
导航
http://soupksuqow4if6fa.onion.link/
邮箱
http://s4bysmmsnraf7eut.onion/
导航
http://skunksworkedp2cg.onion.link/sites.html
维基解密
http://jwgkxhsz5zpcdelt.onion.link/
丝路3
http://qmxatp67yinspsuf.onion.link/

设置代理

1:软件自带代理设置,如冰鼬浏览器
2:软件源代理设置:
编辑配置文件

1
vi /etc/apt/apt.conf

输入信息:

1
Acquire::http::proxy "http://127.0.0.1:8087";

(注意:里面的地址和监听的端口默认是这么多,如果自己改了就换成更改后的)
成功的标志,执行

1
apt-get update

时,GoAgent会显示连接情况(下面的方法一样用这个判断)

2:在终端里面使用代理
编辑配置文件

1
vi  /etc/bash.bashrc

在最末尾输入命令,可添加方式(注:只能添加一条)
格式如下

1
2
3
4
Export ftp_proxy=”ftp://user:password@ip:port”
Export http_proxy=”http://user:password@ip:port”
Export https_proxy=”https://user:password@ip:port”
Export socks_proxy=”htpps://user:password@ip:port”

例如:使用GoAgent的代理

或者洋葱头的代理

3:系统全局使用的代理(proxychain)
编辑配置文件

1
vi /etc/proxychains.conf

内含3中方式
Dynamic_chain:动态选择链(因为这个软件可以串联多重代理),如果有哪一条出问题可以自动改变
Strict_chain:按从上到下依次代理,如果一条出问题就不能使用
Random_chain:随机选择代理链
我们选择动态的,即去掉Dynamic_chain的注释,在另外两条前面加上注释

到最下排,默认已经有一条洋葱头的代理了

目前的tor应该是

1
Socks 127.0.0.1 9150

GoAgent是

1
http 127.0.0.1 8087

配置好以后,使用方法是在终端里面输入

1
Proxychains <软件的正确打开方式>

例如使用nmap扫描

可以看到这里当tor链失败后立刻使用了GoAgent,OK表示成功

kali常见联网问题


经常看大才接触kali的遇到联网问题,我就写下我知道的常见的联网问题吧,希望能对大家有所帮助。本文是对Vmware workstation,我没用过virtualbox,我猜差距应该不大吧。
先来介绍下虚拟机网卡的四种模式:

  1. 桥接,就是像桥一样将虚拟机虚拟出来的网卡和真实网卡连接,这样在别人看来虚拟机就是局域网里真实存在的一台主机,拥有独立的IP地址,只要条件允许可以和其他任何电脑通信
  2. NAT模式是共享物理机的网络,只是改了部分数据包,虚拟机可以和物理机互相通信,也可以连接到互联网,其他人却不能主动连接到虚拟机,他在局域网中没有独立IP,只能和虚拟机那一级的同一局域网通信,一般来说就是同样使用nat模式的虚拟机之间可以通信
  3. 完全的单机模式,此单机相对于物理机之外的电脑,host only可以和物理机和同一虚拟机局域网的主机通信

设置网络

  1. 字符界面直接命令设置,这是非永久的,重启后失效
    1
    2
    dhclient eth0	#自动获取网络信息
    ifconfig eth0 ip netmask 255.255.255.0 #设置IP地址
  2. 编辑配置文件,永久有效,但须重启服务生效
    1
    vi /etc/network/interface

    手动填写格式如上图,自己填写ip,掩码,网关,广播等,自动获取按下图

    然后还需要去配置DNS解析
    1
    Vi /etc/resolv.conf
    格式如图

    问题

    kali里面使用ifconfig看不见网卡

    检查虚拟机是否添加了网卡!如图点击编辑虚拟机设置,看是否存在网络适配器,没有就点下面的添加

    使用ifconfig –a查看是否存在!若存在就是禁用了,使用ifconfig eth0 up启用!

    网卡存在但是没有IP地址


    这存在于使用DHCP自动获取网络配置时联网失败的情况。先查看使用哪种方式,桥接?nat?
    如果是桥接:我们一般都是使用第一种桥接,因为那最接近真实环境,kali能连到同一台物理机上的其他虚拟机靶机。但是他有个极大的限制,也是因为拥有独立IP,相当于真实账户,在PPPOE等账号登录的环境下是不能使用的,因为那些账号只允许一台设备登录。所以需要确定环境是否允许,如有交换机,路由器等,然后再看环境中是否有DHCP服务器,没有的话需要手动配置。
    如果是nat:请在服务里检测DHCP和NAT服务是否已经启动

    网络配置显示正常,但不能联网

    可能网络环境变化了kali未自动更新网络配置,可以使用dhclient eth0来临时自动获取,也可以尝试重启
    可能手动设置的信息有误,检查方式ping 192.168.99.1(网关),如果失败,就是配置错了,检查每一样信息,如果没发现错误考虑IP地址冲突。如果能ping通,ping 114.114.114.114(任意网站IP),如果不能ping通,没有连到互联网,检查网关能不能联网,是否允许自己联网,或者重启一些电脑,如果能ping通,ping baidu.com,如果不能ping通,检查dns服务器设置,能ping通。。。。。表示无语,那一般就是网络正常咯

    不容易发觉的问题

    点编辑,虚拟机网络编辑器

    桥接时,默认是自动切换,桥接到联网的网卡(如有时用无线网卡,有时用有线,他会自动检测),但这样也可能出错,可以手动指定
    对于仅主机有DHCP服务设置,对NAT还添加了nat设置,都可以检查下!

    选择桥接软件会报错

    例如在启用的时候都会出现不能启用的情况,在已连接那里一直不能启用

    这一般会出现在系统还原后吧,打开虚拟机网络设置,重置即可。

    来源


安全牛课堂-kali-linux
网络
CATALOG
  1. 1. VMware
  2. 2. 安装kali
    1. 2.1. 安装到虚拟机
    2. 2.2. 安装到优盘
  3. 3. SSH登录
    1. 3.1. 配置SSH参数
    2. 3.2. 启动SSH服务
    3. 3.3. 设置系统自动启动SSH服务
  4. 4. 安装java
    1. 4.1. 下载
    2. 4.2. 解压
    3. 4.3. 安装
    4. 4.4. 验证
  5. 5. 软件安装
    1. 5.1. 脚本包
    2. 5.2. 源码包:高效少见的
    3. 5.3. deb包安装
    4. 5.4. apt-get安装
    5. 5.5. 图形化的软件市场
    6. 5.6. 脚本语言
    7. 5.7. win
  6. 6. 安装中文输入法
    1. 6.1. 下载
    2. 6.2. 安装
    3. 6.3. 激活
  7. 7. 使用代理
    1. 7.1. 安装GoAgent
    2. 7.2. 安装Tor
    3. 7.3. 设置代理
  8. 8. kali常见联网问题
    1. 8.1. 设置网络
    2. 8.2. 问题
      1. 8.2.1. kali里面使用ifconfig看不见网卡
      2. 8.2.2. 网卡存在但是没有IP地址
      3. 8.2.3. 网络配置显示正常,但不能联网
      4. 8.2.4. 不容易发觉的问题
      5. 8.2.5. 选择桥接软件会报错
  9. 9. 来源