《Kali Linux渗透测试实战 1.2 环境安装及初始化》由会员分享,可在线阅读,更多相关《Kali Linux渗透测试实战 1.2 环境安装及初始化(26页珍藏版)》请在金锄头文库上搜索。
1、1.2 环境安装及初始化目录(?)-1.环境安装及初始化 1.下载映像 2.安装虚拟机 3.安装 Kali Linux 4.安装中文输入法 5.安装 VirtualBox 增强工具 6.配置共享目录和剪贴板 7.启动 ssh 服务 8.运行 Metasploit Framework 1.启动 Kali 的 PostgreSQL 服务 2.启动 Kali 的 Metasploit 服务 3.在 Kali 运行 msfconsole 9.小结在 1.1 节,我们大致了解了 Kali Linux 的内置工具集,本节主要介绍虚拟机下的系统 安装。如果您需要定制或者采用其他方式安装系统,请参考官方文档,
2、 http:/cn.docs.kali.org/。官方文档内容大致如下图:KaliLinux 官方文档(1)Kali Linux 官方文档(2)1.2.1 下载映像在地址 http:/www.kali.org/downloads/,我们可以看到网站提供 32 位和 64 位的 ISO 映像文件。下载映像文件根据实际情况选择你要下载的版本,我下载的是 Kali Linux 64 Bit。1.2.2 安装虚拟机相对于 VMWare,个人更喜欢 VirtualBox,因为 VirtualBox 是开源、免费,比 VMWare 更轻量。首先到 https:/www.virtualbox.org/wik
3、i/Downloads 下载 VirtualBox。我选择的是VirtualBox 4.3.4 for Windows hosts。安装就很简单了,这里就不浪费篇幅了。安装完成之后,打开 VirtualBox,开始安装 Kali Linux。1.2.3 安装 Kali Linux打开 VirtualBox 之后,单击“新建” ,打开新建虚拟机对话框。新建虚拟机名称随意填写,类型选择 Linux,版本选择 Debian 或者 Debian(64 bit),我安装 64 位版本,所以选择 Debian(64 bit)。单击“下一步” 。配置内存大小内存大小,根据自己机器的内存选择配置就可以了,这里
4、采用默认值。下一步,配置虚拟硬盘。配置虚拟硬盘选择新建虚拟硬盘,单击“创建” 。选择虚拟硬盘文件类型虚拟硬盘文件类型,选择 VDI 类型。下一步。虚拟硬盘物理存储这里笔者选择固定大小。下一步,选择文件存储位置,设置磁盘大小。选择文件存储位置虚拟磁盘的大小,建议要大于 8G,笔者使用默认的 8G 安装,结果中途失败,修改 为 20G 后,安装成功。开始创建。经历一段时间等待(VirtualBox 的虚拟磁盘创建速度确实不如 VMWare) ,虚拟磁盘 创建完毕。回到 VirtualBox 主界面,选择我们创建的虚拟机。单击上方的“设置”按钮。选择“存储”选项卡。接下来选中光驱。配置光驱,加载安装
5、映像文件。在分配光驱属性选择“第一 IDE 控制器主通道” ,加 载下载的 Kali Linux ISO 文件。选择“网络”选项卡,配置为桥接模式。确定。配置网络为桥接模式回到主界面,启动虚拟机,加载 ISO。选择“Graphic install” ,继续。选择语言为中文简体。选择区域为中国。配置键盘为“汉语” 。开始从光盘加载组件。探测并配置网络。配置主机名,根据自己的喜好配置就可以了。配置域名,如果不在外网,域名随便配置就可以了。设置 Root 账户密码。配置磁盘分区,这里和接下来的步骤,为简单起见,我们都选择非手工方式,选择 “使用整个磁盘” 。只有一个磁盘,继续。选择分区方案。确认分区
6、方案。开始安装系统。映像内容安装完成后,会提醒是否使用网络映像,如果处于联网状态,推荐使用,以 便获取更新的内容。安装完成后,点击继续,结束安装过程。虚拟机会重启进入 Kali Linux。1.2.4 安装中文输入法在系统登录界面,选择你设置的域,输入用户名“root” ,你先前配置好的密码,登录。系统默认是没有中文输入的,为使用方便,先安装中文输入法。先执行 apt-get update 命令接下来执行 apt-get install fcitx安装成功后,执行 apt-get install fcitx-googlepinyin,安装谷歌拼音输入法。重启系统。在屏幕顶部可以看到输入法配置图
7、标,新建一个文档,用 Ctrl+Shift,可以调出输入 法。1.2.5 安装 VirtualBox 增强工具安装 VirtualBox 增强工具之后,虚拟机和宿主机之间就可以共享目录、共享剪贴板了。首先启动 Kali Linux 虚拟机后,打开一个终端然执行如下命令来安装 Linux 内核头文件。apt-get update & apt-get install -y linux-headers-$(uname -r)在虚拟机内部,按“键盘右侧的 Ctrl+D” ,会自动加载增强工具光盘映像,提示是否 要自动运行,点击取消。双击桌面上的光盘图标,打开后复制 VboxLinuxAdditions
8、.run 到本地目录,例如 /root/。或者在终端执行以下命令:cp /media/cd-rom/VBoxLinuxAdditions.run /root/接下来从终端进入文件所在目录,先修改文件权限,保证可以被执行。chmod 755 VBoxLinuxAdditions.run执行:./VBoxLinuxAdditions.run关闭虚拟机。1.2.6 配置共享目录和剪贴板在 virtualBox 中选中虚拟机,点击“设置” ,选择“共享文件夹” 。添加一个本地目录。然后切换到“常规” ,选择“高级”选项卡,配置剪贴板共享。启动虚拟机。正常情况下,系统启动会自动挂载共享文件夹,在/med
9、ia/目录下。1.2.7 运行 Metasploit Framework按照官方文档的说法, “依照 Kali Linux 网络服务策略,Kali 没有自动启动的网络服务, 包括数据库服务在内。所以为了让 Metasploit 以支持数据库的方式运行有些必要的步骤” 。 下面我们按照官方文档的说明,按部就班的操作一下。启动 Kali 的 PostgreSQL 服务执行命令:service postgresql start使用ss ant检查 PostgreSQL 的运行状态。如图,5432 端口处于监听状态。启动 Kali 的 Metasploit 服务执行命令启动 Metasploit 服务
10、:service metasploit start在 Kali 运行 msfconsole在终端执行 msfconsole,启动 Metasploit 客户端。然后在 msf 终端内,输入 db_status,查看数据库状态。1.2.8 启动 ssh 服务照以下步骤进行配置和操作:1、修改 sshd_config 文件,命令为:vi /etc/ssh/sshd_config 2、将#PasswordAuthentication no 的注释去掉,并且将 NO 修改为 YES /我的 kali 中默 认是 yes3、将#PermitRootLogin yes 的注释去掉 /我的 kali 中默认去掉了注释4、启动 SSH 服务,命令为:/etc/init.d/ssh start / 或者 service ssh start5、验证 SSH 服务状态,命令为:/etc/init.d/ssh status小结本节的内容主要是安装和基础配置,未涉及具体的工具级别的内容。目前环境准备完 毕,是不是万事具备只欠东风了呢?在讲解具体操作之前,我还是想先讲一讲有关渗透测试的方法论有关内容。由于本书 的核心是实际操作,所以方法论的内容相对于相关书籍会极其简单,只是一个简单流程化 的梳理。
