Kali Linux滲透測試實戰 1.2 環境安裝及初始化

weixin_34402090發表於2013-12-18

1.2 環境安裝及初始化

 

目錄(?)[-]

 

  1. 環境安裝及初始化
    1. 下載映像
    2. 安裝虛擬機器
    3. 安裝Kali Linux
    4. 安裝中文輸入法
    5. 安裝VirtualBox增強工具
    6. 配置共享目錄和剪貼簿
    7. 執行 Metasploit Framework
      1. 啟動Kali的PostgreSQL服務
      2. 啟動Kali的Metasploit服務
      3. 在Kali執行msfconsole
    8. 小結

 

1.1節,我們大致瞭解了Kali Linux的內建工具集,本節主要介紹虛擬機器下的系統安裝。

如果您需要定製或者採用其他方式安裝系統,請參考官方文件,http://cn.docs.kali.org/。官方文件內容大致如下圖:

KaliLinux官方文件(1

Kali Linux 官方文件(2

1.2.1 下載映像

在地址http://www.kali.org/downloads/,我們可以看到網站提供32位和64位的ISO映像檔案。

下載映像檔案

根據實際情況選擇你要下載的版本,我下載的是Kali Linux 64 Bit

1.2.2 安裝虛擬機器

相對於VMWare,個人更喜歡VirtualBox,因為VirtualBox是開源、免費,比VMWare更輕量。

首先到https://www.virtualbox.org/wiki/Downloads下載VirtualBox。我選擇的是VirtualBox 4.3.4 for Windows hosts

安裝就很簡單了,這裡就不浪費篇幅了。

安裝完成之後,開啟VirtualBox,開始安裝Kali Linux

1.2.3 安裝Kali Linux

開啟VirtualBox之後,單擊“新建”,開啟新建虛擬機器對話方塊。

新建虛擬機器

名稱隨意填寫,型別選擇Linux,版本選擇Debian或者Debian(64 bit),我安裝64位版本,所以選擇Debian(64 bit)。單擊“下一步”。

配置記憶體大小

記憶體大小,根據自己機器的記憶體選擇配置就可以了,這裡採用預設值。

下一步,配置虛擬硬碟。

配置虛擬硬碟

選擇新建虛擬硬碟,單擊“建立”。

選擇虛擬硬碟檔案型別

虛擬硬碟檔案型別,選擇VDI型別。下一步。

虛擬硬碟物理儲存

這裡筆者選擇固定大小。下一步,選擇檔案儲存位置,設定磁碟大小。

選擇檔案儲存位置

虛擬磁碟的大小,建議要大於8G,筆者使用預設的8G安裝,結果中途失敗,修改為20G後,安裝成功。開始建立。

經歷一段時間等待(VirtualBox的虛擬磁碟建立速度確實不如VMWare),虛擬磁碟建立完畢。回到VirtualBox主介面,選擇我們建立的虛擬機器。單擊上方的“設定”按鈕。

 

選擇“儲存”選項卡。

接下來選中光碟機。

配置光碟機,載入安裝映像檔案。在分配光碟機屬性選擇“第一IDE控制器主通道”,載入下載的Kali Linux ISO檔案。

選擇“網路”選項卡,配置為橋接模式。確定。

配置網路為橋接模式

回到主介面,啟動虛擬機器,載入ISO

選擇“Graphic install”,繼續。

選擇語言為中文簡體。

選擇區域為中國。

配置鍵盤為“漢語”。

開始從光碟載入元件。

探測並配置網路。

配置主機名,根據自己的喜好配置就可以了。

配置域名,如果不在外網,域名隨便配置就可以了。

設定Root賬戶密碼。

配置磁碟分割槽,這裡和接下來的步驟,為簡單起見,我們都選擇非手工方式,選擇“使用整個磁碟”。

只有一個磁碟,繼續。

選擇分割槽方案。

確認分割槽方案。

開始安裝系統。

映像內容安裝完成後,會提醒是否使用網路映像,如果處於聯網狀態,推薦使用,以便獲取更新的內容。

安裝完成後,點選繼續,結束安裝過程。虛擬機器會重啟進入Kali Linux

1.2.4 安裝中文輸入法

在系統登入介面,選擇你設定的域,輸入使用者名稱“root”,你先前配置好的密碼,登入。

系統預設是沒有中文輸入的,為使用方便,先安裝中文輸入法。

先執行apt-get update 命令

接下來執行apt-get install fcitx

安裝成功後,執行apt-get install fcitx-googlepinyin,安裝谷歌拼音輸入法。

重啟系統。

在螢幕頂部可以看到輸入法配置圖示,新建一個文件,用Ctrl+Shift,可以調出輸入法。

1.2.5 安裝VirtualBox增強工具

安裝VirtualBox增強工具之後,虛擬機器和宿主機之間就可以共享目錄、共享剪貼簿了。

首先啟動Kali Linux虛擬機器後,開啟一個終端然執行如下命令來安裝Linux核心標頭檔案。

 apt-get update && apt-get install -y linux-headers-$(uname -r)

在虛擬機器內部,按“鍵盤右側的Ctrl+D”,會自動載入增強工具光碟映像,提示是否要自動執行,點選取消。

雙擊桌面上的光碟圖示,開啟後複製VboxLinuxAdditions.run到本地目錄,例如/root/。或者在終端執行以下命令:

cp /media/cd-rom/VBoxLinuxAdditions.run /root/

接下來從終端進入檔案所在目錄,先修改檔案許可權,保證可以被執行。

chmod 755  VBoxLinuxAdditions.run

執行:

./VBoxLinuxAdditions.run

關閉虛擬機器。

1.2.6 配置共享目錄和剪貼簿

virtualBox中選中虛擬機器,點選“設定”,選擇“共享資料夾”。

新增一個本地目錄。

然後切換到“常規”,選擇“高階”選項卡,配置剪貼簿共享。

啟動虛擬機器。正常情況下,系統啟動會自動掛載共享資料夾,在/media/目錄下。

1.2.7 執行 Metasploit Framework

按照官方文件的說法,“依照Kali Linux網路服務策略,Kali沒有自動啟動的網路服務,包括資料庫服務在內。所以為了讓Metasploit以支援資料庫的方式執行有些必要的步驟”。下面我們按照官方文件的說明,按部就班的操作一下。

啟動KaliPostgreSQL服務

執行命令:

service postgresql start

使用

ss –ant

檢查PostgreSQL的執行狀態。

如圖,5432埠處於監聽狀態。

啟動KaliMetasploit服務

執行命令啟動Metasploit服務:

service metasploit start

Kali執行msfconsole

在終端執行msfconsole,啟動Metasploit客戶端。

然後在msf終端內,輸入db_status,檢視資料庫狀態。

小結

本節的內容主要是安裝和基礎配置,未涉及具體的工具級別的內容。目前環境準備完畢,是不是萬事具備只欠東風了呢?

在講解具體操作之前,我還是想先講一講有關滲透測試的方法論有關內容。由於本書的核心是實際操作,所以方法論的內容相對於相關書籍會極其簡單,只是一個簡單流程化的梳理。

1.3--《滲透測試的一般化流程》。

 

 

更多相關文章  

 

ps:對此文章或者安全、安全程式設計感興趣的讀者,可以加qq群:Hacking:303242737;Hacking-2群:147098303;

 

相關文章