1.2 環境安裝及初始化
目錄(?)[-]
- 環境安裝及初始化
- 下載映像
- 安裝虛擬機器
- 安裝Kali Linux
- 安裝中文輸入法
- 安裝VirtualBox增強工具
- 配置共享目錄和剪貼簿
- 執行 Metasploit Framework
- 啟動Kali的PostgreSQL服務
- 啟動Kali的Metasploit服務
- 在Kali執行msfconsole
- 小結
在1.1節,我們大致瞭解了Kali Linux的內建工具集,本節主要介紹虛擬機器下的系統安裝。
如果您需要定製或者採用其他方式安裝系統,請參考官方文件,http://cn.docs.kali.org/。官方文件內容大致如下圖:
KaliLinux官方文件(1)
Kali Linux 官方文件(2)
1.2.1 下載映像
在地址http://www.kali.org/downloads/,我們可以看到網站提供32位和64位的ISO映像檔案。
下載映像檔案
根據實際情況選擇你要下載的版本,我下載的是Kali Linux 64 Bit。
1.2.2 安裝虛擬機器
相對於VMWare,個人更喜歡VirtualBox,因為VirtualBox是開源、免費,比VMWare更輕量。
首先到https://www.virtualbox.org/wiki/Downloads下載VirtualBox。我選擇的是VirtualBox 4.3.4 for Windows hosts。
安裝就很簡單了,這裡就不浪費篇幅了。
安裝完成之後,開啟VirtualBox,開始安裝Kali Linux。
1.2.3 安裝Kali Linux
開啟VirtualBox之後,單擊“新建”,開啟新建虛擬機器對話方塊。
新建虛擬機器
名稱隨意填寫,型別選擇Linux,版本選擇Debian或者Debian(64 bit),我安裝64位版本,所以選擇Debian(64 bit)。單擊“下一步”。
配置記憶體大小
記憶體大小,根據自己機器的記憶體選擇配置就可以了,這裡採用預設值。
下一步,配置虛擬硬碟。
配置虛擬硬碟
選擇新建虛擬硬碟,單擊“建立”。
選擇虛擬硬碟檔案型別
虛擬硬碟檔案型別,選擇VDI型別。下一步。
虛擬硬碟物理儲存
這裡筆者選擇固定大小。下一步,選擇檔案儲存位置,設定磁碟大小。
選擇檔案儲存位置
虛擬磁碟的大小,建議要大於8G,筆者使用預設的8G安裝,結果中途失敗,修改為20G後,安裝成功。開始建立。
經歷一段時間等待(VirtualBox的虛擬磁碟建立速度確實不如VMWare),虛擬磁碟建立完畢。回到VirtualBox主介面,選擇我們建立的虛擬機器。單擊上方的“設定”按鈕。
選擇“儲存”選項卡。
接下來選中光碟機。
配置光碟機,載入安裝映像檔案。在分配光碟機屬性選擇“第一IDE控制器主通道”,載入下載的Kali Linux ISO檔案。
選擇“網路”選項卡,配置為橋接模式。確定。
配置網路為橋接模式
回到主介面,啟動虛擬機器,載入ISO。
選擇“Graphic install”,繼續。
選擇語言為中文簡體。
選擇區域為中國。
配置鍵盤為“漢語”。
開始從光碟載入元件。
探測並配置網路。
配置主機名,根據自己的喜好配置就可以了。
配置域名,如果不在外網,域名隨便配置就可以了。
設定Root賬戶密碼。
配置磁碟分割槽,這裡和接下來的步驟,為簡單起見,我們都選擇非手工方式,選擇“使用整個磁碟”。
只有一個磁碟,繼續。
選擇分割槽方案。
確認分割槽方案。
開始安裝系統。
映像內容安裝完成後,會提醒是否使用網路映像,如果處於聯網狀態,推薦使用,以便獲取更新的內容。
安裝完成後,點選繼續,結束安裝過程。虛擬機器會重啟進入Kali Linux。
1.2.4 安裝中文輸入法
在系統登入介面,選擇你設定的域,輸入使用者名稱“root”,你先前配置好的密碼,登入。
系統預設是沒有中文輸入的,為使用方便,先安裝中文輸入法。
先執行apt-get update 命令
接下來執行apt-get install fcitx
安裝成功後,執行apt-get install fcitx-googlepinyin,安裝谷歌拼音輸入法。
重啟系統。
在螢幕頂部可以看到輸入法配置圖示,新建一個文件,用Ctrl+Shift,可以調出輸入法。
1.2.5 安裝VirtualBox增強工具
安裝VirtualBox增強工具之後,虛擬機器和宿主機之間就可以共享目錄、共享剪貼簿了。
首先啟動Kali Linux虛擬機器後,開啟一個終端然執行如下命令來安裝Linux核心標頭檔案。
apt-get update && apt-get install -y linux-headers-$(uname -r)
在虛擬機器內部,按“鍵盤右側的Ctrl+D”,會自動載入增強工具光碟映像,提示是否要自動執行,點選取消。
雙擊桌面上的光碟圖示,開啟後複製VboxLinuxAdditions.run到本地目錄,例如/root/。或者在終端執行以下命令:
cp /media/cd-rom/VBoxLinuxAdditions.run /root/
接下來從終端進入檔案所在目錄,先修改檔案許可權,保證可以被執行。
chmod 755 VBoxLinuxAdditions.run
執行:
./VBoxLinuxAdditions.run
關閉虛擬機器。
1.2.6 配置共享目錄和剪貼簿
在virtualBox中選中虛擬機器,點選“設定”,選擇“共享資料夾”。
新增一個本地目錄。
然後切換到“常規”,選擇“高階”選項卡,配置剪貼簿共享。
啟動虛擬機器。正常情況下,系統啟動會自動掛載共享資料夾,在/media/目錄下。
1.2.7 執行 Metasploit Framework
按照官方文件的說法,“依照Kali Linux網路服務策略,Kali沒有自動啟動的網路服務,包括資料庫服務在內。所以為了讓Metasploit以支援資料庫的方式執行有些必要的步驟”。下面我們按照官方文件的說明,按部就班的操作一下。
啟動Kali的PostgreSQL服務
執行命令:
service postgresql start
使用
ss –ant
檢查PostgreSQL的執行狀態。
如圖,5432埠處於監聽狀態。
啟動Kali的Metasploit服務
執行命令啟動Metasploit服務:
service metasploit start
在Kali執行msfconsole
在終端執行msfconsole,啟動Metasploit客戶端。
然後在msf終端內,輸入db_status,檢視資料庫狀態。
小結
本節的內容主要是安裝和基礎配置,未涉及具體的工具級別的內容。目前環境準備完畢,是不是萬事具備只欠東風了呢?
在講解具體操作之前,我還是想先講一講有關滲透測試的方法論有關內容。由於本書的核心是實際操作,所以方法論的內容相對於相關書籍會極其簡單,只是一個簡單流程化的梳理。
1.3節--《滲透測試的一般化流程》。
ps:對此文章或者安全、安全程式設計感興趣的讀者,可以加qq群:Hacking:303242737;Hacking-2群:147098303;