如何配置Kali Linux直接用于工作-转载

渗透测试人员入门 如何配置Kali Linux直接用于工作

 

在7月底的时候,安全加介绍Fireeye出品的 免费恶意软件分析工具FlareVM,还可进行逆向工程和渗透测试 。今天是看到绿盟科技的一篇介绍Kali Linux配置的文章,这个工具也进入了 渗透测试工程师的17个常用工具列表 

为什么要选择Kali Linux

Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和 渗透测试 。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是之前写的用于取证的Linux发行版 。

Kali Linux预装了许多渗透测试软件,包括 nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及 Aircrack -ng (一应用于对无线局域网进行渗透测试的软件)。另外,Metasploit的 Metasploit Framework也支持Kali Linux。Kali Linux是一个很容易上手的系统,有助于渗透测试人员熟悉业务并扩展知识面,在硬盘、live CD或live USB上都可以运行Kali Linux。

Kali Linux 2016.2为kali的滚动版,更新更快,linux内核版本高,对Lenovo ThinkPad x260兼容性好,作为集成安全工具的linux系统,有时一句命令能测试一个漏洞,效率极高,在其中选择集成一些办公和常用的渗透测试软件,就能形成渗透测试人员的工作利器。

软件集成安装与使用

必备软件罗列

  1. 操作系统:Kali Linux 2016.2
  2. 谷歌浏览器:虽然kali2016.2已经把firefox集成在系统里,谷歌浏览器特点速度快,效率很重要。
  3. Flash:看视频必备,谷歌浏览器自带flash,firefox没有。
  4. 虚拟机:装环境必备。
  5. office|WPS:写文档必备。
  6. 谷歌|搜狗输入法:打字必备。
  7. 截图工具shutter:办公过程需要截图的必备。
  8. vpn:PPTP可拨号进公司vpn。
  9. 邮件evolution:收发邮件必备。
  10. 加密cryptsetup:加密文件或硬盘

准备工作

1.2.1 更新源

root@kali:~# leafpad /etc/apt/sources.list

然后将以下源复制进去保存。

# 阿里云kali源

deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

deb http://mirrors.aliyun.com/kali-security kali-rolling/updates main contrib non-free

deb-src http://mirrors.aliyun.com/kali-security kali-rolling/updates main contrib non-free

# 中科大kali源

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

deb http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free

deb-src http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free

官方源可自行添加,不过速度比较慢,有可能会造成软件下载失败的问题。然后更新并安装

root@kali:~# apt-get update && apt-get dist-upgrade

1.2.2 安装内核头(装显卡驱动或者虚拟机增强工具会用到)

root@kali:apt-get install linux-headers-$(uname -r)

注:如果返回错误,可以尝试输入如下命令

aptitude -r install linux-headers-$(uname -r )

安装必备软件

1.3.1 谷歌浏览器

从官网上下载谷歌浏览器 deb 包,然后到下载目录安装下, root@kali:dpkg -i google-chrome-stable(具体以实际包的名称为准)。安装完后,执行命令google-chrome %U --no-sandbox -user-data-dir=chrome 才能运行,该命令是创建一个用户目录,如果没有用户目录,则无法运行。

1.3.2 flash

首先执行

root@kali:apt-get install flashplugin-nonfree

其次执行, root@kali:update-flashplugin-nonfree –install

1.3.3 虚拟机

首先到VM官网 下载包

https://download3.vmware.com/software/wkst/file/VMware-XXX.bundle

然后赋予修改权限

chmod u+x VMware-Workstation-Full-10.0.2-1744117.i386.bundle

./Mware-Workstation-Full-10.0.2-1744117.i386.bundle

注意:  如果./vmware提示before run vmware xxxxxxxxxxxxx

出现这样的问题,就是没有安装对应内核的开发包,在上面的准备工作中有提到。解决方案是使用如下命令:

cd /usr/lib/vmware/modules/source/

tar xf vmmon.tar

mv vmmon.tar vmmon.old.tar

sed -i -e 's/get_user_pages/get_user_pages_remote/g' vmmon-only/linux/hostif.c

tar cf vmmon.tar vmmon-only

rm -r vmmon-only

tar xf vmnet.tar

mv vmnet.tar vmnet.old.tar

sed -i -e 's/get_user_pages/get_user_pages_remote/g' vmnet-only/userif.c

tar cf vmnet.tar vmnet-only

rm -r vmnet-only

大概意思是改了虚拟接口文件的路径,安装成功。执行卸载vm命令,方便没配置成功的卸载完再装。

vmware-installer --uninstall-product vmware-workstation

1.3.4 安装WPS

从Linux下可以找到两个办公软件,openoffice和WPS。这里选择安装了WPS。首选官网下载deb包: http://community.wps.cn/download/

其次对应下载位置dpkg -i安装下即可。

1.3.5 谷歌|搜狗输入法

Kali自带是不能输入中文的,需要自行安装,这里安装了搜狗输入法和谷歌输入法,具体的使用,看个人习惯了。

apt-get install fcitx

apt-get install fcitx-googlepinyin //安装谷歌拼音

搜狗打字去官网下载deb,然后执行如下命令

dpkg -i 安装对应搜狗包 //安装搜狗拼音

安装好任意输入法需要重启下才能正常打字(ctrl+空格)

1.3.6 截图工具shutter

执行命令 apt-get install shutter

然后配置ctrl+a快捷键 命令shutter -s开启截图,功能还是很多很方便的,和QQ的截图功能差不多。

1.3.7 vpn

默认安装,是没有激活VPN的,虽然能看到VPN选项,但是不能点击VPN连接,需要先执行如下命令

apt-get install -y pptpd network-manager-openvpn network-manager-openvpn-gnome network-manager-pptp network-manager-pptp-gnome network-manager-strongswan network-manager-vpnc network-manager-vpnc-gnome

然后进行pptp的配置,就可以拨入vpn了。

1.3.8 邮件evolution

需要执行命令 apt-get install evolution ,配置请参照 http://os.51cto.com/art/197001/245284.htm

这里需要注意,发送外网邮件的密码是不一样的,需通过抓包然后base64解码才能用!!!

1.3.9 加密cryptsetup

可以采取如下步骤,对文件进行加密

  1. 利用文件生成命令生成一个5G的文件:

fallocate -l 5G /root/luks.vol

  1. 对文件进行加密:

    ryptsetup --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 10000 luksFormat /root/luks.vol

  2. 打开上述的文件容器,xxx为映射名:

    cryptsetup luksOpen /root/luks.vol xxx

  3. 虚拟磁盘会被映射到/dev/mapper/xxx

ls /dev/mapper/

  1. 格式化创建文件系统:

mkfs.ext4 /dev/mapper/xxx

  1. 挂载文件系统:

    mkdir /mnt/xxx

ount /dev/mapper/xxx /mnt/xxx

7、利用df -hT就可以看到刚刚挂载的系统了。

注意事项

如果安装deb过程中出现安装失败的情况,很可能就是缺少依赖包,使用apt-get install -f 试试,会下载相应的依赖包,如遇到网络原因或者源的原因deb包无法下载,手动下载deb包,然后使用dpkg -i安装相应的依赖包。

善后

系统备份

tar cvpzf backup.tgz --exclude=/proc --exclude=/lost+found --exclude=/backup.tgz --exclude=/mnt --exclude=/sys --exclude=/media /

快捷键

配置快捷键提高工作效率,如:系统》设置》快捷键,可以添加命令, gnome-terminal , 然后输入自己习惯的快捷键,我输入的是CTRL+ALT+T

参考网站:

http://toutiao.secjia.com/17pen-testing-tools

http://www.freebuf.com/sectool/95167.html

https://communities.vmware.com/thread/536705?start=0&tstart=0

https://program-think.blogspot.com/2015/10/dm-crypt-cryptsetup.html

本文由:绿盟科技 发布,版权归属于原作者。 
如果转载,请注明出处及本文链接: 
http://toutiao.secjia.com/setup-kali-linux
如果此文章侵权,请留言,我们进行删除。

全行业wiresharkmetasploit渗透测试Nmap渗透测试工具kali linuxAircrack-ngJohn the Ripper数字取证kali linux 教程kali linux安装教程kali linux 基础教程

分享到:

 

 

收藏:

相关阅读

wireshark使用教程

Wireshark是一款功能强大的网络抓包分析工具,用它来排查故障可以更快理解和发现问题,下面是绿盟科技工程师给出的wireshark教程

2017年3月24日 16:31 · 859人气 · 0评论

文章评论

时间: 2024-10-02 16:49:18

如何配置Kali Linux直接用于工作-转载的相关文章

全新Kali Linux系统安装指南

Kali Linux 系统可以说是在安全测试方面最好的开箱即用的 Linux 发行版.Kali 下的很多工具软件都可以安装在大多数的 Linux 发行版中,Offensive Security 团队在 Kali 系统的开发过程中投入大量的时间精力来完善这个用于渗透测试和安全审计的 Linux 发行版. Kali Linux 是基于 Debian 的面向安全的发行版本.该系统由于预安装了上百个知名的安全工具软件而出名. Kali 甚至在信息安全领域还有一个含金量较高的认证叫做"Kali 渗透测试(

全新 Kali Linux 系统安装指南

Kali Linux 系统可以说是在安全测试方面最好的开箱即用的 Linux 发行版.Kali 下的很多工具软件都可以安装在大多数的 Linux 发行版中,Offensive Security 团队在 Kali 系统的开发过程中投入大量的时间精力来完善这个用于渗透测试和安全审计的 Linux 发行版. Kali Linux 是基于 Debian 的面向安全的发行版本.该系统由于预安装了上百个知名的安全工具软件而出名. Kali 甚至在信息安全领域还有一个含金量较高的认证叫做"Kali 渗透测试P

Kali linux 2.0安装后的10点配置建议

自Kali 2.0发布以来,我们发现在安装kali之后经常会重复一些配置操作,对此,我们想要把它们分享出来,希望对大家也能够有所帮助.我们整理了一些遇到的常见问题的回答. 激活或禁用智能侧边栏 有的人喜欢它,有的人不喜欢它.我们谈一下如何改变侧边栏的行为.进入[优化工具],选择[扩展],可以看到[Dash to dock]处于开启的状态,点击右侧的设置按钮,在[Position and size]tab页可以看到[Intelligent autohide],只要将该选项禁用即可改变侧边栏的智能隐

《Kali Linux渗透测试的艺术》—第2章2.3节安全测试方法论

2.3 安全测试方法论 Kali Linux渗透测试的艺术 为满足安全评估的相应需求,人们已经总结出了多种开源方法论.无论被评估目标的规模有多大,复杂性有多高,只要应用这些安全评估的方法论,就可以策略性地完成各种时间要求苛刻.富有挑战性的安全评估任务.某些方法论专注于安全测试的技术方面,有些则关注管理领域.只有极少数的方法论能够同时兼顾技术因素和管理因素.在评估工作中实践这些方法论,基本上都是按部就班地执行各种测试,以精确地判断被测试系统的安全状况. 本书再次向您推荐几种著名的安全评估方法论.本

《Kali Linux渗透测试的艺术》目录—导读

版权声明 Kali Linux渗透测试的艺术 Copyright Packt Publishing 2014. First published in the English language under the title Kali Linux – Assuring Security by Penetration Testing All Rights Reserved. 本书由英国Packt Publishing公司授权人民邮电出版社出版.未经出版者书面许可,对本书的任何部分不得以任何方式或任何

《Kali Linux渗透测试的艺术》—8章8.6节Social Engineering Toolkit(SET)

8.6 Social Engineering Toolkit(SET) Kali Linux渗透测试的艺术 Social Engineering Toolkit(SET)是一款先进的多功能的社会工程学计算机辅助工具集.它由TrustedSec(https://www.trustedsec.com)的创始人编写,可以行之有效地利用客户端应用程序的漏洞获取目标的机息(例如E-mail密码).SET可实现多种非常有效且实用的攻击方法.其中,人们常用的方法有:用恶意附件对目标进行E-mail钓鱼攻击.J

《Kali Linux渗透测试的艺术》—第2章2.6节道德准则

2.6 道德准则 Kali Linux渗透测试的艺术 专业的.道德的.经过授权的安全测试服务,离不开由事先约定的规则所组成的安全测试道德准则.这些准则约定了安全测试服务的服务方式.安全实施的测试方法.合同和谈判所约定的法律条款.测试的范围.测试的准备.测试的流程,以及报告结构的一致性.要顾全上述因素,就要仔细地考察.设计在整个测试过程中都要遵循的正规的操作方法和相关流程.下面将介绍一些常见的到的准则. 审计人员不得在和客户达成正式协议之前对目标系统进行任何形式的渗透测试.这种不道德的营销方法有可

在Kali Linux下实战Nmap(网络安全扫描器)

在这第二篇 Kali Linux 文章中, 将讨论称为 'nmap' 的网络工具.虽然 nmap 不是 Kali 下唯一的一个工具,但它是最有用的网络映射工具之一. Nmap, 是 Network Mapper 的缩写,由 Gordon Lyon 维护,并被世界各地许多的安全专业人员使用. 这个工具在 Linux 和 Windows 下都能使用,并且是用命令行驱动的.相对于那些令人害怕的命令行,对于 nmap,在这里有一个美妙的图形化前端叫做 zenmap. 强烈建议个人去学习 nmap 的命令

在 Kali Linux 下实战 Nmap(网络安全扫描器)

第一部分-为初学者准备的 Kali Linux 安装指南 Nmap, 是 Network Mapper 的缩写,由 Gordon Lyon 维护(更多关于 Mr. Lyon 的信息在这里: http://insecure.org/fyodor/) ,并被世界各地许多的安全专业人员使用. 这个工具在 Linux 和 Windows 下都能使用,并且是用命令行驱动的.相对于那些令人害怕的命令行,对于 nmap,在这里有一个美妙的图形化前端叫做 zenmap. 强烈建议个人去学习 nmap 的命令行版