第一章 安裝和啟動Kali

作者：Willie L. Pritchett, David De Smet

譯者：飛龍

協(xié)議：CC BY-NC-SA 4.0

簡介

Kali Linux，簡稱Kali男韧，是用于安全攻擊的最新Linux發(fā)行版。它是BackTrack Linux的后繼者。不像多數(shù)Linux發(fā)行版那樣弓叛，Kali Linux用于滲透測試灌诅。滲透測試是一種通過模擬攻擊評估計算機系統(tǒng)或網(wǎng)絡安全性的方法蒜焊。在整本書中，我們將會探索一些Kali Linux所提供的工具钳踊。

這一章涉及到Kali Linux在不同場景下的的安裝和啟動，從插入Kali Linux DVD到配置網(wǎng)絡勿侯。

對于本書中所有秘籍拓瞪，我們都要使用帶有64為GNOME作為窗口管理器（WM）和架構的Kali Linux（http://www.Kali.org/downloads/）。然而助琐，使用KDE作為WM的用法并不在這本書里設計祭埂，你應該能夠遵循這些秘籍，并沒有多少問題弓柱。

1.1 安裝到硬盤

硬盤的安裝是最基本的操作之一沟堡。這個任務需要我們不帶DVD運行Kali來完成侧但。

執(zhí)行這個秘籍中的步驟會抹掉你的硬盤，并把Kali標記為你電腦上的主操作系統(tǒng)航罗。

準備

在解釋真?zhèn)€過程之前禀横，需要滿足以下要求：

• 為KaliLinux的安裝準備最小8GB的空閑磁盤空間（然而我們推薦至少25GB來存放這本書中額外的程序和生成的詞匯表）。
• 最小512MB的內(nèi)存粥血。
• 在KaliLinux的下載頁面下載Kali Linux柏锄。

讓我們開始安裝吧。

操作步驟

1. 在光驅(qū)中插入Kali Linux Live DVD來開始复亏。你會看到它的啟動菜單趾娃。選擇Graphical install（圖形化安裝）。

2. 選擇語言缔御。這里我們選擇English（英語）抬闷。

3. 選擇你的位置。這里我們選擇United States（美國）耕突。

4. 選擇你的鍵盤配置笤成。這里我們選擇American English（美國英語）。

5. 下面要完成網(wǎng)絡服務配置眷茁。輸入主機名稱炕泳，這里我們輸入Kali。

6. 下面上祈，我們需要輸入域名培遵。這里我們輸入kali.secureworks. com。

7. 現(xiàn)在你會看到輸入root密碼的地方登刺，需要輸入兩次籽腕。

8. 選擇你的時區(qū)，這里我們選擇Eastern（東方）塘砸。

9. 我們現(xiàn)在可以選擇磁盤分區(qū)方式节仿。你會看到四個選項。選擇Guided - use entire disk掉蔬，這會便于你分區(qū)廊宪。

10. 在這一步，你需要知道你的磁盤會被抹掉女轿，點擊Continue（繼續(xù)）箭启。

11. 下面，你有機會選擇三個分區(qū)方式之一：所有文件放在一個分區(qū)蛉迹、分離/home傅寡、以及分離/home/user/var和/tmp。考慮到Kali用于滲透測試荐操，分區(qū)不需要也不必要（即使這對于你的桌面主操作系統(tǒng)是個好主意）芜抒。這里我們選擇All files in one partition（所有文件放在一個分區(qū)）并點擊Continue（繼續(xù)）。

12. 一旦你看到了一個界面托启，讓你知道將要對你磁盤執(zhí)行的改動宅倒，選擇Yes之后點擊Continue（繼續(xù)）。要注意這是撤銷抹掉你磁盤所有數(shù)據(jù)的最后機會屯耸。

13. 下面拐迁，你會被詢問是否希望鏈接到網(wǎng)絡鏡像。網(wǎng)絡鏡像允許你接收到Kali的更新疗绣。這里我們選擇Yes之后點擊Continue（繼續(xù)）线召。

14. 你可以通過點擊Continue（繼續(xù)）跳過HTTP代理界面。

15. 最后多矮，你會被詢問來安裝GRUB啟動器到主引導記錄（MBR）中缓淹。選擇Yes之后點擊Continue（繼續(xù)）。

16. 祝賀你現(xiàn)在完成了Kali Linux的安裝工窍！點擊Continue割卖，系統(tǒng)會重啟并展示登錄界面前酿。

1.2 安裝到U盤或持久存儲器中

Kali Linux U盤能夠持久化儲存系統(tǒng)設置患雏，以及在U盤中永久升級和安裝新的軟件包，并讓我們將個人定制的Kali Linux隨時帶在身上罢维。

多虧了Win32 Disk Imager淹仑，我們可以為大多數(shù)Linux發(fā)行版創(chuàng)建可啟動的U盤，包括持久化存儲的Kali Linux肺孵。

準備

需要下列工具和準備工作以繼續(xù)：

• FAT32格式的U盤匀借，最小8GB。
• Kali Linux ISO鏡像平窘。
• Win32 Disk Imager吓肋。
• 你可以從這里下載Kali。

操作步驟

讓我們開始講Kali Linux安裝到U盤：

1. 插入格式化且可寫入的U盤：

2. 啟動 Win32 Disk Imager瑰艘。

3. 點擊目錄圖表是鬼，選擇Kali Linux DVD ISO鏡像的位置：

4. 確保“Space used to preserve files across reboots”（用于在啟動中保存文件的空間）設置為4096紫新。

5. 選擇我們的U盤均蜜，并點擊OK按鈕來開始創(chuàng)建可啟動的U盤：

6. 當它解壓并復制DVD的文件到U盤，以及安裝bootloader時芒率，這個過程會花一些時間來完成囤耳。

7. 安裝完成之后，我們就可以重啟電腦，從新創(chuàng)建的Kali Linux U盤以持久存儲器來啟動了充择。

1.3 在 VirtualBox 中安裝

這個秘籍會引導你使用知名的開源虛擬機軟件VirtualBox德玫，將Kali Linux安裝在一個完全分離的訪客操作系統(tǒng)中，它在你的宿主操作系統(tǒng)中椎麦。

準備

需要滿足下列要求：

• VirtualBox 的最新版本（本書編寫時為4.2.16）化焕。
• Kali Linux ISO 鏡像的副本。你可以在[這里](http://www. Kali.org/downloads/)下載铃剔。

操作步驟

讓我們在VirtualBox中安裝Kali Linux：

1. 運行VirtualBox撒桨，點擊“New”（新建）來啟動虛擬機向?qū)В?/p>

2. 點擊“Next”（下一步）按鈕，鍵入虛擬機的名稱键兜，并選擇OS類型和版本凤类。這里我們選擇Linux類型和Ubuntu（64位）作為版本。點擊“Next”按鈕來繼續(xù)：

3. 選擇分配給虛擬機的基本內(nèi)存（RAM）的總數(shù)普气。我們打算使用默認值谜疤，點擊“Next”。

4. 為新的虛擬機創(chuàng)建新的虛擬硬盤现诀，點擊“Next”按鈕夷磕。

5. 一個新的想到窗口將會打開，保留默認的VDI文件類型仔沿，因為我們并不需要使用其它的虛擬機軟件坐桩。

6. 我們會保留默認選項作為虛擬機底盤存儲的詳情。點擊“Next”來繼續(xù)：

7. 設置虛擬機磁盤文件類型和大蟹怙薄：

8. 檢查設置是否正確绵跷，只有點擊“Create”（創(chuàng)建）按鈕來開始虛擬磁盤文件的創(chuàng)建。

9. 我們將會返回前面的向?qū)С筛＃瑤в刑摂M機參數(shù)的概覽碾局。點擊“Create”以結束：

10. 新的虛擬機創(chuàng)建之后，我們將要安裝Kali Linux奴艾。

11. 在VirtualBox的主窗口净当，高亮Kali Linux，之后點擊“Settings”（設置）按鈕：

12. 現(xiàn)在基本的安裝步驟就完成了蕴潦，我們需要讓你將下載的ISO文件用于虛擬光盤像啼。這會為你節(jié)省燒錄物理DVD的時間來完成這個安裝。在“Settings”界面中品擎，點擊“Storage”（存儲器）菜單選項：

13. 下一步埋合，在“Storage Tree”（存儲器樹形圖）下面，高亮“Empty”（空）磁盤圖標萄传，它在“IDE Controller”（IDE控制器）的下面甚颂。這戶選擇我們的虛擬CD/DVD ROM驅(qū)動器蜜猾。在屏幕的最右邊，在
    “Attributes”底下振诬，點擊光盤圖表蹭睡。在上面彈出的菜單上選擇你的“Choose a virtual CD/DVD disc file...”（Kali Linux ISO CD/DVD光盤文件）選項，并找到你的ISO赶么。一旦你完成了這些步驟肩豁，點擊OK按鈕。

14. 點擊Start（開始）按鈕辫呻，之后點擊里面的新窗口來進行安裝清钥。安裝步驟在1.1節(jié)中已經(jīng)包括了。

    安裝VirtualBox 擴展包也允許我們通過添加USB2.0（EHCI）放闺、VirtualBox RDP和 Intel PXE boot ROM的支持祟昭，來擴展虛擬機的功能。

1.4 安裝 VMware Tools

這個秘籍中怖侦，我們會展示如何使用 VMware Tools將Kali Linux安裝在虛擬機中篡悟。

準備

需要滿足下列要求：

• 已經(jīng)安裝好的Kali Linux VMware 虛擬機。
• 網(wǎng)絡連接匾寝。

操作步驟

讓我們開始將Kali Linux 安裝到 VMware上：

1. 打開你的虛擬機的訪客操作系統(tǒng)并連接到互聯(lián)網(wǎng)搬葬，之后打開Terminal（終端）窗口，并鍵入下列命令來準備核心資源：

   prepare-kernel-sources
   

   這些命令假設你使用Linux或者Mac OS艳悔。你不需要在Windows下執(zhí)行它們急凰。

2. 在VMware Workstaion的菜單欄上，訪問“VM | Install VMware Tools…”：

3. 將VMware Tools安裝工具復制到臨時目錄下很钓，之后將當前位置改為目標目錄：

   cp /media/VMware\ Tools/VMwareTools-8.8.2-590212.tar.gz /tmp/; cd /tmp
   

   根據(jù)你的VMware Tools來替換文件名：VMwareTools-<version>-<build>.tar.gz香府。

4. 使用以下命令解壓并安裝：

   tar zxpf VMwareTools-8.8.2-590212.tar.gz
   

5. 進入VMware Tools的目錄中，之后運行安裝工具：

   cd vmware-tools-distrib/
   ./vmware-install.pl
   

6. 按下回車鍵來接受每個配置詢問的默認值码倦；vmware-config-tools.pl腳本同上。

7. 最后重啟系統(tǒng)锭碳，工作就完成了袁稽。

工作原理

在第一步中，我們準備好了核心資源擒抛。之后推汽，我們向訪客操作系統(tǒng)插入了虛擬的 VMware Tools CD 。接著歧沪，我們創(chuàng)建了掛載點歹撒，并掛載虛擬CD。我們在臨時目錄中復制并解壓了安裝工具诊胞。最后我們保留默認配置來運行安裝工具暖夭。

1.5 修復啟動畫面

我們首次啟動新安裝的Kali Linux系統(tǒng)時，會注意到啟動畫面消失了。為了手動修復它迈着，我們需要解壓Initrd竭望，修改它，之后將它再次壓縮裕菠。幸運的是咬清，有一個由 Mati Aharoni（也稱為“muts”，Kali Linux的創(chuàng)造者）編寫的自動化bash腳本使這件事變得容易奴潘。

操作步驟

鍵入下列命令并且按下回車鍵來修復消失的啟動畫面：

fix-splash

1.6 啟動網(wǎng)絡服務

Kali Linux 自帶了多種網(wǎng)絡服務旧烧，它們在多種情況下可能很實用，并且默認是禁用的画髓。這個秘籍中粪滤，我們會涉及到通過多種方法設置和啟動每個服務的步驟。

準備

需要滿足下列要求以繼續(xù)：

• 帶有有效IP地址的網(wǎng)絡連接雀扶。

操作步驟

讓我們開始啟動默認服務：

1. 啟動Apache服務器：

   service apache2 start
   

   我們可以通過瀏覽本地地址來驗證服務器是否打開杖小。

2. 為了啟動SSH服務，首次需要生成SSH密鑰：

   sshd-generate
   

3. 啟動SSH服務器：

   service ssh start
   

4. 使用netstat命令來驗證服務器是否開啟并正在監(jiān)聽：

   netstat -tpan | grep 22
   

5. 啟動FTP服務器：

   service pure-ftpd start
   

6. 使用下列命令來驗證FTP服務器：

   netstat -ant | grep 21
   

   你也可以使用ps-ef | grep 21命令愚墓。

7. 使用下列命令來停止服務：

   service <servicename> stop
   

   其中<servicename>代表我們希望停止的網(wǎng)絡服務予权，例如：

   service apache2 stop
   

8. 使用下列命令來在開機時啟用服務：

   update-rc.d –f <servicename> defaults
   

   其中<servicename>代表打算啟動的網(wǎng)絡服務，例如：

   update-rc.d –f ssh defaults
   

   你也可以在Kali Linux中通過Services（服務）菜單來完成它浪册。從Start（開始）菜單開始扫腺，訪問“ Kali Linux | Services”。

1.7 設置無線網(wǎng)絡

最后村象，我們來到了這一章的最后一個秘籍笆环。這個秘籍中，我們會了解在開啟安全狀態(tài)下連接無線網(wǎng)絡的步驟厚者，通過Wicd Network Manager和提供加密的細節(jié)躁劣。無線網(wǎng)絡的設置允許我們以無線方式使用Kali Linux。在真實的库菲、合乎道德的滲透測試中账忘，我們可以不依賴于網(wǎng)線而自由地使用所有常規(guī)桌面。

操作步驟

讓我們開始設置無線網(wǎng)絡：

1. 從桌面啟動網(wǎng)絡管理器熙宇，通過點擊Applications（應用）菜單并且訪問“Internet | Wicd Network Manager”鳖擒，或者在終端窗口中鍵入下列命令：

   wicd-gtk --no-tray
   

2. Wicd Network Manager會打開，并帶有可用網(wǎng)絡的列表：

3. 點擊Properties（屬性）按鈕來設定網(wǎng)絡細節(jié)烫止。完成之后點擊OK蒋荚。

4. 最后，點擊Connect（連接）按鈕馆蠕，就完成了期升。

工作原理

這個秘籍中惊奇，我們總結了無線網(wǎng)絡的設置方式。這個秘籍以啟動網(wǎng)絡管理器吓妆，和連接到我們的路由器作為開始赊时。