kali的安装与基本配置

kali

写在前面的话

  kali是backtrack系列的升级版,和backtrack系列一样,里面集中了各种渗透测试和安全审计的工具,不用手工一个个地安装。

下载并使用vmware安装

  kali的镜像文件下载地址在这里,下载完成之后正常地在虚拟机中安装,没什么难度。由于是在虚拟机中安装,并不需要纠结分区以及用户权限的问题。
  如果有不清楚的地方可以参考这里

kali-login
  OK,现在我们已经基本安装好了,输入用户名(root)密码(toor或者你之前已经输入过的密码)进入系统

基本配置

安装VMtool

  使用VMware Workstation自带的VMtools进行安装。点击虚拟机>> VMware Tools安装,kali的桌面上会显示自动挂载的vmtools安装镜像。
  进入镜像中将vmware-tools的压缩包复制到桌面,然后解压。以上是图形化界面上的操作,这里也可以用shell进行操作。

1
2
3
4
5
6
# 具体的文件位置不同的版本可能不一样
cd /media/cdrom0
cp -rf /media/cdrom0/VMwareTools-9.6.0-1294478.tar.gz /root/Desktop
tar zxvf VMwareTools-9.6.0-1294478.tar.gz
cd vmware-tools-distrib
./vmware-install.pl

  然后一直按照提示安装即可,最后reboot一下。

更新软件源

  由于linux的更新严重依赖网络,配置一个可靠稳定的源非常重要。首先修改sources.list文件

1
vi /etc/apt/sources.list

  然后在里面添加阿里云的kali源

1
2
3
4
#阿里云kali源
deb http://mirrors.aliyun.com/kali kali main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali main non-free contrib
deb http://mirrors.aliyun.com/kali-security kali/updates main contrib non-free

  保存之后运行:

1
2
apt-get update      
apt-get dist-upgrade

安装中文输入法

  在更新完软件之后,执行

1
apt-get install fcitx

  安装成功之后,开始安装google拼音

1
apt-get install fcitx-googlepinyin

  重新启动之后就能发现通过ctrl + space调出拼音输入法了。

运行 Metasploit Framework

  1. 首先启动PostgreSQL服务

1
service postgresql start

  然后可以通过ss -ant查看PostgreSQL是否正在运行。

1
2
3
State      Recv-Q Send-Q        Local Address:Port          Peer Address:Port 
LISTEN 0 128 127.0.0.1:5432 *:*
LISTEN 0 128 ::1:5432 :::*

  2. 启动Metasploit服务

1
service metasploit start

  3. 运行msfconsole
  运行命令msfconsole即可。

  4. 配置metasploit开机启动

1
2
3
update-rc.d postgresql enable

update-rc.d metasploit enable

安装shadowsocks

  由于这里是直接用root账号操作,命令前均不用sudo。
  1. 首先是pip工具安装shadowsocks

1
pip install shadowsocks

  2. 配置shadowsocks的配置文件ss.conf(没有的话需要新建一个)

1
2
3
4
5
6
7
8
{
"server" : "ssserver的ip地址",
"server_port" : 服务器端口,
"local_port" : 本地端口,
"password" : "密码",
"timeout" : 600, #超时
"method" : "aes-256-cfb" #默认的加密方式
}

  3. 启动ss客户端

1
sslocal-c /你的路径/ss.conf

  如果不放心的话可以输入下面的命令查看是否正常启动。

1
ps -ef | grep sslocal

  如果输出两条进程信息就说明已经成功开启了。

安装chromium

1
apt-get install chromium-browser

  解决root账号打开chromium的问题:打开/usr/share/applications,找到chromium浏览器,右键点击属性,将命令改为

1
/usr/bin/chromium %U --user-data-dir $HOMEclose

  关闭之后就可以用root账号打开chromium了~如果想要中文版的话,需要在安装了l10n这个安装包。

1
apt-get install chromium-browser-l10n

  接着就是安装SwitchySharp,这个直接在扩展应用那里添加即可(为了方便切换ss/vpn)。

参考网站

  1. Kali Linux渗透测试实战
  2. kali 官方文档中文版
  3. Kali-linux安装之后的简单设置