HI,大家好,最近一直有小伙伴私信安仔,询问Kali系统的安装、命令的内容,因为安仔电脑已经装过了Kali系统,这里安仔就分享一下当时安装的时候参考的一篇教程,供大家参考哦!
首先,我们了解一下什么是Kali系统;
如果你听到一个 13 岁的黑客吹嘘他是多么的牛逼,是有可能的,因为有 Kali linux 的存在。尽管有可能会被称为“脚本小子”,但是事实上,Kali 仍旧是安全专家手头的重要工具(或工具集)。
Kali 是一个基于 Debian 的 Linux 发行版。它的目标就是为了简单:在一个实用的工具包里尽可能多的包含渗透和审计工具。Kali 实现了这个目标。大多数做安全测试的开源工具都被囊括在内。
Kali 是由 Offensive Security 公司开发和维护的。它在安全领域是一家知名的、值得信赖的公司,它甚至还有一些受人尊敬的认证,来对安全从业人员做资格认证。
Kali 也是一个简便的安全解决方案。Kali 并不要求你自己去维护一个 Linux 系统,或者你自己去收集软件和依赖项。它是一个“交钥匙工程”。所有这些繁杂的工作都不需要你去考虑,因此,你只需要专注于要审计的真实工作上,而不需要去考虑准备测试系统。
Kali 是一个 Linux 发行版。与任何一个其它的 Linux 发行版一样,你可以将它永久安装到一个硬盘上。那样它会工作的更好,但是你不能将它作为一个日常使用的操作系统。因为它是为渗透测试构建的,这就是你使用它的全部理由。
最好是将 Kali 制作为自启动发行版。你可以将 Kali 刻录到一张 DVD 或者是制作到一个自启动 U 盘上来运行它。你没有必要在一个 Kali 上安装任何软件或者保存任何文件。你可以在需要测试一个系统时随时来启动它。它也有非常好的灵活性,可以让运行 Kali 的机器随时运行在想要测试的网络上。
引用一下Kali的百科:
kali是linux其中一个发行版,基于Debian,前身是BackTrack(简称BT系统)。kali系统内置大量渗透测试软件,黑客工具箱已不足以形容它,可以说是巨大的渗透系统,涵盖了多个领域,如无线网络、数字取证、服务器、密码、系统漏洞等等,知名软件有:wireshark、aircrack-ng、nmap、hashcat、metasploit-framework(msf)。
1、下载
如果我们使用的电脑是windows系统,需要在Windows虚拟机中安装kali linux,这里我们使用的虚拟机软件是 VMware,可以去官网下载最新版本。
注意: VMware 10.0版本之后只支持64位系统,如果是32位系统用户需要下载10.0及之前的版本。
VMware官网下载地址:
https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html
然后下载发型版的kali linux,官网下载,根据自己情况选择下载32位或64位,完整版或者轻便版,这里我下载的64位完整版。
Kali linux官网下载地址:
https://www.kali.org/downloads/
2、安装配置VMware
下载完成后,我们接下来一步步安装:
选择安装位置,注意保证空间充足:
等待安装完成:
这是试用版本,需要购买密钥,鼓励购买正版,如果真的穷,可以使用以下任一密钥尝试:
FF31K-AHZD1-H8ETZ-8WWEZ-WUUVA
CV7T2-6WY5Q-48EWP-ZXY7X-QGUWD
安装完成,然后新建虚拟机:
选择推荐的即可:
这里选择安装程序映像文件,浏览选择刚才下载的kali linux文件,后缀是 .iso:
选择操作系统“linux”,版本是“Debian”:
名称随便取,然后选择虚拟机文件存放位置:
注意选择合适位置,这里需要存放几十G的虚拟磁盘文件
设置虚拟磁盘的大小,一般不能低于默认值,下面一般选择单个文件,方便:
新建完成,硬件可以之后自定义:
觉得默认配置不合适可以自定义调整,例如修改内存大小,增加磁盘:
设置网络适配器模式,可以桥接物理网络(例如电脑连接wifi,虚拟机就和电脑连接同一个wifi),或者NAT模式(类似于电脑成为一个路由器,虚拟机连接电脑的热点),如果不想联网,只用于物理机和虚拟机之间的交流,可以选择主机模式:
虚拟机配置完成,接下来开始安装 kali 系统。
3、Kali系统安装与配置
点击启动虚拟机:
鼠标点击安装界面,之后用键盘方向键和Enter键操作:
Live 开头的不是系统安装,类似于Windows PE,用于恢复系统,其他选项可以不用管,也暂时用不着。 这里我们选择简单的图形化安装 Graphical install 此时鼠标无法操作,退出虚拟机操作界面使用 ctrl + alt 键。
选择简体中文:
等待配置一会:
设置主机名称,和Windows的主机名一样:
可以暂时不用输入:
设置用户密码登录:
等待配置:
可以选择使用整个磁盘:
4、LVM(Logical Volume Manager 逻辑卷管理)
注:
这里简单介绍一下里面的 LVM 选项:具体内容详见百度百科。
LVM是 Logical Volume Manager(逻辑卷管理)的简写,它是Linux环境下对磁盘分区进行管理的一种机制。安装Linux时常出现的一个问题就是合理分区,根据使用情况设置 /boot, /var, /home 等区块的大小,设置好之后再想要改变就很麻烦,要用分区工具压缩一部分的空闲区出去,然后合并到空间不足的区域。
个人对LVM的理解是,它类似于使用一种文件夹的机制,直接使用整块磁盘,把每个分区设置成一种类似文件夹的存在,因为文件夹不会限制大小,因此就能动态调整各区的大小,方便管理。
继续:
可以使用推荐的:
确定分配,或者更改区块大小和新增区块:
确认写入:
接下来安装时间有点长,喝杯茶休息一下 -_-
终于安装完成,半小时安静的过去了…… 这里选择不使用网络镜像:
配置GRUB:
安装完成:
选择启动,第二个选项是恢复模式:
初始用户名是 root:
之前设置的密码:
到此kali系统就安装完毕了:)!
内置大量软件,更多功能可以自行发掘:
Kali 并不是为普通用户准备的。
它并不是一个运行在你的笔记本电脑上的普通 Linux 发行版,而是一个很酷的"黑客操作系统"。
如果你使用这个操作系统,那么你将会运行着一个缺乏安全保障的系统,因为 Kali 被设计为以 root 权限运行。它自身并不安全,并且它的配置也与普通的 Linux 发行版不一样。
它是一个攻击型工具,而不是一个防御型工具。
Kali 并不是个玩具。你可以使用它内置的工具去做一些会产生真实伤害的危险的事(你懂的),那将给你带来很多真实的麻烦。
对于一个道德底线较低的用户来说,做一些严重违法的事情是很容易的,并且之后你就会发现自己被陷入很无助的境地。
说了这么多,但是,Kali 对于一个专业用户来说,它是一个极好的工具。
如果你是一个网络管理员,想对你的网络做一个真实的测试,Kali 可以做到你所希望的一切事情。
Kali 也有一些优秀的开发工具,用于去实时审计它们的应用程序。
我们想让更多人了解安全行业,但请谨记请遵守国家法律,做一个守法的良好公民是一个“黑客”的基本素质。
本文来源:
个人博客:
https://knightyun.github.io/2018/04/15/kali-linux-install