0
点赞
收藏
分享

微信扫一扫

第一章 安装渗透测试系统 Kali

主要内容:

1.2 使用VM 虚拟机安装Kali

1.3 配置Kali 的apt 命令在线安装包的源为国内源

1.2 使用VM 虚拟机安装Kali

1.2.1 官方下载Kali Linux

官方网址:www.kali.org

下载方式分两种:http 下载和bt 下载(由于是国外网站http 方式下载会非常慢)。

1.2.2 安装并配置Kali Linux

新建虚拟机。

选择推荐配置即可。

选择我们下载好的Kali 镜像。

选择Debian 10.x 64 位,具体版本根据自己虚拟机能够支持的版本来选择。

配置虚拟机名称并选择虚拟机安装位置。

选择磁盘空间这里如果同学学习过程中不更新Kali 的话使用默认配置20G 即可,如果对Kali 进行日常更新则需要给100G 富裕一些空间。否则会导致更新失败。(虚拟机分配的空间不会直接完全占用物理机磁盘空间,一般情况都是用多少占多少,所以我们多给一些)。

自定义硬件配置。

尽量给的高一些建议给物理机一半左右的配置。(至少2G 内存)。

配置CPU 核心数建议配置成和物理CPU 核心数一样,我是 4 核心的CPU,这里配置成 4 核。并开启虚拟化Intel VT 技术。

配置网络模式为桥接。

点击开启虚拟机。

选择图形安装。

选择中文(简体)。

选择区域。

配置键盘。

配置主机名

设置普通用户名

直接点继续

配置普通用户的密码。

磁盘分区选择整个磁盘。

选择我们的磁盘。

选择推荐分区方案。

结束分区向导。

将修改的内容写入到磁盘。

等待安装系统。

选择并安装软件

注意:

建议使用默认选择,并在安装后根据需要添加更多软件包。

Xfce 是默认桌面环境(首选,桌面环境XfaceGNOMEKDE 选其中一个就行,否则安装完毕Kali Linux 将无法使用图形化桌面环境,只能使用命令行环境。kali-tools-top10 kali-linux- default 是同时安装的工具

注:无“…”表示主菜单,有“…”表示对应的子菜单。

1.2.3 修改kali 中root 用户的密码

默认情况下,Kali 系统root 用户没有设置密码。

设置root 用户密码

┌──(kali㉿kali)-[~]

└─$ sudo passwd root

我们信任您已经从系统管理员那里了解了日常注意事项。总结起来无外乎这三点:

#1) 尊重别人的隐私。

#2) 输入前要先考虑(后果和风险)。

#3) 权力越大,责任越大。

[sudo] kali 码:kali #kali

新的 密码:123456

重新输入新的 密码:123456 passwd:已成功更新密码

切换到root 用户

└─$ su root #切换到root 用户,当会话还是使用kali 用户的环境变量密码:123456

┌──(root kali)-[/home/kali]

└─# exit

┌──(kalikali)-[~]

└─$ su - root #切换root 用户时,记得加一个减号-,这样可以彻底切换到root 用户。密码:123456

┌──(root kali)-[~]

└─#pwd

下次登录Kali 系统就可以使用root 账号直接登录了。

查看当前使用的Shell 类型

└─# echo $SHELL

/usr/bin/zsh #可以看到我们使用是zsh 类型的shell

centos7 使用的是bash 类型的shell。zsh 功能更强,而且zsh 完全兼容bash 的用法和命令。

1.3 修改apt 安装包的源为国内源-提升访问速度

1.3.1 配置apt 国内源

因为Kali 自带的源是国外的,经常会因为网络问题,而无法安装或更新软件包。而且国外的源速度很慢。所以我们直接使用国内的源,方便快速。

#中科大稳定版分支Kali 源

deb https://mirrors.ustc.edu.cn/kali kali-last-snapshot main non-free contrib

deb-src https://mirrors.ustc.edu.cn/kali kali-last-snapshot main non-free contrib

点击终端按钮或者右键桌面选择 在这里打开终端 打开终端。

┌──(root kali)-[~]

└─# vim /etc/apt/sources.list

把第 2 行前面加#号,注释了:

在最后一行后面插入中科大Kali 源:

deb https://mirrors.ustc.edu.cn/kali kali-last-snapshot main non-free contrib

deb-src https://mirrors.ustc.edu.cn/kali kali-last-snapshot main non-free contrib

注:复制上面两行内容,然后按下鼠标滚轮,就可以粘贴到文档中了。

扩展:

1、复制:在kali 终端下,使用鼠标选中内容,就可以完成kali 下复制

2、粘贴:移动光标到需要粘贴的位置,按下鼠标中间的滚轮,就可以粘贴说明:deb 代表软件的位置,deb-src 代表软件的源代码的位置

使用apt 新的软件包源获取最新的软件包列表。

注:apt update 的作用是从/etc/apt/sources.list 文件中定义的源中获取的最新的软件包列表。运行apt update 并没有更新软件,而是相当于windows 下面的检查更新,获取的是软件的状态。

└─# apt update

发现已经在使用中科大的kali 源了。

1.3.2 apt update、apt upgrade 和apt dist-upgrade 的区别

1、apt update

┌──(root kali)-[~]

└─# apt update

注:apt update 的作用是从/etc/apt/sources.list 文件中定义的源中获取的最新的软件包列表。运行apt update 并没有更新软件,而是相当于windows 下面的检查更新,获取的是软件的状

态。

└─# apt update #执行这个命令,可以查看更新列表

会下载Index of /kali/dists/kali-last-snapshot/ 中这个InRelease 软件包列表

把InRelease 下载到本地,使用文本工具打开可以查看软件包列表,如下图:

以下两种升级系统的方式,大家先不要执行,因为执行消耗的时间太长:

2、apt upgrade

└─# apt upgrade

apt upgrade 则是根据update 命令获取的最新的软件包列表,去真正地更新软件。

3、apt dist-upgrade

└─# apt dist-upgrade

apt dist-upgrade 则是根据update 命令获取的最新的软件包列表,去真正地更新软件。

4、apt upgrade 和dist-upgrade 的差别:

upgrade:升级时,如果软件包有相依性的问题,此软件包就不会被升级

dist-upgrade 升级时,如果软件包有相依性问题,会移除旧版,直接安装新版本. (所以通常dist- upgrade 会被认为是有点风险的升级)

例如:

注:因为安装av2 新版本时,需要依赖dv2 ,而gv1 这次没有升级,所以gv1 还依赖 dv1av2 升级后把dv1 变为dv2,这样gv1 在调用dv2 时,可能会有问题。如果dv2 完全兼容 dv1,那么gv1 直接调用dv2,也没有问题,gv1 还可以正常运行。

对于个人和服务器上的操作一般情况使用:apt upgrade 稳定可靠升级就可以满足我们的需求了。最后,需要注意的一点是,每次更新之前,我们需要先运行apt update,然后才能运行apt

upgrade 和apt dist-upgrade,因为相当于apt update 命令获取了包的一些信息,比如大小和版本号,然后再来运行apt upgrade 去下载包,如果没有获取包的信息,那么apt upgrade 就是无效的 啦!

1.3.3 apt 和apt-get 区别

apt 命令概述: apt 是一条linux 命令,适用于deb 包管理式的操作系统,主要用于自动从互联网的软件仓库中搜索、安装、升级、卸载软件或操作系统。deb 包是Debian 软件包格式的文件扩展名。

apt 可以看作 apt-get 和 apt-cache 命令的子集, 可以为包管理提供必要的命令选项。

apt 提供了大多数与apt-get apt-cache 有的功能,但更方便使用

apt-get 虽然没被弃用,但作为普通用户,还是应该首先使用 apt

注:apt install 和apt-get install 功能一样,都是安装软件包,没有区别。

常用命令:

install - 安装软件包 apt install

: apt install apache2 输入 n,安装

remove - 移除软件包 apt remove

如: apt remove apache2 ;输入n,不删除update - 更新可用软件包列表 apt update

- 通过 安装/升级 软件来更新系统 apt upgrade

如:apt upgrade apache2 n,不

full-upgrade - 通过 卸载/安装/升级 来更新系统 apt full-upgrade

edit-sources - 编辑软件源信息文件 vim /etc/apt/sources.list

关闭kali 系统自动锁屏功能:

应用程序——设置——电源管理器:

然后点安全性:

最后一定要做一个虚拟机快照:

举报

相关推荐

0 条评论