Python黑帽編程1.1虛擬機安裝和配置 Kali Linux 2016
0.1 本系列教程說明
本系列教程,采用的大綱母本為《Understanding Network Hacks Attack and Defense with Python》一書,為了解決很多同學對英文書的恐懼,解決看書之后實戰過程中遇到的問題而作。由於原書很多地方過於簡略,筆者根據實際測試情況和最新的技術發展對內容做了大量的變更,當然最重要的是個人偏好。教程同時提供圖文和視頻教程兩種方式,供不同喜好的同學選擇。由於教程仍在創作過程中,在整套教程完結前,感興趣的同學請關注我的微信訂閱號(xuanhun521,下方二維碼),我會第一時間在訂閱號推送圖文教程和視頻教程。問題討論請加qq群:Hacking (1群):303242737 Hacking (2群):147098303。
圖1 xuanhun521 微信訂閱號
0.2 前言
關於虛擬機安裝Kali Linux已經是老生常談了,我之前的博文(Kali Linux滲透測試實戰 1.2 環境安裝及初始化)和視頻教程(Kali Linux web滲透測試--初級教程1)都詳細的介紹過。相對之前的文章和教程,本次采用的系統是最新的Kali Linux 2016.1,在安裝上沒什么區別,配置上需要注意的是采用新的更新源。即便如此,為照顧沒有接觸過Kali Linux的同學,本篇文章還是會盡可能詳盡的描述每一個步驟和細節。
至於為什么要使用Kali Linux來作為開發環境,簡單的講,Kali Linux為我們提供了Python黑帽編程所需要的所有測試工具,可以更加方便的搭建目標環境。
當然你可以選擇你喜歡的系統,windows或者Mac OS,Ubuntu都可以,畢竟使用Kali Linux在更新源方面有一點點障礙,但是為了學習安全,客服這點障礙還是值得的。
1.1 映像文件下載
下載地址:https://www.kali.org/downloads/。
圖2 Kali Linux 鏡像列表
根據自己的環境選擇對應的操作系統鏡像,如果是64位系統請盡量下載64位文件。
1.2 系統安裝
鏡像下載成功之后,就該開始我們漫長的安裝過程了。
首先打開VMWare,新建虛擬機。
圖3 新建虛擬機
選擇Custom,單擊下一步,如圖4。
圖4
選擇最新軟件版本,下一步,如圖5。
圖5
選擇從ISO文件安裝系統,單擊瀏覽安裝,從文件選擇框選擇你的映像文件,如圖6。
圖6 選擇映像文件
單擊“下一步”。操作系統類型選擇“Linux”和“Debian7-64bit”(32位系統選擇Debian7)。
圖7 選擇操作系統類型
單擊“下一步”。填寫虛擬機名稱,打開文件瀏覽對話框,選擇文件存儲位置。
圖8 配置虛擬機文件存儲
單擊“下一步”。配置CPU和內核。如圖9。
圖9 配置CPU
這里需要根據你電腦的實際配置去衡量虛擬機的配置,否則會影響電腦的性能,接下來的內存配置也一樣。
單擊“下一步”。配置內存。
圖10 配置內存
單擊“下一步”,配置網絡類型。如果你的網絡支持DHCP,可以選擇橋接方式,否則選擇NAT方式。
圖11 選擇網絡類型
單擊“下一步”,選擇IO類型。
圖12 選擇IO類型
單擊“下一步”,選擇磁盤類型。
圖13 選擇磁盤類型
單擊“下一步”,選擇新建虛擬磁盤,如圖14。
圖14
單擊“下一步”,設置磁盤大小和存儲方式。這里一定要注意,磁盤大小一定要大於20G,否則會出現無法啟動的問題。我在之前的博文里也提到過這個問題,不過還是被很多同學忽略。如圖15。
圖15 設置虛擬磁盤大小
單擊“下一步”,設置虛擬磁盤文件存儲位置。如圖16。
圖16 設置虛擬磁盤存儲位置
單擊“下一步”,如圖17。
圖17 確認信息
單擊“完成”,如圖18,啟動虛擬機。
圖 18
選擇 Graphical install,如圖19。
圖19
回車。選擇語言,如圖19。
圖20 選擇語言
單擊“Continue”。選擇“是”,如圖21。
圖21
單擊“繼續”。選擇國家和地區,如圖22。
圖22
單擊“繼續”。配置鍵盤類型,如圖23。
圖23
單擊“繼續”。安裝程序開始加載組件,如圖24。
圖24
組件加載完成后開始配置主機名,按個人喜好隨便填寫就好了,如圖25。
圖25
單擊繼續。配置域名,隨便填寫就可以了,這些之后需要的時候都可以改,如圖26.
圖26 配置域名
單擊“繼續”。為root賬號設置密碼,如圖27。
圖27 設置root密碼
單擊繼續。系統會設置時間,完畢之后,選擇磁盤分區方法。這里根據個人能力來選擇,可以默認整個磁盤,也可以自定義分區。如圖28.
圖28
單擊繼續,選擇分區。這里我選擇的是整個磁盤安裝,所以只有一個選項,如圖29。
圖29
單擊繼續。選擇默認項就可以了。如圖30.
圖30
單擊“繼續”,選擇寫入磁盤,如圖31。
圖31
單擊“繼續”,選擇“是”,如圖32。
圖32
單擊“繼續”。開始安裝系統,如圖33。
圖33
安裝過程中,會出現是否選擇網絡鏡像的選項,記得一定要選“否”,如圖34。
圖34
單擊“繼續”。選擇是,將grub安裝在MBR記錄上。如圖35。
圖35
單擊“繼續”。選擇唯一的設備。如圖36.
圖36
單擊“繼續”。MBR寫完之后,出現安裝過程完成的界面。如圖37.
圖37
單擊“繼續”。結束安裝進程。系統重啟,如圖38.
圖38
安裝過程正式結束,我們輸入賬戶root和安裝過程中設置的密碼進入系統,開始配置階段。
圖39
圖40
1.3 系統配置
由於我們當前的需求是開發Python程序,所以系統配置相對滲透測試會簡單很多,只需要配置更新源,更新系統,安裝VMWare增強工具,配置共享目錄。
1.3.1 更新系統
打開終端,輸入如下命令:
vim /etc/apt/sources.list
清空sources.list文件內容,輸入如下內容:
#kali官方源
deb http://http.kali.org/kali kali-rolling main non-free contrib
#中科大的源
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
保存並退出,先如下命令:
apt-get update & apt-get upgrade
結果如圖41所示。
圖41
見到圖42的畫面中的“完成”兩個字的時候,證明這一輪更新數據的獲取完成了。
圖42
這個時候畫面會靜止在這,不要等,直接回車即可,如圖43.
圖43
現在真正到了更新系統的核心階段了,執行以下命令:
apt-get dist-upgrade
在確認界面輸入“Y”,如圖44。
圖44 確認更新
接下來是下載階段,直到下載完成,如圖45。
圖45 更新包下載完成
緊接着會出現更新聲明的內容,一路回車到100%,然后輸入“:q”,進入軟件包更新環節,如圖46,47所示。
圖46
圖47
部分軟件包可能會有提醒,手動選擇下就ok了。
由於網絡原因,很可能會更新失敗,這個時候通過VPN或者Socks代理進行翻牆就很有必要了。如果你覺得在Kali里完成翻牆有困難的話,請參考我之前的文章《kali linux 2.0 虛擬機通過宿主機代理實現科學上網-第二彈》,可以保證你能順利更新。整個更新是一個漫長的過程,要做好充分的心理准備。
所有軟件包更新成功后,輸入如下命令,重啟系統。
reboot
圖48
1.3.2 安裝vm-tools
重新進入系統后,我們會發現,現在系統桌面環境的分辨率無法調整,只有一個小窗口,虛擬機和外部系統無法共享剪貼板,無法設置共享目錄。我們需要安裝open-vm-tools來解決這些問題。
啟動終端,輸入如下命令:
apt-get install open-vm-tools-desktop fuse
圖49
安裝成功之后,重啟系統,就能看到效果了。
1.4 小結
本文作為Python黑帽編程的第一節,好像做了很多與編程本身無關的事情,但是通過Kali系統的安裝和更新,我們已經安裝了Python以及常用的Python模塊,一大批使用Python開發的安全工具。
下一節,我們在Kali上安裝Vs Code,用VS Code構建Python開發環境。
1.5 篇文章對應視頻教程獲取方法
在微信訂閱號中,查看文章歷史,找到對應的本篇文章,文章結尾有獲取視頻教程的方法。
由於教程仍在創作過程中,在整套教程完結前,感興趣的同學請關注我的微信訂閱號(xuanhun521,下方二維碼),我會第一時間在訂閱號推送圖文教程和視頻教程。問題討論請加qq群:Hacking (1群):303242737 Hacking (2群):147098303。
關注之后,回復請回復“Python”,獲取視頻教程和其他相關內容。
系列文章目錄: