Kali Linux是基於Debian的Linux發行版,預裝了許多滲透測試軟件,讓大家從各種繁瑣的軟件安裝中解脫出來,專注於測試本身。
本文章介紹了如何安裝目前最新的2020.1版本,以及安裝好后補充安裝的一些安全測試工具。
先附上幾個kali相關的網站:
https://www.exploit-db.com/google-hacking-database
一、下載
官網:https://www.kali.org/downloads/
阿里鏡像:https://mirrors.aliyun.com/kali-images
根據自己情況選擇,我是要安裝在虛擬機里,用不上live,所以我選的是
二、虛擬機安裝
我的安裝環境是Vmware 15.5,因為安裝過程中需要聯網,請准備好網絡。
1、創建虛擬機
這里僅列出重要步驟
2、開始安裝
域名要是沒有需求可以添空
代理可以不填
圖形界面選擇自己喜歡的,其他都勾選上,我選擇默認的Xfce。
開始較長的下載安裝
一般會因為網絡超時出點小問題,但沒有關系,再來一次或幾次就行。
如果出現了上述告警就再來一次,否則跳過下面兩步重復步驟。
選擇和上次一樣, 圖形界面選擇自己喜歡的,其他都勾選上,我選擇默認的Xfce。
下載的過程我重復了10幾次。
軟件安裝完成后,走到這步就差不多沒問題了。
此致安裝結束
三、安裝后需要做的事
1、vmtools安裝,裝了后虛擬機速度快不少
注:如果是virtualBox虛擬機類似的也需要安裝增強工具
2、開啟root權限
有時候root操作比較省事
sudo passwd root
*****
su root
注:在普通用戶下,很多命令比如ifconfig、reboot發現無法不全,加上sudo就可以補齊和執行了。但切換到root下添加sudo可以執行,但無法自動補齊。需要修改PATH路徑把/usr/sbin目錄加進去才可以。
3、開啟ssh
1)修改sshd_config文件
vi /etc/ssh/sshd_config
將#PasswordAuthentication yes的注釋去掉
將PermitRootLogin without-password修改為PermitRootLogin yes,運行root賬號登錄
2)啟動SSH服務
sudo service ssh start
注:我自測是不能用root直接登錄,但可以用其他賬號登錄再切到root
3)添加開機自啟動 update-rc.d ssh enable
4)默認網絡使用NAT方式連接,需要再起一個網卡配置localhost模式
4、更新軟件源
sudo vi /etc/apt/sources.list
末尾添加:
#浙大 deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free #中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib #阿里雲 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib #清華大學 deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
更新軟件倉庫並檢查更新:sudo apt update
更新軟件:sudo apt full-upgrade
5、安裝中文輸入法
sudo apt install ibus ibus-pinyin zenity
sudo im-config
選擇default,設置完重啟就可以使用中文了
使用 win+空格 切換輸入法
6、安裝ss-qt(圖形界面版)
1)安裝依賴庫
sudo apt-get install libqrencode-dev libzbar-dev libappindicator-dev cmake qtbase5-dev
2)編譯依賴 Botan-2.3
libQtShadowsocks依賴它,安裝需求上推薦版本>=2.3。嘗試過使用最新版本,結果導致編譯libQtShadowsocks失敗
wget https://github.com/randombit/botan/archive/2.3.0.tar.gz
進入解壓目錄執行:
./configure.py
make
sudo make install
sudo vi /etc/ld.so.conf
將下面這句追加到末尾
include /usr/local/lib
執行sudo ldconfig
3)編譯libQtShadowsocks
因敏感詞匯鏈接被過濾,請自行在github上下載v2.1.0(kali2020.1驗證的可用版本)
進入解壓目錄執行:
mkdir build
cd build
cmake .. -DCMAKE_INSTALL_PREFIX=/usr
make -j4
sudo make install
4)編譯shadowsocks-qt5-3.0.1
wget https://github.com/shadowsocks/shadowsocks-qt5/archive/v3.0.1.tar.gz
進入解壓目錄執行:
mkdir build
cd build
cmake .. -DCMAKE_INSTALL_PREFIX=/usr
make -j4
sudo make install
5)運行ss客戶端:ss-qt5
7、phpstudy(方便快速搭建漏洞測試環境)
1)wget -O install.sh https://download.xp.cn/install.sh && sudo bash install.sh
2)phpstudy里安裝mysql8.0時遇到的問題
由於權限問題不能創建/tmp/mysql.sock,其實不影響,可以通過mysql -u root -p -h 127.0.0.1訪問,這個問題可以忽略。
如果想改,首先修改phpstudy里mysql的socket配置,/tmp/myssql.sock改為/www/mysql.sock,這時可以通過mysql -u root -p -S /www/mysql.sock訪問。
如果不想每次添加-S參數,需要修改kali的mysql-client的配置:/etc/mysql/debian.cnf。
3)網站默認根目錄:/www/admin/localhost_80/wwwroot
4)如果管理頁面無法訪問,嘗試執行sudo pypstudy -start重啟一下服務
8、其他根據需求安裝,我安裝了以下軟件,做一下記錄
- dvwa ,漏洞測試站點,通過phpstudy搭建,用於學習漏洞挖掘
- 火狐瀏覽器設置中文,並安裝以下插件,常用的的漏洞挖掘插件
Cookie Quick Manager
HackBar V2
Proxy SwitchyOmega
- 火狐瀏覽器36.0.4,為了搭配Tamper Data插件
- awvs12 ,漏洞掃描工具
- charles,代理抓包工具
方法一:https://www.charlesproxy.com/packages/apt/pool/main/c/charles-proxy/
方法二:執行 wget -q -O - http://www.charlesproxy.com/packages/apt/PublicKey | sudo apt-key add -
vi /etc/apt/sources.list.d/charles.list
添加一行代碼: deb http://www.charlesproxy.com/packages/apt/ charles-proxy main
sudo apt-get update
sudo apt-get install charles-proxy