在雲服務器上安裝kali linux
經常搞滲透測試的同學都需要用kali linux做滲透,用到metasploit這個框架,有時候我們自己的主機在內網,被攻擊端也在內網,這個時候大家就需要找一台外網服務器做端口映射,什么frps,ngrok,網上的大部分文章都講了如何映射,但是我覺得太過麻煩,為什么我們不直接把kali linux 安裝到雲服務器上呢?經過我的測試,在華為雲,百度雲,騰訊雲,阿里雲都可以安裝成功,理論上只要雲服務商支持vnc,再掛載一塊雲端硬盤,就可以安裝任意的linux,廢話不多說,下面開搞:
前提條件
- 可用的 CVM 實例;
- 一塊系統盤之外的數據盤,若開通時沒有,可臨時購買一塊雲硬盤掛上。
准備工作
安裝系統之前最好表現在的ip地址和子網掩碼配置全部備份一下,在 CentOS 7 下你需要做的是把/etc/sysconfig/network-scripts/ifcfg-eth0和/etc/resolv.conf這兩個文件里面的內容妥善保管好。
執行 wget http://mirrors.163.com/kali-images/kali-2019.2/kali-linux-2019.2-amd64.iso下載系統鏡像到根目錄下面。
掛載好我們添加的數據盤之后,首先執行一下fdisk -l看一下磁盤的情況:
[root@VM_110_228_centos ~]# fdisk -l
Disk /dev/vda: 53.7 GB, 53687091200 bytes, 104857600 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: dos
Disk identifier: 0x000c7a75
Device Boot Start End Blocks Id System
/dev/vda1 * 2048 104857599 52427776 83 Linux
Disk /dev/vdb: 75.2 GB, 75161927680 bytes, 146800640 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes在這里我將把鏡像寫入vdb這塊數據盤,請確保里面沒有需要的數據了,所以更加建議創建一個臨時的雲硬盤來做這件事情。Linux 下寫 ISO 是很簡單的,用dd就可以了,非 root 的情況下別忘了sudo哦。
[root@VM_110_228_centos ~]# dd if=kali-linux-2019.2-amd64.iso of=/dev/vdb
3942400+0 records in
3942400+0 records out
2018508800 bytes (2.0 GB) copied, 53.312 s, 37.9 MB/s這需要等待一段時間。我的這台 CVM 上的vdb是本地機械硬盤,從上面可以看出來花了接近一分鍾的時間。
接下來我們需要把安裝程序跑起來,途徑也是多樣的,我選擇直接操作 GRUB 2 的命令行。不過,先調整一下超時時間來避免來不及操作。編輯/etc/default/grub這個文件,將GRUB_TIMEOUT調得足夠長,例如 60 秒。然后運行grub2-mkconfig -o /boot/grub2/grub.cfg寫入配置。
引導進入安裝程序
這時可以reboot了,然后登錄 騰訊雲、華為雲、阿里雲、百度雲的控制台,在對應的雲主機處點擊 “操作” 下的 “登錄” 即可以進入網頁 VNC。若之前配置無誤,現在應該正處於 GRUB 菜單,看起來就像這樣:
然后我們按c鍵進入命令行模式,來手動引導。現在的發行版基本都是使用 GRUB 2 了,如果還是 GRUB 的話要把下面的set root=(hd1)改成root (hd1)。
grub> set root=(hd1)
grub> chainloader +1
grub> boot在這里需要注意一下,hd1對應的是我的vdb。你可以在 GRUB 命令行中運行ls看看有哪些磁盤設備,不要選錯了。boot之后就立馬進入了 kali的安裝界面,我們選擇 install kali
確定后進入安裝界面如下圖:
選擇中文后,回車。區域選擇中國如下圖
到這一步 kali會檢測安裝安裝光盤,這時候我們選擇手動探測加載光盤,然后我們選 none
這個時候會出錯我們輸入 /dev/vdb1 這一步很重要,這就是我們前面掛載的臨時硬盤
然后回車后就可以接着安裝,磁盤分區的位置我們選我們的系統盤。
然后將所有文件放在同一個分區中
最后結束分區設定並將修改寫入磁盤
開始安裝
下面這里安裝grub啟動器也是安裝到第一個磁盤
成功后可以在web控制台看到kali的界面了哈哈
ssh上去之后 查看 metasploit框架
可以愉快的滲透測試了
根據網友反饋 @tetwa 騰訊雲下面 提示光盤一直掛載報錯。可以終止安裝 進入kali安裝界面的 shell 里面執行這個 mount /dev/vdb1 /cdrom 先掛載到cdrom 然后再去安裝就好了
參考資料:騰訊雲CVM安裝自定義系統:Fedora https://zhuanlan.zhihu.com/p/67432340