在7月底的時(shí)候，安全加介紹Fireeye出品的 免費(fèi)惡意軟件分析工具FlareVM，還可進(jìn)行逆向工程和滲透測試 。今天是看到綠盟科技的一篇介紹Kali Linux配置的文章，這個(gè)工具也進(jìn)入了 滲透測試工程師的17個(gè)常用工具列表 。

為什么要選擇Kali Linux

Kali Linux是基于Debian的Linux發(fā)行版， 設(shè)計(jì)用于數(shù)字取證和 滲透測試 。由Offensive Security Ltd維護(hù)和資助。最先由Offensive Security的Mati Aharoni和Devon Kearns通過重寫B(tài)ackTrack來完成，BackTrack是之前寫的用于取證的Linux發(fā)行版 。

Kali Linux預(yù)裝了許多滲透測試軟件，包括 nmap (端口掃描器)、Wireshark (數(shù)據(jù)包分析器)、John the Ripper (密碼破解器),以及 Aircrack -ng (一應(yīng)用于對(duì)無線局域網(wǎng)進(jìn)行滲透測試的軟件)。另外，Metasploit的 Metasploit Framework也支持Kali Linux。Kali Linux是一個(gè)很容易上手的系統(tǒng)，有助于滲透測試人員熟悉業(yè)務(wù)并擴(kuò)展知識(shí)面，在硬盤、live CD或live USB上都可以運(yùn)行Kali Linux。

Kali Linux 2016.2為kali的滾動(dòng)版，更新更快，linux內(nèi)核版本高，對(duì)Lenovo ThinkPad x260兼容性好，作為集成安全工具的linux系統(tǒng)，有時(shí)一句命令能測試一個(gè)漏洞，效率極高，在其中選擇集成一些辦公和常用的滲透測試軟件，就能形成滲透測試人員的工作利器。

軟件集成安裝與使用

必備軟件羅列

??? 操作系統(tǒng)：Kali Linux 2016.2
??? 谷歌瀏覽器：雖然kali2016.2已經(jīng)把firefox集成在系統(tǒng)里，谷歌瀏覽器特點(diǎn)速度快，效率很重要。
??? Flash：看視頻必備，谷歌瀏覽器自帶flash，firefox沒有。
??? 虛擬機(jī)：裝環(huán)境必備。
??? office|WPS：寫文檔必備。
??? 谷歌|搜狗輸入法：打字必備。
??? 截圖工具shutter：辦公過程需要截圖的必備。
??? vpn：PPTP可撥號(hào)進(jìn)公司vpn。
??? 郵件evolution：收發(fā)郵件必備。
??? 加密cryptsetup：加密文件或硬盤

準(zhǔn)備工作

1.2.1 更新源

root@kali:~# leafpad /etc/apt/sources.list

然后將以下源復(fù)制進(jìn)去保存。

# 阿里云kali源

deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

deb http://mirrors.aliyun.com/kali-security kali-rolling/updates main contrib non-free

deb-src http://mirrors.aliyun.com/kali-security kali-rolling/updates main contrib non-free

# 中科大kali源

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

deb http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free

deb-src http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free

官方源可自行添加，不過速度比較慢，有可能會(huì)造成軟件下載失敗的問題。然后更新并安裝

root@kali:~# apt-get update && apt-get dist-upgrade

1.2.2 安裝內(nèi)核頭（裝顯卡驅(qū)動(dòng)或者虛擬機(jī)增強(qiáng)工具會(huì)用到）

root@kali:apt-get install linux-headers-$(uname -r)

注：如果返回錯(cuò)誤，可以嘗試輸入如下命令

aptitude -r install linux-headers-$(uname -r ）

安裝必備軟件

1.3.1 谷歌瀏覽器

從官網(wǎng)上下載谷歌瀏覽器 deb 包，然后到下載目錄安裝下， root@kali:dpkg -i google-chrome-stable（具體以實(shí)際包的名稱為準(zhǔn)）。安裝完后，執(zhí)行命令google-chrome %U --no-sandbox -user-data-dir=chrome 才能運(yùn)行，該命令是創(chuàng)建一個(gè)用戶目錄，如果沒有用戶目錄，則無法運(yùn)行。

1.3.2 flash

首先執(zhí)行

root@kali:apt-get install flashplugin-nonfree

其次執(zhí)行， root@kali:update-flashplugin-nonfree –install

1.3.3 虛擬機(jī)

首先到VM官網(wǎng) 下載包

https://download3.vmware.com/software/wkst/file/VMware-XXX.bundle

然后賦予修改權(quán)限

chmod u+x VMware-Workstation-Full-10.0.2-1744117.i386.bundle

./Mware-Workstation-Full-10.0.2-1744117.i386.bundle

注意:? 如果./vmware提示before run vmware xxxxxxxxxxxxx

出現(xiàn)這樣的問題，就是沒有安裝對(duì)應(yīng)內(nèi)核的開發(fā)包，在上面的準(zhǔn)備工作中有提到。解決方案是使用如下命令：

cd /usr/lib/vmware/modules/source/

tar xf vmmon.tar

mv vmmon.tar vmmon.old.tar

sed -i -e 's/get_user_pages/get_user_pages_remote/g' vmmon-only/linux/hostif.c

tar cf vmmon.tar vmmon-only

rm -r vmmon-only

tar xf vmnet.tar

mv vmnet.tar vmnet.old.tar

sed -i -e 's/get_user_pages/get_user_pages_remote/g' vmnet-only/userif.c

tar cf vmnet.tar vmnet-only

rm -r vmnet-only

大概意思是改了虛擬接口文件的路徑，安裝成功。執(zhí)行卸載vm命令，方便沒配置成功的卸載完再裝。

vmware-installer --uninstall-product vmware-workstation

1.3.4 安裝WPS

從Linux下可以找到兩個(gè)辦公軟件，openoffice和WPS。這里選擇安裝了WPS。首選官網(wǎng)下載deb包： http://community.wps.cn/download/

其次對(duì)應(yīng)下載位置dpkg -i安裝下即可。

1.3.5 谷歌|搜狗輸入法

Kali自帶是不能輸入中文的，需要自行安裝，這里安裝了搜狗輸入法和谷歌輸入法，具體的使用，看個(gè)人習(xí)慣了。

apt-get install fcitx

apt-get install fcitx-googlepinyin //安裝谷歌拼音

搜狗打字去官網(wǎng)下載deb，然后執(zhí)行如下命令

dpkg -i 安裝對(duì)應(yīng)搜狗包 //安裝搜狗拼音

安裝好任意輸入法需要重啟下才能正常打字（ctrl+空格）

1.3.6 截圖工具shutter

執(zhí)行命令 apt-get install shutter

然后配置ctrl+a快捷鍵 命令shutter -s開啟截圖，功能還是很多很方便的，和QQ的截圖功能差不多。

1.3.7 vpn

默認(rèn)安裝，是沒有激活VPN的，雖然能看到VPN選項(xiàng)，但是不能點(diǎn)擊VPN連接，需要先執(zhí)行如下命令

apt-get install -y pptpd network-manager-openvpn network-manager-openvpn-gnome network-manager-pptp network-manager-pptp-gnome network-manager-strongswan network-manager-vpnc network-manager-vpnc-gnome

然后進(jìn)行pptp的配置，就可以撥入vpn了。

1.3.8 郵件evolution

需要執(zhí)行命令 apt-get install evolution ，配置請(qǐng)參照 http://os.51cto.com/art/197001/245284.htm

這里需要注意，發(fā)送外網(wǎng)郵件的密碼是不一樣的，需通過抓包然后base64解碼才能用！！！

1.3.9 加密cryptsetup

可以采取如下步驟，對(duì)文件進(jìn)行加密

??? 利用文件生成命令生成一個(gè)5G的文件：

fallocate -l 5G /root/luks.vol

??? 對(duì)文件進(jìn)行加密：

??? ryptsetup --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 10000 luksFormat /root/luks.vol
??? 打開上述的文件容器，xxx為映射名：

??? cryptsetup luksOpen /root/luks.vol xxx
??? 虛擬磁盤會(huì)被映射到/dev/mapper/xxx

ls /dev/mapper/

??? 格式化創(chuàng)建文件系統(tǒng)：

mkfs.ext4 /dev/mapper/xxx

??? 掛載文件系統(tǒng)：

??? mkdir /mnt/xxx

ount /dev/mapper/xxx /mnt/xxx

7、利用df -hT就可以看到剛剛掛載的系統(tǒng)了。

注意事項(xiàng)

如果安裝deb過程中出現(xiàn)安裝失敗的情況，很可能就是缺少依賴包，使用apt-get install -f 試試，會(huì)下載相應(yīng)的依賴包，如遇到網(wǎng)絡(luò)原因或者源的原因deb包無法下載，手動(dòng)下載deb包，然后使用dpkg -i安裝相應(yīng)的依賴包。

善后

系統(tǒng)備份

tar cvpzf backup.tgz --exclude=/proc --exclude=/lost+found --exclude=/backup.tgz --exclude=/mnt --exclude=/sys --exclude=/media /

快捷鍵

配置快捷鍵提高工作效率，如：系統(tǒng)》設(shè)置》快捷鍵，可以添加命令， gnome-terminal ， 然后輸入自己習(xí)慣的快捷鍵，我輸入的是CTRL+ALT+T

參考網(wǎng)站：

http://toutiao.secjia.com/17pen-testing-tools

http://www.freebuf.com/sectool/95167.html

https://communities.vmware.com/thread/536705?start=0&tstart=0

https://program-think.blogspot.com/2015/10/dm-crypt-cryptsetup.html



?

轉(zhuǎn)載于:https://www.cnblogs.com/moying-wq/p/10415414.html

總結(jié)

以上是生活随笔為你收集整理的配置kali linux的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。