第一章 安裝和啟動Kali

作者：Willie L. Pritchett, David De Smet

譯者：飛龍

協議：CC BY-NC-SA 4.0

簡介

Kali Linux，簡稱Kali，是用于安全攻擊的最新Linux發行版。它是BackTrack Linux的后繼者。不像多數Linux發行版那樣，Kali Linux用于滲透測試。滲透測試是一種通過模擬攻擊評估計算機系統或網絡安全性的方法。在整本書中，我們將會探索一些Kali Linux所提供的工具。

這一章涉及到Kali Linux在不同場景下的的安裝和啟動，從插入Kali Linux DVD到配置網絡。

對于本書中所有秘籍，我們都要使用帶有64為GNOME作為窗口管理器（WM）和架構的Kali Linux（http://www.Kali.org/downloads/）。然而，使用KDE作為WM的用法并不在這本書里設計，你應該能夠遵循這些秘籍，并沒有多少問題。

1.1 安裝到硬盤

硬盤的安裝是最基本的操作之一。這個任務需要我們不帶DVD運行Kali來完成。

執行這個秘籍中的步驟會抹掉你的硬盤，并把Kali標記為你電腦上的主操作系統。

準備

在解釋真個過程之前，需要滿足以下要求：

• 為KaliLinux的安裝準備最小8GB的空閑磁盤空間（然而我們推薦至少25GB來存放這本書中額外的程序和生成的詞匯表）。
• 最小512MB的內存。
• 在KaliLinux的下載頁面下載Kali Linux。

讓我們開始安裝吧。

操作步驟

1. 在光驅中插入Kali Linux Live DVD來開始。你會看到它的啟動菜單。選擇Graphical install（圖形化安裝）。

2. 選擇語言。這里我們選擇English（英語）。

3. 選擇你的位置。這里我們選擇United States（美國）。

4. 選擇你的鍵盤配置。這里我們選擇American English（美國英語）。

5. 下面要完成網絡服務配置。輸入主機名稱，這里我們輸入Kali。

6. 下面，我們需要輸入域名。這里我們輸入kali.secureworks. com。

7. 現在你會看到輸入root密碼的地方，需要輸入兩次。

8. 選擇你的時區，這里我們選擇Eastern（東方）。

9. 我們現在可以選擇磁盤分區方式。你會看到四個選項。選擇Guided - use entire disk，這會便于你分區。

10. 在這一步，你需要知道你的磁盤會被抹掉，點擊Continue（繼續）。

11. 下面，你有機會選擇三個分區方式之一：所有文件放在一個分區、分離/home、以及分離/home/user/var和/tmp。考慮到Kali用于滲透測試，分區不需要也不必要（即使這對于你的桌面主操作系統是個好主意）。這里我們選擇All files in one partition（所有文件放在一個分區）并點擊Continue（繼續）。

12. 一旦你看到了一個界面，讓你知道將要對你磁盤執行的改動，選擇Yes之后點擊Continue（繼續）。要注意這是撤銷抹掉你磁盤所有數據的最后機會。

13. 下面，你會被詢問是否希望鏈接到網絡鏡像。網絡鏡像允許你接收到Kali的更新。這里我們選擇Yes之后點擊Continue（繼續）。

14. 你可以通過點擊Continue（繼續）跳過HTTP代理界面。

15. 最后，你會被詢問來安裝GRUB啟動器到主引導記錄（MBR）中。選擇Yes之后點擊Continue（繼續）。

16. 祝賀你現在完成了Kali Linux的安裝！點擊Continue，系統會重啟并展示登錄界面。

1.2 安裝到U盤或持久存儲器中

Kali Linux U盤能夠持久化儲存系統設置，以及在U盤中永久升級和安裝新的軟件包，并讓我們將個人定制的Kali Linux隨時帶在身上。

多虧了Win32 Disk Imager，我們可以為大多數Linux發行版創建可啟動的U盤，包括持久化存儲的Kali Linux。

準備

需要下列工具和準備工作以繼續：

• FAT32格式的U盤，最小8GB。
• Kali Linux ISO鏡像。
• Win32 Disk Imager。
• 你可以從這里下載Kali。

操作步驟

讓我們開始講Kali Linux安裝到U盤：

1. 插入格式化且可寫入的U盤：

2. 啟動 Win32 Disk Imager。

3. 點擊目錄圖表，選擇Kali Linux DVD ISO鏡像的位置：

4. 確保“Space used to preserve files across reboots”（用于在啟動中保存文件的空間）設置為4096。

5. 選擇我們的U盤，并點擊OK按鈕來開始創建可啟動的U盤：

6. 當它解壓并復制DVD的文件到U盤，以及安裝bootloader時，這個過程會花一些時間來完成。

7. 安裝完成之后，我們就可以重啟電腦，從新創建的Kali Linux U盤以持久存儲器來啟動了。

1.3 在 VirtualBox 中安裝

這個秘籍會引導你使用知名的開源虛擬機軟件VirtualBox，將Kali Linux安裝在一個完全分離的訪客操作系統中，它在你的宿主操作系統中。

準備

需要滿足下列要求：

• VirtualBox 的最新版本（本書編寫時為4.2.16）。
• Kali Linux ISO 鏡像的副本。你可以在[這里](http://www. Kali.org/downloads/)下載。

操作步驟

讓我們在VirtualBox中安裝Kali Linux：

1. 運行VirtualBox，點擊“New”（新建）來啟動虛擬機向導：

2. 點擊“Next”（下一步）按鈕，鍵入虛擬機的名稱，并選擇OS類型和版本。這里我們選擇Linux類型和Ubuntu（64位）作為版本。點擊“Next”按鈕來繼續：

3. 選擇分配給虛擬機的基本內存（RAM）的總數。我們打算使用默認值，點擊“Next”。

4. 為新的虛擬機創建新的虛擬硬盤，點擊“Next”按鈕。

5. 一個新的想到窗口將會打開，保留默認的VDI文件類型，因為我們并不需要使用其它的虛擬機軟件。

6. 我們會保留默認選項作為虛擬機底盤存儲的詳情。點擊“Next”來繼續：

7. 設置虛擬機磁盤文件類型和大小：

8. 檢查設置是否正確，只有點擊“Create”（創建）按鈕來開始虛擬磁盤文件的創建。

9. 我們將會返回前面的向導，帶有虛擬機參數的概覽。點擊“Create”以結束：

10. 新的虛擬機創建之后，我們將要安裝Kali Linux。

11. 在VirtualBox的主窗口，高亮Kali Linux，之后點擊“Settings”（設置）按鈕：

12. 現在基本的安裝步驟就完成了，我們需要讓你將下載的ISO文件用于虛擬光盤。這會為你節省燒錄物理DVD的時間來完成這個安裝。在“Settings”界面中，點擊“Storage”（存儲器）菜單選項：

13. 下一步，在“Storage Tree”（存儲器樹形圖）下面，高亮“Empty”（空）磁盤圖標，它在“IDE Controller”（IDE控制器）的下面。這戶選擇我們的虛擬CD/DVD ROM驅動器。在屏幕的最右邊，在
    “Attributes”底下，點擊光盤圖表。在上面彈出的菜單上選擇你的“Choose a virtual CD/DVD disc file...”（Kali Linux ISO CD/DVD光盤文件）選項，并找到你的ISO。一旦你完成了這些步驟，點擊OK按鈕。

14. 點擊Start（開始）按鈕，之后點擊里面的新窗口來進行安裝。安裝步驟在1.1節中已經包括了。

    安裝VirtualBox 擴展包也允許我們通過添加USB2.0（EHCI）、VirtualBox RDP和 Intel PXE boot ROM的支持，來擴展虛擬機的功能。

1.4 安裝 VMware Tools

這個秘籍中，我們會展示如何使用 VMware Tools將Kali Linux安裝在虛擬機中。

準備

需要滿足下列要求：

• 已經安裝好的Kali Linux VMware 虛擬機。
• 網絡連接。

操作步驟

讓我們開始將Kali Linux 安裝到 VMware上：

1. 打開你的虛擬機的訪客操作系統并連接到互聯網，之后打開Terminal（終端）窗口，并鍵入下列命令來準備核心資源：

   prepare-kernel-sources
   

   這些命令假設你使用Linux或者Mac OS。你不需要在Windows下執行它們。

2. 在VMware Workstaion的菜單欄上，訪問“VM | Install VMware Tools…”：

3. 將VMware Tools安裝工具復制到臨時目錄下，之后將當前位置改為目標目錄：

   cp /media/VMware\ Tools/VMwareTools-8.8.2-590212.tar.gz /tmp/; cd /tmp
   

   根據你的VMware Tools來替換文件名：VMwareTools-<version>-<build>.tar.gz。

4. 使用以下命令解壓并安裝：

   tar zxpf VMwareTools-8.8.2-590212.tar.gz
   

5. 進入VMware Tools的目錄中，之后運行安裝工具：

   cd vmware-tools-distrib/
   ./vmware-install.pl
   

6. 按下回車鍵來接受每個配置詢問的默認值；vmware-config-tools.pl腳本同上。

7. 最后重啟系統，工作就完成了。

工作原理

在第一步中，我們準備好了核心資源。之后，我們向訪客操作系統插入了虛擬的 VMware Tools CD 。接著，我們創建了掛載點，并掛載虛擬CD。我們在臨時目錄中復制并解壓了安裝工具。最后我們保留默認配置來運行安裝工具。

1.5 修復啟動畫面

我們首次啟動新安裝的Kali Linux系統時，會注意到啟動畫面消失了。為了手動修復它，我們需要解壓Initrd，修改它，之后將它再次壓縮。幸運的是，有一個由 Mati Aharoni（也稱為“muts”，Kali Linux的創造者）編寫的自動化bash腳本使這件事變得容易。

操作步驟

鍵入下列命令并且按下回車鍵來修復消失的啟動畫面：

fix-splash

1.6 啟動網絡服務

Kali Linux 自帶了多種網絡服務，它們在多種情況下可能很實用，并且默認是禁用的。這個秘籍中，我們會涉及到通過多種方法設置和啟動每個服務的步驟。

準備

需要滿足下列要求以繼續：

• 帶有有效IP地址的網絡連接。

操作步驟

讓我們開始啟動默認服務：

1. 啟動Apache服務器：

   service apache2 start
   

   我們可以通過瀏覽本地地址來驗證服務器是否打開。

2. 為了啟動SSH服務，首次需要生成SSH密鑰：

   sshd-generate
   

3. 啟動SSH服務器：

   service ssh start
   

4. 使用netstat命令來驗證服務器是否開啟并正在監聽：

   netstat -tpan | grep 22
   

5. 啟動FTP服務器：

   service pure-ftpd start
   

6. 使用下列命令來驗證FTP服務器：

   netstat -ant | grep 21
   

   你也可以使用ps-ef | grep 21命令。

7. 使用下列命令來停止服務：

   service <servicename> stop
   

   其中<servicename>代表我們希望停止的網絡服務，例如：

   service apache2 stop
   

8. 使用下列命令來在開機時啟用服務：

   update-rc.d –f <servicename> defaults
   

   其中<servicename>代表打算啟動的網絡服務，例如：

   update-rc.d –f ssh defaults
   

   你也可以在Kali Linux中通過Services（服務）菜單來完成它。從Start（開始）菜單開始，訪問“ Kali Linux | Services”。

1.7 設置無線網絡

最后，我們來到了這一章的最后一個秘籍。這個秘籍中，我們會了解在開啟安全狀態下連接無線網絡的步驟，通過Wicd Network Manager和提供加密的細節。無線網絡的設置允許我們以無線方式使用Kali Linux。在真實的、合乎道德的滲透測試中，我們可以不依賴于網線而自由地使用所有常規桌面。

操作步驟

讓我們開始設置無線網絡：

1. 從桌面啟動網絡管理器，通過點擊Applications（應用）菜單并且訪問“Internet | Wicd Network Manager”，或者在終端窗口中鍵入下列命令：

   wicd-gtk --no-tray
   

2. Wicd Network Manager會打開，并帶有可用網絡的列表：

3. 點擊Properties（屬性）按鈕來設定網絡細節。完成之后點擊OK。

4. 最后，點擊Connect（連接）按鈕，就完成了。

工作原理

這個秘籍中，我們總結了無線網絡的設置方式。這個秘籍以啟動網絡管理器，和連接到我們的路由器作為開始。