最近在研究KaliLinux,一个集成了各种渗透测试工具的Linux发行版。虽然Kali也是一个功能齐全的Linux发行版,但官方并不推荐日常使用。因为很多工具在运行时需要root权限,所以Kali被设计成主要以root用户运行,所以安全性不是很高。官方文档还解释说:Kali是一种攻击性武器,没有防御作用。所以一般情况下,我们可以使用虚拟机或者USBLive镜像来运行Kali。要运行虚拟机,自然要先安装虚拟机软件。我在这里使用VMware。当然,也可以使用VirtualBox。有了虚拟机软件,大家可以自己去官网下载Live镜像安装,或者像我一样直接下载虚拟机??镜像开箱即用。官网直接链接下载速度比较慢,推荐使用BT下载。下载完成后,不要忘记验证SHA256值,以免文件下载出错。完成后解压压缩文件,然后在VMware中打开虚拟机文件,选择vmx文件,然后导入虚拟机系统。这是一个预装系统。如果我们直接启动它,我们可以得到一个立即可用的系统,并且已经安装了虚拟机工具,因此已经支持剪贴板共享和自适应屏幕等功能。Kali预制虚拟机的用户名是kali,密码也是kali。root密码需要手动设置。U盘安装除了在虚拟机中运行外,还有另一种运行方式,就是将Kali安装到U盘中。Kali提供了USB持久化方法,可以让我们将数据永久保存在U盘中。首先去官网下载Live镜像。下载并验证通过后,使用balenaEtcher或rufus等软件制作U盘启动盘。创建持久空间要在U盘上创建持久空间,需要进行以下步骤。先将下载的ISO镜像复制到Linux虚拟机中,然后将U盘连接到虚拟机中。然后使用以下命令获取ISO的大小并在USB驱动器上创建一个新的永久分区。这里需要你的U盘容量大于8G,假设U盘是sdb。end=7gbreadstart_<<(du-bcmkali-linux-2020.1-live-amd64.iso|tail-1);echo$startparted/dev/sdbmkpartprimary$start$end然后格式化分区为ext3.mkfs.ext3-Lpersistence/dev/sdb3e2label/dev/sdb3persistence最后在persistent分区写入配置文件,成功.mkdir-p/mnt/my_usbmount/dev/sdb3/mnt/my_usbecho"/union">/mnt/my_usb/persistence.confumount/dev/sdb3这样就可以在用U盘启动Kali的时候选择持久化选项了。个性化配置在安装完Kali之后,你还可以根据自己的喜好进行一些个性化的配置,个人觉得非常有必要。因为以后会经常使用Kali来执行各种命令,如果没有好用的环境,命令就不好用了。以下大部分命令都需要root权限才能运行,使用时请注意。设置免密码执行sudo首先设置root密码。sudoroot然后将用户添加到/etc/sudoers文件。我这里使用默认用户kali。如果是自己安装的系统,就改成自己设置的用户名。echo'kaliALL=(ALL:ALL)NOPASSWD:ALL'>>/etc/sudoers接下来有些命令可能需要在root下执行,使用以下命令切换到root用户,Ctrl+D退出root用户.sulocale设置首先是中文设置,我觉得还是很有必要的。sed-i's/^#zh_CN.UTF-8UTF-8/zh_CN.UTF-8UTF-8/g'/etc/locale.genlocale-genlocalectlset-localezh_CN.UTF-8echo'LANG=zh_CN.UTF-8'>/etc/locale.conftimedatectlset-timezoneAsia/Shanghai更新系统保持系统最新也是非常必要的。如果配置中文,可能会显示不出来汉字,所以顺便安装中文字体。aptupdateaptupgrade-yaptdist-upgrade-yaptinstall-ydocker.iozshfonts-wqy-microheifonts-wqy-zenheiconfigureohmyzsh如果有代理,也可以顺便配置ohmyzsh。如果没有,请不要尝试。基本上以下命令之一也不成功。首先设置代理环境变量,假设代理是localhost:10800。对了,这里的配置是用户级别的配置,所以不需要root账号,直接用当前用户运行命令即可,自然不需要加sudo。exporthttp_proxy=http://localhost:10800exporthttps_proxy=http://localhost:10800然后就可以配置antigen+ohmyzsh+powerline10k的主题了。#设置用户Shellchsh-s/bin/zsh#安装抗原和ohmyzshcurl-Lgit.io/antigen>.antigen.zshwgethttps://raw.githubusercontent.com/techstay/dotfiles/master/zsh/.zshrcwgethttps://raw.githubusercontent.com/techstay/dotfiles/master/zsh/.p10k.zsh这时候如果手动输入zsh进入ZShell,可能会发现乱码。因为powerline10k是一个启用powerline字体的主题,所以我们还需要下载安装powerline字体。这里推荐使用Meslo字体。wgethttps://github.com/ryanoasis/nerd-fonts/releases/download/v2.1.0/Meslo.zipunzipMeslo.ziprmMeslo.zipmkdir-p~/.fontsmvMeslo*~/fontsfc-cache-f所有配置都是完成后就可以sudorebootnow重启系统了。系统重新启动后,您应该会看到类似于下图的Shell界面。菜单全部汉化,shell也改为zsh,具有自动补全、提示等功能。这样我们就可以开始用Kali做事了。
