zoukankan      html  css  js  c++  java

  • 安全牛-安装

    硬盘安装kali
    1.下载镜像文件
    官网下载:https:/www.kali.org/downloads/
    2.验证hash值
    (1)win7验证:  d:->cd iso->cd kali->dir->sha1sum.exe工具->sha1sum.exe 文件名字->type 官方给定的hash值
    (2)kali验证:
    MD5
    python -c "import hashlib,sys;print hashlib.md5(open(sys.argv[1],'rb').read()).hexdigest()" Shadowsocks.exe
    SHA-1
    python -c "import hashlib,sys;print hashlib.sha1(open(sys.argv[1],'rb').read()).hexdigest()" Shadowsocks.exe
    SHA-256
    python -c "import hashlib,sys;print hashlib.sha256(open(sys.argv[1],'rb').read()).hexdigest()" Shadowsocks.exe
    SHA-512
    python -c "import hashlib,sys;print hashlib.sha512(open(sys.argv[1],'rb').read()).hexdigest()" Shadowsocks.exe
    (3)进行验证
    3.制作启动光盘
    推荐软件:软碟通
    4.制作启动u盘
    设备:容量大小超过4G的u盘,
    推荐软件:UltralSO (采用刻录,不可行 ×)

         Universal_USB_Installe(采用烧制,不可行×)

        Win32DiskImager-0.9.5(可行,对)
    使用:双击打开->选择刻录的iso文件->选择刻录的位置->确定
    5.设置BIOS启动顺序
    live (amd64)    未安装只体验,运行在u盘上面,缺点:不可安装软件包以及升级,不可写入数据
    live (amd64 failsafe)   未安装只体验,运行在u盘上面,缺点:不可安装软件包以及升级,不可写入数据
    live (forensic amd64) 取证模式
    live USB Persistence    加密持久的usb,可进行安装软件以及升级系统.方便携带不用安装,相当于移动的kali操作系统
    live USB Encrypted    Persistence  加密持久的usb,可进行安装软件以及升级系统,方便携带不用安装.相当于移动的kali操作系统
    Install 字符界面安装
    Graphical 图形化安装
    6.启动安装
    Graphical install   //选择字母界面安装kali linux操作系统
    chinese(Simplified)  中文(简体)
    中国
    汉语
    请输入系统的主机名: Kali
    域名:      //如果这里有域名可以在下面填写,如果木有域名则自己按继续
    输入root账号密码
    向导-使用整个硬盘
    SCSII (0,0,0)(sda)- 85.9GB ATA VBOX HARDDISK
    √ 讲所有每个文件放在同一个分区中(推荐新手使用)
    ×将/home、/usr、/var和/tmp都分别放在单独的分区
    分区设定结构并将修改写入硬盘
    将改动写入硬盘吗?  是
    将CRUB 启动引导基安装到主引导记录(MBR)上么?  是
    安装完成    继续
    apt-get install linux-headers-$(uname -r)    //kali1.0更新系统并显示linux操作系统内核版本号
    apt-get install linux-headers-4.0.0-kali-amd64    //kali2.0更新系统并显示linux操作系统内核版本号
    docker安装kali
    1.docker与虚拟化
    虚拟化技术(vmware/esxi/XenServer/kvm)
    特点:在一台物理机虚拟出多个虚拟机,每个虚拟机中都有自己完整的操作系统,在虚拟出来完整的操作系统中去部署应用
    优点:每个应用有一个独立依赖的虚拟操作系统平台,不同的应用是一个隔离的状态,彼此不会互相干扰
    缺点:即使想撞一个很小的应用,也需要有一个完整的操作系统平台,对服务器/系统的存储需求量非常大.
    docker的出现解决了上述的问题.
    通过自己的虚拟化层,虚拟出一个相对独立的一个运行环境,这个运行环境中没有完整的操作系统.它只是一个应用必须依赖的驱动内核,docker的虚拟化层启动速度非常快,妙级计算,加载一些必须的虚拟化组件,在虚拟化组件上运行一个应用,这个称为容器.每个容器可以跑不同的应用.每个物理服务器上可以有上千个容器
    2.kali docker images
    docker官方镜像文件地址:https://www.kali.org/news/official-kali-linux-docker-images/
    定制自己的镜像:https://github.com/offensi
    好处:放在远端,可以在任何有网的地方,通过网络平台运行存放在docker上的kali linux.
    类似与云端,不需要携带,任何地方可以连接,进行工作,进行渗透测试.
    虚拟机安装kali
    官方VM镜像
    https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation_pro/15_0?wd=&eqid=deca442100002b2d000000065c90a1ec
    vmware workstation
    功能:虚拟级功能,物理机到虚拟机的迁移,连接ex进行管理等等辅助工具,使用起来比较臃肿
    Virtualbox
    1.功能:简单快捷小巧
    2.下载,安装,扩展工具,基本使用
    (1)https://www.virtualbox.org/wiki/Downloads 
              VirtualBox     VirtualBox 6.0.4 platform packages
              扩展工具      VirtualBox 6.0.4 Oracle VM VirtualBox Extension Pack
    (2)傻瓜式安装
    (3)管理-导入虚拟ovf虚拟机
       控制-注册
       全局设置-扩展安装包
    (4)设置
    3.win8下需卸载(kb3045999)
    确认安装补丁信息:cmd->cd ->powershell->get-hotfix -id KB3045999
    卸载KB3045999补丁:wisc /uninstall /KB:3045999
    4.安装kali
    建议2g内存
    5.安装tools
    使用VMware运行kali系统,菜单栏点击虚拟机(M)选择安装VMware Tools
    打开VMware Tools镜像,将.gz文件拷贝出来。
    使用tar zxvf 文件名进行解压。
    cd 进入到解压的文件夹中,使用命令cd vmware-tools-distrib/
    ./vmware-install.pl进行安装,默认回车选择yes即可安装成功。
    安装完成后,会提示安装成功,这个时候我们拖文件发现还是复制不进去,根据提示安装VMware Tools的文件开启服务
    /usr/bin/vmware-user start后验证正常
    持久加密USB安装-1
    LUKS:linux Unified Key Steup(基于live)
    1.磁盘分区加密规范
    2.不依赖与操作系统的磁盘级加密
    3.Windows-DoxBox
    4.后端:dm-crypt
    5.前段:cryptsetup
    6.微软的bitlocker
    共享文件夹-共享物理磁盘给虚拟机-media目录下-将镜像拷贝到虚拟机
    usb映射到虚拟机-dmesg(查看系统的变化)-卸载usb中的分驱

    将镜像刻录到u盘
    1.dd if=镜像名称 of=/dev/sdb bs=1M
    if表示inputfile   指定源文件
    of表示output file   指定目的文件(usb盘)
    bs表示设置读入/输出的块大小为bytes个字节
    2.查看复制进度
    watch -n 5 killall -USR1 dd
    持久加密usb安装-2(在u盘剩余的部分)
    1.为U盘创建额外分区
    win
    linux:parted
       print devices-列出当前的硬盘
       select 设备名称-选择一个设备
       print-查看当前分区
       mkpart primary start(上一个的end) end(根据要划分的大小)
       print 查看划分情况  
       quit退出
    2.使用LUKS加密分区
    cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3(加密的分区)
    YES
    密码
    3.打开加密分区
    cryptsetup luckopen /dev/sdb3 usb
    密码
    ls /dev/mapper/usb(生成的usb设备文件)
    4.格式化加密分区+卷标
    mkfs.ext4 /dev/mapper/usb          格式化加密分区
    e2label /dev/mapper/usb persistence(持久的) 指定卷标
    5.挂载加密分区,并创建persisitence.conf文件
    mkdir -p /mnt/usb 新建目录             
    mount /dev/mapper/usb  /mnt/usb/ 挂载
    echo "/ union " > /mnt/usb/persisitence.conf(新建配置文件) 
    umount /dev/mapper/usb 卸载分区
    cryptsetup luksClose /dev/mapper/usb
    持久加密usb安装-3 
    live (amd64)    未安装只体验,运行在u盘上面,缺点:不可安装软件包以及升级,不可写入数据
    live (amd64 failsafe)   未安装只体验,运行在u盘上面,缺点:不可安装软件包以及升级,不可写入数据
    live (forensic amd64) 取证模式
    live USB Persistence    加密持久的usb,可进行安装软件以及升级系统.方便携带不用安装,相当于移动的kali操作系统
    live USB Encrypted    Persistence  加密持久的usb,可进行安装软件以及升级系统,方便携带不用安装.相当于移动的kali操作系统(选择这个)
    Install 字符界面安装
    Graphical 图形化安装
  • 相关阅读:
    selenium之WebDriver API
    python开发之面试题
    python开发之协程
    Python爬虫
    Python基础
    Django-搭建win7虚拟环境-virtualenv
    Linux系列
    Python知识点
    Python知识点
    Python基础-生物信息:找出基因,生物学家使用字母A、C、T和G构成的字符串建模一个基因组。
  • 原文地址:https://www.cnblogs.com/-lyr/p/10564670.html
Copyright © 2011-2022 走看看