系统默认是没有中文输入的,为使用方便,先安装中文输入法。
先执行apt-get update 命令
接下来执行apt-get install fcitx
安装成功后,执行apt-get install fcitx-googlepinyin,安装谷歌拼音输入法。
重启系统。
在屏幕顶部可以看到输入法配置图标,新建一个文档,用Ctrl+Shift,可以调出输入法。
1.2.5 安装VirtualBox增强工具
安装VirtualBox增强工具之后,虚拟机和宿主机之间就可以共享目录、共享剪贴板了。
首先启动Kali Linux虚拟机后,打开一个终端然执行如下命令来安装Linux内核头文件。
apt-get update && apt-get install -y linux-headers-$(uname -r)
在虚拟机内部,按“键盘右侧的Ctrl+D”,会自动加载增强工具光盘映像,提示是否要自动运行,点击取消。
双击桌面上的光盘图标,打开后复制VboxLinuxAdditions.run到本地目录,例如/root/。或者在终端执行以下命令:
cp /media/cd-rom/VBoxLinuxAdditions.run /root/
接下来从终端进入文件所在目录,先修改文件权限,保证可以被执行。
chmod 755 VBoxLinuxAdditions.run
执行:
./VBoxLinuxAdditions.run
关闭虚拟机。
1.2.6 配置共享目录和剪贴板
在virtualBox中选中虚拟机,点击“设置”,选择“共享文件夹”。
添加一个本地目录。
然后切换到“常规”,选择“高级”选项卡,配置剪贴板共享。
启动虚拟机。正常情况下,系统启动会自动挂载共享文件夹,在/media/目录下。
1.2.7 运行 Metasploit Framework
按照官方文档的说法,“依照Kali Linux网络服务策略,Kali没有自动启动的网络服务,包括数据库服务在内。所以为了让Metasploit以支持数据库的方式运行有些必要的步骤”。下面我们按照官方文档的说明,按部就班的操作一下。
启动Kali的PostgreSQL服务
执行命令:
service postgresql start
使用
ss –ant
检查PostgreSQL的运行状态。
如图,5432端口处于监听状态。
启动Kali的Metasploit服务
执行命令启动Metasploit服务:
service metasploit start
在Kali运行msfconsole
在终端执行msfconsole,启动Metasploit客户端。
然后在msf终端内,输入db_status,查看数据库状态。
小结
本节的内容主要是安装和基础配置,未涉及具体的工具级别的内容。目前环境准备完毕,是不是万事具备只欠东风了呢?
在讲解具体操作之前,我还是想先讲一讲有关渗透测试的方法论有关内容。由于本书的核心是实际操作,所以方法论的内容相对于相关书籍会极其简单,只是一个简单流程化的梳理。
1.3节--《渗透测试的一般化流程》。