Kali Linux是基于Debian的Linux发行版,预装了许多渗透测试软件,让大家从各种繁琐的软件安装中解脱出来,专注于测试本身。
本文章介绍了如何安装目前最新的2020.1版本,以及安装好后补充安装的一些安全测试工具。
先附上几个kali相关的网站:
https://www.exploit-db.com/google-hacking-database
一、下载
官网:https://www.kali.org/downloads/
阿里镜像:https://mirrors.aliyun.com/kali-images
根据自己情况选择,我是要安装在虚拟机里,用不上live,所以我选的是
二、虚拟机安装
我的安装环境是Vmware 15.5,因为安装过程中需要联网,请准备好网络。
1、创建虚拟机
这里仅列出重要步骤
2、开始安装
域名要是没有需求可以添空
代理可以不填
图形界面选择自己喜欢的,其他都勾选上,我选择默认的Xfce。
开始较长的下载安装
一般会因为网络超时出点小问题,但没有关系,再来一次或几次就行。
如果出现了上述告警就再来一次,否则跳过下面两步重复步骤。
选择和上次一样, 图形界面选择自己喜欢的,其他都勾选上,我选择默认的Xfce。
下载的过程我重复了10几次。
软件安装完成后,走到这步就差不多没问题了。
此致安装结束
三、安装后需要做的事
1、vmtools安装,装了后虚拟机速度快不少
注:如果是virtualBox虚拟机类似的也需要安装增强工具
2、开启root权限
有时候root操作比较省事
sudo passwd root
*****
su root
注:在普通用户下,很多命令比如ifconfig、reboot发现无法不全,加上sudo就可以补齐和执行了。但切换到root下添加sudo可以执行,但无法自动补齐。需要修改PATH路径把/usr/sbin目录加进去才可以。
3、开启ssh
1)修改sshd_config文件
vi /etc/ssh/sshd_config
将#PasswordAuthentication yes的注释去掉
将PermitRootLogin without-password修改为PermitRootLogin yes,运行root账号登录
2)启动SSH服务
sudo service ssh start
注:我自测是不能用root直接登录,但可以用其他账号登录再切到root
3)添加开机自启动 update-rc.d ssh enable
4)默认网络使用NAT方式连接,需要再起一个网卡配置localhost模式
4、更新软件源
sudo vi /etc/apt/sources.list
末尾添加:
#浙大 deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free #中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib #阿里云 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib #清华大学 deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
更新软件仓库并检查更新:sudo apt update
更新软件:sudo apt full-upgrade
5、安装中文输入法
sudo apt install ibus ibus-pinyin zenity
sudo im-config
选择default,设置完重启就可以使用中文了
使用 win+空格 切换输入法
6、安装ss-qt(图形界面版)
1)安装依赖库
sudo apt-get install libqrencode-dev libzbar-dev libappindicator-dev cmake qtbase5-dev
2)编译依赖 Botan-2.3
libQtShadowsocks依赖它,安装需求上推荐版本>=2.3。尝试过使用最新版本,结果导致编译libQtShadowsocks失败
wget https://github.com/randombit/botan/archive/2.3.0.tar.gz
进入解压目录执行:
./configure.py
make
sudo make install
sudo vi /etc/ld.so.conf
将下面这句追加到末尾
include /usr/local/lib
执行sudo ldconfig
3)编译libQtShadowsocks
因敏感词汇链接被过滤,请自行在github上下载v2.1.0(kali2020.1验证的可用版本)
进入解压目录执行:
mkdir build
cd build
cmake .. -DCMAKE_INSTALL_PREFIX=/usr
make -j4
sudo make install
4)编译shadowsocks-qt5-3.0.1
wget https://github.com/shadowsocks/shadowsocks-qt5/archive/v3.0.1.tar.gz
进入解压目录执行:
mkdir build
cd build
cmake .. -DCMAKE_INSTALL_PREFIX=/usr
make -j4
sudo make install
5)运行ss客户端:ss-qt5
7、phpstudy(方便快速搭建漏洞测试环境)
1)wget -O install.sh https://download.xp.cn/install.sh && sudo bash install.sh
2)phpstudy里安装mysql8.0时遇到的问题
由于权限问题不能创建/tmp/mysql.sock,其实不影响,可以通过mysql -u root -p -h 127.0.0.1访问,这个问题可以忽略。
如果想改,首先修改phpstudy里mysql的socket配置,/tmp/myssql.sock改为/www/mysql.sock,这时可以通过mysql -u root -p -S /www/mysql.sock访问。
如果不想每次添加-S参数,需要修改kali的mysql-client的配置:/etc/mysql/debian.cnf。
3)网站默认根目录:/www/admin/localhost_80/wwwroot
4)如果管理页面无法访问,尝试执行sudo pypstudy -start重启一下服务
8、其他根据需求安装,我安装了以下软件,做一下记录
- dvwa ,漏洞测试站点,通过phpstudy搭建,用于学习漏洞挖掘
- 火狐浏览器设置中文,并安装以下插件,常用的的漏洞挖掘插件
Cookie Quick Manager
HackBar V2
Proxy SwitchyOmega
- 火狐浏览器36.0.4,为了搭配Tamper Data插件
- awvs12 ,漏洞扫描工具
- charles,代理抓包工具
方法一:https://www.charlesproxy.com/packages/apt/pool/main/c/charles-proxy/
方法二:执行 wget -q -O - http://www.charlesproxy.com/packages/apt/PublicKey | sudo apt-key add -
vi /etc/apt/sources.list.d/charles.list
添加一行代码: deb http://www.charlesproxy.com/packages/apt/ charles-proxy main
sudo apt-get update
sudo apt-get install charles-proxy