购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

1.6 安装和更新Kali Linux

在本书的第2版中,我们主要介绍了如何利用Docker在VMware、VirtualBox和Amazon AWS上安装Kali Linux。本节将介绍如何在上述平台和Raspberry Pi3上安装Kali。

1.6.1 在便携式设备中安装Kali Linux

将Kali Linux安装到便携式设备中相当简单。在某些情况下,客户不允许在安全设施内部使用外部笔记本电脑。在这种情况下,通常客户端向漏洞测试者提供测试计算机以进行扫描。在漏洞测试和红队训练时,在一个便携式设备上运行Kali Linux有如下好处:

·在USB或移动设备中时,Kali就在你的口袋中。

·在不对主机操作系统进行任何更改的情况下,Kali可以直接运行。

·你可以自定义Kali Linux的构建,甚至可以将其固化存储。

从Windows PC将USB转换为便携式Kali有一个简单的过程,包含三个步骤:

1.从 http://docs.kali.org/introduction/download-official-kali-linux-images 下载官方的Kali Linux镜像。

2.从 https://sourceforge.net/projects/win32diskimager/ 下载Win32Disk Imager。

3.以管理员身份打开Win32Disk Imager。将USB驱动器插入PC的可用USB端口,如图1-2所示。选择正确的驱动器名称,然后单击Write。

图1-2 Win32Disk Imager启动界面

一旦完成,退出Win32Disk Imager,并安全移出USB。现在,Kali Linux已经在便携式设备上安装好了,并可以插入任何笔记本电脑来直接启动。还可以使用Win32Disk Imager来生成散列值。如果你的主机操作系统是Linux,则可以通过两个标准命令来实现:

该命令将显示驱动器上安装的所有磁盘。

这就是显示结果。dd命令行执行转换和复制,if指输入文件,of指输出文件,bs指块大小。

1.6.2 在Raspberry Pi 3中安装Kali

树莓派(Raspberry Pi)本质上是具有计算机全部最小功能的单板设备。这些设备对红队训练和渗透测试活动都非常有用。该操作系统的base镜像可以通过SD卡加载,就像普通计算机或笔记本的磁盘驱动一样。

具体步骤和上节类似,在便携式设备中安装Kali Linux,同样适用于连接到Raspberry Pi系统的高速SD卡。如果没有问题,系统就安装成功了。如果安装成功,Kali Linux在Raspberry Pi中的启动画面如图1-3所示。这里,我们使用Raspberry Pi 3做示范,并通过VNC viewer访问Pi操作系统。

图1-3 Kali Linux在Raspberry Pi中的启动画面

1.6.3 在虚拟机中安装Kali

在本节中,我们将快速了解如何将Kali安装到VMware Workstation Player和Oracle VirtualBox中。

VMware Workstation Player

VMware Workstation Player以前称为VMware Player,可免费使用。在主机操作系统中,VMware虚拟机作为桌面应用程序存在,允许商用。该应用程序可以从如下网址下载: https://my.vmware.com/en/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/12_0

这里我们将使用VMware Workstation Player 12.5.9版本。一旦下载好安装器,直接根据主机操作系统安装VMware Player。如果安装完成,你将看到如图1-4所示的画面。

图1-4 VMware Workstation Player安装成功画面

下一步将Kali Linux安装到VMware,点击Create a New Virtual Machine(创建新的虚拟机)并选择Installer disc image file(ISO)(安装磁盘镜像文件)。浏览ISO文件,然后单击Next。现在你可以输入你选择的名称(例如HackBox),并选择要存储VMware镜像的自定义位置。单击Next,然后设定磁盘容量。建议运行Kali的最小磁盘容量为10 GB。然后单击Next直到完成。

另一种方法是直接下载VMware镜像,然后打开.vmx文件选择I copied it。然后在VMware中启动安全加载的Kali Linux。

你也可以选择在主机系统中安装Kali Linux或者把它作为活动镜像运行。一旦所有安装步骤完成,如图1-5所示,Kali Linux就在VMware中准备好了。

VirtualBox

与VMware Workstation Player类似,VirtualBox是一个完全开源的虚拟机管理程序,也是可以从主机操作系统运行任何虚拟机的免费桌面应用程序。该应用程序可以从 https://www.virtualbox.org/wiki/Downloads 下载。

我们将在VirtualBox上安装Kali。与VMware类似,我们将执行下载的可执行文件,直到Oracle VirtualBox成功安装,如图1-6所示。

图1-5 VMware中的Kali Linux

图1-6 VirtualBox安装包启动界面

安装时,建议将内存大小至少设置为1 GB或2 GB,这样你创建10 GB的虚拟磁盘就不会有任何性能问题。安装完成后,你就可以在VirtualBox中加载Kali Linux,如图1-7所示。

图1-7 VirtualBox中的Kali Linux

1.6.4 在Docker中安装Kali

Docker是一个开源项目,旨在即时自动部署软件容器和应用程序。Docker还在Linux上提供了操作系统级的虚拟化附加抽象和自动化层。

Docker适用于Windows、Mac、Linux、AWS(Amazon Web Services)和Azure。对于Windows,Docker可从 https://download.docker.com/ 下载。

Docker安装完成后,运行Kali Linux十分简单,只需运行docker pull kalilinux/kali-linux-docker和docker run-t-i kalilinux/kali-linux-docker/bin/bash命令就可以了。

如图1-8所示,我们可以从Docker直接运行Kali Linux。此外,需要注意Docker在后台利用了VirtualBox环境。所以,从技术上讲,它是通过Docker容器运行在VirtualBox的虚拟机。

图1-8 使用命令安装Kali Linux

一旦Docker下载完成,你就可以通过命令docker run-t-i kalilinux/kali-linux-docker/bin/bash运行Docker镜像,如图1-9所示。

图1-9 运行bash

确保VT-X在BIOS系统中启用,并且Hyper-V在Windows中启用。注意启用Hyper-V将使VirtualBox无法工作,如图1-10所示。

图1-10 启用Hyper-V界面

1.6.5 在AWS云中安装Kali

亚马逊网络服务 (Amazon Web Service,AWS)将Kali Linux作为 亚马逊机器接口 (Amazon Machine Interface,AMI)和 软件即服务 (Software as a Service,SaaS)的一部分。渗透测试者和黑客可以利用AWS构建渗透测试或更有效的钓鱼攻击。本节,我们将一步步介绍如何在AWS中安装Kali Linux。

首先,你需要一个有效的AWS账户。你可以通过访问 https://console.aws.amazon.com/console/home 进行注册。

当登录AWS账户时,我们将可以看到所有的AWS服务,搜索Kali Linux,如图1-11所示。

图1-11 Kali Linux在AWS服务中

开源社区让在Amazon marketplace中直接启动预配置的Kali Linux2018.1变得非常简单。以下URL将使我们能够在几分钟内直接启动Kali Linux: https://aws.amazon.com/marketplace/pp/B01M26MMTT 。按照说明,你可以通过选择Continue to Subscribe直接启动一个实例。然后你会看到图1-12所示画面,按照图1-12进行选择。最后点击Launch按钮。

图1-12 Kali Linux启动选项

在AWS中启动Kali Linux 2018.3之前,建议你创建一对新密钥,如图1-13所示。

图1-13 创建一对新密钥

通常,要使用AWS虚拟机,你必须创建自己的密钥对以确保环境安全。然后你可以通过在命令窗口中输入以下命令登录。为了利用私钥登录而无须密码,亚马逊强制文件权限必须通过隧道访问。我们可以通过以下命令连接到Kali Linux实例:

图1-14显示了在AWS中成功使用Kali。

图1-14 在AWS中的Kali

必须满足所有条款和条件才能利用AWS进行渗透测试。在发起云主机的任何攻击之前,必须遵守法律条款和条件。 2jWIfIOCBNWp5AL92s2/UraXz3H3LOdMeeR04htfD0jPACktuahPjt50QNAJIWnS

点击中间区域
呼出菜单
上一章
目录
下一章
×