Kali Linux系统通常安装在VMware虚拟机中,因此首先需要安装VMware,然后通过镜像安装Kali虚拟机,最后进行一些基本配置,才能使用Kali Linux进行渗透测试。
虚拟机(Virtual Machine, VM)是一种通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。它虽然建立在主机上,但虚拟机内的所有操作都不会影响主机(即使操作导致虚拟机崩溃,也不会影响主机)。虚拟机的这些特点令其特别适用于实验或测试。
威睿工作站(VMware Workstation)是一种桌面虚拟计算机软件,它可为用户提供在单一的桌面上同时运行不同操作系统的功能,这就让用户能够实现在一台主机上运行Linux、Windows等不同操作系统,或在一台主机中模拟组建一个网络。VMware Workstation PRO 16界面如图2-2所示。
VMware Workstation还有一个特色功能,即快照功能。快照是虚拟机磁盘文件在某个时间点的副本,它为用户提供了恢复虚拟机的一种便利方式。用户在使用过程中可以创建多个快照。在实验或测试中,当虚拟机发生崩溃等问题时,用户可使用恢复快照功能将虚拟机恢复到特定的快照。
VMware Workstation提供了4种网络连接方式,可以满足不同的网络实验需求。4种网络连接方式分别为桥接模式、NAT模式、仅主机模式和LAN区段模式。
图2-2 VMware Workstation PRO 16界面
在桥接模式(Bridge Pattern)下,物理主机和虚拟机的网络连接是互不影响的,虚拟机的网卡会把数据包交给主机的物理网卡处理,虚拟机可以直接与外界进行通信,因为虚拟机有一套自己的IP地址、DNS以及网关等信息。桥接模式又分为两种:一种是虚拟机的网卡直接与物理机的网卡进行通信,但这种方法不利于维护,可能会导致虚拟机无法上网;另一种是通过一个虚拟网络进行桥接,相当于在虚拟机的网卡和主机的物理网卡间添加一个虚拟网络VMnet0,VMnet0可以选择将虚拟网卡桥接到主机的有线网卡或无线网卡。
在网络地址转换(Network Address Translation, NAT)模式下,主机和虚拟机间能相互通信,同时虚拟机可以向外发起通信,但外部网络不能发起与虚拟机的通信。NAT模式相当于在虚拟机与物理机之间添加了一个交换机,具有网络地址转换功能,能把虚拟机的IP转换成和物理主机同一网段的IP。
在仅主机(Hostonly)模式下,只能实现同台主机上的虚拟机与虚拟机之间以及虚拟机与主机之间的通信,其中有一个能提供DHCP服务的虚拟网卡VMnet1。
在LAN区段模式下,虚拟机与物理主机以及外网都不会有数据交换,也没有DHCP功能,需要用户手工配置IP或者单独配置DHCP服务器,从而实现独立的网络环境。
Kali的官方网站地址为https://www.kali.org。Kali镜像可以通过访问https://www.kali.org/get-kali/获取。默认有ARM、Bare Metal、Virtual Machines、Mobile、Cloud、Containers、Live Boot、WSL等多种镜像平台可供选择,如图2-3所示。
VMware虚拟机安装可以选择Bare Metal下载。Bare Metal有4种不同的镜像类型,分别为自定义离线安装Installer版本、最近更新但未经测试的最新镜像Weekly版本、包含所有可能工具安装包的Everything版本以及在安装过程中安装所有包的网络安装版本NetInstaller,如图2-4所示。每种类型都有适用于64位和32位以及Apple M1架构的版本。
本小节将以自定义离线安装Installer版本的64位镜像安装至VMware Workstation 16 Pro虚拟机为例,介绍Kali Linux安装过程。在安装Kali Linux前,需要准备兼容的计算机硬件。Kali Linux支持amd64(x86_64/64位)和i386(x86/32位)平台,官方推荐用户使用amd64镜像,安装平台的内存至少为2GB、磁盘空间至少为20GB。
图2-3 Kali镜像多种平台类型
图2-4 Kali Linux Bare Metal下载类型
首先需从官方网站下载64位的镜像文件“kali-linux-2022.1-installer-amd64.iso”。
接下来开始正式的安装过程,打开VMware Workstation 16 Pro,单击“创建新的虚拟机”按钮,如图2-5所示。
图2-5 单击“创建新的虚拟机”按钮
在安装向导的“欢迎使用新建虚拟机向导”界面中选择“典型(推荐)”安装方式,单击“下一步”按钮,如图2-6所示。
图2-6 虚拟机典型安装
选择“稍后安装操作系统”单选按钮,单击“下一步”按钮,如图2-7所示。
图2-7 选择“稍后安装操作系统”单选按钮
客户机操作系统类型选择“Linux”,版本选择“Debian 10.x 64位”,单击“下一步”按钮,如图2-8所示。
图2-8 客户机操作系统及版本选择
设置虚拟机名称(如“kali-2022.1”),选择虚拟机安装位置,单击“下一步”按钮,如图2-9所示。
图2-9 虚拟机命名并选择安装位置
在弹出的界面中指定磁盘空间大小,默认为20GB,用户可根据自身计算机的配置进行添加,本次安装配置为60GB。选择“将虚拟磁盘拆分成多个文件”单选按钮,单击“下一步”按钮,如图2-10所示。
图2-10 虚拟机磁盘容量设置
可以根据自己的需求来自定义硬件设备,单击“完成”按钮,Kali虚拟机创建完成,如图2-11所示。
图2-11 虚拟机创建完成
在“虚拟机设置”对话框中可以进行相关配置选择,这里将Kali虚拟机内存设置为4GB,如图2-12所示。
用户可以根据自身物理机进行处理器设置,例如设置处理器数量为1个,每个处理器的内核数量为4个,如图2-13所示。
图2-12 虚拟机内存设置
图2-13 虚拟机处理器设置
接下来进行操作系统安装,在“CD/DVD(IDE)”选项组中选择“使用ISO映像文件”单选按钮,选择从官网下载的ISO文件的存储路径,单击“确定”按钮,如图2-14所示。
图2-14 ISO文件选择
对于网络适配器,默认选择NAT模式,如图2-15所示。
图2-15 网络适配器选择
单击“开启此虚拟机”选项(该选项见图2-15左侧区域),开始安装操作系统。进入安装界面,选择第一个选项,即图形化安装“Graphical install”选项,如图2-16所示。
图2-16 Kali Linux图形化安装
根据图形化安装步骤进行一步步的安装,安装过程一般如下:
1)对系统语言进行配置,默认为“English-English”。本书中将Kali虚拟机配置为“Chinese(Simplified)-中文(简体)”;语言区域默认配置为“中国”;键盘配置默认为“汉语”模式,建议配置为“美式键盘”。
2)配置网络主机名,本书将Kali虚拟机配置为“kali”。
3)设置域名,本书配置为“localdomain”。
4)设置普通账号用户名和密码,本书中配置Kali虚拟机用户名为“kali”。
5)设置磁盘分区为“使用整个磁盘”,选择要分区的磁盘“SCSI33”,选择将所有文件放在同一分区中,选择“结束分区设定并将修改写入磁盘”选项。
6)等待基本系统安装完成后,选择要安装的软件,可按照默认的选项进行安装。但要注意,安装top10工具等其他工具时需要连接网络,等待软件下载结束并安装完成。
7)在安装GRUB启动引导器时选择“是”选项,将GRUB启动引导器安装到主驱动器。选择安装设备为“/dev/sda”。GRUB是操作系统启动过程中的一个引导程序,等待安装进程结束,Kali Linux安装过程也到此结束。
安装成功后输入用户名和密码,登录成功后可看到Kali Linux的桌面,如图2-17所示。
图2-17 Kali Linux桌面
在安装完Kali Linux系统后,默认的配置对于使用者来说可能并没有那么友好。所以在安装完之后,可以根据自己的使用需求来进行一些配置。
1.VMware Tools
VMware Tools是一套非常实用的工具,可以提高虚拟机操作系统性能,并且改善虚拟机管理的过程。安装VMware Tools后,Kali Linux系统的分辨率可以随着VMware Workstation的软件窗口大小而改变。物理主机和虚拟机间可通过鼠标拖拽文件,可通过鼠标和键盘方便地复制文本以及图形等,可保持物理主机和虚拟机间的时钟同步,能让物理主机和虚拟机间建立共享目录,极大地方便了用户对Kali Linux的使用。
Kali Linux默认安装了VMware Tools,启动操作系统后可直接使用。如果未安装该工具,则可通过单击VMware Workstation窗口中的“虚拟机”菜单,选择“重新安装VMware Tools”命令,下载VMware Tools安装文件到Kali Linux虚拟机中。解压安装文件后,进入文件目录,执行安装程序并重启Kali虚拟机,即可完成VMware Tools的安装,如图2-18所示。
图2-18 安装VMware Tools
2.网络连接配置
前面介绍了VMware Workstation的4种网络连接方式,此处使用NAT网络连接模式。网络连接配置在VMware Workstation窗口的“虚拟机”菜单中,选择“设置”命令,如图2-19所示,打开“虚拟机设置”对话框。
图2-19 选择“设置”命令
在“虚拟机设置”对话框中单击“网络适配器”选项,对“设备状态”及“网络连接”选项组进行图2-20所示的设置后,单击“确定”按钮,完成网络配置。
图2-20 Kali Linux虚拟机网络设置
网络连接配置完成后,进入Kali系统,打开Terminal终端,执行“ifconfig”命令,可看到DHCP自动分配的IP地址信息,如图2-21所示。
图2-21 查看Kali Linux虚拟机IP地址信息
3.更新Kali源
新安装的Kali Linux软件包的源默认为Kali官网的软件源,国内访问速度极慢,建议修改为国内的软件源。使用命令cat/etc/apt/sources.list查看Kali源,如图2-22所示。
图2-22 查看Kali源
国内常见软件源如下。
1)阿里云Kali源。
deb http://mirrors.aliyun.com/kali kali main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali main non-free contrib
deb http://mirrors.aliyun.com/kali-security kali/updates main contrib non-free
2)中科大Kali源。
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
3)浙江大学Kali源。
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
4)东软大学Kali源。
deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
5)重庆大学Kali源。
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib
6)清华大学Kali源。
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
使用vi、vim命令或者文本编辑器对/etc/apt/sources.list文件进行编辑,替换为国内的软件源,如清华大学Kali源,如图2-23所示。
图2-23 Kali替换软件源
使用命令sudo apt-get update更新软件库,如图2-24所示。
图2-24 更新软件库