安全牛-安装

邮差的信 提交于 2019-12-25 13:45:00

硬盘安装kali
1.下载镜像文件
官网下载:https:/www.kali.org/downloads/
2.验证hash值
(1)win7验证:  d:->cd iso->cd kali->dir->sha1sum.exe工具->sha1sum.exe 文件名字->type 官方给定的hash值
(2)kali验证:
MD5
python -c "import hashlib,sys;print hashlib.md5(open(sys.argv[1],'rb').read()).hexdigest()" Shadowsocks.exe
SHA-1
python -c "import hashlib,sys;print hashlib.sha1(open(sys.argv[1],'rb').read()).hexdigest()" Shadowsocks.exe
SHA-256
python -c "import hashlib,sys;print hashlib.sha256(open(sys.argv[1],'rb').read()).hexdigest()" Shadowsocks.exe
SHA-512
python -c "import hashlib,sys;print hashlib.sha512(open(sys.argv[1],'rb').read()).hexdigest()" Shadowsocks.exe
(3)进行验证
3.制作启动光盘
推荐软件:软碟通
4.制作启动u盘
设备:容量大小超过4G的u盘,
推荐软件:UltralSO (采用刻录,不可行 ×)

     Universal_USB_Installe(采用烧制,不可行×)

    Win32DiskImager-0.9.5(可行,对)
使用:双击打开->选择刻录的iso文件->选择刻录的位置->确定
5.设置BIOS启动顺序
live (amd64)    未安装只体验,运行在u盘上面,缺点:不可安装软件包以及升级,不可写入数据
live (amd64 failsafe)   未安装只体验,运行在u盘上面,缺点:不可安装软件包以及升级,不可写入数据
live (forensic amd64) 取证模式
live USB Persistence    加密持久的usb,可进行安装软件以及升级系统.方便携带不用安装,相当于移动的kali操作系统
live USB Encrypted    Persistence  加密持久的usb,可进行安装软件以及升级系统,方便携带不用安装.相当于移动的kali操作系统
Install 字符界面安装
Graphical 图形化安装
6.启动安装
Graphical install   //选择字母界面安装kali linux操作系统
chinese(Simplified)  中文(简体)
中国
汉语
请输入系统的主机名: Kali
域名:      //如果这里有域名可以在下面填写,如果木有域名则自己按继续
输入root账号密码
向导-使用整个硬盘
SCSII (0,0,0)(sda)- 85.9GB ATA VBOX HARDDISK
√ 讲所有每个文件放在同一个分区中(推荐新手使用)
×将/home、/usr、/var和/tmp都分别放在单独的分区
分区设定结构并将修改写入硬盘
将改动写入硬盘吗?  是
将CRUB 启动引导基安装到主引导记录(MBR)上么?  是
安装完成    继续
apt-get install linux-headers-$(uname -r)    //kali1.0更新系统并显示linux操作系统内核版本号
apt-get install linux-headers-4.0.0-kali-amd64    //kali2.0更新系统并显示linux操作系统内核版本号
docker安装kali
1.docker与虚拟化
虚拟化技术(vmware/esxi/XenServer/kvm)
特点:在一台物理机虚拟出多个虚拟机,每个虚拟机中都有自己完整的操作系统,在虚拟出来完整的操作系统中去部署应用
优点:每个应用有一个独立依赖的虚拟操作系统平台,不同的应用是一个隔离的状态,彼此不会互相干扰
缺点:即使想撞一个很小的应用,也需要有一个完整的操作系统平台,对服务器/系统的存储需求量非常大.
docker的出现解决了上述的问题.
通过自己的虚拟化层,虚拟出一个相对独立的一个运行环境,这个运行环境中没有完整的操作系统.它只是一个应用必须依赖的驱动内核,docker的虚拟化层启动速度非常快,妙级计算,加载一些必须的虚拟化组件,在虚拟化组件上运行一个应用,这个称为容器.每个容器可以跑不同的应用.每个物理服务器上可以有上千个容器
2.kali docker images
docker官方镜像文件地址:https://www.kali.org/news/official-kali-linux-docker-images/
定制自己的镜像:https://github.com/offensi
好处:放在远端,可以在任何有网的地方,通过网络平台运行存放在docker上的kali linux.
类似与云端,不需要携带,任何地方可以连接,进行工作,进行渗透测试.
虚拟机安装kali
官方VM镜像
https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation_pro/15_0?wd=&eqid=deca442100002b2d000000065c90a1ec
vmware workstation
功能:虚拟级功能,物理机到虚拟机的迁移,连接ex进行管理等等辅助工具,使用起来比较臃肿
Virtualbox
1.功能:简单快捷小巧
2.下载,安装,扩展工具,基本使用
(1)https://www.virtualbox.org/wiki/Downloads 
          VirtualBox     VirtualBox 6.0.4 platform packages
          扩展工具      VirtualBox 6.0.4 Oracle VM VirtualBox Extension Pack
(2)傻瓜式安装
(3)管理-导入虚拟ovf虚拟机
   控制-注册
   全局设置-扩展安装包
(4)设置
3.win8下需卸载(kb3045999)
确认安装补丁信息:cmd->cd \->powershell->get-hotfix -id KB3045999
卸载KB3045999补丁:wisc /uninstall /KB:3045999
4.安装kali
建议2g内存
5.安装tools
使用VMware运行kali系统,菜单栏点击虚拟机(M)选择安装VMware Tools
打开VMware Tools镜像,将.gz文件拷贝出来。
使用tar zxvf 文件名进行解压。
cd 进入到解压的文件夹中,使用命令cd vmware-tools-distrib/
./vmware-install.pl进行安装,默认回车选择yes即可安装成功。
安装完成后,会提示安装成功,这个时候我们拖文件发现还是复制不进去,根据提示安装VMware Tools的文件开启服务
/usr/bin/vmware-user start后验证正常
持久加密USB安装-1
LUKS:linux Unified Key Steup(基于live)
1.磁盘分区加密规范
2.不依赖与操作系统的磁盘级加密
3.Windows-DoxBox
4.后端:dm-crypt
5.前段:cryptsetup
6.微软的bitlocker
共享文件夹-共享物理磁盘给虚拟机-media目录下-将镜像拷贝到虚拟机
usb映射到虚拟机-dmesg(查看系统的变化)-卸载usb中的分驱

将镜像刻录到u盘
1.dd if=镜像名称 of=/dev/sdb bs=1M
if表示inputfile   指定源文件
of表示output file   指定目的文件(usb盘)
bs表示设置读入/输出的块大小为bytes个字节
2.查看复制进度
watch -n 5 killall -USR1 dd
持久加密usb安装-2(在u盘剩余的部分)
1.为U盘创建额外分区
win
linux:parted
   print devices-列出当前的硬盘
   select 设备名称-选择一个设备
   print-查看当前分区
   mkpart primary start(上一个的end) end(根据要划分的大小)
   print 查看划分情况  
   quit退出
2.使用LUKS加密分区
cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3(加密的分区)
YES
密码
3.打开加密分区
cryptsetup luckopen /dev/sdb3 usb
密码
ls /dev/mapper/usb(生成的usb设备文件)
4.格式化加密分区+卷标
mkfs.ext4 /dev/mapper/usb          格式化加密分区
e2label /dev/mapper/usb persistence(持久的) 指定卷标
5.挂载加密分区,并创建persisitence.conf文件
mkdir -p /mnt/usb 新建目录             
mount /dev/mapper/usb  /mnt/usb/ 挂载
echo "/ union " > /mnt/usb/persisitence.conf(新建配置文件) 
umount /dev/mapper/usb 卸载分区
cryptsetup luksClose /dev/mapper/usb
持久加密usb安装-3 
live (amd64)    未安装只体验,运行在u盘上面,缺点:不可安装软件包以及升级,不可写入数据
live (amd64 failsafe)   未安装只体验,运行在u盘上面,缺点:不可安装软件包以及升级,不可写入数据
live (forensic amd64) 取证模式
live USB Persistence    加密持久的usb,可进行安装软件以及升级系统.方便携带不用安装,相当于移动的kali操作系统
live USB Encrypted    Persistence  加密持久的usb,可进行安装软件以及升级系统,方便携带不用安装.相当于移动的kali操作系统(选择这个)
Install 字符界面安装
Graphical 图形化安装

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!