作为渗透测试人员,对于Kali都不会陌生。
关于Kali Linux
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper、BurpSuite等,并且Kali Linux对ARM架构支持较好,甚至可以将Kali Linux安装在树莓派上来使用。
目前,Kali Linux的最新版本为2020.2。
为什么安装在VBox上
首先说说将Kali为什么安装在虚拟机里
这完全取决于我个人的工作习惯,Kali仅满足于渗透测试或者相关研究之用,毕竟常用的大部分应用还都只有Windows版本,平常使用Windows多一些,所以电脑安装的Windows 10操作系统,Kali仅仅作为一个工具,理想状态时可以即拿即用,平时又不占用资源,所以将kali安装在虚拟机中是一个不错的选择。
选择虚拟机的方案不光可以装Kali,还可以安装其它各种各样的系统,安卓也可以,
另外维护也方便,不想关机直接选择挂起就行,下次打开继续使用;坏了也关系不大,有镜像在建一个就好,也不费事,当然重要数据一定要及时导出和备份,这是一个常识。
再说说为什么选择VBox
VBox,全名Oracle VM VirtualBox,跟它功能类似或者说超过它的还有大名鼎鼎的VMware,为什么不选择VMware呢——因为穷。
VMware是商业软件,查了一下VMware WorkStation 15.5 Pro售价1709元,目前还是舍不得花钱来购买。
而VBox是开源软件,功能也完全可以满足需求,当然偶尔会有些不稳定,今天我之所以重新安装Kali,是因为之前的Kali虚拟机歇菜了,但这我觉得都不是问题,毕竟免费的,已经很不错了,反正就是一个测试工具,坏了大不了就重装呗,又不费事。
通常情况下还是很好用的,故障率不高。
有人说可以用破解版,我不太赞成,安全性也存疑,我宁可用开源的。
VBox安装Kali的方法
通常安装系统每个个把小时是不可能搞得定的,虚拟机安装系统也是。
Kali官方网站提供有专门用于VBox的镜像,这一点真的很贴心,直接下载导入即可,连安装都不用。
下载支持VBox的Kali Linux镜像文件
打开官方下载链接:https://www.kali.org/downloads/
下载torrent文件,并用迅雷打开,使用迅雷下载镜像文件速度挺快的,基本是全速的下载。
VBox导入镜像
打开VBox,点击”管理“,选择”导入虚拟电脑“
选择下载好的镜像文件,点击“下一步”
根据实际情况修改配置,建议修改初始文件夹位置
点击右下方“导入”,弹出“软件授权协议”页面,选择“同意”
等待导入完成
安装完成,初始登录账户为:kali/kali,登录后的界面如下:
配置
网络设置为桥接模式
这样跟本机处于同一个网络,为了方便测试之用。
网络设置在虚拟机开启之前和之后都可以设置,建议在开启之前设置,选择虚拟机,依次点击“设置”-“网络”,选择“桥接网卡”,下面的网卡也要选择本机正在使用的网卡名称,否则不能正常上网。
设置完成后,可以在终端中使用“ip addr”命令来查看IP配置情况。
时区需要设置为:Asia/Shanghai
关于时区设置参考了这篇博客
1 | sudo timedatectl set-timezone "Asia/Shanghai" |
其他关于Kali配置和使用方面的体验,后面再做分享!
