渗透测试 - kali Linux

渗透测试操作系统 - kali

什么是kali

Kali Linux是基于Debian的Linux发行版， 设计用于数字取证操作系统。

由Offensive Security Ltd维护和资助。

最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版 。

Kali Linux预装了许多渗透测试软件，包括nmap 、Wireshark 、John the Ripper ,以及Aircrack-ng用户可通过硬盘、live CD或live USB运行Kali Linux。

Kali Linux既有32位和64位的镜像。

可用于x86指令集。

同时还有基于ARM架构的镜像，可用于树莓派和三星的ARM Chromebook

下载地址

笔者建议用virtualbox或VMware虚拟机来安装体验kali。

下载地址如下：

https://www.kali.org/downloads/

请根据需要选择正确的版本，笔者安装的是64位的版本，如下图。

安装过程

kali安装过程与一般的发行版的linux安装过程基本一致，没什么太特殊的地方，：

首先到https://www.virtualbox.org/wiki/Downloads下载VirtualBox。

安装VirtualBox之后，启动VirtualBox，单击“新建”，打开新建虚拟机对话框。

名称随意填写，类型选择Linux，版本选择Debian或者Debian(64 bit)，我安装64位版本，所以选择Debian(64 bit)。单击“下一步”。

内存大小，根据自己机器的内存选择配置就可以了,建议给个4G。下一步，配置虚拟硬盘。

选择新建虚拟硬盘，单击“创建”。

虚拟硬盘文件类型，选择VDI类型。下一步。

笔者选择固定大小。下一步，选择文件存储位置，设置磁盘大小。(你可以根据你的需要选择动态大小)

虚拟磁盘的大小，建议要大于8G，笔者使用默认的8G安装，结果中途失败，修改为20G后，安装成功。开始创建。

等待虚拟磁盘创建完毕。回到VirtualBox主界面，选择我们创建的虚拟机。单击上方的“设置”按钮。

选择“存储”选项卡。

接下来选中光驱。

配置光驱，加载安装映像文件。在分配光驱属性选择“第一IDE控制器主通道”，加载下载的Kali Linux ISO文件(即前面下载的kali安装包)。

选择“网络”选项卡，配置为桥接模式。确定。

回到主界面，启动虚拟机，加载ISO。选择“Graphic install”，继续。

选择语言为中文简体

选择区域为中国

配置键盘为“汉语”

等待从光盘加载组件

等待网络配置完成

配置主机名，根据自己的喜好配置就可以了,笔者直接给名字为kali

配置域名，自己玩的，随便配置就可以了。

设置Root账户密码,为了方便记忆，笔者设置为123456

配置磁盘分区，这里和接下来的步骤，为简单起见，我们都选择非手工方式，选择“使用整个磁盘”。

选择分区方案,我们选择新手推荐的方案

下一步完成分区写入

确认分区写入方案

进入安装系统过程

映像内容安装完成后，会提醒是否使用网络映像，如果处于联网状态，推荐使用，以便获取更新的内容。

安装完成后，点击继续，结束安装过程。虚拟机会重启进入Kali Linux。

至此整个过程安装完毕。

来一张笔者安装好后的桌面图：

用来干什么

笔者在工作中专门用一台服务器安装了kali linux，用于以下作用

• 构建了jenkins + svn + jmeter + soapui + RobotFramework自动化测试服务
• 日常python开发环境
• 网络渗透测试学习和用于工作的安全测试平台
• 大数据测试等