专栏首页玄魂工作室Python黑帽编程1.1虚拟机安装和配置 Kali Linux 2016

Python黑帽编程1.1虚拟机安装和配置 Kali Linux 2016

Python黑帽编程1.1虚拟机安装和配置 Kali Linux 2016

0.1 本系列教程说明

本系列教程,采用的大纲母本为《Understanding Network Hacks Attack and Defense with Python》一书,为了解决很多同学对英文书的恐惧,解决看书之后实战过程中遇到的问题而作。由于原书很多地方过于简略,笔者根据实际测试情况和最新的技术发展对内容做了大量的变更,当然最重要的是个人偏好。

0.2 前言

本次采用的系统是最新的Kali Linux 2016.1,在安装上没什么区别,配置上需要注意的是采用新的更新源。即便如此,为照顾没有接触过Kali Linux的同学,本篇文章还是会尽可能详尽的描述每一个步骤和细节。

至于为什么要使用Kali Linux来作为开发环境,简单的讲,Kali Linux为我们提供了Python黑帽编程所需要的所有测试工具,可以更加方便的搭建目标环境。

当然你可以选择你喜欢的系统,windows或者Mac OS,Ubuntu都可以,毕竟使用Kali Linux在更新源方面有一点点障碍,但是为了学习安全,客服这点障碍还是值得的。

1.1 映像文件下载

下载地址:https://www.kali.org/downloads/

图2 Kali Linux 镜像列表

根据自己的环境选择对应的操作系统镜像,如果是64位系统请尽量下载64位文件。

1.2 系统安装

镜像下载成功之后,就该开始我们漫长的安装过程了。

首先打开VMWare,新建虚拟机。

图3 新建虚拟机

选择Custom,单击下一步,如图4。

图4

选择最新软件版本,下一步,如图5。

图5

选择从ISO文件安装系统,单击浏览安装,从文件选择框选择你的映像文件,如图6。

图6 选择映像文件

单击“下一步”。操作系统类型选择“Linux”和“Debian7-64bit”(32位系统选择Debian7)。

图7 选择操作系统类型

单击“下一步”。填写虚拟机名称,打开文件浏览对话框,选择文件存储位置。

图8 配置虚拟机文件存储

单击“下一步”。配置CPU和内核。如图9。

图9 配置CPU

这里需要根据你电脑的实际配置去衡量虚拟机的配置,否则会影响电脑的性能,接下来的内存配置也一样。

单击“下一步”。配置内存。

图10 配置内存

单击“下一步”,配置网络类型。如果你的网络支持DHCP,可以选择桥接方式,否则选择NAT方式。

图11 选择网络类型

单击“下一步”,选择IO类型。

图12 选择IO类型

单击“下一步”,选择磁盘类型。

图13 选择磁盘类型

单击“下一步”,选择新建虚拟磁盘,如图14。

图14

单击“下一步”,设置磁盘大小和存储方式。这里一定要注意,磁盘大小一定要大于20G,否则会出现无法启动的问题。我在之前的博文里也提到过这个问题,不过还是被很多同学忽略。如图15。

图15 设置虚拟磁盘大小

单击“下一步”,设置虚拟磁盘文件存储位置。如图16。

图16 设置虚拟磁盘存储位置

单击“下一步”,如图17。

图17 确认信息

单击“完成”,如图18,启动虚拟机。

图 18

选择 Graphical install,如图19。

图19

回车。选择语言,如图19。

图20 选择语言

单击“Continue”。选择“是”,如图21。

图21

单击“继续”。选择国家和地区,如图22。

图22

单击“继续”。配置键盘类型,如图23。

图23

单击“继续”。安装程序开始加载组件,如图24。

图24

组件加载完成后开始配置主机名,按个人喜好随便填写就好了,如图25。

图25

单击继续。配置域名,随便填写就可以了,这些之后需要的时候都可以改,如图26.

图26 配置域名

单击“继续”。为root账号设置密码,如图27。

图27 设置root密码

单击继续。系统会设置时间,完毕之后,选择磁盘分区方法。这里根据个人能力来选择,可以默认整个磁盘,也可以自定义分区。如图28.

图28

单击继续,选择分区。这里我选择的是整个磁盘安装,所以只有一个选项,如图29。

图29

单击继续。选择默认项就可以了。如图30.

图30

单击“继续”,选择写入磁盘,如图31。

图31

单击“继续”,选择“是”,如图32。

图32

单击“继续”。开始安装系统,如图33。

图33

安装过程中,会出现是否选择网络镜像的选项,记得一定要选“否”,如图34。

图34

单击“继续”。选择是,将grub安装在MBR记录上。如图35。

图35

单击“继续”。选择唯一的设备。如图36.

图36

单击“继续”。MBR写完之后,出现安装过程完成的界面。如图37.

图37

单击“继续”。结束安装进程。系统重启,如图38.

图38

安装过程正式结束,我们输入账户root和安装过程中设置的密码进入系统,开始配置阶段。

图39

图40

1.3 系统配置

由于我们当前的需求是开发Python程序,所以系统配置相对渗透测试会简单很多,只需要配置更新源,更新系统,安装VMWare增强工具,配置共享目录。

1.3.1 更新系统

打开终端,输入如下命令:

vim /etc/apt/sources.list

清空sources.list文件内容,输入如下内容:

#kali官方源

deb http://http.kali.org/kali kali-rolling main non-free contrib

#中科大的源

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

保存并退出,先如下命令:

apt-get update & apt-get upgrade

结果如图41所示。

图41

见到图42的画面中的“完成”两个字的时候,证明这一轮更新数据的获取完成了。

图42

这个时候画面会静止在这,不要等,直接回车即可,如图43.

图43

现在真正到了更新系统的核心阶段了,执行以下命令:

apt-get dist-upgrade

在确认界面输入“Y”,如图44。

图44 确认更新

接下来是下载阶段,直到下载完成,如图45。

图45 更新包下载完成

紧接着会出现更新声明的内容,一路回车到100%,然后输入“:q”,进入软件包更新环节,如图46,47所示。

图46

图47

部分软件包可能会有提醒,手动选择下就ok了。

由于网络原因,很可能会更新失败,这个时候通过V**或者Socks代理进行FQ就很有必要了。如果你觉得在Kali里完成FQ有困难的话,请参考我之前的文章《kali linux 2.0 虚拟机通过宿主机代理实现访问外国网站-第二弹》,可以保证你能顺利更新。整个更新是一个漫长的过程,要做好充分的心理准备。

所有软件包更新成功后,输入如下命令,重启系统。

reboot

图48

1.3.2 安装vm-tools

重新进入系统后,我们会发现,现在系统桌面环境的分辨率无法调整,只有一个小窗口,虚拟机和外部系统无法共享剪贴板,无法设置共享目录。我们需要安装open-vm-tools来解决这些问题。

启动终端,输入如下命令:

apt-get install open-vm-tools-desktop fuse

图49

安装成功之后,重启系统,就能看到效果了。

1.4 小结

本文作为Python黑帽编程的第一节,好像做了很多与编程本身无关的事情,但是通过Kali系统的安装和更新,我们已经安装了Python以及常用的Python模块,一大批使用Python开发的安全工具。

本文分享自微信公众号 - 玄魂工作室(xuanhun521),作者:玄魂

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2016-07-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Linux版awvs破解详细步骤

    环境:ubuntu16.04lts 镜像下载链接:https://pan.baidu.com/s/15ZxSxkfaSIdMzdnDjlOTQg

    用户1631416
  • 《我协助破案的那些年》:网络安全工作者的女朋友深陷刷单风波!

    现在不干网络安全工作了,在家养老看茶铺的我,偶尔还会有些老友来到我的茶铺里面坐一坐,喝喝茶,摆一摆龙门阵。他们总是三五成群的点上一壶龙井或是碧螺春,摆上一盘瓜子...

    用户1631416
  • 使用IDA Pro进行静态分析

    IDA Pro是目前功能最强大的静态反汇编分析工具,具备可交互、可编程、可扩展、多处理器支持等特点,是软件逆向分析必备的工具之一。

    用户1631416
  • 2月25日数据动态早报 |“认知”将改善社区居民健康水平

    数据动态,让您了解数据新变化、新创造和新价值。 ? ---- 一、通信行业数据动态 1 广东移动发布践行珠三角国家大数据综合试验区行动计划。广东移动分别与广东省...

    陆勤_数据人网
  • 转录因子预测数据库JASPAR使用教程

    今天我们讲解JASPAR 数据库(http://jaspar.genereg.net/)的使用!

    DoubleHelix
  • 利用机器视觉OCR提升包装生产线性能的三种方法

    OCR 是什么? OCR,或光学字符识别,是一种广泛应用于包装业的视觉系统工具。与条形码技术一样,OCR 也是一种数据采集的方法。它的最大优势在于其信息代码格式...

    机器人网
  • python记录_day18 反射 判断

    3、isinstance(对象,类)   判断xx对象是否是xxx类 (向上兼容)

    py3study
  • 使用Spark分析拉勾网招聘信息(四): 几个常用的脚本与图片分析结果

    概述 前一篇文章,已经介绍了BMR的基础用法,再结合Spark和Scala的文档,我想应该是可以开始你的数据分析之路的.这一篇文章,着重进行一些简单的思路上的引...

    ios122
  • 人工智能时代,你需要掌握的经典大规模文本相似识别架构和算法

    在数据分析和挖掘领域,我们经常需要知道个体间差异大小,从而计算个体相似性。如今互联网内容爆发时代,针对海量文本的相似识别拥有极大需求。本文将通过识别两段文本是否...

    孙玄@奈学教育
  • 如何快速找到并验证影响因变量Y的自变量X呢?

    声明:本文讨论主题的不是严谨意义上的“因果关系”,而是探讨自变量与因变量的关系(实际上不是真的因果关系),主要关注点在于找到并验证影响(或预测)因变量Y的自变量...

    1480

扫码关注云+社区

领取腾讯云代金券