专栏首页博客笔记Kali之U盘启动加密与持久化存储制作流程

Kali之U盘启动加密与持久化存储制作流程

0x00 前言

描述:最近在家开始将原来所学的一些渗透知识以及渗透工具重新整理了一边,加之个人对Kali OS是非常的喜欢,在渗透测试中可谓是一把利器同时也是做安全人员必不可少的工具, 同时Kali已经更新到2020.1版本这使得我迫不及待的想体验一把,所以写了这篇文章;

环境工具准备:

  • Kali-Live镜像: kali-linux-2020.1-live-amd64.iso (注意:最新的Kali2020.1安装版本不带Live了,下载地址参见国内的开源镜像站)
  • 镜像烧录工具: Win32DiskImager 或者 UltraISO 或者 Linux中的dd命令
  • 备份工具: GHOST 或者其他备份磁盘工具
  • 磁盘分区工具: DiskGenius 520884_x64(DG)
  • 启动编辑工具: FbinstTool
  • PE启动工具箱: 老毛桃 或者 优启通
  • U盘:建议 32 GB 以上 (闪迪 / Kingston 且3.0接口以上)

0x01 安装流程

  • Step1.直接属性格式化或者才DG进行格式化U盘为NTFS文件系统类型;
  • Step2.使用Win32DiskImager镜像烧录工具进行烧录Kail镜像到U盘之中;
WeiyiGeek.烧录Kail镜像到U盘
  • Step3.备份烧录的镜像为GHO文件采用Ghost备份工具:To Image > 选择U盘 > Kail 安装分区(注意盘符) > 导出镜像到文件 > 不压缩;
WeiyiGeek.导出镜像到文件
  • Step4.创建分区镜像和完成导出镜像Gho文件
WeiyiGeek.创建分区镜像
  • Step5.格式化U盘为FAT文件系统或者采用老毛桃直接初始化U盘,然后采用自定义的个性设置(纯属装B实际没必要)
WeiyiGeek.
  • Step6.安装PE启动后我们进行拆分分区UEFI 引导区域不要动,按照下图所示进行分区即可(为了方便Kail系统识别这里先将做数据持久化的分区格式化为ext4文件系统):
WeiyiGeek.拆分分区
  • Step7.导入Kali镜像GHOST备份到分区I之中
WeiyiGeek.导入Kali镜像
  • Step8.配置GURB启动菜单设置,打开FbinstTool工具导入KALI.LST并且修改MENU.LST图中所示:configfile /ILMT/GRUB/KALI.LST
#KALI.LST
timeout 15
default 1
gfxmenu /BOOT/GRUB/MESSAGE
graphicsmode -1 600:800
font /BOOT/GRUB/MENU.HEX
find --set-root /ILMT/GRUB/MESSAGE && gfxmenu /ILMT/GRUB/MESSAGE 
calc *0x307FFC-0x110000 > nul && configfile (md)4+8 ! configfile (md)0x880+0x200

title [1] Kail-Live
find --set-root /g2ldr.mbr
kernel /live/vmlinuz boot=live noconfig=sudo username=kali hostname=kali persistence
initrd /live/initrd.img

title [2] Kali-Encrypted-Persistence
find --set-root /g2ldr.mbr
kernel /live/vmlinuz boot=live noconfig persistent=cryptsetup persistence-encryption=luks noconfig=sudo username=kali hostname=kali persistence
initrd /live/initrd.img

title [3] 返回主菜单
configfile /BOOT/GRUB/MENU.LST
WeiyiGeek.KAIL.LIST
  • Step9.在电脑上测试做好的启动盘(或者可以采用老毛桃的模拟启动),注意首次进入Kail-Live等继续完成磁盘加密以及持久化配置后使用菜单2Kali-Encrypted-Persistence即可使用;
WeiyiGeek.测试启动盘
  • Step10.等待一段时间后进入我们渴望已久的Kali登录页面,此时您会发现采用root/toor是无法登录的,必须采用kali/kali账号密码进行登录原因我在后面进行说明;
WeiyiGeek.Kali登录页面
  • Step11.采用cryptsetup进行加密U盘我们持久化数据存区并且设置U盘持久化存储:
kali@kali:~/Desktop# sudo fdisk -l #查看磁盘以及分区信息 
kali@kali:~/Desktop# sudo cryptsetup -y luksFormat /dev/sdb4 #输入YES(注意大小写)后进行输入解密密码
kali@kali:~/Desktop# sudo cryptsetup open /dev/sdb4 hacker  #打开加密的分区
kali@kali:~/Desktop# sudo mkfs.ext4 -L persistence /dev/mapper/hacker #格式化数据分区为ext4文件类型
# mke2fs 1.45.5 (07-Jan-2020)
# Creating filesystem with 21849600 4k blocks and 5464064 inodes
# Filesystem UUID: 5dde6106-8e94-4beb-a760-5d4cdfe3caaa
# Superblock backups stored on blocks: 
#         32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208, 
#         4096000, 7962624, 11239424, 20480000

# Allocating group tables: done                            
# Writing inode tables: done                            
# Creating journal (131072 blocks): done
# Writing superblocks and filesystem accounting information: done
kali@kali:~/Desktop# sudo e2label /dev/mapper/hacker persistence  #设置分区盘符标签名称

#进行持久化persistent U 盘设置
kali@kali:~/Desktop# sudo mkdir -p /mnt/hacker && mount /dev/mapper/hacker /mnt/hacker
kali@kali:~/Desktop# sudo echo "/ union" > /mnt/hacker/persistence.conf
kali@kali:~/Desktop# sudo umount /dev/mapper/hacker 

#关闭打开的分区(最后一步至关重要)
kali@kali:~/Desktop# sudo cryptsetup close /dev/sdb4 /dev/mapper/hacker
WeiyiGeek.
  • Step12.重启后进入Kali-Encrypted-Persistence引导菜单,此时在加载系统之时需要我们进行输入cryptsetup加密的密码,然后就可以正常的进入系统;
WeiyiGeek.
  • Step13.放置一个文件测试Kail U盘的持久化之后再次重启发现该文件仍然存在即可,以后安装软件都会保留在我们的持久化数据盘上;
WeiyiGeek.Kali

0x02 入坑解决

所遇问题1.最开始直接下载了kali-linux-2020.1-installer-amd64.iso版本烧入进入U盘里发现怎么都不能引导成功; 问题原因: 由于最新版本的Kali-linux 2020.1 不在安装包中提供live镜像了所以无法找到kernel /live/vmlinuz boot=live,最终不得不下载live的版本完美解决此种问题;

所遇问题2.进入Kali2020.1登录界面后发现无法采用root/toor我们熟悉的默认kail-live账号密码进行登录 问题原因:最新版本的kali采用kali/kali作为账号密码现在是一个标准的、无特权的用户,如何想使用root用户进行登录在登录kali后进行修改即可但是仅仅是临时生效的(除非您构建一个自定义的Kali Live镜像系统);

$ sudo passwd root
WeiyiGeek.Non-Root

所遇问题3.使用U盘启动Kali Live persistence后发现中文会乱码我们需要进行解决(替换镜像源这里就不说了) 解决流程:

#1.查看系统字符集是否存在zh_CN.UTF-8
sudo locale -a

#2.进入图形化界面之后,(空格是选择,Tab是切换,*是选中),选中en_US.UTF-8和zh_CN.UTF-8,
sudo dpkg-reconfigure locales

#3.安装中文字体解决网页乱码/系统文字乱码
sudo apt-get install xfonts-intl-chinese ttf-wqy-microhei

#4.设置系统全局语系(然后重启即可)
echo LANG="zh_CN.UTF-8" > /etc/default/locale
[email protected]:~/Desktop$ cat /etc/default/locale 
LANG=zh_CN.UTF-8
WeiyiGeek.

进阶学习: 定制自己的Kali Live iso镜像:

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Kali从入门到银手镯(一):安装Kali

    最近正在研究Kali Linux,一个集成了各种渗透测试工具的Linux发行版。虽然Kali也是一个功能齐全的Linux发行版,但是官方并不建议我们作为日常使用...

    乐百川
  • 一文带你网络安全 入门到入* [网络安全]

    笔记来源B站视频(知识区>野生技术协会) 黑客攻防 从入门到入yu【網絡安全】:https://www.bilibili.com/video/BV1E4411...

    天钧
  • 将Kail安装到U盘(移动硬盘上),失败了

    最近有了破解WiFi密码的需求,我也不想弄个虚拟机.so,我要把它安装到一个真正的储存实体上面.

    云深无际
  • 网络安全自学篇(十一)| 虚拟机VMware+Kali安装入门及Sqlmap基本用法

    自幼受贵州大山的熏陶,养成了诚实质朴的性格。经过寒窗苦读,考入BIT,为完成自己的教师梦,放弃IT、航天等工作,成为贵财一名大学教师,并想把自己所学所感真心传授...

    释然
  • 社工模拟——利用BadUSB穿透3层内网

    作为一个安全人员,听过许多社工APT案例,钓鱼邮件、水坑攻击、丢个u盘等等。前段时间在一次培训中了解到BadUSB的攻击方式,可以通过U盘达到控制服务器的效果,...

    tinyfisher
  • Kali-Security渗透系统配置记录

    描述:Kail 是基于Debian的Linux发行版它的前身是BackTrack并且由Offensive Security Ltd维护和资助,设计用于渗透测试与...

    WeiyiGeek
  • 黑客攻击之物理攻击教学

    大多数的母体有电池。如果您在30分钟内将其删除,BIOS的设置将重新启动(包括密码)。

    网e渗透安全部
  • 10大黑客专用的 Linux 操作系统

    Kali Linux是最著名的Linux发行版,用于道德黑客和渗透测试。Kali Linux由Offensive Security开发,之前由BackTrack...

    用户6543014
  • Kali Linux + Windows10双系统安装教程

    1.kali2.0镜像文件 - 下载地址:https://www.kali.org/downloads/

    南山南的杨先生
  • Win10 安装kali Linux并添加桌面环境

    通常情况下,我们需要使用linux系统环境的时候,都是安装一个虚拟机来使用最方便了,但是虚拟机对于CPU占用以及内存损耗太大了,差一点的电脑明显很卡(这个最近帮...

    椰果笔记
  • 当 Kali 遇见 Docker

    最近在学习 《Python 黑帽子:黑客与渗透测试编程之道》一书,分别在 VMvare 和 U 盘安装了 Kali-Linux 操作系统,但是 VMvare 启...

    蓝默空间
  • 写在硬盘暴废之后

    2018 年 11 月 12 日下午,踢完球回到宿舍后,发现正在下电影的 qBittorrent 报错:input/output error(只记得这部分)。由...

    莲花海
  • 在DigitalOcean的服务器上用官方Kali镜像构建系统

    DigitalOcean是一家类似于AWS,Microsoft Azure,Google Cloud Platform等的云提供商。他们提供不同的Linux发行...

    FB客服
  • Linux强化论:15步打造一个安全的Linux服务器

    可能大多数人都觉得Linux是安全的吧?但我要告诉你,这种想法绝对是错误的!假设你的笔记本电脑在没有增强安全保护的情况下被盗了,小偷首先就会尝试用“root”(...

    释然
  • windows下 安装Kali Linux到 U盘的方法

    此篇文章本不想写,因为和安装相关的文章也写了一些,网上也有类似的教程。不过最近知乎总是接到邀请要回答这个问题,索性写一写,不知道能不能满足要求。 作者:玄魂...

    用户1631416
  • 插一个U盘黑一台电脑-Badusb最详细制作教程

    在2014年美国黑帽大会上,安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为“BadUSB”的攻击方法,这种攻击方法让US...

    天钧
  • Kali Linux 是什么,你需要它吗?

    如果你听到一个 13 岁的黑客吹嘘他是多么的牛逼,是有可能的,因为有Kali Linux的存在。

    Xcnte
  • 提高Linux安全性:14项检查建立安全的Linux服务器

    1 – 记录主机信息 每当您正在使用新的Linux主机进行安全增强时,您需要创建一个文档并记录本文档中列出的项目,工作完成后,您将需要检查这些项目。另外,在开...

    FB客服
  • kali操作系统虚拟机安装

    树莓派是轻量级的工具 可以充当服务器使用 但是承载能力有限,不适合大型运算的软件 可以安装 msfconsole ettercap 相互配合 达到内网渗透...

    网e渗透安全部

扫码关注云+社区

领取腾讯云代金券