部署kali渗透环境

部署kali-linux环境

0x00. kali介绍

Kali Linux 是一个基于 Debian 的 Linux 发行版，linux 是操作系统内核，主要应用于安全任务、渗透测试、安全

研究，逆向工程，电子取证。

Kali Linux 由公司 Offensive Security 开发，资助和维护 . kali linux 是 2013 年 3 月 13 日发布，前身是 BT，

backtrack，是一个完全 符合 Debian 标准开发 的

0x01. 下载kali镜像

官网链接 ：https://www.kali.org/downloads/

0x03. 基于VMware安装Kali系统

系统安装完成后，vm-tools也会自动安装 , 这个是2020版本后的特性 , 如果你发现不能拖拽文件和自适应窗口

大小 , 点击vm上的查看菜单栏 , 点击立即适应窗口

学习推荐关闭自动锁屏功能 , 这样在你操作物理机的时候就不会黑屏 , 锁屏耽误时间了

点击系统中右上角的“电源”按钮，而后点击“电源管理器设置”

0x04. 设置root用户登录及配置远程登录

说明：

1、在 Kali Linux-2020 版本中，默认不允许 root 用户登录到系统，只允许普通用户登录，是因为root用户

没有设置密码 。但是在我们做一些设置的操作会出现权限不够的情况，所以需要设置 root 并让其登录到系统。

**2、在 Kali Linux 系统中默认情况下，sshd 服务是关闭的（也就是常说的22端口远程连接），并且不允许 **

root 用户远程登录到系统。

4.1 设置root用户

打开终端

sudo passwd root

sudo是赋予当前用户为root用户权限 , 然后修改root用户的密码 , 默认低权限用户是无法修改高权限用户的密码

输入的密码是没有回显的 , 如果是第一次启用root账号的话 , 会是下面图片展示的内容 , 因为我这里已经弄了一次

说明：kali linux 限制 root 用户登录的机制，只是 root 用户不设置密码，而 linux 当中默认不能让空密码的

用户登录到系统，因此给 root 用户设置密码就可以正常登录了。

退出普通用户登录

登录root账号

4.2 配置 sshd 服务并远程登录

1. 允许root用户登录到系统

打开终端 , 输入以下命令

vim /etc/ssh/sshd_config                                #编辑 sshd 服务配置文件

修改以下内容：修改第 34 行内容： #PermitRootLogin prohibit-password #取消注释，改为PermitRootLogin yes

保存并退出

2. 重启 sshd 服务

/etc/init.d/ssh restart

3. 配置 sshd 服务开机自动启动

默认sshd服务开机是不启动的 , 所以要输入以下命令 , 设为开机自启

update-rc.d ssh enable

0x05. 网络配置

5.1 配置静态ip

虽然设置成了桥接 , 但是ip是自动获取的 , 有可能下次开机之后 , ip会发生变化 , 所以可以设置成固定的静态ip

说明：使用桥接网络时配置静态 IP，需要根据物理机所使用的 IP 段修改，虚拟要和物理在同一网段。

vim /etc/network/interfaces         #修改网络配置文件

添加以下内容

auto eth0 
iface eth0 inet static 
address 192.168.1.109 
netmask 255.255.255.0 
gateway 192.168.1.1 

保存并退出 , 以下是参数说明

auto eth0                                              #开机自动激活 eth0 接口。 
iface eth0 inet static                             #配置 eth0 接口为静态设置 IP 地址，static：表示静态，dhcp 表示动态获取，如果在网卡配置文件上原有iface eth0 inet dhcp此项时，可以直接把dhcp修改为static。 
address 192.168.1.109                           #配置 eth0 接口的固定 IP 地址为 192.168.1.109， 所配置的 IP 地址要确保没有被其他人使用，在配置之前可以在物理机的 cmd 中 ping 一下该 IP 进行确认。 
netmask 255.255.255.0                           #配置 IP 段的子网掩码。 
gateway 192.168.1.1                               #配置网关，需要和物理机所使用的网关一致。 

5.2 配置DNS

修改DNS

vim /etc/resolv.conf                         #在 DNS 配置文件最后插入 DNS 地址。 nameserver 223.5.5.5

重启网络服务

/etc/init.d/networking restart

关机重启

reboot

0x06. 配置Kali的apt国内源

简单说一下什么是apt , 你可以理解为kali中的apt就是你windows下的某管家的软件管理 , 负责软件的下载和更新

**在 Kali 系统中自带的源是官方的 apt 源，经常会因为网络问题，导致无法安装或更新程序。而且国外的 apt **

源使用起来速度是相当慢。因此直接使用国内的源来解决此问题。

编辑apt源的配置文件

vim /etc/apt/sources.list

如果配置文件中原有 kali 的官方源，则直接注释掉，或直接删除掉

而后在配置文件末行中添加阿里云的 apt 源，如下两行：

deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib 
deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib

然后保存并退出。 使用 apt 命令更新源中的元数据：

apt update

关机： init 0

**创建快照 **

我这里是已经做过一次快照了 , ok 大功告成