kali的下载和安装【ISO安装】

0. 前言

  本系列文章不会具体教你kali中的工具都怎么使用，而是教会你渗透测试的方法和技巧。学会了这些技巧，也可以用除了kali外的其他工具来做渗透测试。

1. 渗透测试（Penetration Testing）

1. 什么是渗透测试？

渗透测试指的是在目标系统授权的情况下，采取可控的入侵手法，模拟真实攻击者使用的各种方法和技术，绕过系统的防护措施（权限控制、加密、完整性、可靠性等），以检验系统在真实环境中的安全性，发现漏洞，达到保护重要资产的目的。

2. 渗透测试的对象：

• 网络硬件设备
• 主机操作系统
• 应用系统
• 数据库系统

3. 渗透测试的流程：

• 确定目标
• 信息收集
• 漏洞扫描
• 漏洞利用
• 形成报告/消除痕迹（授权的渗透测试就形成报告，未授权就清除痕迹）

1）确定目标

• 确定渗透范围
• 了解渗透规则（比如能不能篡改数据）
• 了解客户需求

2）信息收集

收集域名信息、IP段、开放的端口、网站架构、文件目录结构、软件版本、WAF、旁站、C段……（越多越好，信息越多，渗透成功的几率就越大）。

3）漏洞扫描

• 可以去漏洞数据库查找漏洞（有人已经把常见的漏洞整合在了一起，例如CentOS操作系统每个版本都存在哪些漏洞，都做了一个收录，制成了漏洞数据库）。
• 可以用一些扫描工具，自动化的查找漏洞（当然不能过度依靠这些工具）。
• 将漏洞进行分类，每个漏洞的利用价值不同。

4）漏洞利用

• 可以利用漏洞直接攻击。
• 对方有安全防护系统的话，可以利用漏洞绕过他的安全防护。
• 维持访问，持续获得访问权限（后渗透攻击）。

5）形成报告

• 发现了什么漏洞
• 危害性
• 怎么发现的
• 如何复现
• 原因分析
• 修补建议

4. 流程总结：

2. kali的下载和安装（VMware）

2.1 下载

1. 查看kali官网（下载最新版）

• kali官网地址如下：https://www.kali.org/。点击下载：

• 点开后可以看到kali支持不同平台的安装，这里我们重点关注images镜像的安装和Virtual Machines的安装：
  • 选择images镜像安装，就会获得一个.iso文件，这个文件可以在VMware中使用，然后自己一步一步安装操作系统；
  • 选择Virtual Machines安装，就会得到一个预安装的操作系统，不需要再一步一步安装，直接使用即可。

这里我们选择.iso的安装方式，感受一下kali的整个安装流程。

• 选择架构和安装方式：
  • 这里我们选择 x86_64 架构下的离线安装方式。

• 下载过程大概需要30分钟，耐心等待即可。

2. kali镜像源下载历史版本

• kali镜像源的官方地址如下：https://old.kali.org/kali-images/，里面包含了所有历史版本。

• 这里我们选择一个相对较新的版本进行下载：

• 点开后也能看到各种平台的下载方式，这里我们还是选择 x86_64 架构下的 .iso 镜像文件安装。

我们可以看到有 .7z 的安装文件，这就是预安装的操作系统文件，下载后解压缩即可直接使用，而不用手动安装。

• 下载完成后得到如下文件：

2.2 安装

1. 在VMware中新建虚拟机

• 选择经典安装

• 选择下载的 .iso 文件
  • 这里提示无法检测管光盘中的映像操作系统，是正常的，直接下一步。

• 选择操作系统
  • 客户机操作系统：选择 Linux；
  • 版本：从下拉菜单中选择 Debian 10.x 64位 或 其他 Linux 5.x 内核 64 位。

（虽然 Kali 基于 Debian 11/12，但 Debian 10.x 64位 这个模板的兼容性最好，完全可以正常安装。）

• 给虚拟机起个名字，并选择合适的安装位置

• 设置磁盘大小
  • 强烈建议选择拆分虚拟磁盘，便于移动和备份。例如，您可以把整个虚拟机文件夹复制到移动硬盘或其他电脑上，而不会受限于主机文件系统对单个文件大小的限制。
  • 如果选择不拆分，可能有微弱的性能优势，在 Windows 主机上，如果这个单个文件超过几十GB，可能会在磁盘碎片整理或处理时遇到效率问题。

• 检查安装配置，确认无误后点击完成

• 开启虚拟机

2. 开始安装kali OS

• 选择图形化安装向导（要快，直接按回车）：

• 选择语言，建议大家都选择英语，毕竟都是学计算机的：

• 选择地区（这一步的主要作用是让Kali能正确配置自己的时间）：

• 选择最通用的UTF-8编码：

• 选择主机名，默认kali即可：

• 设置域名，保持空白，对于个人学习者而言没有必要：

• 设置普通用户名：

• 设置普通用户密码：

• 磁盘分区（选择1）：
  • 1: Guided - use entire disk 自动使用整个磁盘 - 安装程序会自动为您创建合理的分区方案。这是最安全、最简单的选择。
  • 2: Guided - use entire disk and set up LVM 使用整个磁盘并设置LVM - 增加了逻辑卷管理，更灵活但更复杂。
  • 3: Guided - use entire disk and set up encrypted LVM 使用整个磁盘并设置加密LVM - 提供磁盘加密，但性能有损耗且更复杂。
  • 4: Manual 手动分区 - 完全手动配置，绝对不推荐新手选择。

• 选择要安装系统的磁盘（我只有一个磁盘，直接 Continue 即可）：

• 选择分区方案（选择1）：
  • 1: All files in one partition 所有文件在一个分区 - 这是最适合新手的方案，简单明了，无需复杂决策。
  • 2: Separate /home partition 独立的 /home 分区 - 将用户数据与系统分开，适合有经验的用户。
  • 3-5: 其他方案 更复杂的分区方案 - 适用于特定场景或高级用户。

• 完成分区，并写入磁盘：

• 安装最后确认，选择 yes ：

• 选择软件包，维持默认即可：

• 安装 GRUB 引导程序：

• 选择 GRUB 引导程序安装位置：

• 完成安装，重启：

3. kali基本配置

1. 界面布局：

1）桌面有三个图标：

打开文件系统，首先显示的是根路径：

打开Home路径，显示的就是当前用户的Home路径：

2）左上角工具分类菜单：

3）上方工具栏：

点击终端可以在kali（普通用户）终端和root终端互相切换。要想放大终端的字体，使用ctrl+shift+加号；缩小字体使用shift+减号。

3. 使用root用户：

在kali终端使用命令：sudo passwd root，然后输入kali的密码，再改root的密码，终端显示如下：

注意：密码不会在显示器上显示，当你觉得自己敲了键盘，但显示器上没有显示，不要觉得键盘坏了，这是正常现象，实际上已经输入进去东西了。

接着，我们使用指令：su root，然后输入刚设置的密码，进入root：

3. 开启SSH窗口：（允许root用户远程登入）

1）修改配置文件：

修改一个文件sshd_config。使用命令：vim /etc/ssh/sshd_config。

第一处修改：

修改前：
#PermitRootLogin prohibit-password
修改后：
PermitRootLogin yes

我们先复制修改前的内容，接着使用命令，然后输入/，shift+insert粘贴之前复制的内容，找到要修改的地方。然后按回车，按i，进入编辑模式，然后修改文本。修改后按Esc退出编辑模式，按:进入底行模式，输入wq保存并退出。

第二处修改：

#PasswordAuthentication yes
#号去掉

修改具体步骤同上。

2）启用ssh服务：

使用命令：service ssh start启动ssh服务

如果每次都需要我们手动来启动这个服务未免太麻烦了，所以我们再用命令：update-rc.d ssh enable将该服务设置为开机自动启动。

可以看到执行完两个命令后没有任何结果，说明成功了（没有结果就是最好的结果）。

3）使用Xshell远程连接：

先查看一下kali虚拟机的ip，使用命令：ip addr。

本机的ip是192.168.142.128。复制这个ip地址。

打开Xshell，新建一个远程连接，设置连接：

设置用户登入验证：

用户名填root，密码就用刚刚我们设置root用的密码。

4. 软件更新升级：

1）配置源

kali默认的源是国外的，不稳定，我们把它换成国内的源。

kali源的配置文件sources.list放在 /etc/apt/ 这个目录下面，我们使用vim去编辑这个文件。先使用命令：vim /etc/apt/sources.list

可以看到，kali默认的源是国外的，我们需要做的就是把这行内容注释掉，换成国内的阿里源：

deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

之后如果我们再下载安装软件，它就会从国内的阿里云的软件仓库中去查找软件。

2）更新软件：

kali的软件管理包叫：Advanced Packaging Tool（APT）

两个更新命令：

• 刷新存储库索引：apt update
• 升级所有可升级的软件：apt upgrade

5. 伪装成win10操作系统：

如果你在做一些渗透的工作又不想让别人知道，就可以伪装一下。

使用命令kali-undercover。可以将kali的界面伪装成win10的操作系统。

使用kali-undercover也可以解除伪装。