信息安全深透测试与工房（二）kali linux使用环境

1、KALI LINUX介绍

l  基于Debian的Linux发⾏版本

l  前⾝是BackTrack，2013年3⽉发布

l  ⽤于***测试和安全审计

l  包含600+安全⼯具（也可自己下载添加）

l  FHS标准目录结构

l  定制内核

l  ⽀持ARM和⼿机平台

l  开源免费

    kali linux这个工具不管是对我们还是技术大拿来说，都是一个很好的安全测试或者防护的工具，当然我肯定不会对kali linux里600+安全⼯具都介绍，我只会挑选一些相对好用简单的、能满足我们基础安全运维的工具来进行介绍。

2、KALI LINUX下载及更新

    kali linux下载安装镜像：https://www.kali.org/downloads/ 大家可以在这个官方网站进行下载，里面有ISO、vmware等版本的镜像。我是直接下载kali-linux-2019.4-vmware-amd64.zip这个版本直接使用虚拟机打开。想使用启动光盘去安装可以下载kali-linux-2020-1-live-amd64-iso这个版本。如果你想使用U盘来启动安装，可以先去下载个U盘制作工具unetbootin，然后打开去制作一个U盘启动：

按上面的配置选项，开始进行制作

制作完成后，使用U盘启动安装后，会出现如下界面：

选项介绍：

Live(amd64): 指可以直接进入PE界面，进行一些软件使用操作，只读模式，不能修改；

Live(amd64 failsafe)：指失败保护方式，只读模式，不能修改；

Live(forensic mode)：指进入取证模式，只读模式，不能修改；

Live USB Persistence：指进入USB持久模式，可读可写，可修改；

Live USB Encrypted Persistence：指USB持久加密模式，可读可写，可修改；

Install：指安装字符模式；

Graphical intall：指安装图形界面模式；（重点使用该模式）

整个安装过程很简单，我这里就不进行详细介绍了，就贴几张图吧。

这里选择你所需要的语言：

选择配置键盘模式：

加载安装程序：

配置root的密码：

配置磁盘的方式：

选择安装系统的硬盘：

选择安装磁盘分区的方式：

进行分区并进入安装：

    Kali安装完成后我们就可以对它进行系统更新了，用户名：root 密码：toor。首先更改YUM源：vim /etc/apt/sources.list，进入按照下面链接之后修改地址：

注释掉原地址

# deb http://http.kali.org/kali kali-rolling main non-free contrib

# deb-src http://http.kali.org/kali kali-rolling main non-free contrib

全部使用国内的yum源，这样才能进行更新，避免国外的源无法链接。

#中科大kali源

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

 #阿里云kali源

deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

#清华大学

deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

下面在更换操作命令前，先给大家补充一点小知识

l  apt-get update：是更新源列表的命令，如果您修改源列表或者想要进行同步刷新或添加新的源，那么您应该执行上面的命令。

l  apt-get upgrade：命令将尝试下载在apt服务器上具有更新的所有软件包，然后尝试按下“y”时安装它们，这就像系统升级到新包。

l  apt-get dist-upgrade：此命令也算更新所有软件包，但是当upgrade更新时，如果依赖关系无法解决时可能会报错或者停止，但是dist-upgrade命令可以自动解决依赖关系，因此dist-update有一定的危险性，因为可能会更新很大您不希望更新的软件，导致原理的一些需要依赖旧包的软件无法运行。所以，我们在用apt-get dist-upgrade时，请慎重使用，一般是 apt-get update && apt-get upgrade 可以保证系统的完整性。

以上三个命令运行完成后，再运行一个清理命令即可：apt-get clean，然后重启系统reboot。

下面再安装firefox浏览器插件 （这是最新kali自带的浏览器）

l  Tamper Data 对http包头查看修改、

l  Cookies Manager 进行cookie的导入或导出、

l  User Agent Switcher 修改user-agent、

HackBar 小工具包，包含一些***常用的工具。比如SQL injection,XSS,加密等、按F12后使用，如下图：

l  Live http header、Download YouTube Videos as MP4 可下载yotube上的视频、

l  Flagfox 访问地址的服务器可显示当前网站是哪个国家的、红框内显示

l  hasher 计算hash值，右击突出显示的散列，它将显示“hasher”内容菜单.

以上插件的安装我们可以通过下面的方法，打开火狐浏览器按Alt（选择红框内的选项）：

按红框内的提示前往添加相关插件：

进入网址后，前往插件中心：

再搜索框内输入所要查找的插件名称，然后搜索： 

左侧点击add即可自动下载安装：

3、Kali 系统——设置中文字体

因为kali是基于Debian的，那么得用Debian的汉化过程

1、重新配制安装的软件包

root@kali:~# dpkg-reconfigure locales

2、选择字符编码

把下面的三个选择上（按空格键选择），其余取消选择，table 键选择 ok即可。字符编码：en_US.UTF-8、zh_CN.GBK、zh_CN.UTF-8

3、选择字符。选择字符：zh_CN.UTF-8，OK。

4、重启kaill，就可以看到中文界面的：

root@kali:~# reboot

kali linux 中文出现乱码问题的解决：

确定locales已经安装，用”apt-get install locales”命令；之后可用”locale -a”查看当前系统支持的字符集。

在命令行输入”dpkg-reconfigure locales”。进入图形化界面之后，（空格是选择，Tab是切换，*是选中），选中en_US.UTF-8和zh_CN.UTF-8，确定后，将en_US.UTF-8选为默认。

安装中文字体，”apt-get install xfonts-intl-chinese “和” apt-get install ttf-wqy-microhei”，这时发现网页不乱码，系统也不乱码。

修改正确的中国时区：

对下面红框内的时间右键选“属性”

在下面的对话框内直接去手动添加进红框内的Asia/Shanghai，其它的方式无法选择，退出后系统时区就会正确显示：

好了这期就先介绍到这里，写的也不少了，下期我准备介绍KALI持久加密USB安装、常用命令及软件、如何去使用反潜软件等。下期再见！！！