1 基于 VMware 安装 Kali 系统
打开已经安装好的 VMware 程序,点击选项卡中的“主页”--》而后点击“创建新的虚拟机”
选择“典型(推荐)”,并点击“下一步”
客户机操作系统镜像选择:选择“稍后安装操作系统”,并点击“下一步”
选择操作系统类型:选择“Linux”--》版本选择“Debian 10.x 64 位”--》点击“下一步”
设置虚拟机名称和选择虚拟机安装位置:虚拟机名称为“xuegod63”,安装位置可以根据个人需求选择,而后点击“下一步”。注意:不能安装在物理机中的 C 盘
指定磁盘容量:指定磁盘容量大小 200G,而后点击“下一步”。注意:不要勾选“立即分配所有磁盘空间”。
到此,虚拟机已经创建完成了
点击“自定义硬件”
点击新 CD/DVD,并选择“使用 ISO 映像文件”,而后点击“浏览”根据自己下载的映像所在的位置即可
点击处理器:“每个处理器的内核数量”设置为 3
点击内存,设置内存为8g
点击网络适配器,设置网络链接为桥接网络,并点击关闭
点击完成
点击“开启此虚拟机”
开机后,把鼠标移动到虚拟机界面下点击左键(把鼠标的焦点切换到虚拟机),而后使用上下箭头键选择菜单,选择“Graphical install”(“图形安装”),而后按下回车。
系统语言选择:选择“中文(简体)”,并点击“Continue”
选择区域:选择“中国”,并点击“继续”
配置键盘:选择“美式英语”,并点击“继续”
配置主机名:设定为xuegod63,并点击“继续”
配置域名:不需指定,或者默认即可,并点击“继续”。
此处需要输入一个普通用户的用户名,kali 会自动按需指定的用户名创建一个普通用户,这也是kali2024 版本和此前的 kali 版本的差距,默认不再使用 root 用户直接登录系统,而是普通用户。
此处默认即可,直接点击“继续”
设置所设置的普通用户的密码,按自己需要输入,并点击“继续”
磁盘分区:选择“向导-使用整个磁盘”,并点击“继续”
选择磁盘,并点击“继续”
选择分区方案:选择“将所有文件放在同一个分区中”,并点击“继续”
分区向导:选择“结束分区设定并将修改写入磁盘”,并点击“继续”
选择“是”将修改的内容写入到磁盘,并点击“继续”
软件选择:此处需要注意的是,在 kali-2020 版本时,官方说明可以进行离线安装(即是不需要连网),但是仅是此处默认勾选的包,如果有勾选其他的包组,则会连网安装,由于国内的网络比较慢的原因会导致安装失败,因此保持默认即可。当然,除了桌面的包组以外
桌面包组:
Xfce:是 kali-2019.4 版本就开始默认使用的桌面
GNOME:是 2019.3 版本默认的风格
KDE:则是另外一种风格,个人觉得不怎么好用,当然也可以根据个人喜好进行选择
注意:以上的三种桌面风格,三选一即可,不需要都勾选。
安装 GRUB:选择“是” ---》而后点击“继续”
选择将 GRUB 安装的磁盘:此处只有一个磁盘,sda 表示该主机上的第一个磁盘,第二个则为 sdb…以此类推。
安装完成后点击“继续”,而后则会自动重启。
在 kali-2020 版本开始,默认不能让 root 用户直接登录到系统,需要使用在安装过程中创建的用户进行登录。
2 设置 root 并登录到系统及关闭自动锁屏
功能
说明:
1、在 Kali Linux-2020 版本中,默认不允许 root 用户登录到系统,只允许普通用户登录,在我们做一些设置的操作会出现权限不够的情况,所以需要设置 root 并让其登录到系统。
2、在 Kali Linux 系统中默认情况下,sshd 服务是关闭的,并且不允许 root 用户远程登录到系统。
2.1 设置root并登录到系统
打开终端
┌──(mk㉿xuegod63)-[~/Desktop]
└─$ sudo passwd root
┌──(mk㉿xuegod63)-[~/Desktop] └─$ sudo passwd root [sudo] password for mk: #此处输入当前登录用户的密码 New password: #输入 root 设置的密码 Retype new password: #重新输入 passwd: password updated successfully #passwd:已成功更新密码 ┌──(mk㉿xuegod63)-[~/Desktop] └─$ su root #登录root账户 Password: #输入设置的密码 ┌──(root㉿xuegod63)-[/home/mk/Desktop] └─#
说明:kali linux 限制 root 用户登录的机制,只是 root 用户不设置密码,而 linux 当中默认不能让空密码的用户登录到系统,因此给 root 用户设置密码就可以正常登录了。
2.2 kali Linux改中文
1.打开命令行,输入以下命令
命令:sudo dpkg-reconfigure locales
2.选择语言,使用空格键选中,找到zh_CN.UTF-8 UTF-8选中
3.选中zh_CN.UTF-8为默认语言
4.输入reboot命令,重启kali
5.看到系统语言为中文
2.3 关闭自动锁屏功能
系统安装完成后,vm-tools 也会自动安装。
说明:VM-tools 是 VMware 虚拟机自带的增强工具,VM-tools 提供了增强虚拟显卡和硬盘性能、
同步虚拟机与主机时钟同步驱动程序等功能,并可以实现在物理机上拖拽文件到虚拟机。
关闭自动锁屏功能:
点击系统中右上角的“电源”按钮,而后点击“电源管理器设置
3 配置 Kali 的 apt 国内源
在 Kali 系统中自带的源是官方的 apt 源,经常会因为网络问题,导致无法安装或更新程序。而且国外
的 apt 源使用起来速度是相当慢。因此直接使用国内的源来解决此问题
1 在阿里云镜像站查看kali源
https://developer.aliyun.com/mirror/kali?spm=a2c6h.13651102.0.0.b98b1b11ogTa0l
编辑 apt 源的配置文件:
┌──(root㉿xuegod63)-[~/Desktop]
└─# vim /etc/apt/sources.list
如果配置文件中原有 kali 的官方源,则直接注释掉,或直接删除掉
而后在配置文件末行中添加阿里云的 apt 源,如下两行:
deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
然后保存并退出。
使用 apt 命令更新源中的元数据:
┌──(root㉿xuegod63)-[~]
└─# apt update
发现已经在使用阿里云的 kali 源了。
升级系统的方式有两种命令
apt upgrade
apt dist-upgrade
4 配置固定IP地址及配置远程登录
4.1 永久 配置 IP 地址
说明:使用桥接网络时配置静态 IP,需要根据物理机所使用的 IP 段修改,虚拟要和物理机在同一网段
┌──(root㉿xuegod53)-[~] └─# vim /etc/network/interfaces #修改网络配置文件,并添加以下内容: auto eth0 iface eth0 inet static address 192.168.1.63 netmask 255.255.255.0 gateway 192.168.1.1 添加 dns 服务器配置 └─# vim /etc/resolv.conf # Generated by NetworkManager nameserver 8.8.8.8 重启网络服务, 关闭 NetworkManager └─# systemctl stop NetworkManager 注:关闭 NetworkManager 服务,该服务是网络服务的图形管理工具,该服务会自动接管 networking 服务,有可能造成重启 networking 服务时配置不生效的问题。 再次重启网络服务 └─# systemctl restart networking
4.2 配置 sshd 服务并远程登录
1. 允许 root 用户登录到系统
┌──(root㉿xuegod53)-[~] └─# vim /etc/ssh/sshd_config #编辑 sshd 服务配置文件,修改以下内容: 修改第 34 行内容: #PermitRootLogin prohibit-password#取消注释,并把 prohibit-password 改为 yes。 改为 PermitRootLogin yes 修改第 39 行内容: #PubkeyAuthentication yes #取消此行中的注释即可。 改为: PubkeyAuthentication yes 选项说明: PermitRootLogin yes #是否允许 root 用户登录,yes 表示允许。 PubkeyAuthentication yes #是否支持公钥身份认证,yes 表示支持。 实际上 PubkeyAuthentication yes 此项不修改 root 用户也能可正常登录系统,这里修改只是方便往后学习中会用到公钥身份认证。
2. 重启 sshd 服务 ┌──(root㉿xuegod53)-[~] └─# /etc/init.d/ssh restart 或:└─# systemctl restart ssh Restarting ssh (via systemctl): ssh.service. 3. 配置 sshd 服务开机自动启动 ┌──(root㉿xuegod53)-[~] └─# systemctl enable ssh 4 查看 ssh 服务是否开机自动启动,如果 enable 表示开机自动启动,如果 disable 表示开机不启动 ┌──(root㉿xuegod53)-[~] └─# systemctl is-enabled ssh enabled
4.3 使用 xshell 连接 kali
查看 kali IP 地址是多少
在xshell7上点击有加号图标
输入名称和 ip 地址
在用户身份验证哪里输入用户和密码
点击接受并保存
即可远程连接到 kali
5 配置Metasploit的数据库
Metasploit 程序需要使用 Postgresql 数据库。 手动启动数据库
┌──(root💀xuegod63)-[~]
└─# systemctl start postgresql
└─# systemctl enable postgresql #设置成开机启动数据库,我们要经常用 使用终端命令
└─# msfconsole 注:快捷启动命令 msfdb run 可以同时启动 postgresql 数据库和 msf