安全牛-安装

硬盘安装kali
1.下载镜像文件
官网下载:https:/www.kali.org/downloads/
2.验证hash值
(1)win7验证:  d:->cd iso->cd kali->dir->sha1sum.exe工具->sha1sum.exe 文件名字->type 官方给定的hash值
(2)kali验证:
MD5
python -c "import hashlib,sys;print hashlib.md5(open(sys.argv[1],'rb').read()).hexdigest()" Shadowsocks.exe
SHA-1
python -c "import hashlib,sys;print hashlib.sha1(open(sys.argv[1],'rb').read()).hexdigest()" Shadowsocks.exe
SHA-256
python -c "import hashlib,sys;print hashlib.sha256(open(sys.argv[1],'rb').read()).hexdigest()" Shadowsocks.exe
SHA-512
python -c "import hashlib,sys;print hashlib.sha512(open(sys.argv[1],'rb').read()).hexdigest()" Shadowsocks.exe
(3)进行验证
3.制作启动光盘
推荐软件:软碟通
4.制作启动u盘
设备:容量大小超过4G的u盘,
推荐软件:UltralSO （采用刻录，不可行 ×）

 　　　　Universal_USB_Installe（采用烧制，不可行×）

　　　　Win32DiskImager-0.9.5（可行，对）
使用:双击打开->选择刻录的iso文件->选择刻录的位置->确定
5.设置BIOS启动顺序
live (amd64)    未安装只体验,运行在u盘上面,缺点:不可安装软件包以及升级,不可写入数据
live (amd64 failsafe)   未安装只体验,运行在u盘上面,缺点:不可安装软件包以及升级,不可写入数据
live (forensic amd64) 取证模式
live USB Persistence    加密持久的usb,可进行安装软件以及升级系统.方便携带不用安装,相当于移动的kali操作系统
live USB Encrypted    Persistence  加密持久的usb,可进行安装软件以及升级系统,方便携带不用安装.相当于移动的kali操作系统
Install 字符界面安装
Graphical 图形化安装
6.启动安装
Graphical install   //选择字母界面安装kali linux操作系统
chinese(Simplified)  中文（简体）
中国
汉语
请输入系统的主机名: Kali
域名：      //如果这里有域名可以在下面填写,如果木有域名则自己按继续
输入root账号密码
向导-使用整个硬盘
SCSII (0,0,0)(sda)- 85.9GB ATA VBOX HARDDISK
√ 讲所有每个文件放在同一个分区中（推荐新手使用）
×将/home、/usr、/var和/tmp都分别放在单独的分区
分区设定结构并将修改写入硬盘
将改动写入硬盘吗？  是
将CRUB 启动引导基安装到主引导记录（MBR）上么？  是
安装完成    继续
apt-get install linux-headers-$(uname -r)    //kali1.0更新系统并显示linux操作系统内核版本号
apt-get install linux-headers-4.0.0-kali-amd64    //kali2.0更新系统并显示linux操作系统内核版本号
docker安装kali
1.docker与虚拟化
虚拟化技术(vmware/esxi/XenServer/kvm)
特点:在一台物理机虚拟出多个虚拟机,每个虚拟机中都有自己完整的操作系统,在虚拟出来完整的操作系统中去部署应用
优点:每个应用有一个独立依赖的虚拟操作系统平台,不同的应用是一个隔离的状态,彼此不会互相干扰
缺点:即使想撞一个很小的应用,也需要有一个完整的操作系统平台,对服务器/系统的存储需求量非常大.
docker的出现解决了上述的问题.
通过自己的虚拟化层,虚拟出一个相对独立的一个运行环境,这个运行环境中没有完整的操作系统.它只是一个应用必须依赖的驱动内核,docker的虚拟化层启动速度非常快,妙级计算,加载一些必须的虚拟化组件,在虚拟化组件上运行一个应用,这个称为容器.每个容器可以跑不同的应用.每个物理服务器上可以有上千个容器
2.kali docker images
docker官方镜像文件地址:https://www.kali.org/news/official-kali-linux-docker-images/
定制自己的镜像:https://github.com/offensi
好处:放在远端,可以在任何有网的地方,通过网络平台运行存放在docker上的kali linux.
类似与云端,不需要携带,任何地方可以连接,进行工作,进行渗透测试.
虚拟机安装kali
官方VM镜像
https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation_pro/15_0?wd=&eqid=deca442100002b2d000000065c90a1ec
vmware workstation
功能:虚拟级功能，物理机到虚拟机的迁移，连接ex进行管理等等辅助工具，使用起来比较臃肿
Virtualbox
1.功能:简单快捷小巧
2.下载，安装，扩展工具，基本使用
（１）https://www.virtualbox.org/wiki/Downloads　
          VirtualBox     VirtualBox 6.0.4 platform packages
          扩展工具　     VirtualBox 6.0.4 Oracle VM VirtualBox Extension Pack
（２）傻瓜式安装
（３）管理－导入虚拟ovf虚拟机
　　　控制－注册
　　　全局设置－扩展安装包
（４）设置
3.win8下需卸载(kb3045999)
确认安装补丁信息：cmd->cd \->powershell->get-hotfix -id KB3045999
卸载KB3045999补丁：wisc /uninstall /KB:3045999
4.安装kali
建议2g内存
5.安装tools
使用VMware运行kali系统，菜单栏点击虚拟机(M)选择安装VMware Tools
打开VMware Tools镜像，将.gz文件拷贝出来。
使用tar zxvf 文件名进行解压。
cd 进入到解压的文件夹中，使用命令cd vmware-tools-distrib/
./vmware-install.pl进行安装，默认回车选择yes即可安装成功。
安装完成后，会提示安装成功，这个时候我们拖文件发现还是复制不进去，根据提示安装VMware Tools的文件开启服务
/usr/bin/vmware-user start后验证正常
持久加密USB安装-1
LUKS:linux Unified Key Steup（基于live）
1.磁盘分区加密规范
2.不依赖与操作系统的磁盘级加密
3.Windows-DoxBox
4.后端：dm-crypt
5.前段：cryptsetup
6.微软的bitlocker
共享文件夹－共享物理磁盘给虚拟机－media目录下－将镜像拷贝到虚拟机
usb映射到虚拟机－dmesg(查看系统的变化)－卸载usb中的分驱

将镜像刻录到u盘
1.dd if=镜像名称 of=/dev/sdb bs=1M
if表示inputfile 　　指定源文件
of表示output file   指定目的文件(usb盘)
bs表示设置读入/输出的块大小为bytes个字节
2.查看复制进度
watch -n 5 killall -USR1 dd
持久加密usb安装-2（在u盘剩余的部分）
1.为U盘创建额外分区
win
linux:parted
　　　print devices-列出当前的硬盘
　　　select 设备名称－选择一个设备
　　　print-查看当前分区
　　　mkpart primary start(上一个的end) end(根据要划分的大小)
　　　print 查看划分情况  
　　　quit退出
2.使用LUKS加密分区
cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3(加密的分区)
YES
密码
3.打开加密分区
cryptsetup luckopen /dev/sdb3 usb
密码
ls /dev/mapper/usb(生成的usb设备文件)
4.格式化加密分区＋卷标
mkfs.ext4 /dev/mapper/usb 　　　　　　　　　格式化加密分区
e2label /dev/mapper/usb persistence(持久的)　指定卷标
5.挂载加密分区，并创建persisitence.conf文件
mkdir -p /mnt/usb　新建目录　　　　　　　　　　　　　
mount /dev/mapper/usb  /mnt/usb/　挂载
echo "/ union " > /mnt/usb/persisitence.conf(新建配置文件)　
umount /dev/mapper/usb　卸载分区
cryptsetup luksClose /dev/mapper/usb
持久加密usb安装-３　
live (amd64)    未安装只体验,运行在u盘上面,缺点:不可安装软件包以及升级,不可写入数据
live (amd64 failsafe)   未安装只体验,运行在u盘上面,缺点:不可安装软件包以及升级,不可写入数据
live (forensic amd64) 取证模式
live USB Persistence    加密持久的usb,可进行安装软件以及升级系统.方便携带不用安装,相当于移动的kali操作系统
live USB Encrypted    Persistence  加密持久的usb,可进行安装软件以及升级系统,方便携带不用安装.相当于移动的kali操作系统(选择这个)
Install 字符界面安装
Graphical 图形化安装