云服务器装kali
在云服务器上安装kali linux
经常搞渗透测试的同学都需要用kali linux做渗透,用到metasploit这个框架,有时候我们自己的主机在内网,被攻击端也在内网,这个时候大家就需要找一台外网服务器做端口映射,什么frps,ngrok,网上的大部分文章都讲了如何映射,但是我觉得太过麻烦,为什么我们不直接把kali linux 安装到云服务器上呢?经过我的测试,在华为云,百度云,腾讯云,阿里云都可以安装成功,理论上只要云服务商支持vnc,再挂载一块云端硬盘,就可以安装任意的linux,废话不多说,下面开搞:
前提条件
- 可用的 CVM 实例;
- 一块系统盘之外的数据盘,若开通时没有,可临时购买一块云硬盘挂上。
准备工作
安装系统之前最好表现在的ip地址和子网掩码配置全部备份一下,在 CentOS 7 下你需要做的是把/etc/sysconfig/network-scripts/ifcfg-eth0
和/etc/resolv.conf
这两个文件里面的内容妥善保管好。
执行 wget http://mirrors.163.com/kali-images/kali-2019.2/kali-linux-2019.2-amd64.iso
下载系统镜像到根目录下面。
挂载好我们添加的数据盘之后,首先执行一下fdisk -l
看一下磁盘的情况:
[root@VM_110_228_centos ~]# fdisk -l
Disk /dev/vda: 53.7 GB, 53687091200 bytes, 104857600 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: dos
Disk identifier: 0x000c7a75
Device Boot Start End Blocks Id System
/dev/vda1 * 2048 104857599 52427776 83 Linux
Disk /dev/vdb: 75.2 GB, 75161927680 bytes, 146800640 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
在这里我将把镜像写入vdb
这块数据盘,请确保里面没有需要的数据了,所以更加建议创建一个临时的云硬盘来做这件事情。Linux 下写 ISO 是很简单的,用dd
就可以了,非 root 的情况下别忘了sudo
哦。
[root@VM_110_228_centos ~]# dd if=kali-linux-2019.2-amd64.iso of=/dev/vdb
3942400+0 records in
3942400+0 records out
2018508800 bytes (2.0 GB) copied, 53.312 s, 37.9 MB/s
这需要等待一段时间。我的这台 CVM 上的vdb
是本地机械硬盘,从上面可以看出来花了接近一分钟的时间。
接下来我们需要把安装程序跑起来,途径也是多样的,我选择直接操作 GRUB 2 的命令行。不过,先调整一下超时时间来避免来不及操作。编辑/etc/default/grub
这个文件,将GRUB_TIMEOUT
调得足够长,例如 60 秒。然后运行grub2-mkconfig -o /boot/grub2/grub.cfg
写入配置。
引导进入安装程序
这时可以reboot
了,然后登录 腾讯云、华为云、阿里云、百度云的控制台,在对应的云主机处点击 “操作” 下的 “登录” 即可以进入网页 VNC。若之前配置无误,现在应该正处于 GRUB 菜单,看起来就像这样:
然后我们按c
键进入命令行模式,来手动引导。现在的发行版基本都是使用 GRUB 2 了,如果还是 GRUB 的话要把下面的set root=(hd1)
改成root (hd1)
。
grub> set root=(hd1)
grub> chainloader +1
grub> boot
在这里需要注意一下,hd1
对应的是我的vdb
。你可以在 GRUB 命令行中运行ls
看看有哪些磁盘设备,不要选错了。boot
之后就立马进入了 kali的安装界面,我们选择 install kali
确定后进入安装界面如下图:
选择中文后,回车。区域选择中国如下图
到这一步 kali会检测安装安装光盘,这时候我们选择手动探测加载光盘,然后我们选 none
这个时候会出错我们输入 /dev/vdb1 这一步很重要,这就是我们前面挂载的临时硬盘
然后回车后就可以接着安装,磁盘分区的位置我们选我们的系统盘。
然后将所有文件放在同一个分区中
最后结束分区设定并将修改写入磁盘
开始安装
下面这里安装grub启动器也是安装到第一个磁盘
成功后可以在web控制台看到kali的界面了哈哈
ssh上去之后 查看 metasploit框架
可以愉快的渗透测试了
根据网友反馈 @tetwa 腾讯云下面 提示光盘一直挂载报错。可以终止安装 进入kali安装界面的 shell 里面执行这个 mount /dev/vdb1 /cdrom 先挂载到cdrom 然后再去安装就好了
参考资料:腾讯云CVM安装自定义系统:Fedora https://zhuanlan.zhihu.com/p/67432340