下载相关文件:
下载镜像文件,下载好之后,最好验证HASH值,判断是否下的完整;另外,mini版kali里面是不包含安全工具包的!
这种可以刻录到sd卡上,然后树莓派、手机使用
验证hash值:
sha1sum是一个windows下计算hash值的DOS命令工具,结合官网的hash值,来判断自己下载好的文件是否完整。
ISO文件可以刻录到光盘上做启动光盘,也可以刻录到U盘上做启动U盘
制作启动U盘:
Kali需要容量大小超过4个G的U盘,推荐用unetbootin这个软件制作启动U盘。官方下载最好。防病毒、后门。
需要一些时间的等待。启动U盘制作好了之后,必须在BIOS设置中设置U盘启动,这样才可以进入U盘系统。
Docker技术:
也称容器技术,通过自己的虚拟化层,加载出必须的内核文件,去运行相应的运用,一台docker服务器,可以跑上千个容器。所以,可以在docker上安装一个kali容器。然后远程连接上,这样,只要自己能上网,就可以远程登录自己的kali,方便、隐蔽!
虚拟化技术:一个物理机,里面装N个虚拟机,每个虚拟机都有自己的系统。不足之处:由于都要装虚拟机,占用物理机大量容量。因此,docker可以说是一个突破!
添加VirtualBOX扩展包:
将相应的虚拟机文件导入导出到VirtualBox后,就可以直接使用。同时别忘了添加自己之前在官网下载的扩展包。方法如下:
管理--全局设置--扩展--添加之前下载的扩展包
WIN8注意事项:
powershell这个命令可以在dos环境下,运行一些类似linux的命令。而get-hotfix -id kb3045999 这个命令就是查找id为kb那个序列号的补丁。找到补丁,再用相应的命令删除即可。删除命令:wusa /uninstall /kb:3045999 不过,奇怪的是,这里居然有冒号?
Kali两种安装方式(精简版):
补充:kali操作系统若想正常运行,至少需要2G内存,4G容量。另外,若在虚拟机上安装,随便怎么装,若装在物理机上,推荐下面这个方法。
ISO导入安装:
虚拟机文件导入使用:
之后创建好,就可以直接启动了。
安装TOOLS增强工具:
下面就安装虚拟机tools,实际上就是下面这个:
关于这里得补充一个知识:
右边的CTRL+C是虚拟机缩放模式的切换。要么全屏,要么小屏。右边的CTRL+HOME键,是召唤出工具栏。
这里会遇到一个坑,就是在kali的source.list源文件中没有添加一些源的话,会无法读取,导致更新失败。
vi /etc/apt/sources.list这个就是源文件。对其进行增加或修改。增加下面图中的几个源地址:
然后,再更新头文件看看,发现还是失败!为什么呢?原来,在安装头文件之前要更新一下。。。
apt-get update
apt-get upgrade
apt-get dist-upgrade
最后,重启kali!再安装头文件。我不清楚是不是只要上面更新两步,不需要第三步更新就可以了。因为我全部更新完了,我才重启,不重启根本安装不了头文件。
这里还有个好习惯,运行文件之前,看文件有没有运行权限,没有就赋予它运行权限。通常,kali下载的文件应该都没有执行权限。
最后,补充安装增强工具的作用:
VBox 安装增强功能,Guset Additions,该功能有如下作用:(1)实现客户机和主机间的鼠标平滑移动(2)与主机实现文件共享(3)安装虚拟显卡驱动,实现2D和3D视频图形加速,自动调整客户机分辨率(4)支持无缝模式(5)通用主机/客户机通信通道(别扭),用于主机与客户机交换数据、监控客户机,也可以启动客户机中的程序(6)与主机实现时间同步(7)与主机共享剪贴板的内容,也就是说直接可以在主机、客户机之间复制、粘贴(不支持文件)(8)自动登录客户机系统
内容梳理:
下载文件并验证——>制作启动U盘方法——>虚拟机中安装kali方法(两种方法)——>安装虚拟机工具
问题:为什么下载虚拟机硬盘文件就能使用成功,而下载iso镜像文件就安装失败?难道是下载不完善吗?明天对一下hash值。
解决方法:因为kali的虚拟机磁盘默认创建大小是8GB,这样安装kali肯定会失败!我调成了80G,就安装成功了。
课程评价:
安全牛的这个课程讲的很好,但是,或许是因为时间原因,我学的时候已经是kali2.0了,里面有的地方已经物是人非了,不过还好,老师讲的很细致。我得多看两遍,因为我在认为自己懂了的情况下,实践居然还出错了。所以,苑老师的视频看一遍是绝对不够的!多看两遍,还得多动手实践!
