《Kali Linux 滲透測試工具(第三版)》是依 Kali 2019.2 及 2019.3 版本編寫,但付梓後,Kali 隨即發布 2019.4 版,在 2020.1.28 再更新 2020.1 版,這兩個版本的預設環境,和之前版本略有不同,因此,書中第二章部分內容可能不適用,讀者必須視版本自行調整。本篇博文針對2020.1的變更,提供摘要說明。
首先,直接影響的有:x-window 的預設界面由 GNOME 改成 Xfce,據說Xfce較不耗資源,對滲透測試人員來講,資源應用會比畫面美觀重要。對於用慣GNOME的人,還是可以另外安裝GNOME。
apt update && apt upgrade-y
apt install gnome
apt update && apt upgrade-y
apt install gnome
再來是Live模式的預設帳密已從 root / toor 改成 kali / kali,2020.1版不再提供root帳號。依照Kali官方說明,需要root權限的工具愈來愈少,而有些工具甚至要求非root權限(像chrome)。但nmap有些功能還是需要root身分才能正常作業,例如「-sS」選項,nmap預設使用-sS探測端口的開/閉情形,但非root模式時,則改用-sT掃描。
2020.1版的其他改變:
不再提供不同桌面的安裝映像檔,現在只剩3個版(各分32bit/64bit):Installer、Live、NetInstaller。
Installer:可以離線安裝,裡頭已包含各項工具,但使用者必須在安裝過程中自行選擇想安裝的內容。
NetInstall:線上安裝,只需下載必要核心,其它部分在安裝時,從網路下載。
Live:就和以前的Live版一樣,可以燒錄到DVD或USB,如前所述,它的帳號及密碼已改用 kali/kali,不再是root/toor。
2019.4需要另外安裝的undercover(臥底)功能,2020.1已改成內建安裝,但此功能只能在xfce環境使用。
若你的 Kali 沒有 undercover 功能,可以執「suo apt install kali-undercover」安裝
之後即可在終端機執行「kali-undercover」進行切換。
之後即可在終端機執行「kali-undercover」進行切換。
2020.1的Installer映像檔的安裝說明:
請參考本書2.1節建立虛擬機,並將下載回來的「kali-linux-2020.1-installer-amd64.iso」掛載到虛擬機的光碟機上。啟動虛擬機後,會由光碟機進入安裝程式程序,可選擇 Graphical Install(圖形界面安裝程序)或Install(文字界面安裝程序),兩者過程類似:
1、此處以Graphical Install為例說明(圖1)
圖1:選擇Graphical Install以圖形化界面安裝 |
2、語言選擇預設為English,這裡改成Chinese (Traditional) 中文(繁體)(圖2)
圖2:選擇Chinese (Traditional) 中文(繁體) |
3、位置選擇:臺灣(圖3)
圖3:位置請選台灣 |
4、設定鍵盤:英文(圖4)
圖4:鍵盤請選英文 |
5、接下來就會載入基本元件(圖5),就等它跑完!
圖5:載入所需元件 |
6、在網路設定的主機名稱:預設為kali,可依自己需要修改,此處改成kali2020A(圖6)
圖6:設定電腦名稱 |
7、網域名稱:因為是Windows裡的虛擬機,故設為WORKGROUP,以便和宿主的網域一致。(圖7)
圖7:設定網域 或群組名稱 |
8、設定使用者名稱:重點,這裡會建立非管理性的帳號,代替root。請替新的使用者輸入完整姓名:請輸入使用者的姓名,例如「Kea Leeve」(圖8)
圖8:輸入使用者的姓名 |
9、您的帳號的使用者名稱:就是帳號啦,就依Kali官方說明,取名為 kali(圖9)
圖9:輸入使用者的帳號 |
10、設定密碼:kali (圖10)
圖10:設定使用者的密碼 |
11、接著偵測時區及磁碟,然後進入磁碟分割,直接按「繼續」到下一畫面,然後選擇「使用整顆磁碟」(圖11)
圖11:選擇磁碟分割方式 |
12、下一畫面選擇磁碟機,因為只有一台,所以直接按「繼續」到下一畫面,在此選擇「把所有的檔案全部放到同一個分割區中」(圖12)
圖12:將所有檔案放到同一個分割區 |
13、下一畫面是確認磁碟分割選項,如果沒有問題,就按「繼續」吧!(圖13)
圖13:確認磁碟分割設定無誤 |
14、磁碟分割步驟的最後一步,就是將分割選項寫入磁碟,這裡記得要選「是」(圖14)(預設是停在「否」)
圖14:將磁碟分割資訊寫入磁碟 |
15、完成磁碟分割後,就會進行基本系統安裝(圖15),這裡就只能等待,完成後,進入其他設定項目。
圖15:基本系統安裝中 |
16、設定套件管理程式的第1個畫面是HTTP Proxy設定,如果不是透過Proxy上網,可以留空白,直接「繼續」到下個畫面(圖16)。
圖16:設定上網的Proxy伺服器 |
17、接著是設定apt(套件安裝管理員)及安裝基本軟體,請耐心等候!(圖17)
圖17:安裝基本軟體 |
18、再來就是新版Kali的重點,要裝什麼軟體,由使用者自行決定(圖18)
圖18:使用者自行選擇欲安裝的軟體 |
19、預設桌面環境是Xfce,若喜歡GNOME,可在此增選之。
至於其他工具,如果不知怎麼選擇,就全勾吧!或者以預設(default安裝Live模式使用的工具),由於我是貪心的使用者,故將 Install tools by purpose(依使用目的安裝所需工具)底下的選項全打勾(圖19),免得日後還要逐一安裝,按下「繼續」後就開始安裝套件了,這要一段不短的時間。
期間出現圖20的桌面管理設定,我有選用GNOME,所以要設定預設的管理員,若沒擇安裝GNOME,應該不會有這個畫面吧?
期間出現圖20的桌面管理設定,我有選用GNOME,所以要設定預設的管理員,若沒擇安裝GNOME,應該不會有這個畫面吧?
圖19:筆者將Install tools by puposse的項目都打勾(Reporting除外) |
圖20:因多安裝GNOME桌面,設定gdm |
20、好了,快要安裝完成,接著就是設定開機程式(GRUB),請選擇「是」將GRUB安裝到主開機記錄(MBR)(圖21)。
圖21:將GRUB安裝到主開機記錄區 |
21、進到下一個畫面,因為只有一台磁碟,因此選「/dev/sda」,然後按「繼續」(圖22),再等一下下,就可安裝完成了!(圖23)
圖22:選擇安裝GRUB的可開機磁碟 |
圖23:終於完成系統安裝 |
登入
在安裝時設定使用者名稱(Kea Leave),登入時可以選擇此帳號(圖24),並輸入密碼(圖25),或者要切換x-window環境,可以先點擊「登入」鈕左方的齒輪(圖26),選擇桌面環境,再「登入」。
圖25:輸入使用者密碼 |
圖26:或者先選擇桌面環境,再登入 |
圖27A是GNOME界面,圖27A右圖是xfce界,謹供比較。
圖27A:GNOME畫面 |
圖27B:Xfce畫面 |
不知是誰的bug
在xfce執行 kali-undercover,將界面轉成Windows 10模擬模式(圖28),若未再次執行kali-undercover切回Linux模式,下回啟動成GNOME,會看到終端機的操示符依然停在「C:\home\kali>」(圖29)。
圖28:切換到Windows 10模擬畫面 |
圖29:啟動成GNOME桌面,提示符仍顯示「C:\home\kali>」 |
在xfce的Windows 10模擬模式,執行kali-undercover,終端機的提示符回復Kali的樣字,但桌面看起來還是像Windows 10(圖30),與Kali文件所說:再次執行kali-undercover之後會回復前次的布景主體不一樣。
圖30:雖然終端機切回xfce,但桌面看起來仍是Windows 10(和圖27B相比) |
免密碼的sudo
2020.1之後已不再有root權限,需要使用sudo才能執行特權指令, 可是sudo會要求驗證密碼(圖31),如果覺得煩,可以執行「udo dpkg-reconfigure kali-grant-root」,然後選擇「Enable password-less privilege escalation」(提權時毋須密碼)(圖32),雖然還是需要「sudo」,但系統不會再問密碼了。
圖31:使用sudo執行特權指令,需要再次確認密碼 |
圖32:利用 dpkg-reconfigure kali-grant-root改成不需再次確認密碼 |
這次簡單補充至此,日後若有新的發現,再另為文介紹!
您好,想請問一下,這本書之後有打算出電子書版本嗎? 因為在博客來上面有看前幾版,都有出電子書。
回覆刪除謝謝。
您好:
刪除剛剛查了碁峰資訊的網站,本書有電子書(PDF),請參考:http://books.gotop.com.tw/v_ICN035700,或者到Google Play購置:https://play.google.com/store/books/details?id=gTPLDwAAQBAJ
喔喔,謝謝。
刪除您好,想請教有關armitage的部分,因為發覺在輸入hail mary時好像都沒查到東西,後來查網路好像可以透過exploit rank到poor,就真的有在掃描了,可是我卻不知道這樣做是否正確。
回覆刪除您好:
刪除2015年之後,armitage的作者就不再維護它了,當初是在msf3環境發展的,現今msf已到5版,且java JRE的版本也與當時大不相同,我將RANK設為poor,一樣跑不出結果,這件事網路已討論許久,原因為何?我也不知道。
現今已有大神為armitage創了分支,若有興趣,可以到 https://github.com/kimocoder/armitage 看看,據分支維護者表示可搭配新版msf使用,我倒還沒有時間研究。
最近研究了一下,
刪除git clone -b master https://github.com/Moocow9m/armitage.git
cd armitage
sh package.sh
sh run.sh
但我最近又遇到困難,心力交瘁,一直在處理軟體(armitage)的問題,感覺更新後又壞了...XD
我也有到Github看它的原始碼,但看起來像Java又像Bash,搞不清楚原作的開發方式,將RANK設為poor (0),它會列出所有可用的Exploits,只要不是poor,就都不會有結果,我猜是分數對應的關係,還要找找kali 1.x版,比較metasploit 3 和 5 有什麼不一樣,一起加油!
刪除忘記說,上面 sh package.sh前還要先安裝 ant
刪除目前做了ruby的upgrade後都會死,還在找原因
作者已經移除這則留言。
回覆刪除您好,我在安裝時一直遇到同樣的問題:「有個步驟發生錯誤:選擇並安裝軟體」我已經試著跳過或把前面的步驟重新試一次,但還是沒有辦法安裝,想請教一下有沒有解決的辦法。
回覆刪除很抱歉!我安裝時並沒有出現任何錯誤,所以無法理解造成「有個步驟發生錯誤:選擇並安裝軟體」的原因,也許是安裝過程中,某個步驟需要做適當選擇,或該輸入的資料沒有輸,而您直接選擇下一步(只是我猜的,供您參考)
刪除好的,那我再找看看,謝謝!
刪除作者已經移除這則留言。
刪除我也遇到相同的問題。後來我開一個新的,一開始選install + 關防火牆就有了(有沒有關防火牆應該都沒差)
刪除你好,我想請問關於kali linux2 的安裝介面設定問題(我是做成隨插隨用的usb的 kali linux 2系統)
回覆刪除1.在磁碟分割那塊我選擇我選擇「導引_使用整顆磁碟」,之後選擇USB,選擇系統導引的將全部檔案都放在一個分割區中,讓系統自動分割(因為我不會配置,我是用64G隨身碟),結果他顯示「partition(S)1 on /dev/sdb have been writeen,but we have been unable to inform the kernel of the change,probably because it/they are in use .as a result,the old partition will rember in use.you should reboot now before making further changes.」,點繼續後他顯示「無法建立檔案系統,在建立SCS17(0,0,0)(SDB)裝置的第1分割區的ext4檔案系統時失敗了。
我一直不知這是什麼問題而網上找很久卻沒有相關問題解決辦法,一點頭緒都沒有,就算翻譯過來也不太懂,而我電腦似乎跑不動vmware之類的模擬器,拜託大神幫個忙阿!!!!!!!!!
一、USB的作業系統啟動和一般硬碟不一樣,不能直接用Kali的ISO檔安裝到USB上。
刪除二、有關USB KALI的安裝請參考:https://kknews.cc/zh-tw/code/3q9l2ya.html (已有Linux系統者)
或者 https://www.bilibili.com/read/cv3331906/ (使用Windows系統者)