Kali Linux 2020.1安装以及安装后要做的事

Kali Linux是基于Debian的Linux发行版，预装了许多渗透测试软件，让大家从各种繁琐的软件安装中解脱出来，专注于测试本身。

本文章介绍了如何安装目前最新的2020.1版本，以及安装好后补充安装的一些安全测试工具。

先附上几个kali相关的网站：

https://www.kali.org/docs/

https://kali.training/

https://tools.kali.org/

https://forums.kali.org/

https://www.exploit-db.com/

https://www.exploit-db.com/google-hacking-database

一、下载

https://www.kali.org/downloads/

根据自己情况选择，我是要安装在虚拟机里，用不上live，所以我选的是

二、虚拟机安装

我的安装环境是Vmware 15.5，因为安装过程中需要联网，请准备好网络。

1、创建虚拟机

这里仅列出重要步骤

2、开始安装

域名要是没有需求可以添空

代理可以不填

图形界面选择自己喜欢的，其他都勾选上，我选择默认的Xfce。

开始较长的下载安装

一般会因为网络超时出点小问题，但没有关系，再来一次或几次就行。

如果出现了上述告警就再来一次，否则跳过下面两步重复步骤。

选择和上次一样，图形界面选择自己喜欢的，其他都勾选上，我选择默认的Xfce。

下载的过程我重复了10几次。

软件安装完成后，走到这步就差不多没问题了。

此致安装结束

三、安装后需要做的事

1、vmtools安装，装了后虚拟机速度快不少

2、开启root权限

有时候root操作比较省事

sudo passwd root

*****

su root

3、更新软件源

sudo vi /etc/apt/sources.list

末尾添加：

#浙大

deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free

deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free

#中科大

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

#阿里云

deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

#清华大学

deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

更新软件仓库并检查更新：sudo apt update

更新软件：sudo apt full-upgrade

4、安装中文输入法

sudo apt install ibus ibus-pinyin zenity

sudo im-config

选择default，设置完重启就可以使用中文了

使用 win+空格切换输入法

5、安装ss-qt（图形界面版）

1）安装依赖库

sudo apt-get install libqrencode-dev libzbar-dev libappindicator-dev cmake qtbase5-dev

2）编译依赖 Botan-2.3（kali2020.1验证的可用版本）

安装需求上推荐版本>=2.3。尝试过使用最新版本，结果导致后续编译失败

wget https://github.com/randombit/botan/archive/2.3.0.tar.gz

进入解压目录执行：

./configure.py

make

sudo make install

sudo vi /etc/ld.so.conf

将下面这句追加到末尾

include /usr/local/lib

执行sudo ldconfig

3）编译libQtShadow socks

因敏感词汇链接被过滤，请自行在github上下载v2.1.0（kali2020.1验证的可用版本）

进入解压目录执行：

mkdir build

cd build

cmake .. -DCMAKE_INSTALL_PREFIX=/usr

make -j4

sudo make install

4）编译ss-qt5-3.0.1

因敏感词汇链接被过滤，请自行在github上下载v3.0.1（kali2020.1验证的可用版本）

进入解压目录执行：

mkdir build

cd build

cmake .. -DCMAKE_INSTALL_PREFIX=/usr

make -j4

sudo make install

5）运行ss客户端：ss-qt5

6、phpstudy（方便快速搭建漏洞测试环境）

1）wget -O install.sh https://download.xp.cn/install.sh && sudo bash install.sh

2）phpstudy里安装mysql8.0时遇到的问题

由于权限问题不能创建/tmp/mysql.sock，其实不影响，可以通过mysql -u root -p -h 127.0.0.1访问，这个问题可以忽略。

如果想改，首先修改phpstudy里mysql的socket配置，/tmp/myssql.sock改为/www/myssql.sock，这时可以通过mysql -u root -p -S /www/myssql.sock访问。

如果不想每次添加-S参数，需要修改kali的mysql-client的配置：/etc/mysql/debian.cnf。

3）网站默认根目录：/www/admin/localhost_80/wwwroot

7、其他根据需求安装，我安装了以下软件，做一下记录

1）dvwa ，漏洞测试站点，通过phpstudy搭建，用于学习漏洞挖掘

http://www.dvwa.co.uk/

2）火狐浏览器设置中文，并安装以下插件，常用的的漏洞挖掘插件

Cookie Quick Manager

HackBar V2

Proxy SwitchyOmega

Tamper Data for FF Quantum

3）旧版火狐浏览器36.0.4，为了搭配Tamper Data插件

4）awvs12 ，漏洞扫描工具

5）charles，代理抓包工具

https://www.charlesproxy.com/packages/apt/pool/main/c/charles-proxy/