Python黑帽編程1.1虛擬機安裝和配置 Kali Linux 2016
Python黑帽編程1.1虛擬機安裝和配置 Kali Linux 2016
0.1 本系列教程說明
本系列教程,採用的大綱母本為《Understanding Network Hacks Attack and Defense with Python》一書,為了解決很多同學對英文書的恐懼,解決看書之後實戰過程中遇到的問題而作。由於原書很多地方過於簡略,筆者根據實際測試情況和最新的技術發展對內容做了大量的變更,當然最重要的是個人偏好。教程同時提供圖文和視頻教程兩種方式,供不同喜好的同學選擇。由於教程仍在創作過程中,在整套教程完結前,感興趣的同學請關注我的微信訂閱號(xuanhun521,下方二維碼),我會第一時間在訂閱號推送圖文教程和視頻教程。問題討論請加qq群:Hacking (1群):303242737 Hacking (2群):147098303。
點擊打開二維碼
圖1 xuanhun521 微信訂閱號
0.2 前言
關於虛擬機安裝Kali Linux已經是老生常談了,我之前的博文(Kali Linux滲透測試實戰 1.2 環境安裝及初始化)和視頻教程(Kali Linux web滲透測試--初級教程1)都詳細的介紹過。相對之前的文章和教程,本次採用的系統是最新的Kali Linux 2016.1,在安裝上沒什麼區別,配置上需要注意的是採用新的更新源。即便如此,為照顧沒有接觸過Kali Linux的同學,本篇文章還是會儘可能詳盡的描述每一個步驟和細節。
至於為什麼要使用Kali Linux來作為開發環境,簡單的講,Kali Linux為我們提供了Python黑帽編程所需要的所有測試工具,可以更加方便的搭建目標環境。
當然你可以選擇你喜歡的系統,windows或者Mac OS,Ubuntu都可以,畢竟使用Kali Linux在更新源方面有一點點障礙,但是為了學習安全,客服這點障礙還是值得的。
1.1 映像文件下載
下載地址:https://www.kali.org/downloads/。
圖2 Kali Linux 鏡像列表
根據自己的環境選擇對應的操作系統鏡像,如果是64位系統請盡量下載64位文件。
1.2 系統安裝
鏡像下載成功之後,就該開始我們漫長的安裝過程了。
首先打開VMWare,新建虛擬機。
圖3 新建虛擬機
選擇Custom,單擊下一步,如圖4。
圖4
選擇最新軟體版本,下一步,如圖5。
圖5
選擇從ISO文件安裝系統,單擊瀏覽安裝,從文件選擇框選擇你的映像文件,如圖6。
圖6 選擇映像文件
單擊「下一步」。操作系統類型選擇「Linux」和「Debian7-64bit」(32位系統選擇Debian7)。
圖7 選擇操作系統類型
單擊「下一步」。填寫虛擬機名稱,打開文件瀏覽對話框,選擇文件存儲位置。
圖8 配置虛擬機文件存儲
單擊「下一步」。配置CPU和內核。如圖9。
圖9 配置CPU
這裡需要根據你電腦的實際配置去衡量虛擬機的配置,否則會影響電腦的性能,接下來的內存配置也一樣。
單擊「下一步」。配置內存。
圖10 配置內存
單擊「下一步」,配置網路類型。如果你的網路支持DHCP,可以選擇橋接方式,否則選擇NAT方式。
圖11 選擇網路類型
單擊「下一步」,選擇IO類型。
圖12 選擇IO類型
單擊「下一步」,選擇磁碟類型。
圖13 選擇磁碟類型
單擊「下一步」,選擇新建虛擬磁碟,如圖14。
圖14
單擊「下一步」,設置磁碟大小和存儲方式。這裡一定要注意,磁碟大小一定要大於20G,否則會出現無法啟動的問題。我在之前的博文里也提到過這個問題,不過還是被很多同學忽略。如圖15。
圖15 設置虛擬磁碟大小
單擊「下一步」,設置虛擬磁碟文件存儲位置。如圖16。
圖16 設置虛擬磁碟存儲位置
單擊「下一步」,如圖17。
圖17 確認信息
單擊「完成」,如圖18,啟動虛擬機。
圖 18
選擇 Graphical install,如圖19。
圖19
回車。選擇語言,如圖19。
圖20 選擇語言
單擊「Continue」。選擇「是」,如圖21。
圖21
單擊「繼續」。選擇國家和地區,如圖22。
圖22
單擊「繼續」。配置鍵盤類型,如圖23。
圖23
單擊「繼續」。安裝程序開始載入組件,如圖24。
圖24
組件載入完成後開始配置主機名,按個人喜好隨便填寫就好了,如圖25。
圖25
單擊繼續。配置域名,隨便填寫就可以了,這些之後需要的時候都可以改,如圖26.
圖26 配置域名
單擊「繼續」。為root賬號設置密碼,如圖27。
圖27 設置root密碼
單擊繼續。系統會設置時間,完畢之後,選擇磁碟分區方法。這裡根據個人能力來選擇,可以默認整個磁碟,也可以自定義分區。如圖28.
圖28
單擊繼續,選擇分區。這裡我選擇的是整個磁碟安裝,所以只有一個選項,如圖29。
圖29
單擊繼續。選擇默認項就可以了。如圖30.
圖30
單擊「繼續」,選擇寫入磁碟,如圖31。
圖31
單擊「繼續」,選擇「是」,如圖32。
圖32
單擊「繼續」。開始安裝系統,如圖33。
圖33
安裝過程中,會出現是否選擇網路鏡像的選項,記得一定要選「否」,如圖34。
圖34
單擊「繼續」。選擇是,將grub安裝在MBR記錄上。如圖35。
圖35
單擊「繼續」。選擇唯一的設備。如圖36.
圖36
單擊「繼續」。MBR寫完之後,出現安裝過程完成的界面。如圖37.
圖37
單擊「繼續」。結束安裝進程。系統重啟,如圖38.
圖38
安裝過程正式結束,我們輸入賬戶root和安裝過程中設置的密碼進入系統,開始配置階段。
圖39
圖40
1.3 系統配置
由於我們當前的需求是開發Python程序,所以系統配置相對滲透測試會簡單很多,只需要配置更新源,更新系統,安裝VMWare增強工具,配置共享目錄。
1.3.1 更新系統
打開終端,輸入如下命令:
vim /etc/apt/sources.list
清空sources.list文件內容,輸入如下內容:
#kali官方源deb http://http.kali.org/kali kali-rolling main non-free contrib#中科大的源deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
保存並退出,先如下命令:
apt-get update & apt-get upgrade
結果如圖41所示。
圖41
見到圖42的畫面中的「完成」兩個字的時候,證明這一輪更新數據的獲取完成了。
圖42
這個時候畫面會靜止在這,不要等,直接回車即可,如圖43.
圖43
現在真正到了更新系統的核心階段了,執行以下命令:
apt-get dist-upgrade
在確認界面輸入「Y」,如圖44。
圖44 確認更新
接下來是下載階段,直到下載完成,如圖45。
圖45 更新包下載完成
緊接著會出現更新聲明的內容,一路回車到100%,然後輸入「:q」,進入軟體包更新環節,如圖46,47所示。
圖46
圖47
部分軟體包可能會有提醒,手動選擇下就ok了。
由於網路原因,很可能會更新失敗,這個時候通過VPN或者Socks代理進行FQ就很有必要了。如果你覺得在Kali里完成FQ有困難的話,請參考我之前的文章《kali linux 2.0 虛擬機通過宿主機代理實現科學上網-第二彈》,可以保證你能順利更新。整個更新是一個漫長的過程,要做好充分的心理準備。
所有軟體包更新成功後,輸入如下命令,重啟系統。
reboot
圖48
1.3.2 安裝vm-tools
重新進入系統後,我們會發現,現在系統桌面環境的解析度無法調整,只有一個小窗口,虛擬機和外部系統無法共享剪貼板,無法設置共享目錄。我們需要安裝open-vm-tools來解決這些問題。
啟動終端,輸入如下命令:
apt-get install open-vm-tools-desktop fuse
圖49
安裝成功之後,重啟系統,就能看到效果了。
1.4 小結
本文作為Python黑帽編程的第一節,好像做了很多與編程本身無關的事情,但是通過Kali系統的安裝和更新,我們已經安裝了Python以及常用的Python模塊,一大批使用Python開發的安全工具。
下一節,我們在Kali上安裝Vs Code,用VS Code構建Python開發環境。
1.5 篇文章對應視頻教程獲取方法
在微信訂閱號中,查看文章歷史,找到對應的本篇文章,文章結尾有獲取視頻教程的方法。
由於教程仍在創作過程中,在整套教程完結前,感興趣的同學請關注我的微信訂閱號(xuanhun521,下方二維碼),我會第一時間在訂閱號推送圖文教程和視頻教程。問題討論請加qq群:Hacking (1群):303242737 Hacking (2群):147098303。
點擊打開二維碼
關注之後,回復請回復「Python」,獲取視頻教程和其他相關內容。
系列文章目錄:
Python 黑帽編程大綱(變化中)
推薦閱讀:
※如何看待將Python代碼轉換成Go代碼並進一步編譯的 Grumpy 項目?
※基於ArcGIS的python編程:2.python基礎(一)
※不再寫 for 循環
※翻譯|Stack Overflow上關於Python的高票問答(一)
※Python基礎語法知識總結與實踐(二)