系統默認是沒有中文輸入的,為使用方便,先安裝中文輸入法。
先執行apt-get update 命令
接下來執行apt-get install fcitx
安裝成功后,執行apt-get install fcitx-googlepinyin,安裝谷歌拼音輸入法。
重啟系統。
在屏幕頂部可以看到輸入法配置圖標,新建一個文檔,用Ctrl+Shift,可以調出輸入法。
1.2.5 安裝VirtualBox增強工具
安裝VirtualBox增強工具之后,虛擬機和宿主機之間就可以共享目錄、共享剪貼板了。
首先啟動Kali Linux虛擬機后,打開一個終端然執行如下命令來安裝Linux內核頭文件。
apt-get update && apt-get install -y linux-headers-$(uname -r)
在虛擬機內部,按“鍵盤右側的Ctrl+D”,會自動加載增強工具光盤映像,提示是否要自動運行,點擊取消。
雙擊桌面上的光盤圖標,打開后復制VboxLinuxAdditions.run到本地目錄,例如/root/。或者在終端執行以下命令:
cp /media/cd-rom/VBoxLinuxAdditions.run /root/
接下來從終端進入文件所在目錄,先修改文件權限,保證可以被執行。
chmod 755 VBoxLinuxAdditions.run
執行:
./VBoxLinuxAdditions.run
關閉虛擬機。
1.2.6 配置共享目錄和剪貼板
在virtualBox中選中虛擬機,點擊“設置”,選擇“共享文件夾”。
添加一個本地目錄。
然后切換到“常規”,選擇“高級”選項卡,配置剪貼板共享。
啟動虛擬機。正常情況下,系統啟動會自動掛載共享文件夾,在/media/目錄下。
1.2.7 運行 Metasploit Framework
按照官方文檔的說法,“依照Kali Linux網絡服務策略,Kali沒有自動啟動的網絡服務,包括數據庫服務在內。所以為了讓Metasploit以支持數據庫的方式運行有些必要的步驟”。下面我們按照官方文檔的說明,按部就班的操作一下。
啟動Kali的PostgreSQL服務
執行命令:
service postgresql start
使用
ss –ant
檢查PostgreSQL的運行狀態。
如圖,5432端口處于監聽狀態。
啟動Kali的Metasploit服務
執行命令啟動Metasploit服務:
service metasploit start
在Kali運行msfconsole
在終端執行msfconsole,啟動Metasploit客戶端。
然后在msf終端內,輸入db_status,查看數據庫狀態。
小結
本節的內容主要是安裝和基礎配置,未涉及具體的工具級別的內容。目前環境準備完畢,是不是萬事具備只欠東風了呢?
在講解具體操作之前,我還是想先講一講有關滲透測試的方法論有關內容。由于本書的核心是實際操作,所以方法論的內容相對于相關書籍會極其簡單,只是一個簡單流程化的梳理。
1.3節--《滲透測試的一般化流程》。
文章列表
留言列表
