[TOC]

0x00 前言

描述:最近在家开始将原来所学的一些渗透知识以及渗透工具重新整理了一边,加之个人对Kali OS是非常的喜欢,在渗透测试中可谓是一把利器同时也是做安全人员必不可少的工具, 同时Kali已经更新到2020.1版本这使得我迫不及待的想体验一把,所以写了这篇文章;

环境工具准备:

  • Kali-Live镜像: kali-linux-2020.1-live-amd64.iso (注意:最新的Kali2020.1安装版本不带Live了,下载地址参见国内的开源镜像站)
  • 镜像烧录工具: Win32DiskImager 或者 UltraISO 或者 Linux中的dd命令
  • 备份工具: GHOST 或者其他备份磁盘工具
  • 磁盘分区工具: DiskGenius 520884_x64(DG)
  • 启动编辑工具: FbinstTool
  • PE启动工具箱: 老毛桃 或者 优启通
  • U盘:建议 32 GB 以上 (闪迪 / Kingston 且3.0接口以上)

0x01 安装流程

  • Step1.直接属性格式化或者才DG进行格式化U盘为NTFS文件系统类型;
  • Step2.使用Win32DiskImager镜像烧录工具进行烧录Kail镜像到U盘之中;
WeiyiGeek.烧录Kail镜像到U盘

WeiyiGeek.烧录Kail镜像到U盘

  • Step3.备份烧录的镜像为GHO文件采用Ghost备份工具:To Image > 选择U盘 > Kail 安装分区(注意盘符) > 导出镜像到文件 > 不压缩;
WeiyiGeek.导出镜像到文件

WeiyiGeek.导出镜像到文件

  • Step4.创建分区镜像和完成导出镜像Gho文件
WeiyiGeek.创建分区镜像

WeiyiGeek.创建分区镜像

  • Step5.格式化U盘为FAT文件系统或者采用老毛桃直接初始化U盘,然后采用自定义的个性设置(纯属装B实际没必要)
WeiyiGeek.

WeiyiGeek.

  • Step6.安装PE启动后我们进行拆分分区UEFI 引导区域不要动,按照下图所示进行分区即可(为了方便Kail系统识别这里先将做数据持久化的分区格式化为ext4文件系统):
WeiyiGeek.拆分分区

WeiyiGeek.拆分分区

  • Step7.导入Kali镜像GHOST备份到分区I之中
WeiyiGeek.导入Kali镜像

WeiyiGeek.导入Kali镜像

  • Step8.配置GURB启动菜单设置,打开FbinstTool工具导入KALI.LST并且修改MENU.LST图中所示:configfile /ILMT/GRUB/KALI.LST
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    #KALI.LST
    timeout 15
    default 1
    gfxmenu /BOOT/GRUB/MESSAGE
    graphicsmode -1 600:800
    font /BOOT/GRUB/MENU.HEX
    find --set-root /ILMT/GRUB/MESSAGE && gfxmenu /ILMT/GRUB/MESSAGE 
    calc *0x307FFC-0x110000 > nul && configfile (md)4+8 ! configfile (md)0x880+0x200

    title [1] Kail-Live
    find --set-root /g2ldr.mbr
    kernel /live/vmlinuz boot=live noconfig=sudo username=kali hostname=kali persistence
    initrd /live/initrd.img

    title [2] Kali-Encrypted-Persistence
    find --set-root /g2ldr.mbr
    kernel /live/vmlinuz boot=live noconfig persistent=cryptsetup persistence-encryption=luks noconfig=sudo username=kali hostname=kali persistence
    initrd /live/initrd.img

    title [3] 返回主菜单
    configfile /BOOT/GRUB/MENU.LST
    WeiyiGeek.KAIL.LIST

    WeiyiGeek.KAIL.LIST

  • Step9.在电脑上测试做好的启动盘(或者可以采用老毛桃的模拟启动),注意首次进入Kail-Live等继续完成磁盘加密以及持久化配置后使用菜单2Kali-Encrypted-Persistence即可使用;
WeiyiGeek.测试启动盘

WeiyiGeek.测试启动盘

  • Step10.等待一段时间后进入我们渴望已久的Kali登录页面,此时您会发现采用root/toor是无法登录的,必须采用kali/kali账号密码进行登录原因我在后面进行说明;
WeiyiGeek.Kali登录页面

WeiyiGeek.Kali登录页面

  • Step11.采用cryptsetup进行加密U盘我们持久化数据存区并且设置U盘持久化存储:
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    kali@kali:~/Desktop# sudo fdisk -l #查看磁盘以及分区信息 
    kali@kali:~/Desktop# sudo cryptsetup -y luksFormat /dev/sdb4 #输入YES(注意大小写)后进行输入解密密码
    kali@kali:~/Desktop# sudo cryptsetup open /dev/sdb4 hacker  #打开加密的分区
    kali@kali:~/Desktop# sudo mkfs.ext4 -L persistence /dev/mapper/hacker #格式化数据分区为ext4文件类型
    # mke2fs 1.45.5 (07-Jan-2020)
    # Creating filesystem with 21849600 4k blocks and 5464064 inodes
    # Filesystem UUID: 5dde6106-8e94-4beb-a760-5d4cdfe3caaa
    # Superblock backups stored on blocks: 
    #         32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208, 
    #         4096000, 7962624, 11239424, 20480000

    # Allocating group tables: done                            
    # Writing inode tables: done                            
    # Creating journal (131072 blocks): done
    # Writing superblocks and filesystem accounting information: done
    kali@kali:~/Desktop# sudo e2label /dev/mapper/hacker persistence  #设置分区盘符标签名称

    #进行持久化persistent U 盘设置
    kali@kali:~/Desktop# sudo mkdir -p /mnt/hacker && mount /dev/mapper/hacker /mnt/hacker
    kali@kali:~/Desktop# sudo echo "/ union" > /mnt/hacker/persistence.conf
    kali@kali:~/Desktop# sudo umount /dev/mapper/hacker 

    #关闭打开的分区(最后一步至关重要)
    kali@kali:~/Desktop# sudo cryptsetup close /dev/sdb4 /dev/mapper/hacker
WeiyiGeek.

WeiyiGeek.

  • Step12.重启后进入Kali-Encrypted-Persistence引导菜单,此时在加载系统之时需要我们进行输入cryptsetup加密的密码,然后就可以正常的进入系统;
WeiyiGeek.

WeiyiGeek.

  • Step13.放置一个文件测试Kail U盘的持久化之后再次重启发现该文件仍然存在即可,以后安装软件都会保留在我们的持久化数据盘上;
WeiyiGeek.Kali

WeiyiGeek.Kali

0x02 入坑解决

所遇问题1.最开始直接下载了kali-linux-2020.1-installer-amd64.iso版本烧入进入U盘里发现怎么都不能引导成功;
问题原因: 由于最新版本的Kali-linux 2020.1 不在安装包中提供live镜像了所以无法找到kernel /live/vmlinuz boot=live,最终不得不下载live的版本完美解决此种问题;


所遇问题2.进入Kali2020.1登录界面后发现无法采用root/toor我们熟悉的默认kail-live账号密码进行登录
问题原因:最新版本的kali采用kali/kali作为账号密码现在是一个标准的、无特权的用户,如何想使用root用户进行登录在登录kali后进行修改即可但是仅仅是临时生效的(除非您构建一个自定义的Kali Live镜像系统);

1
$ sudo passwd root

WeiyiGeek.Non-Root

WeiyiGeek.Non-Root


所遇问题3.使用U盘启动Kali Live persistence后发现中文会乱码我们需要进行解决(替换镜像源这里就不说了)
解决流程:

1
2
3
4
5
6
7
8
9
10
11
12
13
#1.查看系统字符集是否存在zh_CN.UTF-8
sudo locale -a

#2.进入图形化界面之后,(空格是选择,Tab是切换,*是选中),选中en_US.UTF-8和zh_CN.UTF-8,
sudo dpkg-reconfigure locales

#3.安装中文字体解决网页乱码/系统文字乱码
sudo apt-get install xfonts-intl-chinese ttf-wqy-microhei

#4.设置系统全局语系(然后重启即可)
echo LANG="zh_CN.UTF-8" > /etc/default/locale
kali@kali:~/Desktop$ cat /etc/default/locale 
LANG=zh_CN.UTF-8

WeiyiGeek.

WeiyiGeek.

进阶学习:
定制自己的Kali Live iso镜像: