Kali Linux 是渗透测试和道德黑客的首选 Linux 发行版,但不推荐用于日常使用,如回复电子邮件、玩游戏或浏览 Facebook。因此,最好从可启动的 USB 驱动器运行 Kali Linux 系统。
这款基于 Debian 的黑客友好型发行版在 2019 年末进行了重大更新,由 Offensive Security 将默认桌面环境从重量级的 Gnome 更改为更轻量级的 Xfce,使 Kali 更加敏捷和灵敏。然而,除非您每天都进行黑客攻击,否则我们不建议将其作为日常使用的操作系统。
如果您有一台专用机器,双启动 Kali 是可行的选择。但对于更便携的设备,USB 闪存驱动器上的实时版本是更好的选择。如果您有一台备用计算机专用于白帽攻击,安装 Kali 作为主要系统无疑是最好的方式,这样您可以充分利用计算机的硬件资源。
硬件
接下来,您需要一个 USB 优盘。您可以使用 4 GB 的闪存盘满足基本需求,或者选择寿命更长速度更快的 8 GB 的闪存盘,
您还需要 Kali Live ISO 文件和像 Etcher 或 Rufus 这样的映像程序,我们将在下面概述。
步骤1
下载正确的 Kali Linux 版本
虽然 Kali Linux 映像有很多种类型,但我们想要的便携式实时版本是“实时”下载。您可以选择 64 位 AMD(适用于英特尔芯片)、64 位 ARM64(例如较新的 Mac 中的 M1 芯片)和 32 位 i386(您可能永远不会使用它,因为它太过时了)。
访问kali.org/downloads并下载相应的 Live 映像。
第2步
安装 USB 格式化工具
在 Linux 和 macOS 计算机上,您可以使用dd命令将 Kali Live 映像复制到 USB 驱动器,但风险很大,您可能会选择错误驱动器的,这样的结果是很可怕。因此,我们建议使用 USB 格式化工具。如果您使用的是 Windows,Rufus是一款不错的工具,Etcher 则适用于 Linux、macOS 和 Windows,本例我们使用Rufus来安装镜像。
步骤3
将 Kali Live 镜像刷入闪存驱动器
打开 Rufus,首先选择设备,然后点击“选择镜像”,找到之前下载好的ISO镜像。
点击开始之前,需要非常注意,此操作会重新格式化您的闪存驱动器,请确保优盘内容已备份。
写入模式选择推荐即可,点击OK 开始写入镜像。
步骤4
从 Kali Live USB 启动
现在是时候启动新的 Kali Live USB 闪存驱动器了,但该过程将根据计算机品牌、操作系统和处理器而有所不同。
在 macOS 上,这要容易得多。如果您有 Apple M1 芯片,只需关闭 Mac,然后打开它并按住电源按钮,直到看到启动窗口。在基于 Intel 的 Mac 上,在打开或重新启动计算机后立即按下Option键,直到看到启动窗口。然后,只需选择要从中启动的 Kali Live 闪存驱动器即可。
要了解如何进入 BIOS 并更改启动设置,以及/或者加载启动菜单,请针对您的计算机型号和操作系统搜索“从 USB 驱动器启动”,然后找到相应的说明。这里就不一一列举了,网上有很多不错的手册,其中包含从外部磁盘启动的说明。
步骤5
选择如何启动 Kali
启动 Kali Live USB 闪存驱动器后,您应该会看到几个不同的选项,用于选择要加载的 Kali 版本。它们可能包括:
- Live 系统:这将启动 Kali Live。在此模式下,您无法保存任何更改。没有报告、没有日志、没有其他数据——这些更改都不会保存。这样,每次启动时,您都会从全新的 Kali Live 开始。数据仅保存到 RAM,而不是驱动器。
- 实时系统(故障安全模式):与实时系统相同,但更坚固,以防系统发生故障。这样,发生故障的系统就不会损坏您的闪存驱动器。如果您需要排除故障的计算机,这是一个不错的选择。
- 实时系统(取证模式):与实时系统相同,但配备取证友好型工具,以便您在主机上恢复文件、收集证据和执行其他取证任务。但是,内部硬盘驱动器永远不会被触碰,外部设备和媒体也不会自动安装,因此您可以完全控制可以连接的内容。
- 实时系统(持久性):与实时系统相同,只会保存更改,并且允许您检查主机系统而不必担心正在运行或锁定的进程。
- 实时系统(加密持久性):与实时系统(持久性)相同,但使用 LUKS 加密,因此其他人更难访问您的数据。
- 启动安装程序:这可以让您启动安装程序以在内部驱动器上安装 Kali。
- 使用语音合成启动安装程序:与启动安装程序相同,但仅使用语音说明来帮助导航。
- 高级选项:包括MemTest、硬件检测等选项。
要启动而不保存任何更改,只需选择“Live 系统”选项,这将带您以非 root 用户身份直接进入新的 Xfce 桌面环境。但是,如果您想保存更改,请使用“Live 系统(持久性)”或“Live 系统(加密持久性)”启动。
第 6 步
在 Kali Live 上设置持久性
选择其中一个持久性选项并不意味着它开箱即用。首先需要执行一些配置,主要是创建一个新分区来保存所有数据。Kali 有一些关于如何执行此操作的出色说明,我们正在使用。
要在 Kali Live 分区上方创建一个以 7 GB 结尾的分区,请以 kali 用户身份在终端窗口中发出以下三个命令,这将保留 7 GB 分区中的 Live 选项,释放其余空间用于数据存储。确保您从刚刚启动的 Kali Live 系统执行此操作。
~$ end=7GiB
~$ read start _ < <(du -bcm kali-linux-2021.1-live-arm64.iso | tail -1); echo $start
~$ parted /dev/sdb mkpart primary ${start}MiB $end完成后,您现在应该有第三个分区,其标签类似于 /dev/sdb3 或 /dev/disk1s3。检查您的卷标识符,因为您将需要它来完成此过程的其余部分。
如果您想添加一些加密,以防有人可能控制您的驱动器,请以 kali 身份发出以下两个命令。如果提示继续覆盖新分区,请大写输入“YES”。当要求输入密码时,选择一个并输入两次。如果您不想要加密,可以跳过它。
~$ cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3
~$ cryptsetup luksOpen /dev/sdb3 my_usb
接下来,以 kali 身份运行以下两个命令,创建标记为“持久性”的 ext3 文件系统。如果您选择跳过加密,请使用以下命令:
~$ mkfs.ext3 -L persistence /dev/sdb3
~$ e2label /dev/sdb3 persistence
如果您加密了分区,请使用:
~$ mkfs.ext3 -L persistence /dev/mapper/my_usb
~$ e2label /dev/mapper/my_usb persistence
接下来,创建一个挂载点,将新分区挂载在那里,创建一个配置文件以启用持久性,然后卸载该分区。如果您没有加密该分区,请使用:
~$ mkdir -p /mnt/my_usb
~$ mount /dev/sdb3 /mnt/my_usb
~$ echo "/ union" > /mnt/my_usb/persistence.conf
~$ umount /dev/sdb3
如果您加密了分区,请使用:
~$ mkdir -p /mnt/my_usb/
~$ mount /dev/mapper/my_usb /mnt/my_usb
~$ echo "/ union" > /mnt/my_usb/persistence.conf
~$ umount /dev/mapper/my_usb
如果你没有加密分区,那么就大功告成了。如果你加密了,你还需要以 kali 身份发出一个命令,它将关闭新分区的加密通道:
~$ cryptsetup luksClose /dev/mapper/my_usb
现在,重新启动 Kali Live 并选择适当的系统,一切都应该设置完毕。
步骤7
为根用户添加密码
在新版本的 Kali 中,您默认是非 root 用户,但您可以使用以下命令以普通用户身份发出 root 命令:
~$ sudo su如果系统要求你输入密码,请使用kali。但是,Kali Live 可能不会为 root 用户附加密码,因此,如果你不希望其他人进入并破坏你的系统,则必须创建一个密码。如果系统确实有密码,你可以将其更改为更好的密码。使用具有 root 权限的passwd root来执行此操作。输入你选择的密码,然后验证它。
~# passwd root
New password:
Retype new password:
passwd: password updated successfully原创文章,作者:guozi,如若转载,请注明出处:https://www.sudun.com/ask/79613.html
