step1:连接U盘到虚拟机 可参考连接u盘到vmware虚拟机
step2:使用GParted工具删除U盘分区
step3:使用dd命令以块的形式将iso文件复制到u盘里去
step4:使用parted工具对U盘增加分区
step5:使用LUKS加密新增的分区,并进行持久性设置
/***************************************************************************************/
Step2:使用GParted工具删除U盘分区
1.找到Gparted
2.打开Gparted
3.选择sdb后,右键卸载分区,再删除分区,保证U盘空间为未分配就行(如下图)
ji
保存更改,关掉Gparted
/***************************************************************************************/
Step3:使用dd命令以块的形式将iso文件复制到u盘里去
dd命令最常见的参数有两个,if和of
if 即 input file
of 即 output file
cd到iso镜像文件所在目录,执行下面命令:
dd if=kali-linux-2.0-amd64.iso of=/dev/sdb ds=1M
ds的意思是每次复制1M
需要注意的是:dd命令执行过程中不会有进度条之类的显示,只有在复制结束后有一个报告信息
想要让dd显示任务进度,我们需要另外一条命令
打开另一个终端窗口 ,执行下面命令,下面命令的意思是,每五秒钟发送一个命令给dd,让他报告任务进度
watch -n 5 killall -USR1 dd
/***************************************************************************************/
step4:使用parted工具对U盘增加分区
依次使用下面命令,根据自己的环境灵活使用
parted//进入parted工具
print devices //显示所有储存设备
select /dev/sdb //选择U盘
print //显示U盘信息
接下来输入分区命令,这里我们将新建一个3G大小的分区,从sdb2(即Number 2)的结束位置开始,3322+3x1024=6394为结束位置,我们是创建主分区(primary)
mkpart primary 3322 6394//33222为Start位置,6394为结束位置,回车
print //再次查看U盘信息,发现新分区以建好,如下图
到这里分区步骤就以完成,输入quit命令退出parted工具
/***************************************************************************************/
step5:使用LUKS加密新增的分区,并制作持久u盘
/**************************如果不想使用加密u盘的方法,,那么红色*号之间的内容可忽略
有关luks的介绍请自行脑补,简单来说,为整个分区文件加密,使用该分区的文件时需要提供证书或者密钥。
由于kali是一款安全审计系统,测试出来的数据可能关乎到一群人的信息安全,所以加密是十分有必要的。
使用下面命令加密新增分区
cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3 //sdb3就是新增的Number 3 分区
加密完成后并不是马上就能使用,还需要进行文件系统级的格式化。
但由于该分区已经加密,所以要使用cryptsteup luksOpen命令打开分区,输入你的加密密码
cryptsetup luksOpen /dev/sdb3 icharm //本命令的意思是 打开加密的分区,将其挂载到icharm目录里(/dev/mapper/icharm)
*******************************************需要注意的是不加密的话下面的挂载方式是有些区别的,请注意/
挂载成功后,用下面命令进行文件系统级格式化
mkfs.ext4 /dev/mapper/icharm //注意mkfs后面有一个点号,与ext4之间没有空格,,将其格式化为ext4类型文件系统
下面对分区指定卷标,kali官方规定对持久usb设备的卷标必须命名为persistence
e2label /dev/mapper/icharm persistence
新建一个目录,在linux下,访问一个硬件设备必须将其mount到一个目录下(访问这个目录就是访问这个设备),这是linux的一个使用标准。
mkdir -p /mnt/icharm //新建一个目录
mount /dev/mapper/icharm /mnt/icharm //将挂载到/dev/mapper/icharm的U盘设备mount到/mnt/icharm目录下
将“/ union“字符串写进/mnt/icharm/persistence.conf配置文件中,这个文件会在以持久usb形式启动时被读取,以确认这就是可存放数据的持久usb设备
echo "/ union" >/mnt/icharm/persistence.conf
接下来是结束工作
umount /dev/mapper/icharm //将挂载卸载掉
cryptsetup luksClose /dev/mapper/icharm //将以cryptstep打开的加密分区close掉
至此,持久加密的live u 盘就已经制作好,从usb启动后,选择Live Usb Encrypted Persistence启动,启动过程会要求输入加密的密码。
最后还有一个问题,就是U盘还有8个g左右的空间没有分配,我们可以使用GParted工具对剩下的未分配空间新建为fat32文件系统分区,,这样该分区可继续发挥U盘的作用
1、登录kali2.0系统2、修改软件源APT-sources.list
vim /etc/apt/sources.list
可以删除该文件中的所有内容,也可以直接在文前添加新的APT源。
这里,为了演示,我输入依次按下"100dd"键,删除全部内容。
然后选择适合自己较快的源:
#中科大kali源
deb http://mirrors.ustc.edu.cn/kali sana main non-free contrib
deb http://mirrors.ustc.edu.cn/kali-security/ sana/updates main contrib non-free
deb-src http://mirrors.ustc.edu.cn/kali-security/ sana/updates main contrib non-free
#阿里云kali源
deb http://mirrors.aliyun.com/kali sana main non-free contrib
deb http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free
deb-src http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free
3、对软件进行一次整体更新:
apt-get update &apt-get upgrade
apt-get dist-upgrade
apt-get clean
我没有用过Kali linux,我用的是Arch linux。
Kali是基于debian,包管理好像是apt-get,安装软件的时候使用
sudo apt-get install [软件包名]就会下载安装了,如果源里面没有,就需要添加PPA源更新之后下载。
apt-get使用方法:
#更新软件列表apt-get update
#升级软件包
apt-get upgrade
#发行版升级
apt-get dist-upgrade
#安装软件包
apt-get install [package-name]
#移除软件包
apt-get remove [package-name]
#彻底移出软件包(包括配置文件)
apt-get purge [package-name]
#清理多余的软件包(不再使用的依赖包)
apt-get autoremove
#移除所有的安装包(deb文件)
apt-get clean
#移除已卸载的软件包的安装包(deb文件)
apt-get autoclean
如果还有不懂的,可以去kali的社区/论坛/贴吧寻求帮助。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)