456主机测评
经常搞渗透测试的同学都需要用kali linux做渗透,用到metasploit这个框架,有时候我们自己的主机在内网,被攻击端也在内网,这个时候大家就需要找一台外网服务器做端口映射,什么frps,ngrok,网上的大部分文章都讲了如何映射,但是我觉得太过麻烦,为什么我们不直接把kali linux 安装到云服务器上呢?经过我的测试,在华为云,百度云,腾讯云,阿里云都可以安装成功,理论上只要云服务商支持vnc,再挂载一块云端硬盘,就可以安装任意的linux,废话不多说,下面开搞:
前提条件
- 可用的 CVM 实例;
- 一块系统盘之外的数据盘,若开通时没有,可临时购买一块云硬盘挂上。
准备工作
安装系统之前最好表现在的ip地址和子网掩码配置全部备份一下,在 CentOS 7 下你需要做的是把/etc/sysconfig/network-scripts/ifcfg-eth0和/etc/resolv.conf这两个文件里面的内容妥善保管好。
下载系统镜像到根目录下面。
挂载好我们添加的数据盘之后,首先执行一下fdisk -l看一下磁盘的情况:
在这里我将把镜像写入vdb这块数据盘,请确保里面没有需要的数据了,所以更加建议创建一个临时的云硬盘来做这件事情。Linux 下写 ISO 是很简单的,用dd就可以了,非 root 的情况下别忘了sudo哦。
这需要等待一段时间。我的这台 CVM 上的vdb是本地机械硬盘,从上面可以看出来花了接近一分钟的时间。
接下来我们需要把安装程序跑起来,途径也是多样的,我选择直接操作 grub 2 的命令行。不过,先调整一下超时时间来避免来不及操作。编辑/etc/default/grub这个文件,将GRUB_TIMEOUT调得足够长,例如 60 秒。然后运行grub2-mkconfig -o /boot/grub2/grub.cfg写入配置。
引导进入安装程序
这时可以reboot了,然后登录 腾讯云、华为云、阿里云、百度云的控制台,在对应的云主机处点击 “操作” 下的 “登录” 即可以进入网页 VNC。若之前配置无误,现在应该正处于 GRUB 菜单,看起来就像这样:
然后我们按c键进入命令行模式,来手动引导。现在的发行版基本都是使用 GRUB 2 了,如果还是 GRUB 的话要把下面的set root=(hd1)改成root (hd1)。
在这里需要注意一下,hd1对应的是我的vdb。你可以在 GRUB 命令行中运行ls看看有哪些磁盘设备,不要选错了。boot之后就立马进入了 kali的安装界面,我们选择 install kali
确定后进入安装界面如下图:
选择中文后,回车。区域选择中国如下图
到这一步 kali会检测安装安装光盘,这时候我们选择手动探测加载光盘,然后我们选 none
这个时候会出错我们输入 /dev/vdb1 这一步很重要,这就是我们前面挂载的临时硬盘
然后回车后就可以接着安装,磁盘分区的位置我们选我们的系统盘。
然后将所有文件放在同一个分区中
最后结束分区设定并将修改写入磁盘
开始安装
下面这里安装grub启动器也是安装到第一个磁盘
成功后可以在web控制台看到kali的界面了哈哈
ssh上去之后 查看 metasploit框架
可以愉快的渗透测试了
根据网友反馈 @tetwa 腾讯云下面 提示光盘一直挂载报错。可以终止安装 进入kali安装界面的 shell 里面执行这个 mount /dev/vdb1 /cdrom 先挂载到cdrom 然后再去安装就好了
- 海报
