文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >专栏 >Kali之U盘启动加密与持久化存储制作流程

Kali之U盘启动加密与持久化存储制作流程

作者头像
全栈工程师修炼指南
发布于 2020-10-12 15:50:34
发布于 2020-10-12 15:50:34
3.8K00
代码可运行
举报
文章被收录于专栏:全栈工程师修炼之路全栈工程师修炼之路
运行总次数:0
代码可运行
关联问题
换一批

0x00 前言

描述:最近在家开始将原来所学的一些渗透知识以及渗透工具重新整理了一边,加之个人对Kali OS是非常的喜欢,在渗透测试中可谓是一把利器同时也是做安全人员必不可少的工具, 同时Kali已经更新到2020.1版本这使得我迫不及待的想体验一把,所以写了这篇文章;

环境工具准备:

  • Kali-Live镜像: kali-linux-2020.1-live-amd64.iso (注意:最新的Kali2020.1安装版本不带Live了,下载地址参见国内的开源镜像站)
  • 镜像烧录工具: Win32DiskImager 或者 UltraISO 或者 Linux中的dd命令
  • 备份工具: GHOST 或者其他备份磁盘工具
  • 磁盘分区工具: DiskGenius 520884_x64(DG)
  • 启动编辑工具: FbinstTool
  • PE启动工具箱: 老毛桃 或者 优启通
  • U盘:建议 32 GB 以上 (闪迪 / Kingston 且3.0接口以上)

0x01 安装流程

  • Step1.直接属性格式化或者才DG进行格式化U盘为NTFS文件系统类型;
  • Step2.使用Win32DiskImager镜像烧录工具进行烧录Kail镜像到U盘之中;
WeiyiGeek.烧录Kail镜像到U盘
WeiyiGeek.烧录Kail镜像到U盘
  • Step3.备份烧录的镜像为GHO文件采用Ghost备份工具:To Image > 选择U盘 > Kail 安装分区(注意盘符) > 导出镜像到文件 > 不压缩;
WeiyiGeek.导出镜像到文件
WeiyiGeek.导出镜像到文件
  • Step4.创建分区镜像和完成导出镜像Gho文件
WeiyiGeek.创建分区镜像
WeiyiGeek.创建分区镜像
  • Step5.格式化U盘为FAT文件系统或者采用老毛桃直接初始化U盘,然后采用自定义的个性设置(纯属装B实际没必要)
WeiyiGeek.
WeiyiGeek.
  • Step6.安装PE启动后我们进行拆分分区UEFI 引导区域不要动,按照下图所示进行分区即可(为了方便Kail系统识别这里先将做数据持久化的分区格式化为ext4文件系统):
WeiyiGeek.拆分分区
WeiyiGeek.拆分分区
  • Step7.导入Kali镜像GHOST备份到分区I之中
WeiyiGeek.导入Kali镜像
WeiyiGeek.导入Kali镜像
  • Step8.配置GURB启动菜单设置,打开FbinstTool工具导入KALI.LST并且修改MENU.LST图中所示:configfile /ILMT/GRUB/KALI.LST
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
#KALI.LST
timeout 15
default 1
gfxmenu /BOOT/GRUB/MESSAGE
graphicsmode -1 600:800
font /BOOT/GRUB/MENU.HEX
find --set-root /ILMT/GRUB/MESSAGE && gfxmenu /ILMT/GRUB/MESSAGE 
calc *0x307FFC-0x110000 > nul && configfile (md)4+8 ! configfile (md)0x880+0x200

title [1] Kail-Live
find --set-root /g2ldr.mbr
kernel /live/vmlinuz boot=live noconfig=sudo username=kali hostname=kali persistence
initrd /live/initrd.img

title [2] Kali-Encrypted-Persistence
find --set-root /g2ldr.mbr
kernel /live/vmlinuz boot=live noconfig persistent=cryptsetup persistence-encryption=luks noconfig=sudo username=kali hostname=kali persistence
initrd /live/initrd.img

title [3] 返回主菜单
configfile /BOOT/GRUB/MENU.LST
WeiyiGeek.KAIL.LIST
WeiyiGeek.KAIL.LIST
  • Step9.在电脑上测试做好的启动盘(或者可以采用老毛桃的模拟启动),注意首次进入Kail-Live等继续完成磁盘加密以及持久化配置后使用菜单2Kali-Encrypted-Persistence即可使用;
WeiyiGeek.测试启动盘
WeiyiGeek.测试启动盘
  • Step10.等待一段时间后进入我们渴望已久的Kali登录页面,此时您会发现采用root/toor是无法登录的,必须采用kali/kali账号密码进行登录原因我在后面进行说明;
WeiyiGeek.Kali登录页面
WeiyiGeek.Kali登录页面
  • Step11.采用cryptsetup进行加密U盘我们持久化数据存区并且设置U盘持久化存储:
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
kali@kali:~/Desktop# sudo fdisk -l #查看磁盘以及分区信息 
kali@kali:~/Desktop# sudo cryptsetup -y luksFormat /dev/sdb4 #输入YES(注意大小写)后进行输入解密密码
kali@kali:~/Desktop# sudo cryptsetup open /dev/sdb4 hacker  #打开加密的分区
kali@kali:~/Desktop# sudo mkfs.ext4 -L persistence /dev/mapper/hacker #格式化数据分区为ext4文件类型
# mke2fs 1.45.5 (07-Jan-2020)
# Creating filesystem with 21849600 4k blocks and 5464064 inodes
# Filesystem UUID: 5dde6106-8e94-4beb-a760-5d4cdfe3caaa
# Superblock backups stored on blocks: 
#         32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208, 
#         4096000, 7962624, 11239424, 20480000

# Allocating group tables: done                            
# Writing inode tables: done                            
# Creating journal (131072 blocks): done
# Writing superblocks and filesystem accounting information: done
kali@kali:~/Desktop# sudo e2label /dev/mapper/hacker persistence  #设置分区盘符标签名称

#进行持久化persistent U 盘设置
kali@kali:~/Desktop# sudo mkdir -p /mnt/hacker && mount /dev/mapper/hacker /mnt/hacker
kali@kali:~/Desktop# sudo echo "/ union" > /mnt/hacker/persistence.conf
kali@kali:~/Desktop# sudo umount /dev/mapper/hacker 

#关闭打开的分区(最后一步至关重要)
kali@kali:~/Desktop# sudo cryptsetup close /dev/sdb4 /dev/mapper/hacker
WeiyiGeek.
WeiyiGeek.
  • Step12.重启后进入Kali-Encrypted-Persistence引导菜单,此时在加载系统之时需要我们进行输入cryptsetup加密的密码,然后就可以正常的进入系统;
WeiyiGeek.
WeiyiGeek.
  • Step13.放置一个文件测试Kail U盘的持久化之后再次重启发现该文件仍然存在即可,以后安装软件都会保留在我们的持久化数据盘上;
WeiyiGeek.Kali
WeiyiGeek.Kali
0x02 入坑解决

所遇问题1.最开始直接下载了kali-linux-2020.1-installer-amd64.iso版本烧入进入U盘里发现怎么都不能引导成功; 问题原因: 由于最新版本的Kali-linux 2020.1 不在安装包中提供live镜像了所以无法找到kernel /live/vmlinuz boot=live,最终不得不下载live的版本完美解决此种问题;

所遇问题2.进入Kali2020.1登录界面后发现无法采用root/toor我们熟悉的默认kail-live账号密码进行登录 问题原因:最新版本的kali采用kali/kali作为账号密码现在是一个标准的、无特权的用户,如何想使用root用户进行登录在登录kali后进行修改即可但是仅仅是临时生效的(除非您构建一个自定义的Kali Live镜像系统);

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
$ sudo passwd root
WeiyiGeek.Non-Root
WeiyiGeek.Non-Root

所遇问题3.使用U盘启动Kali Live persistence后发现中文会乱码我们需要进行解决(替换镜像源这里就不说了) 解决流程:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
#1.查看系统字符集是否存在zh_CN.UTF-8
sudo locale -a

#2.进入图形化界面之后,(空格是选择,Tab是切换,*是选中),选中en_US.UTF-8和zh_CN.UTF-8,
sudo dpkg-reconfigure locales

#3.安装中文字体解决网页乱码/系统文字乱码
sudo apt-get install xfonts-intl-chinese ttf-wqy-microhei

#4.设置系统全局语系(然后重启即可)
echo LANG="zh_CN.UTF-8" > /etc/default/locale
[email protected]:~/Desktop$ cat /etc/default/locale 
LANG=zh_CN.UTF-8
WeiyiGeek.
WeiyiGeek.

进阶学习: 定制自己的Kali Live iso镜像:

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020/10/10 ,如有侵权请联系 cloudcommunity@tencent.com 删除
存储
linux

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

存储
linux
评论
登录后参与评论
暂无评论
登录 后参与评论
推荐阅读
编辑精选文章
换一批
万字详解高可用架构设计
4467
Go 开发者必备:Protocol Buffers 入门指南
2737
10分钟带你彻底搞懂分布式链路跟踪
1921
多租户的 4 种常用方案
3931
亿级月活的社交 APP,陌陌如何做到 3 分钟定位故障?
2778
60页PPT全解:DeepSeek系列论文技术要点整理
4111
Kali之U盘启动加密与持久化存储制作流程
存储linux
描述:最近在家开始将原来所学的一些渗透知识以及渗透工具重新整理了一边,加之个人对Kali OS是非常的喜欢,在渗透测试中可谓是一把利器同时也是做安全人员必不可少的工具, 同时Kali已经更新到2020.1版本这使得我迫不及待的想体验一把,所以写了这篇文章;
全栈工程师修炼指南
2022/09/29
2.4K0
Kali之U盘启动加密与持久化存储制作流程
Kali Linux如何配置持久化存储的Live USB?
腾讯技术创作特训营S9深度学习liveusbKali Linux
hide
2025/05/01
6150
Kali Linux如何配置持久化存储的Live USB?
Kali从入门到银手镯(一):安装Kali
存储linuxbashbash 指令
最近正在研究Kali Linux,一个集成了各种渗透测试工具的Linux发行版。虽然Kali也是一个功能齐全的Linux发行版,但是官方并不建议我们作为日常使用。因为很多工具运行的时候都需要root权限,所以Kali在设计的时候就是主要以root用户运行,因而安全性不是很高。官方文档也做了说明:Kali是一个进攻的武器,没有防御作用。所以一般来说,我们可以使用虚拟机或者USB Live镜像来运行Kali。
乐百川
2020/02/25
2K0
Kali从入门到银手镯(一):安装Kali
利用U盘制作Kali llinux便携式单兵作战武器教程
工具教程镜像数据系统
准备材料: 一块大于8g的高速U盘(这边我用到的是闪迪cz880固态u盘) 一台电脑 1.首先我们从各大镜像站下载最新的kali linux live版镜像,清华镜像站:https://mirrors.tuna.tsinghua.edu.cn/kali-images/
天乐404
2023/11/16
6830
利用U盘制作Kali llinux便携式单兵作战武器教程
【详解】解决物理机U盘安装KaliLinux2018.1,光驱无法加载问题
腾讯技术创作特训营S14#补给站
在尝试使用U盘安装Kali Linux 2018.1的过程中,遇到了一个常见的问题:系统启动后,虽然能够识别到U盘,但是却无法从U盘中加载安装介质。本文将详细介绍如何解决这一问题,帮助大家顺利完成Kali Linux的安装。
大盘鸡拌面
2025/07/12
790
kali2020 U盘安装 并持久化
存储linux
下载分区工具 DiskGenius 对u盘进行分区。 新建一个1G的活动分区,目的是为了以后也可以用这个U盘来转存一些小文件,小电影。因为Windows是不能识别linux的文件系统的,如果整个盘都用来装系统,
逍遥子大表哥
2021/12/19
1.7K0
kali2020 U盘安装 并持久化
Kali Linux 秘籍 第一章 安装和启动Kali
linux虚拟化
Kali Linux,简称Kali,是用于安全攻击的最新Linux发行版。它是BackTrack Linux的后继者。不像多数Linux发行版那样,Kali Linux用于渗透测试。渗透测试是一种通过模拟攻击评估计算机系统或网络安全性的方法。在整本书中,我们将会探索一些Kali Linux所提供的工具。
ApacheCN_飞龙
2022/11/27
2.1K1
windows下 安装Kali Linux到 U盘的方法
windowslinux
此篇文章本不想写,因为和安装相关的文章也写了一些,网上也有类似的教程。不过最近知乎总是接到邀请要回答这个问题,索性写一写,不知道能不能满足要求。 作者:玄魂工作室 \ 2016年10月20日 把Kali Linux安装到U盘好处很多,可以从U盘启动使用整个电脑的硬件资源, 可以随身携带,减少对自己电脑的影响。 今天要给大家讲的是如何在windows上安装Kali Linux到U盘上的方法。首先, 我们准备基本的材料: 一个至少8G的U盘 到Kali Linux官网下载最新的ISO映像文件(https:
用户1631416
2018/04/12
7.1K1
windows下 安装Kali Linux到 U盘的方法
linux (fedora 28) 制作启动U盘,启动盘
存储linux
最近需要安装一款Linux, 由于使用的计算机系统为 fedora 28, 所以只能在linux 制作U盘
西湖醋鱼
2020/12/30
7.7K0
系统启动u盘制作方法_U盘启动
windows存储https物联网
叙:之前自己的系统是家庭版的,在自己升级为专业版的时候出了问题,很生气想重装系统,但是苦于没有系统U盘,想自己制作一个系统U盘,但当时出差手里又没有带空白U盘,很尴尬~,最后自己自己在网上查了很久,试了很多方法终于把系统的小瑕疵解决了(家庭版升专业版详细操作:https://blog.csdn.net/qq_40762011/article/details/82782272 pass:文章名字可能不一样,但是同样可以将家庭版升级成专业版的),出差回来后着手做一个系统U盘以备后用;
全栈程序员站长
2022/09/19
5.5K0
系统启动u盘制作方法_U盘启动
一款非常nice的国产U盘启动制作工具——Ventoy
linuxwindows开源存储
有了Ventoy你就无需反复地格式化U盘,你只需要把 ISO/WIM/IMG/VHD(x)/EFI 等类型的文件拷贝到U盘里面就可以启动了,无需其他操作.
网络技术联盟站
2023/03/13
6.7K0
一款非常nice的国产U盘启动制作工具——Ventoy
将Kail安装到U盘(移动硬盘上),失败了
存储
最近有了破解WiFi密码的需求,我也不想弄个虚拟机.so,我要把它安装到一个真正的储存实体上面.
云深无际
2021/04/14
1.5K0
将Kail安装到U盘(移动硬盘上),失败了
Linux通过U盘安装
centoshttplinuxhtml存储
1、CentOS 7.0 64位系统:CentOS-7.0-1406-x86_64-DVD.iso
用户5760343
2022/05/24
9.8K0
Linux通过U盘安装
GRUB多操作系统启动程序介绍与设置使用
linux存储
描述:GRUB英文全称GRand Unified Bootloader俗称引导程序是硬盘中的软件,它可以启动用户在计算机中的多个操作系统所以也叫多重启动管理器。 目前主流版本是 GRUB2,在windows中也有类似的引导程序ntloader虽然它也可以引导Linux操作系统但是比较麻烦;
全栈工程师修炼指南
2022/09/29
8.9K0
GRUB多操作系统启动程序介绍与设置使用
Kali-Security渗透系统配置记录
linuxdnsshell开源网站渗透测试
描述:Kail 是基于Debian的Linux发行版它的前身是BackTrack并且由Offensive Security Ltd维护和资助,设计用于渗透测试与取证的系统,系统里面集成了超过300个渗透测试工具复,受到广大的网络安全从业者与爱好者的追捧;
全栈工程师修炼指南
2020/10/26
1.1K0
第三章:UltraiSO制作启动u盘+制作winPE镜像+硬盘安装系统
程序工具镜像软件系统
天蝎座的程序媛
2023/10/17
3.7K0
第三章:UltraiSO制作启动u盘+制作winPE镜像+硬盘安装系统
UEFI/LEGACY 可启动ISO制作
https网络安全ioscentos
搭配前文简易Ramdisk 镜像制作(基于Centos7+)中Ramdisk可实现:
PedroQin
2020/08/06
3.9K0
Linux dd命令制作U盘系统启动盘
ubuntu存储linuxbashbash 指令
作U盘系统启动盘,Ubuntu下有个图形界面工具Startup Disk Creator,简单易用,但是缺点就是只能制作Ubuntu的启动盘,别的系统不支持。那么我想在Ubuntu下作Fedora的系统启动盘要怎么办呢?不要紧,有dd命令呢!
用户8710643
2021/06/11
13K0
U盘pe(理论大白菜、优启通、微PE都可以) 装ESXI方案 (非通用UltraISO重做启动U盘),省U盘「建议收藏」
linuxwindows serverwindows存储
此文是我发的一篇的准备工作,因为ESXi 6.7刚发布的原因,很多同学等着升级,故而先写了出来。原文如下:
全栈程序员站长
2022/10/03
8.9K0
U盘pe(理论大白菜、优启通、微PE都可以) 装ESXI方案 (非通用UltraISO重做启动U盘),省U盘「建议收藏」
从U盘安装CentOS7.3教程
linuxcentos
 一台没系统的普通电脑 u盘一个(大于1G,最小安装的话不超过1G,根据选择系统大小匹配U盘即可) CentOS7.3 iso文件一个 UltraISO工具
菲宇
2022/12/21
2.7K0
从U盘安装CentOS7.3教程
推荐阅读
编辑精选文章
万字详解高可用架构设计Go 开发者必备:Protocol Buffers 入门指南10分钟带你彻底搞懂分布式链路跟踪
相关讨论
U盘安装Centos7安装不了?U盘工作在usb-cdrom模式,如何读写U盘超出usb-cdrom大小的的存储空间?腾讯云通信使用的时候。发送文件消息,如果是u盘中的文件,在发送的时候,拔出u盘,会杀死进程?
相关课程
AI代码助手快速上手训练营Python教程-Django框架快速入门到实战数字化IT从业者知识体系
Kali之U盘启动加密与持久化存储制作流程
2.4K0
Kali Linux如何配置持久化存储的Live USB?
6150
Kali从入门到银手镯(一):安装Kali
2K0
利用U盘制作Kali llinux便携式单兵作战武器教程
6830
【详解】解决物理机U盘安装KaliLinux2018.1,光驱无法加载问题
790
kali2020 U盘安装 并持久化
1.7K0
Kali Linux 秘籍 第一章 安装和启动Kali
2.1K1
windows下 安装Kali Linux到 U盘的方法
7.1K1
linux (fedora 28) 制作启动U盘,启动盘
7.7K0
系统启动u盘制作方法_U盘启动
5.5K0
一款非常nice的国产U盘启动制作工具——Ventoy
6.7K0
将Kail安装到U盘(移动硬盘上),失败了
1.5K0
Linux通过U盘安装
9.8K0
GRUB多操作系统启动程序介绍与设置使用
8.9K0
Kali-Security渗透系统配置记录
1.1K0
第三章:UltraiSO制作启动u盘+制作winPE镜像+硬盘安装系统
3.7K0
UEFI/LEGACY 可启动ISO制作
3.9K0
Linux dd命令制作U盘系统启动盘
13K0
U盘pe(理论大白菜、优启通、微PE都可以) 装ESXI方案 (非通用UltraISO重做启动U盘),省U盘「建议收藏」
8.9K0
从U盘安装CentOS7.3教程
2.7K0
相关推荐
Kali之U盘启动加密与持久化存储制作流程
更多 >
全栈工程师修炼指南0
LV.2
某小国企运维工程师
文章
1K
获赞
2.1K
专栏
1
作者相关精选
加入讨论
的问答专区 >
小程故事多0
相关课程
一站式学习中心 >
AI代码助手快速上手训练营
1885人在学
腾讯云代码助手
Python教程-Django框架快速入门到实战
1025人在学
对象存储
python
开源框架
数字化IT从业者知识体系
437人在学
CODING DevOps
软件开发
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论
2