前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >Kali之U盘启动加密与持久化存储制作流程

Kali之U盘启动加密与持久化存储制作流程

作者头像
全栈工程师修炼指南
发布2020-10-12 23:50:34
3.5K0
发布2020-10-12 23:50:34
举报
文章被收录于专栏:全栈工程师修炼之路

0x00 前言

描述:最近在家开始将原来所学的一些渗透知识以及渗透工具重新整理了一边,加之个人对Kali OS是非常的喜欢,在渗透测试中可谓是一把利器同时也是做安全人员必不可少的工具, 同时Kali已经更新到2020.1版本这使得我迫不及待的想体验一把,所以写了这篇文章;

环境工具准备:

  • Kali-Live镜像: kali-linux-2020.1-live-amd64.iso (注意:最新的Kali2020.1安装版本不带Live了,下载地址参见国内的开源镜像站)
  • 镜像烧录工具: Win32DiskImager 或者 UltraISO 或者 Linux中的dd命令
  • 备份工具: GHOST 或者其他备份磁盘工具
  • 磁盘分区工具: DiskGenius 520884_x64(DG)
  • 启动编辑工具: FbinstTool
  • PE启动工具箱: 老毛桃 或者 优启通
  • U盘:建议 32 GB 以上 (闪迪 / Kingston 且3.0接口以上)

0x01 安装流程

  • Step1.直接属性格式化或者才DG进行格式化U盘为NTFS文件系统类型;
  • Step2.使用Win32DiskImager镜像烧录工具进行烧录Kail镜像到U盘之中;
WeiyiGeek.烧录Kail镜像到U盘
WeiyiGeek.烧录Kail镜像到U盘
  • Step3.备份烧录的镜像为GHO文件采用Ghost备份工具:To Image > 选择U盘 > Kail 安装分区(注意盘符) > 导出镜像到文件 > 不压缩;
WeiyiGeek.导出镜像到文件
WeiyiGeek.导出镜像到文件
  • Step4.创建分区镜像和完成导出镜像Gho文件
WeiyiGeek.创建分区镜像
WeiyiGeek.创建分区镜像
  • Step5.格式化U盘为FAT文件系统或者采用老毛桃直接初始化U盘,然后采用自定义的个性设置(纯属装B实际没必要)
WeiyiGeek.
WeiyiGeek.
  • Step6.安装PE启动后我们进行拆分分区UEFI 引导区域不要动,按照下图所示进行分区即可(为了方便Kail系统识别这里先将做数据持久化的分区格式化为ext4文件系统):
WeiyiGeek.拆分分区
WeiyiGeek.拆分分区
  • Step7.导入Kali镜像GHOST备份到分区I之中
WeiyiGeek.导入Kali镜像
WeiyiGeek.导入Kali镜像
  • Step8.配置GURB启动菜单设置,打开FbinstTool工具导入KALI.LST并且修改MENU.LST图中所示:configfile /ILMT/GRUB/KALI.LST
代码语言:javascript
复制
#KALI.LST
timeout 15
default 1
gfxmenu /BOOT/GRUB/MESSAGE
graphicsmode -1 600:800
font /BOOT/GRUB/MENU.HEX
find --set-root /ILMT/GRUB/MESSAGE && gfxmenu /ILMT/GRUB/MESSAGE 
calc *0x307FFC-0x110000 > nul && configfile (md)4+8 ! configfile (md)0x880+0x200

title [1] Kail-Live
find --set-root /g2ldr.mbr
kernel /live/vmlinuz boot=live noconfig=sudo username=kali hostname=kali persistence
initrd /live/initrd.img

title [2] Kali-Encrypted-Persistence
find --set-root /g2ldr.mbr
kernel /live/vmlinuz boot=live noconfig persistent=cryptsetup persistence-encryption=luks noconfig=sudo username=kali hostname=kali persistence
initrd /live/initrd.img

title [3] 返回主菜单
configfile /BOOT/GRUB/MENU.LST
WeiyiGeek.KAIL.LIST
WeiyiGeek.KAIL.LIST
  • Step9.在电脑上测试做好的启动盘(或者可以采用老毛桃的模拟启动),注意首次进入Kail-Live等继续完成磁盘加密以及持久化配置后使用菜单2Kali-Encrypted-Persistence即可使用;
WeiyiGeek.测试启动盘
WeiyiGeek.测试启动盘
  • Step10.等待一段时间后进入我们渴望已久的Kali登录页面,此时您会发现采用root/toor是无法登录的,必须采用kali/kali账号密码进行登录原因我在后面进行说明;
WeiyiGeek.Kali登录页面
WeiyiGeek.Kali登录页面
  • Step11.采用cryptsetup进行加密U盘我们持久化数据存区并且设置U盘持久化存储:
代码语言:javascript
复制
kali@kali:~/Desktop# sudo fdisk -l #查看磁盘以及分区信息 
kali@kali:~/Desktop# sudo cryptsetup -y luksFormat /dev/sdb4 #输入YES(注意大小写)后进行输入解密密码
kali@kali:~/Desktop# sudo cryptsetup open /dev/sdb4 hacker  #打开加密的分区
kali@kali:~/Desktop# sudo mkfs.ext4 -L persistence /dev/mapper/hacker #格式化数据分区为ext4文件类型
# mke2fs 1.45.5 (07-Jan-2020)
# Creating filesystem with 21849600 4k blocks and 5464064 inodes
# Filesystem UUID: 5dde6106-8e94-4beb-a760-5d4cdfe3caaa
# Superblock backups stored on blocks: 
#         32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208, 
#         4096000, 7962624, 11239424, 20480000

# Allocating group tables: done                            
# Writing inode tables: done                            
# Creating journal (131072 blocks): done
# Writing superblocks and filesystem accounting information: done
kali@kali:~/Desktop# sudo e2label /dev/mapper/hacker persistence  #设置分区盘符标签名称

#进行持久化persistent U 盘设置
kali@kali:~/Desktop# sudo mkdir -p /mnt/hacker && mount /dev/mapper/hacker /mnt/hacker
kali@kali:~/Desktop# sudo echo "/ union" > /mnt/hacker/persistence.conf
kali@kali:~/Desktop# sudo umount /dev/mapper/hacker 

#关闭打开的分区(最后一步至关重要)
kali@kali:~/Desktop# sudo cryptsetup close /dev/sdb4 /dev/mapper/hacker
WeiyiGeek.
WeiyiGeek.
  • Step12.重启后进入Kali-Encrypted-Persistence引导菜单,此时在加载系统之时需要我们进行输入cryptsetup加密的密码,然后就可以正常的进入系统;
WeiyiGeek.
WeiyiGeek.
  • Step13.放置一个文件测试Kail U盘的持久化之后再次重启发现该文件仍然存在即可,以后安装软件都会保留在我们的持久化数据盘上;
WeiyiGeek.Kali
WeiyiGeek.Kali
0x02 入坑解决

所遇问题1.最开始直接下载了kali-linux-2020.1-installer-amd64.iso版本烧入进入U盘里发现怎么都不能引导成功; 问题原因: 由于最新版本的Kali-linux 2020.1 不在安装包中提供live镜像了所以无法找到kernel /live/vmlinuz boot=live,最终不得不下载live的版本完美解决此种问题;

所遇问题2.进入Kali2020.1登录界面后发现无法采用root/toor我们熟悉的默认kail-live账号密码进行登录 问题原因:最新版本的kali采用kali/kali作为账号密码现在是一个标准的、无特权的用户,如何想使用root用户进行登录在登录kali后进行修改即可但是仅仅是临时生效的(除非您构建一个自定义的Kali Live镜像系统);

代码语言:javascript
复制
$ sudo passwd root
WeiyiGeek.Non-Root
WeiyiGeek.Non-Root

所遇问题3.使用U盘启动Kali Live persistence后发现中文会乱码我们需要进行解决(替换镜像源这里就不说了) 解决流程:

代码语言:javascript
复制
#1.查看系统字符集是否存在zh_CN.UTF-8
sudo locale -a

#2.进入图形化界面之后,(空格是选择,Tab是切换,*是选中),选中en_US.UTF-8和zh_CN.UTF-8,
sudo dpkg-reconfigure locales

#3.安装中文字体解决网页乱码/系统文字乱码
sudo apt-get install xfonts-intl-chinese ttf-wqy-microhei

#4.设置系统全局语系(然后重启即可)
echo LANG="zh_CN.UTF-8" > /etc/default/locale
[email protected]:~/Desktop$ cat /etc/default/locale 
LANG=zh_CN.UTF-8
WeiyiGeek.
WeiyiGeek.

进阶学习: 定制自己的Kali Live iso镜像:

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020/10/10 ,如有侵权请联系 cloudcommunity@tencent.com 删除
存储
linux

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

存储
linux
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 0x00 前言
  • 0x01 安装流程
    • 0x02 入坑解决
    相关产品与服务
    对象存储
    对象存储(Cloud Object Storage,COS)是由腾讯云推出的无目录层次结构、无数据格式限制,可容纳海量数据且支持 HTTP/HTTPS 协议访问的分布式存储服务。腾讯云 COS 的存储桶空间无容量上限,无需分区管理,适用于 CDN 数据分发、数据万象处理或大数据计算与分析的数据湖等多种场景。
    免费体验产品介绍产品文档
    对象存储COS新用户低至1元!
    领券

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

    腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

    问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

    Copyright © 2013 - 2024 Tencent Cloud.

    All Rights Reserved. 腾讯云 版权所有

    登录 后参与评论