Всем привет.
Данную статью хотим посветить всем тем, кому по той или иной необходимости приходиться соприкасяться с Kali по долгу службы, а использовать его в повседневной жизни, как Вы понимаете не совсем комфортно. Но фишка данной статьи не просто в установке компонентов Linux, так же мы с Вами поднимим иксы (X) дабы сделать данную систему совершенно пригодной для полноценного проведения тестирования на проникновение.
Давно не секрет, что Microsoft в недалеком прошлом пошли на очень, как я считаю отличный шаг с разработчиком Ubuntu компанией Canonical. Они решили интегрировать bash прямо в Windows 10 и начиналось это спростых команд типа wget, grep, dig и других, аналогов которых в винде попросту нет.
Прошло время, и Вы не поверете, они не только добились полного портирования большинства команд и приклада, теперь Вы можете загрузить и установить Kali Linux или другие сборки Linux прямо из магазина Microsoft. К примеру есть уже и Debian и Suse, Ubuntu, Kali Linux…
Установка Kali Linux на Windows 10 происходит без костылей и танцев с бубном, точно также как любое другое обычное приложение устанавливаемое с Microsoft Store. Если У Вас все же появились траблы с установкой приложений или открытием магазина приложений (тут есть некоторые ньюансы, но лечатся по первому запросу в поисковиках) – ребята не качайте сборки винды, пользуйтесь оригинальными образами и не будет никаких проблем.
Итак, после загрузки основного приложения, нам необходимо активировать подсистему Linux в Windows 10 и сделать это можно 2 способами:
1. Активируем чекбокс через установку дополнительных компонентов панели управления (Панель управления -> Программы и компоненты -> Включение или отключение компонентов Windows 10 отметив галочкой пункт Подсистема Windows для Linux)
2. Используем мощнейший инструмент PowerShell:
Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux
Ну и ребут конечно же, как в Винде без него…
shutdown -r -t 01
После загрузки винды, идем в ПУСК и пишем словосочетание Kali:
Запустив, система попросит создать пользователя и пароль к нему, создайте пару.
Далее нам необходимо обновить систему и компоненты до актуальных версий предворительной зайдя под sudo (sudo -i / sudo su кому как привычнее):
apt update && apt upgrade -y
Теперь мы хотим не просто голую систему, а навешать ее софтом, у куда же без Metasploit’a…
Но, с установкой Metasploit может возникнуть одна проблема – это модули Metasploit, которые сожрут даже самый неадекватный антивирус, а в первую очередь защитником Windows. Для этого мы до его установки попросту добавим в доверенную зону:
%LocalAppData%\Packages\KaliLinux.54290C8133FEE_ey8k8hqnwqnmg\LocalState
Затем ставим сам метасплоит:
sudo apt-get install metasploit-framework
Ну и не буду Вам говорит, что это и зачем он нужен, запускаете msfconsole и радуетесь.
Далее я прикину небольшой набор утилит которыми пользуюсь сам практически повседневно:
apt install curl wifite autopsy armitage nmap sqlmap wpscan joomscan sparta cisco-auditing-tool jboss-autopwn acpi htop lynis rkhunter dnsrecon nbtscan smbclient enum4linux -y
Этот список можно продолжать бесконечно и все зависит от необходимости…
Естенственно будет много зависимостей, но для этого мы сюда и собрались, сделать пригодную для пентестинга оболочку внутри рабочей и полноценной Windows 10.
А теперь, то о чем обещал. Я долго использую связку Windows 10 + Kali, но до этого пользовался как основной осью сборкой Linux на базе Debian – Deepin (сделаю обзор о данной оси отдельно, считаю ее лучшим аналогом Винды для полного перехода на линукс среду для ленивых). Так вот, для эксплуатации, мне лично любимых и подручных sparta и armitage в установленной оболочке попросту нет X-ов или интерфейса, но я тут на днях замарочился и состряпал готовый скрипт по установке xfce на Kali под Windows 10. Сразу поясню, вся соль не в запуске интерфейса внутри эмулятора Linux, что в принципе невозможно, а именно возможность подключения к нашему Kali по RDP.
Итак в том же терминале пишем:
wget https://securixy.kz/tools/soft/xfce4.sh
chmod +x xfce4.sh
./xfce4.sh
Затем запускаем RDP сервис:
service xrdp start
и цепляемся привычным для нам RDP клиентом mstsc на локалхост и порт 3390.
Появится окно в котором мы авторизуемся под имеющимся логином и паролем:
И вот пруф рабочей полноценной Kali Linux Без вирутальной машины:
Всем спасибо, думаю не зря распинался, подписывайтесь