Inspiriert von einem kürzlich veröffentlichten Community-Blogbeitrag haben wir uns entschieden, unserer Community eine neue offizielle Methode zur Verwendung von Kali hinzuzufügen. Ab sofort finden Sie ein offiziell gewartetes Kali-Linux-Image in der Vagrant Cloud.
Was ist Vagrant?
Von der Website von Vagrant:
Vagrant ist ein Tool zum Erstellen und Verwalten von Umgebungen virtueller Maschinen in einem einzigen Arbeitsablauf.
Einfach ausgedrückt, können Sie mit einer einzigen Konfigurationsdatei eine Basis-„Box“ herunterladen und zusätzliche Konfigurationen anwenden, z. B. das Hinzufügen einer zusätzlichen Netzwerkschnittstelle, das Festlegen der Anzahl der CPU-Kerne und des Arbeitsspeichers oder das Ausführen eines Skripts beim ersten Start. Noch wichtiger ist, dass all dies in einer Konfigurationsdatei enthalten ist, die im Vergleich zu einer virtuellen Maschine, die viele Gigabyte umfasst, sehr einfach gemeinsam genutzt werden kann.
Erste Schritte
Installieren Sie zunächst Vagrant und VirtualBox. Erstellen Sie dann ein leeres Verzeichnis und führen Sie von dort aus den folgenden Befehl aus:
$ vagrant init kalilinux/rolling
A `Vagrantfile` has been placed in this directory. You are now
ready to `vagrant up` your first virtual environment! Please read
the comments in the Vagrantfile as well as documentation on
`vagrantup.com` for more information on using Vagrant.
Dadurch wird eine Datei namens Vagrantfile erstellt , die alle Konfigurationsoptionen für die virtuelle Maschine enthält. Jeder „vagrant“-Befehl muss aus dem Verzeichnis ausgeführt werden, das diese Datei enthält. Standardmäßig enthält es nur den Boxnamen sowie viele kommentierte allgemeine Optionen. Wir werden einige davon später noch einmal durchgehen, aber hier ist ein Auszug.
$ cat Vagrantfile
# -*- mode: ruby -*-
# vi: set ft=ruby :
# All Vagrant configuration is done below. The "2" in Vagrant.configure
# configures the configuration version (we support older styles for
# backwards compatibility). Please don't change it unless you know what
# you're doing.
Vagrant.configure("2") do |config|
# The most common configuration options are documented and commented below.
# For a complete reference, please see the online documentation at
# https://docs.vagrantup.com.
# Every Vagrant development environment requires a box. You can search for
# boxes at https://vagrantcloud.com/search.
config.vm.box = "kalilinux/rolling"
...
# Create a forwarded port mapping which allows access to a specific port
# within the machine from a port on the host machine. In the example below,
# accessing "localhost:8080" will access port 80 on the guest machine.
# NOTE: This will enable public access to the opened port
# config.vm.network "forwarded_port", guest: 80, host: 8080
...
end
Stellen Sie als Nächstes sicher, dass Sie über genügend Speicherplatz verfügen. Die vagabundierende „Box“ (Sie können sie sich als Vorlage vorstellen) verwendet etwa 4 GB, und die hochgefahrene VM benötigt etwa 10 GB oder mehr, je nachdem, was Sie darin installieren. Führen Sie dann diesen Befehl aus:
$ vagrant up
Bringing machine 'default' up with 'virtualbox' provider...
==> default: Box 'kalilinux/rolling' could not be found. Attempting to find and install...
default: Box Provider: virtualbox
default: Box Version: >= 0
==> default: Loading metadata for box 'kalilinux/rolling'
default: URL: https://vagrantcloud.com/kalilinux/rolling
==> default: Adding box 'kalilinux/rolling' (v2018.3.1) for provider: virtualbox
default: Downloading: https://vagrantcloud.com/kalilinux/boxes/rolling/versions/2018.3.1/providers/virtualbox.box
...
==> default: Machine booted and ready!
==> default: Checking for guest additions in VM...
==> default: Mounting shared folders...
default: /vagrant => /Users/woodbine/vagrant-boxes/kali
Vagrant lädt zuerst die Box-Datei herunter, wenn sie sich nicht in seinem Cache befindet, erstellt dann die Kali-VM und schaltet sie ein. Die VirtualBox-Benutzeroberfläche wird angezeigt, sodass Sie Kali normal mit root/toor verwenden können Referenzen. Vagrant-Veteranen werden vielleicht bemerken, dass die VM im Gegensatz zu den meisten anderen Vagrant-Boxen nicht kopflos ist. Wir haben uns entschieden, die GUI standardmäßig anzuzeigen, da viele Kali-Tools dies erfordern. Wenn Sie die GUI nicht benötigen, können Sie sie in der Vagrantfile deaktivieren (siehe unten für eine Beispielkonfiguration) und führen Sie den folgenden Befehl für eine SSH-Verbindung mit dem Computer als vagrant aus Benutzer.
$ vagrant ssh
Linux kali 4.18.0-kali1-amd64 #1 SMP Debian 4.18.6-1kali1 (2018-09-10) x86_64
The programs included with the Kali GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Kali GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
[email protected]:~$
Dieser Benutzer hat passwortloses sudo mit dem Passwort vagrant konfiguriert , gemäß den Vagrant-Konventionen.
Konfiguration
Die VM wird mit einer vorkonfigurierten NAT-Schnittstelle geliefert, sodass Sie die Konfiguration nicht bearbeiten müssen, um von der VM aus auf das Internet zugreifen zu können. Darüber hinaus erstellt Vagrant standardmäßig einen freigegebenen Ordner:das aktuelle Verzeichnis auf dem Host (dasjenige, das die Vagrantfile ) ist unter /vagrant verfügbar Verzeichnis des Gastes. Dieses Verzeichnis ermöglicht es Ihnen, Daten auf dem Host gespeichert zu halten, aber für den Gast leicht zugänglich zu sein. Dies ist eine bewährte Vorgehensweise, da Sie so Ihren Vagrant-Computer schnell zurücksetzen können und niemals Daten verlieren.
Mal sehen, was wir mit nur einer kleinen Konfiguration noch machen können.
# -*- mode: ruby -*-
# vi: set ft=ruby :
Vagrant.configure("2") do |config|
config.vm.box = "kalilinux/rolling"
# Create a forwarded port
config.vm.network "forwarded_port", guest: 80, host: 8080
# Create a private network. In VirtualBox, this is a Host-Only network
config.vm.network "private_network", ip: "192.168.33.10"
# VirtualBox specific settings
config.vm.provider "virtualbox" do |vb|
# Hide the VirtualBox GUI when booting the machine
vb.gui = false
# Customize the amount of memory on the VM:
vb.memory = "4096"
end
# Provision the machine with a shell script
config.vm.provision "shell", inline: <<-SHELL
apt-get update
apt-get install -y crowbar
SHELL
end
Optionen in der Vagrantfile hinzufügen/auskommentieren Starten Sie dann den Computer mit dem folgenden Befehl neu, damit Ihre Änderungen wirksam werden:
vagrant reload
Das Bereitstellungsskript wird nur beim ersten Start des Computers ausgeführt, aber Sie können einen der folgenden Befehle verwenden, um es erneut auszuführen:
vagrant provision # provision the powered on VM
vagrant up --provision # when VM is powered off, power it on then provision
vagrant reload --provision # reboot the VM then provision
Beachten Sie, dass es zwar möglich ist, ein überbrücktes Netzwerk hinzuzufügen (in Vagrant als „öffentliches Netzwerk“ bezeichnet), dies jedoch wahrscheinlich eine schlechte Idee ist, da Vagrant standardmäßig unsicher ist.
Abschluss
Wir hoffen, dass Sie dieses neue Angebot nützlich finden. Wir haben ein paar einfache Dinge gezeigt, die Sie mit Vagrant machen können, aber sehen Sie sich unbedingt die offizielle Dokumentation für weitere Konfigurationsoptionen und die Vagrant Cloud für weitere Boxen an!