Kali Linux und Metasploit minimalistisch

Vielleicht ist es dem einen oder anderen schon mal passiert. Man möchte schnell etwas testen und hat keine passende virtuelle Maschine bei der Hand bzw. möchte an den vorhandenen nichts ändern um später ein Snapshot aufspielen zu müssen.

Für solche Situationen nutze ich gern eine leichte Kali-Installation in einer VM ohne viel Schnickschnack. Die Entwickler von Kali Linux stellen dafür eine ISO-Datei bereit, die mit ca. 900 MB recht schlank ausfällt. Ein vollwertiges Installation-Image  umfasst zum Vergleich mehr als 3 GB.

Im Gegensatz zur Vollversion enthält Kali-Light nur wenige Pakete und kommt mit XFCE als grafische Oberfläche aus.

Selbst diese GUI benötige ich in vielen Fällen nicht, da ich mit ssh auf die virtuelle Maschine zugreifen und alles im Terminal erledigen kann.

Im folgenden Beitrag werde ich zeigen, wie man Kali-Light in einer virtuellen Maschine ohne grafische Oberfläche  einrichtet und das Metasploit-Framework installiert.

Kali-Light herunterladen und installieren

Laden Sie dazu Kali-Light in der 32bit bzw. 64bit Version von der offiziellen Webseite herunter und installieren es in Ihrer bevorzugten virtuellen Umgebung. Während der  Installation werden Sie aufgefordert, ein Passwort für root festzulegen. Ist alles fertiggestellt, melden Sie sich als root an und öffnen ein Terminal-Fenster.

Im ersten Schritt richten wir einen weiteren Nutzer in Kali-Linux ein und fügen ihn der Gruppe sudo hinzu.

useradd -m kaliuser
passwd kaliuser
usermod -a -G sudo kaliuser
chsh -s /bin/bash kaliuser
									

Um nach einem Neustart Kali-Light schneller  und ohne grafische Oberfläche zu starten, nehmen wir folgende Änderungen in der Datei /etc/default/grub vor:

sudo cp /etc/default/grub /etc/default/grub.original
									

und ändern den Inhalt wie folgt ab:

GRUB_TIMEOUT=1
GRUB_TERMINAL=console
									

Danach speichern Sie die neue Konfiguration mit folgendem Befehl:

sudo update-grub
									

Kali-Light ohne grafische Oberfläche nutzen

Um Kali anzuweisen, die grafische Oberfläche nicht mehr zu nutzen, geben Sie folgende Befehle ein:

sudo systemctl set-default multi-user.target
sudo systemctl get-default 

									

Mit den nachfolgenden Befehlen installieren Sie das Metasploit-Framework. Gleichzeitig wird das System so eingerichtet, das die Dienste ssh und postgresql nach jedem Hochfahren der VM automatisch gestartet werden. Mit den letzten Kommandos initialisieren Sie eine Datenbank für Metasploit und starten Kali neu.

sudo apt-get install metasploit-framework
sudo update-rc.d ssh enable
sudo update-rc.d postgresql enable
sudo msfdb init
sudo reboot
									

Jetzt sollte Kali-Light ohne grafische Oberfläche gestartet werden. Fall Sie keine statische IP-Adresse vergeben haben, können Sie mit folgendem Befehl prüfen, welche IP-Adresse dynamisch vergeben wurde:

ip address
									

Wenn die IP-Adresse bekannt ist, können Sie sich mit dem im ersten Schritt angelegten Nutzer per ssh verbinden.

Um zu prüfen ob das Metasploit-Framework ordnungsgemäß installiert  und mit der Datenbank verbunden ist, öffnen Sie die Metasploit-Konsole (msfconsole) und geben den Befehl db_status ein:

Alles rückgängig machen

Falls Sie aus irgendwelchen Gründen die grafische Oberfläche wieder nutzen wollen, können Sie mit den folgenden Befehlen alles wieder rückgängig machen:

sudo cp /etc/default/grub.original /etc/default/grub
sudo systemctl set-default graphical.target
sudo reboot
									

Weitere Informationen zur GRUB-Konfiguration finden sie u.a. hier.