Vielleicht ist es dem einen oder anderen schon mal passiert. Man möchte schnell etwas testen und hat keine passende virtuelle Maschine bei der Hand bzw. möchte an den vorhandenen nichts ändern um später ein Snapshot aufspielen zu müssen.
Für solche Situationen nutze ich gern eine leichte Kali-Installation in einer VM ohne viel Schnickschnack. Die Entwickler von Kali Linux stellen dafür eine ISO-Datei bereit, die mit ca. 900 MB recht schlank ausfällt. Ein vollwertiges Installation-Image umfasst zum Vergleich mehr als 3 GB.
Im Gegensatz zur Vollversion enthält Kali-Light nur wenige Pakete und kommt mit XFCE als grafische Oberfläche aus.
Selbst diese GUI benötige ich in vielen Fällen nicht, da ich mit ssh auf die virtuelle Maschine zugreifen und alles im Terminal erledigen kann.
Im folgenden Beitrag werde ich zeigen, wie man Kali-Light in einer virtuellen Maschine ohne grafische Oberfläche einrichtet und das Metasploit-Framework installiert.
Kali-Light herunterladen und installieren
Laden Sie dazu Kali-Light in der 32bit bzw. 64bit Version von der offiziellen Webseite herunter und installieren es in Ihrer bevorzugten virtuellen Umgebung. Während der Installation werden Sie aufgefordert, ein Passwort für root festzulegen. Ist alles fertiggestellt, melden Sie sich als root an und öffnen ein Terminal-Fenster.
Im ersten Schritt richten wir einen weiteren Nutzer in Kali-Linux ein und fügen ihn der Gruppe sudo hinzu.
useradd -m kaliuser
passwd kaliuser
usermod -a -G sudo kaliuser
chsh -s /bin/bash kaliuser
sudo cp /etc/default/grub /etc/default/grub.original
und ändern den Inhalt wie folgt ab:
GRUB_TIMEOUT=1
GRUB_TERMINAL=console
Danach speichern Sie die neue Konfiguration mit folgendem Befehl:
sudo update-grub
Kali-Light ohne grafische Oberfläche nutzen
Um Kali anzuweisen, die grafische Oberfläche nicht mehr zu nutzen, geben Sie folgende Befehle ein:
sudo systemctl set-default multi-user.target
sudo systemctl get-default
Mit den nachfolgenden Befehlen installieren Sie das Metasploit-Framework. Gleichzeitig wird das System so eingerichtet, das die Dienste ssh und postgresql nach jedem Hochfahren der VM automatisch gestartet werden. Mit den letzten Kommandos initialisieren Sie eine Datenbank für Metasploit und starten Kali neu.
sudo apt-get install metasploit-framework
sudo update-rc.d ssh enable
sudo update-rc.d postgresql enable
sudo msfdb init
sudo reboot
Jetzt sollte Kali-Light ohne grafische Oberfläche gestartet werden. Fall Sie keine statische IP-Adresse vergeben haben, können Sie mit folgendem Befehl prüfen, welche IP-Adresse dynamisch vergeben wurde:
ip address
Wenn die IP-Adresse bekannt ist, können Sie sich mit dem im ersten Schritt angelegten Nutzer per ssh verbinden.
Um zu prüfen ob das Metasploit-Framework ordnungsgemäß installiert und mit der Datenbank verbunden ist, öffnen Sie die Metasploit-Konsole (msfconsole) und geben den Befehl db_status ein:
Alles rückgängig machen
Falls Sie aus irgendwelchen Gründen die grafische Oberfläche wieder nutzen wollen, können Sie mit den folgenden Befehlen alles wieder rückgängig machen:
sudo cp /etc/default/grub.original /etc/default/grub
sudo systemctl set-default graphical.target
sudo reboot
Weitere Informationen zur GRUB-Konfiguration finden sie u.a. hier.