kali安装在某一个硬盘分区上

第一：准备工具

1 u盘一个

2 Universal-USB-Installer-1933linux启动盘

3 kali ios镜像文件（64位和32位可选）

下面有链接。若链接失效可以在下方留言或自己官网下载

Universal-USB-Installer-1933文件 和 64位kali镜像

v972

32位kali镜像  链接：> 密码：277f

2

第二：制作kali U盘启动盘

下载完成 Universal-USB-Installer-1933文件后，直接双击运行，step 1 ：选择kali linux ；step 2 选择下载好了的kali  ios镜像文件 ； step 3 选择 U盘 ，然后点击create，过程需要点时间，我们接着下一步。

第三：直接利用windows7自带的功能划分分区

在双系统下，我们要重新划分一个磁盘分区来装我们即将安装的kali系统。这里如果不是windows7系统的朋友可以利用第三方分区软件进行分区（比如分区大师，分区助手等等），这里我就直接利用windows7自带的分区功能。（如果是利用分区软件的朋友可以直接跳过这一步）。

首先，在电脑桌面上找到计算机图标，点击右键——管理，打开后找到磁盘管理，然后在”磁盘0“一列选择自己想要割分出一部分空闲空间的磁盘（一般选择剩余空间较多的一个 ，磁盘切割不影响原本的磁盘里的数据），我这里选择的是D盘。选择好了之后，右键点击D盘（你所选择的磁盘）——压缩卷；

接着，在d出框中写上你想要给即将安装的kali系统分配的空间大小。一般100G（我这里填上的是90G，因为我的D盘已经没有100G的空闲空间了，而且由于当初没有截图，所以重新拍了一张给大家对照就好，至于数据大家自己算就好）。

最后，点击压缩，完成。

第四：开始装系统

一切准备好了之后，重启，开机过程中狂按Fn+F2进入bios系统，设置u盘启动为开机第一启动项。按F10保存，退出。接着开机后就可以自动使用u盘启动盘进入kali安装页面了。

第五：以下就是开始安装步骤

注：在第一项中，我选择的是Graphical install，这个是安装带图形界面kaili系统。如若不需要图形界面，只喜欢字符界面的，可以直接选择Install。接着就是无脑回车下一步。

第六：这是进入光盘加载页面。

注：在加载光盘的时候，有的朋友可能会遇到无法加载光盘或者显示找不到有效的映像系统，这可能是u盘无法读取。

解决方法：拔掉u盘，重新插入，多试几次即可。

第七：光盘组建加载完成后

下一步，设置主机名，域名（可以留空），设置用户密码

第八：磁盘分区向导 （重要）

这里要选择第一个  向导 - 使用最大的连续空闲空间

因为我们前面第三步已经划分了一个最大的分区为这里做准备。

第九：磁盘分区（重要）

下一步，选择所有文件安装在一个分区中。接着，参照相下图选择。

第十：开始安装系统

注：网络镜像一般是选择否。因为如果你连的是wifi或者没连网络就一定要选择否，如果是宽带就可以设置选择是，但是选择是后回下载更新得非常慢（个人表示不建议，因为我们可以在安装完成后换源就可以了）。

将GRUB安装至硬盘

这可以让我们在开机时可以选择windows系统还是kali系统

安装完成，开机。

Bingo！！！到这里就表示成功安装完成啦，是不是特别开心啊。

kali可以满足你的所有YY，root/passwd登陆进入，桌面出现一只kali神兽，点开左侧收藏栏里的Emacs，C-x C-f，/root/file/snifferpy！假装很牛逼的在Emacs里敲代码，各种import，然后M-x multi-term回车，神秘的输入msfconsole，

Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者，我简单的把它理解为，一个特殊的Linux发行版，集成了精心挑选的渗透测试和安全审计的工具，供渗透测试和安全设计人员使用。也可称之为平台或者框架。

作为Linux发行版，Kali Linux是在BackTrack Linux的基础上，遵循Debian开发标准，进行了完全重建。并且设计成单用户登录，root权限，默认禁用网络服务。

多数渗透测试者似乎把全部注意力都放在 WLAN 设施上，而不会注意无线客户端。但是要注意，黑客也可以通过入侵无线客户端来获得授权网络的访问权。

这一章中，我们将注意力从 WLAN 设施转移到无线客户端。客户端可能是连接的，也可能是独立未连接的。我们会看一看以客户端为目标的几种攻击。

通常，当客户端例如笔记本电脑打开时，它会探测之前连接的网络。这些网络储存在列表中，在基于 Windows 的系统上叫做首选网络列表（PNL）。同时，除了这个列表之外，无线客户端会展示任何范围内的可用网络。

黑客可以执行一个或多个下列事情：

这些攻击都叫做蜜罐攻击，因为黑客的接入点和正常的接入点错误连接。

下个练习中，我们会执行这两种攻击。

遵循这些指南来开始：

我们刚刚使用来自客户端的探针列表来创建蜜罐，并使用和邻近接入点相同的 ESSID。在第一个例子中，客户端在搜索网络的时候，自动连接到了我们。第二个例子中，因为我们离客户端比真正的接入点更近，我们的信号强度就更高，所以客户端连接到了我们。

在上一个练习中，如果客户端不自动连接到我们，我们能做什么呢？我们需要发送解除验证封包来打破正常的客户端到接入点的链接，之后如果我们的信号强度更高，客户端会连接到我们的伪造接入点上。通过将客户端连接到正常接入点，之后强迫它连接蜜罐来尝试它。

在蜜罐攻击中，我们注意到客户端会持续探测它们之前连接到的 SSID。如果客户端已经使用 WEP 连接到接入点，例如 Windows 的 *** 作系统会缓存和储存 WEP 密钥。下一个客户端连接到相同接入点时，Windows 无线配置管理器就会自动使用储存的密钥。

Caffe Latte 攻击由 Vivek 发明，它是这本书的作者之一，并且在 Toorcon 9, San Diego, USA 上演示。Caffe Latte 攻击是一种 WEP 攻击，允许黑客仅仅使用客户端，获取授权网络的 WEP 密钥。这个攻击并不需要客户端距离授权 WEP 非常近。它可以从单独的客户端上破解 WEP 密钥。

在下一个练习中，我们将使用 Caffe Latte 攻击从客户端获取网络的 WEP 密钥。

遵循这些指南来开始：

我们成功从无线客户端获得了 WEP 密钥，不需要任何真实的接入点，或者在附近存在。这就是 Caffe Latte 攻击的力量。

基本上，WEP 接入点不需要验证客户端是否知道 WEP 密钥来获得加密后的流量。在连接在新的网络时，流量的第一部分总是会发送给路由器，它是 ARP 请求来询问 IP。

这个攻击的原理是，使用我们创建的伪造接入点反转和重放由无线客户端发送的 ARP 包。这些位反转的 ARP 请求封包导致了无线客户端发送更多 ARP 响应封包。

位反转接收加密值，并将其自改来创建不同的加密值。这里，我们可以接收加密 ARP 请求并创建高精确度的 ARP 响应。一旦我们发回了有效的 ARP 响应，我们可以一次又一次地重放这个值，来生成我们解密 WEP 密钥所需的流量。

要注意，所有这些封包都是用储存在客户端的 WEP 密钥加密。一旦我们得到了大量的这类封包， aircrack-NG 就能够轻易恢复出 WEP 密钥。

尝试修改 WEP 密钥并且重放攻击。这是个有难度的攻击，并且需要一些练习来成功实施。使用 Wireshark 检验无线网络上的流量是个好主意。

我们已经在之前的章节中看到了接入点上下文中的解除验证攻击，这一章中，我们会在客户端上下文中探索这种攻击。

下一个实验中，我们会发送解除验证封包给客户端并且破坏已经建立的接入点和客户端之间的连接。

遵循这些指南来开始：

我们刚刚看到了如何使用解除验证帧，选项性断开无线客户端到接入点的连接，即使使用了 WEP/WPA/WPA2 加密方式。这仅仅通过发送解除验证封包给接入点来完成 -- 客户端偶对，而不是发送广播解除验证封包给整个网络。

在上一个练习中，我们使用了解除验证攻击来破解连接。尝试使用解除关联访问来破坏客户端和接入点之间的连接。

我们已经看到了如何实施 Caffe Latte 攻击。Hirte 攻击扩展自 Caffe Latte 攻击，使用脆片机制并允许几乎任何封包的使用。

Hirte 攻击的更多信息请见 Aircrack-ng 的官网： >

以上就是关于kali安装在某一个硬盘分区上全部的内容，包括:kali安装在某一个硬盘分区上、kali linux的使用体验怎样、Kali Linux 无线渗透测试入门指南 第六章 攻击客户端等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！