0%

BlackArch安装教程

BlackArch安装

官方下载地址
清华源下载地址
中科大源下载地址
<br>

官方说最新版ArchLinux包含2483个渗透测试工具


官方说明:

[ 网络 ]

  • 由于安全原因,dhcpcd默认情况下未配置,或者使用’systemctl start dhcpcd’手动启动,或’systemctl enable dhcpcd’开机自启动.

[ 安装 ]

  • 安装BlackArch Linux,只需运行’blackarch-install’并按照官方说明安装.

[ EXPLOITS ]

  • 升级exploit archives在/usr/share/exploits使用’sploitctl’.(Github sploitctl)

[ MISC ]

  • ChangeLog可以在ISO的/root中找到.

虚拟机安装

新建虚拟机
典型

选中BlackArch的镜像

其他Linux 5.x内核64位

随便名字,任意位置

单硬盘150G

设置内存,处理器,勾选虚拟化Intel VT-x/EPT… …

前奏

第一个直接默认Boot BlackArch Linux

初始用户名:root,密码:blackarch

右键桌面,随便选一个颜色的终端

修改国内源
vim /etc/pacman.conf +91

把官方mirror改为中科大mirror或者清华mirror
https://mirrors.ustc.edu.cn/blackarch/$repo/os/$arch

https://mirrors.tuna.tsinghua.edu.cn/blackarch/$repo/os/$arch

正式安装

安装
blackarch-install

询问从什么位置安装linux
2.Install from BlackArch Live-ISO

设置环境输入模式
1. Quiet(default)

设置字符集
1.Set a locale

设置中文字符集
zh_CN.UTF-8

设置键盘布局
1

默认us,可设置cn,但设置cn会提示发生某些错误

设置主机名,可随意,到时候可以在/etc/hostname里面修改
Hacker

检测硬盘,输入
sda

设置硬盘双启动,虚拟机不设置
n

是否用cfdisk创建分区,输入
y

是否清空内存,输入
y

选硬盘模式,选择
dos

点new创建新分区
1G

再点primary

再点Bootable

之后方向键 “↓” 键

继续点new创建新分区
4G

再点primary*

再选type

选linux swap solaris

再按方向键 “↓” 键

继续点new创建新分区
145G

再点primary

再选write

输入
yes

选quit离开

询问你是否加密根分区,输入(也可以加密)
n

之后输入分区类型

1
2
3
4
5
/dev/sda1  --> /boot
ext4
/dev/sda3 --> /
ext4
/dev/sda2 --> 内存

然后是否确认分区,输入
y

提示格式化分区,输入
y

之后设置分区密码(如果之前没有选择加密根分区,这一步是没有的)

再输入分区密码,确认是否可行(同上)

之后系统开始安装

再设置root密码

建立一个普通用户
y

设置普通用户密码

询问是否选择时区,设置时区
y

设置上海时区
Asia/Shanghai

开机提示输入加密分区密码:(如果没选加密根分区,这一步是没有的)


系统使用

开机登录界面中文字符集乱码

普通用户添加sudo权限

登录root编辑/etc/sudoers文件
vim /etc/sudoers

进入编辑模式,搜索:(ALL)

在语句的下面添加
user ALL=(ALL) ALL
(这里的user是你的用户名),然后保存退出

解决中文乱码

普通用户修改/etc/pacman.d/mirrorlist文件

1
2
3
sudo su

vi /etc/pacman.d/mirrorlist

把中科大或者清华的源放在首行,屏蔽其他源

更新BlackArch
sudo pacman -Syyu --needed --overwrite '*' blackarch

安装中文字体
sudo pacman -S wqy-zenhei wqy-microhei

安装等宽字体
sudo pacman -S ttf-dejavu

sudo pacman -S adobe-source-code-pro-fonts

启用网卡

查看网卡
ip addr

开启网卡
sudo ifconfig 网卡 up

开启动态获取IP
sudo dhcpcd

开机自启dhcp服务

sudo systemctl enable dhcpcd

把vim变为vi,把用户环境的vi=vim屏蔽去掉,再应用用户环境变量
vim ~/.bashrc

alias vi="vim

应用用户环境变量
source ~/.bashrc

更新

仅更新仓库
sudo pacman -Syy

更新仓库和包
sudo pacman -Syyu

更新BlackArch
sudo pacman -Syyu --needed --overwrite '*' blackarch

卸载软件
sudo pacman -Rs xxxx

清理包缓存
sudo pacman -Sc

sudo pacman -Scc

安装软件

sudo pacman -S vim tmux mariadb

➊启用mariadb

sudo mysql_install_db --user=mysql --basedir=/usr --datadir=/var/lib/mysql

sudo systemctl restart mysqld

mysql_secure_installation

➋(可选)安装open-vm-tools

sudo pacman -S open-vm-tools

➌(闲着没事选)安装vmware-tools

进入root模式,输入root密码
su -

查看cd-rom是否挂载
ls /dev

在/mnt目录下新建一个名为cdrom的文件夹
mkdir /mnt/cdrom

将光盘挂载到/mnt/cdrom目录下
mount -t iso9660 /dev/cdrom /mnt/cdrom

将名为“VMwareTools-xxxxxx.tar.gz”复制到/root目录下
cp /mnt/cdrom/VMwareTools-xxxxxx.tar.gz /root/Desktop

在/etc下创建init.d文件夹
mkdir /etc/init.d

进入init.d文件夹
cd init.d

创建7个文件夹
for i in {0,1,2,3,4,5,6}; do mkdir rc$i.d; done

返回Desktop,解压压缩包,安装
./vmware-install.pl

启动图形界面
/usr/bin/vmware-user

startx

配置SSH公钥连接

修改配置文件,启用公钥登陆
sudo vim /etc/ssh/sshd_config

1
2
3
4
5
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

PasswordAuthentication no

开机启动
systemctl enable sshd.service

用Xshell生成一个密钥

在linux用户目录下的.ssh文件夹里面新建一个authorized_keys文件
touch ~/.ssh/authorized_keys

把密钥内容写入authorized_keys文件里面
echo xxx > ~/.ssh/authorized_keys

立即重启
systemctl restart sshd.service

压缩blackarch磁盘空间

sudo /usr/bin/vmware-toolbox-cmd disk shrink /
或者
sudo /etc/vmware-toolbox-cmd disk shrink /

修改北京时区

sudo cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

如果依旧不显示北京时区时间,把cts-8改为cts-0
sudo vim /etc/localtime

(可选)配置静态IP

查看自己的网卡
ifconfig -a

编辑配置文件
sudo vim /etc/netctl/ens33

添加

1
2
3
4
5
6
7
8
Interface=ens33
Connection=ethernet
IP=static
Address=('192.168.75.144/24')
Gateway='192.168.75.2'
DNS=('192.168.75.2')
TimeoutUp=300
TimeoutCarrier=300

使用netctl命令生效
cd /etc/netctl/

netctl enable ens33

netctl reenable ens33

reboot


其他

有关root用户下抓包工具wireshark错误:
vi /usr/share/wireshark/init.lua

将倒数第二行:
dofile(DATA_DIR.."console.lua")
改为
--dofile(DATA_DIR.."console.lua")

相关更新的问题

无法下载包
包地址

PGP(密钥不符)
错误:无法提交处理 (无效或已损坏的软件包 (PGP 签名))

将repo中的SigLevel = PackageRequired注释掉,添加SigLevel = Never
sudo vi /etc/pacman.conf

清理PGP并重新更新

1
2
3
4
5
6
7
8
9
sudo rm -R /etc/pacman.d/gnupg/
sudo pacman-key --init
sudo pacman-key --populate archlinux
sudo pacman-key --populate blackarch

sudo pacman -S archlinux-keyring
sudo pacman-key --refresh-keys

sudo pacman-key --refresh-clear

欢迎关注我的其它发布渠道