iT邦幫忙

2021 iThome 鐵人賽

DAY 3
1
Security

資安這條路─系統化學習滲透測試系列 第 3

Day3 安裝滲透測試用的作業系統- Kali Linux 和 Parrot OS

上圖為常見的虛擬機軟體 VirtualBox 與 VMWare Player 比較與常見滲透測試的作業系統 Kali Linux 與 Parrot OS 比較,本篇教學使用採用 VMWare Workstation Player 15 與 Parrot OS 進行安裝教學。

可自行練習常見的 Linux 指令,在滲透測試中會使用到許多測試工具與指令,接下來若使用指令也會介紹該指令的作用。

使用的虛擬機軟體-VMWare Player

  1. 進入安裝網址,點選【GO TO DOWNLOADS】。

  2. 確認作業系統,筆者是 Windows 10,因此安裝 Windows 版本,點選【DOWNLOADS NOW】。

  3. 選取要儲存的位置與檔案名稱。

  4. 下載完畢後,雙擊檔案後,進行安裝的流程。

  5. 開始進行安裝,點選【Next】。

  6. 使用者授權確認,確認 License 後,勾選【I accept the terms in the License Agreement】再點選【Next】。

  7. 客製化的設定,點選【Change..】可選擇安裝路徑,範例為預設路徑,勾選【Enhanced Keyboard Driver】再點選【Next】。(這裡會需要要求重新開機,該功能可讓執行虛擬機時,使用鍵盤有更好的使用者體驗)

  8. 使用者體驗相關設定,預設勾選【Check for product update on startup】(確認是否有最新版本)與【Join the VMware Customer Experience Improvement Program】(VMware 的使用者體驗提升計畫)再點選【Next】。

  9. 設定捷徑,預設勾選【Desktop】與【Start Menu Programs Folder】再點選【Next】。

  10. 確認安裝,點選【Install】。

  11. 開始進行安裝,等待過程。

  12. 成功安裝,點選【Finish】。

  13. 需要進行重新開機,點選【Yes】。

安裝作業系統-Parrot OS

安裝教學

  1. 進入下載網址:https://www.parrotsec.org/download/,點選【Get Security Edition】。
  2. 點選【Download】。
  3. 選取要儲存的位置與檔案名稱,下載檔案副檔名為 .iso,注意:下載需要一段時間。
  4. 開啟 VMware Player 點選非商業使用【Use VMware Workstation 15 Player for free for non-commercial use】,點選【Continue】。
  5. 點選【Finish】。
  6. 點選建立新的虛擬機器【Create a New Virtual Machine】。
  7. 點選【Browse...】選擇下載下來的 ISO,並點選【Next >】。
  8. 點選【Linux】,選擇版本【Other Linux 5.x or later Kernel 64-bit】,並點選【Next】。
  9. 輸入名稱「ParrotOS」,點選【Browse...】選擇儲存路徑,並點選【Next】。
  10. 輸入硬碟大小,範例使用「30」GB,點選【Split virtual disk into multiple files】,點選【Next】。
  11. 確認細節沒有問題,點選【Finish】。
  12. 點擊【ParrotOS】再點選【Play virtual machine】進行開機。
  13. 此時虛擬機軟體會詢問是否安裝 VMware Tools,可安裝點選【Download and Install】。
  14. 進入畫面,選擇【Try/Install】。
  15. 等待安裝過程。
  16. 進入此頁面為安裝完成。

Parrot OS 簡介

Parrot OS 是一個類似 Kali Linux 且基於 Debian 的作業系統,內建 Kali Linux 的工具之外,還有自己衍生的工具如 AnonSurf, Airgeddon, Wifiphisher。
跟 Kali Linux 時常在滲透測試與數位鑑識中使用,32 位元與 64 位元的架構都有支援。
以下表格為 Parrot OS 預設帳號密碼:

帳號 帳號名稱 密碼 備註
root root -- 最高權限
parrot parrot parrot 有 sudo 權限
user user toor 有 sudo 權限

上一篇
Day2 滲透測試流程與相關規範
下一篇
Day4 被動情蒐(1)-DNS、nslookup、host
系列文
資安這條路─系統化學習滲透測試37

1 則留言

0
卡斯
iT邦研究生 1 級 ‧ 2021-09-28 16:47:00

ParrotOS ++

SunAllen iT邦研究生 1 級 ‧ 2021-09-28 17:23:57 檢舉

這個好!

我要留言

立即登入留言