arch安装渗透测试工具_渗透测试 工具

导航：

• 1、arch怎么用vmware安装
• 2、Arch Linux的安装步骤是哪些
• 3、如何在 Arch Linux 中安装 DNSCrypt 和 Unbound

arch怎么用vmware安装

前注：硬盘安装Arch-Grub2引导记录

# (1) archlinux-archboot.iso-i686 menuentry 'archlinux-archboot.iso-i686' { loopback loop (hd0,4)/archlinux-2011.08.19-core-i686.iso linux (loop) (hd0,4)/vmlinuz initrd (loop) (hd0,4)/archiso.img rootdelay=10 }

==========================安装系统==========================

1、新建VM，2.6内核的即可

2、archlinux-2011.08.19-core-i686.iso

3、光盘引导界面，选择第一个选项“Boot Arch Linux”

4、开启系统安装图形界面"/arch/setup"

5、1 Select source--选择软件源，此处取消“core-local”，并选择“core-remote（核心包）“，可选的为”extra-remote（额外包）”、“community-remote（社区提供包）”

6、此时会有一个对话框，说网速太慢，建议选择其它的镜像网址，以确保下载速度。

7、选择下载软件包的网络地址“”

8、现在配置网络参数，在图形界面可以配置为DHCP方式与手动输入IP及相关网络参数。

9、2 Set editor--设置编辑器，目的是指定在安装系统过程中用于编辑文件的软件，建议初学者选择nano。

10、3 Set clock--设置时钟，Asia-Shanghai-UTC

11、4 Prepare hard drive(s)--准备磁盘，我选择了1,自动分配。终得：/boot 150M、SWAP 512M、/ 5647、/home 1883M，格式为Ext4

12、5 Select packages--选择包，期间让选择引导器，我选择了“grub”，包只选择了“base”。iptables、net-tools、netcfg、openssh、pacman-mirrorlist、sudo

13、6 Install packages--安装软件包

14、7 Configure system--配置系统

15、/etc/rc.conf

/etc/rc.conf--HOSTNAME=shenzhi /etc/rc.conf--LOCALE="zh_CN.UTF-8"

16、/etc/locale.gen

把下列行取消注释：

#en_US ISO-8859-1 #en_US.UTF-8 UTF-8 zh_CN.GB18030 GB18030 zh_CN.GBK GBK zh_CN.UTF-8 UTF-8 zh_CN GB2312

17、/etc/pacman.d/mirrorlist

将China部分的网址均开启

18、Root-Password--超级用户密码

19、Done--执行所有更改

20、8 Install bootloader--安装引导器，安装到了/dev/sda上

21、reboot重启系统

==========================配置系统==========================

0、此步如果想要远程管理系统必做

开启SSH服务：

rc.d start sshd

在安装系统时我们已经安装了ssh包，如果此时木有，输入以下命令安装ssh：

pacman -S openssh

额外［本人尚未操作］：

如果想开机自动启动ssh的话，可以在/etc/rc.conf的deamon中加入sshd的启动项。当然你还需要配置你的host.allow文件来加入允许访问的电脑哦。

/etc/hosts.deny #默认拒绝所有连接

/etc/hosts.allow #默认没有任何允许连接

#vi /etc/hosts.allow

sshd:192.168.1.100:ALLOW #允许192.168.1.111的电脑使用ssh来访问这台电脑.重启下，看看自己的ssh服务器是否可用了。

1、更新所有软件

pacman -Syu

2、增加普通用户

增加一个普通用户，并为其设置密码，以用户名“shenzhi”为例：

useradd -m -g users -G audio,lp,optical,storage,video,wheel,games,power,network -s /bin/bash shenzhi passwd shenzhi

3、开启sudo

pacman -S sudo visudo

将其中的“# %wheel ALL=(ALL) ALL”注释去除。

4、安装GUI

pacman -S xorg-server xorg-xinit xorg-utils xorg-server-utils

5、安装显卡驱动

查看显卡类型：

$ lspci |grep VGA 00:0f.0 VGA compatible controller: VMware SVGA II Adapter

锁定显卡驱动包：

$ sudo pacman -Ss xf86-video|grep vmware extra/xf86-video-vmware 12.0.2-1 (xorg-drivers xorg) X.org vmware video driver 安装显卡驱动： $ sudo pacman -S xf86-video-vmware 目标 (27)： damageproto-1.2.1-2 dri2proto-2.6-1 fixesproto-5.0-2 glproto-1.4.15-1 kbproto-1.0.6-1 libdrm-2.4.33-1 libgl-8.0.3-1 libglapi-8.0.3-1 libice-1.0.8-1 libpciaccess-0.13.1-1 libsm-1.2.1-1 libx11-1.4.99.901-1 libxau-1.0.7-1 libxcb-1.8.1-1 libxdamage-1.1.3-2 libxdmcp-1.1.1-1 libxext-1.3.1-1 libxfixes-5.0-2 libxt-1.1.3-1 libxxf86vm-1.1.2-1 mesa-8.0.3-1 svga-dri-8.0.3-1 xcb-proto-1.7.1-1 xextproto-7.2.1-1 xf86vidmodeproto-2.3.1-2 xproto-7.0.23-1 xf86-video-vmware-12.0.2-1

注意其中有：mesa，一个加速硬件的软件包

vmmouse虚拟机下鼠标驱动:

$ sudo pacman -S xf86-input-vmmouse

备注：

如果是物理机且为Intel显卡可安装，其中mesa mesa-demos为显卡加速包：

xf86-video-intel mesa mesa-demos

我的机器：

$ sudo pacman -S xorg-server xorg-xinit xorg-utils xorg-server-utils xf86-video-ati mesa mesa-demos

6、测试GUI

$ sudo Xorg -configure

系统会自动配置好X，并root下生成xorg.conf.new，

#然后我们将/root/xorg.conf.new拷贝到/etc/X11/xorg/conf,即输入：# cp /root/xorg.conf.new /#etc/X11/xorg.conf。接着测试脚本配置是否正确

#X -config /root/xorg.conf.new，这个命令会启动一个图形界面，来测试你的配置。

7、安装openbox

$ sudo pacman -S openbox 目标 (15)： cairo-1.12.2-1 giflib-4.1.6-5 imlib2-1.4.5-2 libdatrie-0.2.5-1 libid3tag-0.15.1b-7 libjpeg-turbo-1.2.0-2 libpng-1.5.10-1 libthai-0.1.17-1 libtiff-4.0.1-1 libxft-2.3.0-2 libxml2-2.7.8-2 pango-1.30.0-1 startup-notification-0.12-2 xcb-util-0.3.8-1 openbox-3.5.0-7

8、启动openbox

$ touch ~/.xinitrc

写入内容：exec openbox

9、压缩与解压

$ sudo pacman -S zip rar unrar unzip p7zip 目标 (4)： p7zip-9.20.1-6 unrar-4.2.2-1 unzip-6.0-6 zip-3.0-3 p7zip 的可选依赖 wxgtk: GUI desktop-file-utils: desktop entries

10、设置桌面背景

$ sudo pacman -S feh 目标 (3)： giblib-1.2.4-5 libexif-0.6.20-2 feh-2.5-1

11、当前磁盘使用状态

$ df -h 文件系统 容量 已用 可用 已用% 挂载点 rootfs 5.5G 935M 4.4G 18% / /dev 391M 0 391M 0% /dev run 393M 160K 393M 1% /run /dev/sda3 5.5G 935M 4.4G 18% / shm 393M 0 393M 0% /dev/shm tmpfs 393M 8.0K 393M 1% /tmp /dev/sda1 151M 18M 126M 13% /boot /dev/sda4 1.9G 61M 1.7G 4% /home

12、安装中文字体-退出Openbox再次登入会看到效果

$ sudo pacman -S wqy-bitmapfont wqy-zenhei 目标 (2)： wqy-bitmapfont-0.9.9-8 wqy-zenhei-0.9.45-2 全部下载大小：10.15 MiB 全部安装大小：34.52 MiB wqy-zenhei post install message == Special Note: By default, we disabled the embedded bitmaps, so that the characters will be displayed as Anti-aliased glyphs. For those who want to use bitmap font rendering (for 9pt-12pt), you can modify the enclosed 44-wqy-zenhei.conf and change the line edit name=\"embeddedbitmap\"boolfalse/bool/edit to edit name=\"embeddedbitmap\"booltrue/bool/edit" Remove 44-wqy-zenhei.conf and 66-wqy-zenhei-sharp.conf symlinks from /etc/fonts/conf.d/ directory if you have problems with this package.

Arch Linux的安装步骤是哪些

Arch Linux的安装步骤

下载安装ISO

ISO下载地址：

确认引导方式

操作系统运行之前运行的一个Rom程序块，与硬件紧密相连在一起,也叫bootloader。根据不同的bootloader可以划分为不同的引导方式。引导方式主要有两种：

1、BIOS

2、UEFI

BIOS是早期PC机上使用的引导程序，BIOS与MBR配合是32位计算机的主流。UEFI是BIOS升级版，增加了对FAT文件系统的支持、安全性能进一步提高，可以说UEFI是一个与固件一体化的小操作系统。

UEFI与GPT经常配对，实质上两者没有必然联系。可以使用如下UEFI+MBR

UEFI +GPT 、BIOS +GPT 、BIOS+ MBR。

分区

BIOS(fdisk、cfdisk 和 sfdisk)

$ lsblk /dev/sda -o NAME,FSTYPE,SIZE,MOUNTPOINT # 名称，文件系统，大小，挂载点NAME FSTYPE SIZE MOUNTPOINT

sda 120G ├─sda1 ext4 120G /

UEFI (工具使用gdisk、cgdisk 和 sgdisk)

$ lsblk /dev/sda -o NAME,FSTYPE,SIZE,MOUNTPOINT # 名称，文件系统，大小，挂载点NAME FSTYPE SIZE MOUNTPOINT

sda 120G ├─sda1 vfat 512M /boot/EFI (也可挂载在/boot下)

├─sda2 ext4 36G /

├─sda3 ext4 79.5G home 可以省去

└─sda4 swap 4G [SWAP]

分区格式化

# mkfs.fat -F32 /dev/sda1 # 创建 FAT32 分区

# mkfs.ext4 /dev/sda2 # 创建 ext4 分区

# mkfs.ext4 /dev/sda3 # 创建 ext4 分区

# mkswap /dev/sda4 # 创建 swap 分区

# swapon /dev/sda4 # 激活 swap 分区

安装系统

1、挂载分区

# mount /dev/sda2 /mnt # 挂载根目录

# mkdir /mnt/home # 创建 /home 挂载点

# mount /dev/sda3 /mnt/home # 挂载 /home

# mkdir -p /mnt/boot/EFI # 创建 UEFI 挂载点

# mount /dev/sda1 /mnt/boot/EFI # 挂载 UEFI 分区

2、择更新源

vi /etc/pacman.d/mirrorlist #找到China字样将下面的 163、sohu、北京大学站点前的#去掉

3、安装系统

# pacstrap -i /mnt base base-devel net-tools

4、生成fstab

genfstab -U -p /mnt /mnt/etc/fstab cat /mnt/etc/fstab

配置系统

切换到安装到的系统

arch-chroot /mnt (官网上是arch-chroot /mnt /bin/bash)

a、配置locale，语言

编辑/etc/locale.gen，这个文件所有的内容都是注释的，所以在最上面添加en_US.UTF-8 UTF-8

nano /etc/locale.gen

en_US.UTF-8 UTF-8

然后执行localegen

locale-gen

接着配置locale.conf

echo.UTF-8 /etc/locale.conf export.UTF-8

b、给计算机起名

echo myhostname /etc/hostname

c、配置网络

systemctl enable dhcpcd.service

动态ip的方式

d、设置密码

passwd

安装GRUB

GRUB支持BIOS 和UEFI，你可以选择其他

BIOS：

# pacman -S grub# grub-install --target=i386-pc --recheck /dev/目标磁盘

# grub-mkconfig -o /boot/grub/grub.cfg

UEFI：

# pacman -S dosfstools grub efibootmgr# grub-install

--target=x86_64-efi --efi-directory= --bootloader-id=arch_grub

--recheck# grub-mkconfig -o /boot/grub/grub.cfg

至此安装完成

# exit # 退回安装环境

# umount -R / 挂载点

# 卸载新分区# reboot

# 重启# # 记得移除安装介质

安装桌面软件

安装xfce4

pacman -S slim

pacman -S xfce4

startxfce4

设置xfce4自启动

pacman -S vim

vim .xinitrc

systemctl enable slim.service

如何在 Arch Linux 中安装 DNSCrypt 和 Unbound

DNSCrypt 是一个用于对 DNS 客户端和 DNS 解析器之间通信进行加密和验证的协议。它可以阻止 DNS 欺骗或中间人攻击。 DNSCrypt 可用于大多数的操作系统，包括 Linux，Windows，MacOSX ，Android 和 iOS。而在本教程中我使用的是内核为4.1的 archlinux。

Unbound 是用来解析收到的任意 DNS 查询的 DNS 缓存服务器。如果用户请求一个新的查询，unbound 会将其存储到缓存中，并且当用户再次请求相同的请求时，unbound 将采用已经保存的缓存。这将比第一次请求查询更快。

现在我将尝试安装“DNSCrypt”，以确保 DNS 的通信的安全，并用“Unbound”加速。

第一步 - 安装 yaourt

Yaourt 是AUR（ARCH 用户仓库）的辅助工具之一，它可以使用户能够很容易地从 AUR 安装程序。 Yaourt 和 pacman 使用相同的语法，你可以使用 yaourt 安装该程序。下面是安装 yaourt 的简单方法：

1、 用 nano 或者 vi 编辑 arch 仓库配置文件，存放在“/etc/pacman.conf”中。

$ nano /etc/pacman.conf

2、 在 yaourt 仓库底部添加，粘贴下面的脚本：

[archlinuxfr]SigLevel = NeverServer =

3、 用“Ctrl + x”，接着用“Y”保存。

4、 接着升级仓库数据库并用pacman安装yaourt：

$ sudo pacman -Sy yaourt

第二步 - 安装 DNSCrypt 和 Unbound

DNSCrypt 和 unbound 就在 archlinux 仓库中，你可以用下面的 pacman 命令安装：

$ sudo pacman -S dnscrypt-proxy unbound

接着在安装的过程中按下“Y”。

第三步 - 安装 dnscrypt-autoinstall

Dnscrypt-autoinstall 是一个在基于 Linux 的系统上自动安装和配置 DNSCrypt 的脚本。DNSCrypt 在 AUR 中，因此你必须使用“yaourt”命令来安装它。

$ yaourt -S dnscrypt-autoinstall

注意 :

-S = 这和 pacman -S 安装程序一样。

第四步 - 运行 dnscrypt-autoinstall

用 root 权限运行“dnscrypt-autoinstall”来自动配置 DNSCrypt。

$ sudo dnscrypt-autoinstall

下一步中按下“回车”，接着输入"Y"来选择你想使用的 DNS 提供者，我这里使用不带日志和 DNSSEC 的 DNSCrypt.eu。

吸烟必看:再不清肺毒就晚了

注意：即使您不想戒烟，但烟毒一定要除 烟毒不除要人命!!!

DNSCrypt autoinstall

第五步 - 配置 DNSCrypt 和 Unbound

1、 打开 dnscrypt 的“/etc/conf.d/dnscrypt-config” ，确认配置文件中“DNSCRYPTLOCALIP”指向本地ip，“DNSCRYPTLOCALPORT”根据你本人的意愿配置，我是用的是40端口。

$ nano /etc/conf.d/dnscrypt-configDNSCRYPT_LOCALIP=127.0.0.1DNSCRYPT_LOCALIP2=127.0.0.2DNSCRYPT_LOCALPORT=40

DNSCrypt Configuration

保存并退出。

2、 现在你用 nano 编辑器编辑“/etc/unbound/”下 unbound 的配置文件：

$ nano /etc/unbound/unbound.conf

3、 在脚本最后添加下面的行：

do-not-query-localhost: noforward-zone:name: "."forward-addr: 127.0.0.1@40

确保forward-addr和DNSCrypt中的“DNSCRYPT_LOCALPORT”一致。如你所见，用的是40端口。

Unbound Configuration

接着保存并退出。

第六步 - 运行 DNSCrypt 和 Unbound，接着添加到开机启动中

请用 root 权限运行 DNSCrypt 和 unbound，你可以用 systemctl 命令来运行：

$ sudo systemctl start dnscrypt-proxy unbound

将服务添加到启动中。你可以运行“systemctl enable”：

$ sudo systemctl enable dnscrypt-proxy unbound

命令将会创建软链接到“/usr/lib/systemd/system/”目录的服务。

第七步 - 配置 resolv.conf 并重启所有服务

resolv.conf 是一个在 linux 中用于配置 DNS 解析器的文件。它是一个由管理员创建的纯文本，因此你必须用 root 权限编辑并让它不能被其他人修改。

用 nano 编辑器编辑：

$ nano /etc/resolv.conf

并添加本地IP “127.0.0.1”。现在用“chattr”命令使他只读：

$ chattr +i /etc/resolv.conf

注意：

如果你想要重新编辑，用“chattr -i /etc/resolv.conf”加入写权限。

现在你需要重启 DNSCrypt 和 unbound 和网络；

$ sudo systemctl restart dnscrypt-proxy unbound netctl

如果你看到错误，检查配置文件。

测试

1、 测试 DNSCrypt

你可以通过 来确认 DNSCrypt，点击“标准测试”或者“扩展测试”，然后等待程序运行结束。

现在你可以看到 DNSCrypt.eu 就已经与作为 DNS 提供商的 DNSCrypt 协同工作了。

一招告别痔疮

轻松简单,一试一个准 方法在这里[点击查看]

Testing DNSCrypt

2、 测试 Unbound

现在你应该确保 unbound 可以正确地与“dig”和“drill”命令一起工作。

这是 dig 命令的结果：

$ dig linoxide.com

我们现在看下结果，“Query time”是“533 msec”：

;; Query time: 533 msec;; SERVER: 127.0.0.1#53(127.0.0.1);; WHEN: Sun Aug 30 14:48:19 WIB 2015;; MSG SIZE rcvd: 188

再次输入命令，我们看到“Query time”是“0 msec”。

;; Query time: 0 msec;; SERVER: 127.0.0.1#53(127.0.0.1);; WHEN: Sun Aug 30 14:51:05 WIB 2015;; MSG SIZE rcvd: 188

65平小户型装修

linux入门

电视十大品牌

笔记本电脑推荐

Unbound Test

DNSCrypt 对 DNS 客户端和解析端之间的通讯加密做的很好，并且 Unbound 通过缓存让相同的请求在另一次请求同速度更快。

总结

DNSCrypt 是一个可以加密 DNS 客户端和 DNS 解析器之间的数据流的协议。 DNSCrypt 可以在不同的操作系统上运行，无论是移动端或桌面端。选择 DNS 提供商还包括一些重要的事情，应选择那些提供 DNSSEC 同时没有日志的。Unbound 可被用作 DNS 缓存，从而加快解析过程，因为 Unbound 将请求缓存，那么接下来客户端请求相同的查询时，unbound 将从缓存中取出保存的值。 DNSCrypt 和 Unbound 是针对安全性和速度的一个强大的组合。

标签：arch安装渗透测试工具