1.6.5　在AWS云中安装Kali

亚马逊网络服务（Amazon Web Service，AWS）将Kali Linux作为亚马逊机器接口（Amazon Machine Interface，AMI）和软件即服务（Software as a Service，SaaS）的一部分。渗透测试者和黑客可以利用AWS构建渗透测试或更有效的钓鱼攻击。本节，我们将一步步介绍如何在AWS中安装Kali Linux。

首先，你需要一个有效的AWS账户。你可以通过访问https://console.aws.amazon.com/console/home进行注册。

当登录AWS账户时，我们将可以看到所有的AWS服务，搜索Kali Linux，如图1-11所示。

图1-11　Kali Linux在AWS服务中

开源社区让在Amazon marketplace中直接启动预配置的Kali Linux2018.1变得非常简单。以下URL将使我们能够在几分钟内直接启动Kali Linux：https://aws.amazon.com/marketplace/pp/B01M26MMTT。按照说明，你可以通过选择Continue to Subscribe直接启动一个实例。然后你会看到图1-12所示画面，按照图1-12进行选择。最后点击Launch按钮。

图1-12　Kali Linux启动选项

在AWS中启动Kali Linux 2018.3之前，建议你创建一对新密钥，如图1-13所示。

图1-13　创建一对新密钥

通常，要使用AWS虚拟机，你必须创建自己的密钥对以确保环境安全。然后你可以通过在命令窗口中输入以下命令登录。为了利用私钥登录而无须密码，亚马逊强制文件权限必须通过隧道访问。我们可以通过以下命令连接到Kali Linux实例：

图1-14显示了在AWS中成功使用Kali。

图1-14　在AWS中的Kali

必须满足所有条款和条件才能利用AWS进行渗透测试。在发起云主机的任何攻击之前，必须遵守法律条款和条件。