1.Kali Linux简介
Kali Linux的前身是BackTrack Linux发行版,Back Track是基于Ubuntu的一个Linux发行版。Kali Linux是一个基于Debian的高级渗透测试和安全审计的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。它由Offensive Security Ltd维护和资助,最先由Offensive Security的MatiAharoni和Devon Kearns通过重写Back Track来完成。Kali linux可以说是网络安全人员的专用系统。
Kali Linux自带安全工具集,它将所带的工具集划分为十四个大类,这些大类中,很多工具会重复出现,因为这些工具同时具有多种功能,比如nmap既能作为信息搜集工具也能作为漏洞探测工具。另外,除系统推荐的工具外,我们也可以自行添加新的工具源,丰富工具集。
2.Kali Linux下载及安装
2.1 下载
官网:https://www.kali.org/downloads
http://old.kali.org/kali-images/
阿里云:https://mirrors.aliyun.com/kali-images/kali-2023.1/
http://www.citnews.com.cn/news/202208/147996.html
http://www.cctime.com/html/2022-7-15/1624162.html
2.2 镜像选择
Kali Linux下载页面提供了不同类型的镜像(Installer、NetInstaller和Live)供下载,每种镜像都可用于32位和64位架构。此外,还有一个Everything风味的Installer和Live镜像,只适用于64位架构。推荐使用 "Installer "镜像。
2.2.1 Installer
推荐用于安装Kali Linux的镜像,包含了列出的(元)软件包的本地副本(top10包,默认包和大包),可用于完全离线安装,而不需要网络连接。
注意:Installer镜像不能用来启动一个实时系统(比如直接从USB运行Kali)。它只是一个安装程序镜像。
2.2.2 NetInstaller
网络安装,这个镜像非常小,因为它不包含要安装的(元)软件包的本地副本。软件包将在安装过程中被下载,如果你想在每次安装Kali Linux时得到最新的软件包,或者标准的安装程序镜像太大,无法下载,可以使用这个镜像。只有当你有理由不使用上面的标准安装程序镜像(Installer)时,才使用这个镜像。
注意:NetInstaller镜像不能用来启动一个实时系统(比如直接从USB运行Kali)。它只是一个安装程序镜像。
2.2.3 Live
这个镜像不需要安装即可运行Kali Linux,所以它非常适合从USB驱动器(或CD/DVD)运行。可以在这个镜像中以默认配置安装Kali Linux,但是不能选择桌面环境,也不能指定额外的(元)包来安装。
2.2.4 Everything
该镜像非常大(超过9GB),是为离线场景准备的,几乎包含了所有Kali的工具。只适用于64位架构,而且只能通过BitTorrent下载。
Kali "everything "并不完全是一个镜像,它是一种风味。你可以下载Installer Everything镜像或Live Everything镜像。在这两种情况下,所有的工具都已经存在,不需要互联网连接。
2.3 VMware安装Kali
1.新建虚拟机,选择自定义稍后安装,安装程序选择下载好的kail镜像文件。
2.安装版本选择linux,版本选择Debian版本,镜像文件是64位的就选64。
3.选择好安装位置后,开始分配磁盘,磁盘大小建议60G以上。
4.然后选择自定义硬件,建议把打印机移除。同时把虚拟内存提升到2G,默认的是512M。
5.下面就可以开始kail安装了。
kail安装过程:
1.开始安装后会进入一个界面,新手建议选择图像化安装,即选择Graphical install。2.语言选择中文、汉语,主机名默认,域名可以留白。然后设置登录密码。
安装文档:https://www.kali.org/docs/installation/hard-disk-install/
KALI镜像预览:https://www.cnblogs.com/GKLBB/p/16757369.html
3.IP配置
3.1 临时配置
重启后:systemctl restart networking 临时IP失效
3.2 配置静态IP地址
vi /etc/network/interfaces
vi /etc/resolv.conf #插入DNS地址
systemctl restart networking #重启网络服务
4.修改语言为中文
上下键找到zh_CN.utf-8 ,空格选中,再回车下一步
zh_CN.UTF-8,确定
更改完成,重启,语言已为中文
5.替换ATP源为阿里云源
注释此行:deb http://http.kali.org/kali ……
在其后新增:
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
清理
重启
kali更新源
edit-sources - 编辑软件源信息文件 vim /etc/apt/sources.list
关闭自动锁屏功能:
点设置——电源管理器:
Kali Rolling:
是Kali的即时更新版,只要Kali中有更新,更新包就会放入Kali Rolling中,供用户下载使用。它为用户提供了一个稳定更新的版本,同时会带有最新的更新安装包。这个是我们最常用的源。
在Kali Rolling下有3类软件包:main、non-free和contrib。
Kali apt源的软件包类型说明:
注:DFSG是Debian 自由软件指导方针 (Debian Free Software Guidelines),此方针中大体包括自由的再次发行、源代码、禁止歧视人士或者组织等规定
rolling [rl] 滚动的 ; contrib [kntrb] 贡献软件;贡献;普通发布版 dists 分布
http://mirrors.ustc.edu.cn/kali/ 查看dists目录下的软件包(apt源)
http://mirrors.ustc.edu.cn/kali/dists/kali-rolling/ 可以看3类软件包
附:中科大Kali源
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib说明:deb代表软件的位置,deb-src代表软件的源代码的位置
6.root远程连接
#PermitRootLogin prohibit-password 此行下新增一行
PermitRootLogin yes
#PasswordAuthentication yes 此行取消注释
ssh远程登录成功
