作者: seriouszyx
独立博客记录了日常学习总结

代码均可在 Github上找到（求Star）


 

    本文讲解如何在虚拟机上安装Kali Linux，希望对大家有所帮助。

    准备：一台电脑，VMware(VMware安装教程)

一、下载系统镜像文件

1.首先下载系统镜像，进入kali官网，在Downloads中选择Download Kali Linux，如下图所示。



2.根据电脑配置选择合适的版本，在这里我选择的是64位版本，点击HTTP下载镜像文件。



 

二、创建新的虚拟机

1.打开VMware Workstation，创建新的虚拟机，我们使用自定义的配置方法。



2.导入系统镜像文件。



3.选择客户机操作系统及版本。



4.输入虚拟机的名称和安装位置。



5.点击下一步直至出现以下界面。为虚拟机分配内存，建议不要超过提示的最大推荐内存，这里分配2GB。



6.继续点击下一步，使用推荐选项，直至出现磁盘容量分配。一定要比建议分配容量大！一定要比建议分配容量大！一定要比建议分配容量大！否则后面安装时会卡在奇怪的地方。

    选择将虚拟磁盘存储为单个文件。



 

三、安装Kali Linux

1.开启虚拟机，进入安装界面，选择图形界面安装（Graphical install）。



2.自定义主机名。



3.按如下步骤进行。







4.这个时候可能会出现错误，如果没有错误，直接跳到第8步。



5.重启计算机，进入BIOS（我的是HP）



6.将Virtualization Technology改为Enable



7.保存并退出，重启后打开虚拟机，重新进行安装Kali Linux操作。



8.等待系统安装。如果配置虚拟机时分配磁盘空间不足，这个时候可能会卡死。



9.经过漫长的等待后，选择将GRUB安装至硬盘。





10.大功告成。



11.重启虚拟机后进入系统，输入用户名和密码，用户名默认为root

    Have fun！



 

Kali Linux 安装后的配置，首先更换Kali Linux国内的软件源。



1. Kali Linux更换源



中科大kali源

deb http://mirrors.ustc.edu.cn/kali sana main non-free contrib
deb http://mirrors.ustc.edu.cn/kali-security/ sana/updates main contrib non-free
deb-src http://mirrors.ustc.edu.cn/kali-security/ sana/updates main contrib non-free



阿里云kali源



deb http://mirrors.aliyun.com/kali sana main non-free contrib
deb http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free
deb-src http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free



对软件进行一次整体更新：



$ apt-get update & apt-get upgrade
$ apt-get dist-upgrade 
$ apt-get clean



2. Kali Linux安装中文输入法（以下任选）



拼音五笔



$ apt-get install fcitx-table-wbpy ttf-wqy-microhei ttf-wqy-zenhei 



经典的ibus



$ apt-get install ibus ibus-pinyin



fcitx拼音



$ apt-get install fcitx fcitx-googlepinyin



如果安装出现问题，可能是因为没有软件源，依赖问题。解决方法：



$ aptitude update
$ aptitude install ibus ibus-pinyin

这几天了解了kali linux，也来装一个试试
在kali linux官网下了一个镜像：https://www.kali.org/downloads/
我的电脑是win10，选择了64位的ISO


下载完成后，打开VMware，新建了一个虚拟机。


安装好后，需要更新系统，所以去买了个usb无线网卡。（因为好像kali linux不识别现在笔记本自带的网卡）
安装好网卡的驱动后。


再次打开kali,直接弹出窗口，连上了无线网络。


现在开始更新程序：
打开终端：输入 vim /etc/apt/sources.list
然后按i，进入编辑，将这几个源用#注释掉
然后输入源：
#官方源
deb http://http.kali.org/kali
 kali main non-free contrib
deb-src http://http.kali.org/kali
 kali main non-free contrib
deb http://security.kali.org/kali-security
 kali/updates main contrib non-free 

#中科大kali源
deb
 http://mirrors.ustc.edu.cn/kali kali main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali
 kali main non-free contrib
deb http://mirrors.ustc.edu.cn/kali-security
 kali/updates main contrib non-free



随便输入一个，然后按esc，输入：wq


现在输入：apt-get update
输入：apt-get dist-upgrade


现在终于开始更新了。


最后出现读取变更记录，一直到100%，然后输入“:q”,进入软件包更新环节。

Kali Linux是基于Debian的Linux发行版， 设计用于数字取证和渗透测试。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版 。
Kali Linux预装了许多渗透测试软件，包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一应用于对无线局域网进行渗透测试的软件).[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux，Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。
Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像，可用于树莓派和三星的ARM Chromebook
Kali Linux 特性

Kali是BackTrack Linux完全遵循Debian开发标准的完整重建.全新的目录框架、复查并打包所有工具、还为VCS建立了Git 树.


· 超过300个渗透测试工具: 复查了BackTrack里的每一个工具之后,去掉了一部分已经无效或功能重复的工具.
· 永久免费: Kali Linux一如既往的免费.你永远无需为Kali Linux付费.
· 开源Git树: 是开源软件忠实的拥护者,那些想调整或重建包的人可以浏览开发树得到所有源代码.
· 遵循FHS: Kali的开发遵循Linux目录结构标准,用户可以方便的找到命令文件、帮助文件、库文件等..
· 支持大量无线设备: 尽可能的使Kali Linux支持更多的无线设备,能正常运行在各种各样的硬件上,能兼容大量USB和其它无线设备.
· 集成注入补丁的内核: 作为渗透测试者或开发团队经常需要做无线安全评估.所以的内核包含了最新的注入补丁.
· 安全的开发环境: Kali Linux开发团队由一群可信任的人组成,他们只能在使用多种安全协议的时候提交包或管理源.
· 包和源有GPG签名: 每个开发者都会在编译和提交Kali的包时对它进行签名,并且源也会对它进行签名.
· 多语言: 虽然渗透工具趋向于用英语,但确保Kali有多语言支持,可以让用户使用本国语言找到他们工作时需要的工具.
· 完全的可定制: 完全理解,不是每个人都赞同的设计决定,所以让更多有创新精神的用户定制Kali Linux(甚至定制内核)成他们喜欢的样子变得尽可能的容易.[2] 
· ARMEL和ARMHF支持: 自从基于ARM的设备变得越来越普遍和廉价,就知道该竭尽全力的做好Kali的ARM支持.因此有了的ARMEL 和 ARMHF架构的系统.Kali Linux有完整的主线发行版的ARM源,所以ARM版的工具将会和别的版本同时更新.Kali可以运行在如下的ARM设备:
◦ rk3306 mk/ss808
◦ 
Raspberry Pi
◦ ODROID U2/X2
◦ MK802/MK802 II
Kali Linux与Debian的区别
Kali Linux面向专业的渗透测试和安全审计.因此,Kali Linux已经进行了如下的多处核心的修改:

　　单用户,设计成root权限登录:由于安全审计的本质，Kali Linux被设计成使用”单用户,root权限“方案.

　　默认禁用网络服务:Kali Linux包含了默认禁用网络服务的sysvinit hooks.它们允许用户在Kali Linux安装各种的服务,允许用户安装各种包,同时仍然确保我们默认的发行版安全.附加的服务，例如蓝牙也会被默认列入黑名单.

　　定制的内核:Kali Linux使用打过无线注入补丁的上游内核.

软件支持
编辑
给用户提供了大量的安全工具软件。
Kali Linux还支持Live CD和Live USB启动方式，用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。
Kali Linux 集成了以下安全软件:
Metasploit
RFMON
Aircrack-NG
Gerix Wifi Cracker
Kismet
Nmap
Ophcrack
Ethercap
Wireshark (formerly known as Ethereal)
BeEF (Browser Exploitation Framework)
Hydra
OWASP Mantra Security Framework （一套基于FireFox的工具、插件和脚本）
Cisco OCS Mass Scanner （通过telnet以及默认密码扫描思科路由器）
exploit 程序比如 浏览器
BackTrack 工具软件分成12大类:
Information Gathering（信息收集）
Vulnerability Assessment（漏洞评定工具）
Exploitation Tools（攻击工具）
Privilege Escalation（用户提权）
Maintaining Access（维护登录）
Reverse Engineering（逆向工程）
RFID Tools（RFID工具）
Stress testing（压力测试）
Forensics（取证）
Reporting Tools（报告工具）
Services（服务）
Miscellaneous（杂项)
版本更新
编辑
2014年5月27日 1.0.7发布
2014年7月22日 1.0.8发布支持EFI BOOT
2014年8月25日 1.0.9发布
2015年8月11日 2.0发布[3] 
2016年1月21日首个滚动更新版本Kali-Rolling (2016.1) 发布[4] 
2016年2月 发布Kali Linux 2016.2发行版