第一章安装渗透测试系统 Kali-CFANZ编程社区

主要内容：

1.2 使用VM 虚拟机安装Kali

1.3 配置Kali 的apt 命令在线安装包的源为国内源

1.2 使用VM 虚拟机安装Kali

1.2.1 官方下载Kali Linux

官方网址：www.kali.org

下载方式分两种：http 下载和bt 下载（由于是国外网站http 方式下载会非常慢）。

1.2.2 安装并配置Kali Linux

新建虚拟机。

选择推荐配置即可。

选择我们下载好的Kali 镜像。

选择Debian 10.x 64 位，具体版本根据自己虚拟机能够支持的版本来选择。

配置虚拟机名称并选择虚拟机安装位置。

选择磁盘空间这里如果同学学习过程中不更新Kali 的话使用默认配置20G 即可，如果对Kali 进行日常更新则需要给100G 富裕一些空间。否则会导致更新失败。（虚拟机分配的空间不会直接完全占用物理机磁盘空间，一般情况都是用多少占多少，所以我们多给一些）。

自定义硬件配置。

尽量给的高一些建议给物理机一半左右的配置。（至少2G 内存）。

配置CPU 核心数（建议配置成和物理CPU 核心数一样），我是 4 核心的CPU，这里配置成 4 核。并开启虚拟化Intel VT 技术。

配置网络模式为桥接。

点击开启虚拟机。

选择图形安装。

选择中文（简体）。

选择区域。

配置键盘。

配置主机名

设置普通用户名

直接点继续

配置普通用户的密码。

磁盘分区选择整个磁盘。

选择我们的磁盘。

选择推荐分区方案。

结束分区向导。

将修改的内容写入到磁盘。

等待安装系统。

选择并安装软件

注意：

建议使用默认选择，并在安装后根据需要添加更多软件包。

Xfce 是默认桌面环境（首选，桌面环境Xface、GNOME、KDE 选其中一个就行），否则安装完毕后Kali Linux 将无法使用图形化桌面环境，只能使用命令行环境。kali-tools-top10 和kali-linux- default 是同时安装的工具

注：无“…”表示主菜单，有“…”表示对应的子菜单。

1.2.3 修改kali 中root 用户的密码

默认情况下，Kali 系统root 用户没有设置密码。

设置root 用户密码

┌──(kali㉿kali)-[~]

└─$ sudo passwd root

我们信任您已经从系统管理员那里了解了日常注意事项。总结起来无外乎这三点：

#1) 尊重别人的隐私。

#2) 输入前要先考虑(后果和风险)。

#3) 权力越大，责任越大。

[sudo] kali 的密码：kali #注：需要提权输入kali 普通用户的密码设置新密码

新的 密码：123456

重新输入新的 密码：123456 passwd：已成功更新密码

切换到root 用户

└─$ su root #切换到root 用户，当会话还是使用kali 用户的环境变量密码：123456

┌──(root kali)-[/home/kali]

└─# exit

┌──(kali㉿kali)-[~]

└─$ su - root #切换root 用户时，记得加一个减号-，这样可以彻底切换到root 用户。密码：123456

┌──(root kali)-[~]

└─#pwd

下次登录Kali 系统就可以使用root 账号直接登录了。

查看当前使用的Shell 类型

└─# echo $SHELL

/usr/bin/zsh #可以看到我们使用是zsh 类型的shell。

centos7 使用的是bash 类型的shell。zsh 功能更强，而且zsh 完全兼容bash 的用法和命令。

1.3 修改apt 安装包的源为国内源-提升访问速度

1.3.1 配置apt 国内源

因为Kali 自带的源是国外的，经常会因为网络问题，而无法安装或更新软件包。而且国外的源速度很慢。所以我们直接使用国内的源，方便快速。

#中科大稳定版分支Kali 源

deb https://mirrors.ustc.edu.cn/kali kali-last-snapshot main non-free contrib

deb-src https://mirrors.ustc.edu.cn/kali kali-last-snapshot main non-free contrib

点击终端按钮或者右键桌面选择 在这里打开终端打开终端。

┌──(root kali)-[~]

└─# vim /etc/apt/sources.list

把第 2 行前面加#号，注释了：

在最后一行后面插入中科大Kali 源：

deb https://mirrors.ustc.edu.cn/kali kali-last-snapshot main non-free contrib

deb-src https://mirrors.ustc.edu.cn/kali kali-last-snapshot main non-free contrib

注：复制上面两行内容，然后按下鼠标滚轮，就可以粘贴到文档中了。

扩展：

1、复制：在kali 终端下，使用鼠标选中内容，就可以完成kali 下复制

2、粘贴：移动光标到需要粘贴的位置，按下鼠标中间的滚轮，就可以粘贴说明：deb 代表软件的位置，deb-src 代表软件的源代码的位置

使用apt 新的软件包源获取最新的软件包列表。

注：apt update 的作用是从/etc/apt/sources.list 文件中定义的源中获取的最新的软件包列表。即运行apt update 并没有更新软件，而是相当于windows 下面的检查更新，获取的是软件的状态。

└─# apt update

发现已经在使用中科大的kali 源了。

1.3.2 apt update、apt upgrade 和apt dist-upgrade 的区别

1、apt update

┌──(root kali)-[~]

└─# apt update

注：apt update 的作用是从/etc/apt/sources.list 文件中定义的源中获取的最新的软件包列表。即运行apt update 并没有更新软件，而是相当于windows 下面的检查更新，获取的是软件的状

态。

└─# apt update #执行这个命令，可以查看更新列表

会下载Index of /kali/dists/kali-last-snapshot/ 中这个InRelease 软件包列表

把InRelease 下载到本地，使用文本工具打开可以查看软件包列表，如下图：

以下两种升级系统的方式，大家先不要执行，因为执行消耗的时间太长：

2、apt upgrade

└─# apt upgrade

apt upgrade 则是根据update 命令获取的最新的软件包列表，去真正地更新软件。

3、apt dist-upgrade

└─# apt dist-upgrade

apt dist-upgrade 则是根据update 命令获取的最新的软件包列表，去真正地更新软件。

4、apt upgrade 和dist-upgrade 的差别:

upgrade:升级时，如果软件包有相依性的问题，此软件包就不会被升级。

dist-upgrade 升级时，如果软件包有相依性问题，会移除旧版，直接安装新版本. (所以通常dist- upgrade 会被认为是有点风险的升级)

例如：

注：因为安装av2 新版本时，需要依赖dv2 库，而gv1 这次没有升级，所以gv1 还依赖 dv1。av2 升级后把dv1 变为dv2，这样gv1 在调用dv2 时，可能会有问题。如果dv2 完全兼容 dv1，那么gv1 直接调用dv2，也没有问题，gv1 还可以正常运行。