《網路安全知道》- 全網最詳細的kali系統安裝教程

Kali Linux是一個基于Debian的Linux發行版，旨在進行高級滲透測驗和安全審計，Kali Linux包含數百種工具，適用于各種資訊安全任務，如滲透測驗，安全研究，計算機取證和逆向工程，Kali Linux由公司Offensive Security開發，資助和維護，
Offensive [??fens?v] 攻擊性的; Offensive Security 進攻性安全

Kali Linux于2013年3月13日發布，Kali的前身是基于BackTrack Linux，自上而下的重建，完全符合Debian開發標準，
Kali的優勢和特性：

1、包括900多種滲透測驗工具
2、免費：完全免費且永遠都是，你將永遠不必支付Kali Linux的費用，
3、開源：所有進入Kali Linux的源代碼都可供任何人使用，
4、廣泛的無線設備支持：我們已經構建了Kali Linux以支持盡可能多的無線設備，允許它在各種硬體上正常運行，并使其與眾多USB和其他無線設備兼容，
5、在安全的環境中開發： Kali Linux團隊由一小部分人組成，他們是唯一可信任的提交包并與存盤庫互動的人，所有這些都是使用多個安全協議完成的，
6、GPG簽名包和存盤庫： Kali Linux中的每個包都由構建和提交它的每個開發人員簽名，并且存盤庫隨后也會對包簽名，
7、ARMEL和ARMHF支持： Kali Linux可用于各種ARM設備，

1.2 使用VM虛擬機安裝Kali
1.2.1 官方下載Kali Linux
官方網址：https://www.kali.org/get-kali/#kali-platforms
下載方式分兩種：http下載和bt下載（由于是國外網站http方式下載會非常慢），

1.2.2 安裝并配置Kali Linux
新建虛擬機，

選擇推薦配置即可，

選擇我們下載好的Kali鏡像，

選擇Debian 10.x 64位，具體版本根據自己虛擬機能夠支持的版本來選擇，

配置虛擬機名稱并選擇虛擬機安裝位置，

選擇磁盤空間這里如果同學學習程序中不更新Kali的話使用默認配置20G即可，如果對Kali進行日常更新則需要給100G富裕一些空間，否則會導致更新失敗，（虛擬機分配的空間不會直接完全占用物理機磁盤空間，一般情況都是用多少占多少，所以我們多給一些），

自定義硬體配置，

盡量給的高一些建議給物理機一半左右的配置，（至少2G記憶體），

配置CPU核心數（建議配置成和物理CPU核心數一樣），我是4核心的CPU，這里配置成4核，
并開啟虛擬化Intel VT技術，

配置網路模式為橋接，


點擊開啟虛擬機，

排錯：
安裝虛擬機后，創建Linux虛擬機，出現“intel vt -x 處于禁用狀態打不開 ”解決方法：

注：只要開啟BIOS虛擬化支持就可以了，

情況1：以華碩 UEFI 主板為例，開機進入bios




步驟： 進入高級模式—進入高級選單----開啟intel虛擬技術

其它電腦找到這個

F10保存退出，重啟物理機，再安裝安裝Kali就可以了，

解決了上面的問題，接下來繼續安裝Kali虛擬機：
選擇圖形安裝，

選擇中文（簡體），

選擇區域，

配置鍵盤，

配置主機名

設定普通用戶名

直接點繼續

配置普通用戶的密碼

磁盤磁區選擇整個磁盤，

選擇我們的磁盤，

選擇推薦磁區方案，

結束磁區向導，

將修改的內容寫入到磁盤，

等待安裝系統，

選擇并安裝軟體
注意：這里需要選擇Xfce桌面環境（首選，桌面環境Xface、GNOME、KDE選其中一個就行），否
則安裝完畢后Kali Linux將無法使用圖形化桌面環境，只能使用命令列環境，
無特殊情況，其它軟體選擇默認勾選項即可
注：無“…”表示主選單，有“…”表示對應的子選單





等待安裝完成會自動重啟虛擬機，

1.2.3 啟用對root用戶的訪問
默認情況下，Kali2021.1已交換為特權非root用戶，這意味著root用戶沒有設定密碼，并且在安裝程序中創建的帳戶是可以使用的帳戶，可以重新啟用對root用戶的訪問，但是不建議這樣做，
設定root用戶密碼

┌──(kali?xuegod53)-[~]
└─$ sudo passwd root

我們信任您已經從系統管理員那里了解了日常注意事項，
總結起來無外乎這三點：

#1) 尊重別人的隱私，
#2) 輸入前要先考慮(后果和風險)，
#3) 權力越大，責任越大，

[sudo] kali 的密碼：kali #注：需要提權輸入kali普通用戶的密碼
設定新密碼
新的 密碼：123456
重新輸入新的 密碼：123456
passwd：已成功更新密碼
切換到root用戶

┌──(kali?xuegod53)-[~]
└─$ su root    #切換到root用戶，當會話還是使用kali用戶的環境變數     

密碼：123456

┌──(root💀xuegod53)-[/home/kali]
└─# exit
┌──(kali?xuegod53)-[~]
└─$ su - root    #切換root用戶時，記得加一個減號-，這樣可以徹底切換到root用戶，

密碼：123456

┌──(root💀xuegod53)-[~]
└─#pwd

下次登錄Kali系統就可以使用root賬號直接登錄了，

查看當前使用的Shell型別

┌──(root💀xuegod53)-[~]
└─# echo $SHELL

/usr/bin/zsh #可以看到我們使用是zsh型別的shell，centos7使用的是bash型別的shell， zsh功能更強，而且zsh完全兼容bash的用法和命令，

1.3 配置Kali的apt命令在線安裝包的源為國內源
1.3.1 配置apt國內源
因為Kali自帶的源是國外的，經常會因為網路問題，而無法安裝或更新軟體包，而且國外的源速度很慢，所以我們直接使用國內的源，方便快速，
#中科大Kali源

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

點擊終端按鈕或者右鍵桌面選擇 在這里打開終端 打開終端，

┌──(root💀xuegod53)-[~]
└─# vim /etc/apt/sources.list
把第2行前面加#號，注釋了：

在最后一行后面插入中科大Kali源：
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
注：復制上面兩行內容，然后按下滑鼠滾輪，就可以粘貼到檔案中了，

擴展：

1. 復制：在kali終端下，使用滑鼠選中內容，就可以完成kali下復制
2. 粘貼：移動游標到需要粘貼的位置，按下滑鼠中間的滾輪，就可以粘貼
   說明：deb代表軟體的位置，deb-src代表軟體的源代碼的位置

使用apt新的軟體包源獲取最新的軟體包串列，
注：apt update 的作用是從/etc/apt/sources.list檔案中定義的源中獲取的最新的軟體包串列，
即運行apt update并沒有更新軟體，而是相當于windows下面的檢查更新，獲取的是軟體的狀態，
┌──(root💀xuegod53)-[~]
└─# apt update

發現已經在使用中科大的kali源了，

擴展：kali的apt源
Kali Rolling: 是Kali的即時更新版，只要Kali中有更新，更新包就會放入Kali Rolling中，供用戶下載使用，它為用戶提供了一個穩定更新的版本，同時會帶有最新的更新安裝包，這個是我們最常用的源，

在Kali Rolling下有3類軟體包：main、non-free和contrib，
Kali apt源的軟體包型別說明：

dists區域 軟體包組件標準
main 遵從 Debian 自由軟體指導方針（DFSG），并且不依賴于 non-free
contrib 遵從 Debian 自由軟體指導方針（DFSG），但依賴于 non-free
non-free 不遵從 Debian 自由軟體指導方針（DFSG）

注：DFSG是Debian 自由軟體指導方針 (Debian Free Software Guidelines)，此方針中大體包括自由的再次發行、源代碼、禁止歧視人士或者組織等規定
rolling [?r??l??] 滾動的 ； contrib [k?n?tr?b] 貢獻軟體;貢獻;普通發布版 dists 分布

我們手動查看一下apt源，直接訪問：http://mirrors.ustc.edu.cn/kali/ 查看dists目錄下的軟體包

或直接訪問 http://mirrors.ustc.edu.cn/kali/dists/kali-rolling/ 可以看3類軟體包

1.3.2 apt update 、apt upgrade 和apt dist-upgrade 的區別
1、apt update
┌──(root💀xuegod53)-[~]
└─# apt update
注：apt update 的作用是從/etc/apt/sources.list檔案中定義的源中獲取的最新的軟體包串列，
即運行apt update并沒有更新軟體，而是相當于windows下面的檢查更新，獲取的是軟體的狀態，
root@xuegod53:~# apt update #執行這個命令，可以查看更新串列

會下載 http://mirrors.ustc.edu.cn/kali/dists/kali-rolling/ 中這個InRelease軟體包串列

把InRelease下載到本地，使用word打開可以查看軟體包串列，如下圖：

以下兩種升級系統的方式，大家先不要執行，因為執行消耗的時間太長：
2、apt upgrade
┌──(root💀xuegod53)-[~]
└─# apt upgrade
apt upgrade 則是根據update命令獲取的最新的軟體包串列，去真正地更新軟體，

3、apt dist-upgrade
┌──(root💀xuegod53)-[~]
└─# apt dist-upgrade
apt dist-upgrade則是根據update命令獲取的最新的軟體包串列，去真正地更新軟體，

4、apt upgrade和dist-upgrade的差別:
upgrade:升級時，如果軟體包有相依性的問題，此軟體包就不會被升級，
dist-upgrade升級時，如果軟體包有相依性問題，會移除舊版，直接安裝新版本. (所以通常dist-upgrade會被認為是有點風險的升級)
例如：

注：因為安裝av2新版本時，需要依賴dv2庫，而gv1這次沒有升級，所以gv1還依賴dv1，av2升級后把dv1變為dv2，這樣gv1在呼叫dv2時，可能會有問題，如果dv2完全兼容dv1，那么gv1直接呼叫dv2，也沒有問題，gv1還可以正常運行，

對于個人和服務器上的操作一般情況使用：apt upgrade 穩定可靠升級就可以滿足我們的需求了，

最后，需要注意的一點是，每回更新之前，我們需要先運行update，然后才能運行upgrade和dist-upgrade，因為相當于update命令獲取了包的一些資訊，比如大小和版本號，然后再來運行upgrade去下載包，如果沒有獲取包的資訊，那么upgrade就是無效的啦！

1.3.3 apt和apt-get區別
apt命令概述： apt是一條linux命令，適用于deb包管理式的作業系統，主要用于自動從互聯網的軟體倉庫中搜索、安裝、升級、卸載軟體或作業系統，deb包是Debian軟體包格式的檔案擴展名，
apt 可以看作 apt-get 和 apt-cache 命令的子集, 可以為包管理提供必要的命令選項，
apt提供了大多數與apt-get及apt-cache有的功能，但更方便使用
apt-get 雖然沒被棄用，但作為普通用戶，還是應該首先使用 apt，
注：apt install和apt-get install 功能一樣，都是安裝軟體包，沒有區別，

常用命令：
install - 安裝軟體包 apt install
remove - 移除軟體包 apt remove
update - 更新可用軟體包串列 apt update
upgrade - 通過 安裝/升級 軟體來更新系統 apt upgrade
full-upgrade - 通過 卸載/安裝/升級 來更新系統 apt dist-upgrade
edit-sources - 編輯軟體源資訊檔案 vim /etc/apt/sources.list

關閉自動鎖屏功能：
點設定——電源管理器：

然后點安全性：

最后一定要做一個虛擬機快照：


想要獲取視頻教程和原始碼添加小姐姐哦！