1、kali系統介紹

kali是一個基于Linux kernel的操作系統，由BackTrack(簡稱BT)發展而來。BackTrack是2006年推出的一個用于滲透測試及黑客攻防的專用平臺，基于Knoppix(linux的一個發行版)開發。BackTrack版本周期：2006年的起始版本BackTrack v.1.0 Beta到2012年的最終版本BackTrack 5 R3 release。2013年后Offensive Security的Mati Aharoni和Devon Kearns基于Debian重新實現了BackTrack，新的產品命名為kali，成為新的替代品和后繼者。

2、kali主要特性

• 基于Debian的Linux發行版
• 預裝了大量的安全工具
• 永久免費
• 支持大量的無線設備
• 系統自身是安全的

3、kali自帶功能

kali是一個面向安全的基于Debian的linux發行版，預裝了大量的安全軟件。主要包含3個功能：數字取證、安全審計和滲透測試，后面會詳細學習。

4、滲透測試介紹

• 定義

滲透測試是kali系統最主要的功能，通過模擬惡意黑客的攻擊方法，來評估計算機網絡系統安全的一種評估方法。

• 三種方式

墨盒測試、白盒測試、灰盒測試。

• 兩個主要特點

1. 是一個漸進的并且逐步深入的過程
2. 是選擇不影響業務系統正常運行的攻擊方法進行的測試

• 滲透方式對應工具

信息收集：Nmap、Dnsenum、Amap、Webscrab、Recon-NC。

漏洞掃描：Nessus、OpenVAS。

漏洞利用：Metasploit、w3af。

密碼攻擊：Hydra、Ettercap、Msfconsole、DirBuster、WebSlayer。

權限提升：Metperter、SET。

無線網絡滲透：kismet、aircrack-NG、Gerix WIFI Cracker。

5、在vmware中安裝kali虛擬機

kali的官網地址是：Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution

kali下載頁面地址是：Get Kali | Kali Linux

在這里我們下載早期的2024.2版本的安裝鏡像（iso文件）。下載完成后，接下來打開vmware安裝虛擬機。

點擊創建虛擬機，選擇典型，下一步：

選擇稍后安裝操作系統，點擊下一步：

客戶機操作系統選擇Linux，版本選擇下拉列表中，Debian開頭的最新的版本，

點擊下一步，虛擬機名稱可以根據自己的愛好寫，比如kali，安裝位置可以選擇一個容量充足的磁盤，然后點擊下一步：

磁盤大小建議寫60G以上，下面的選擇存儲為單個文件，然后點擊下一步：

點擊自定義硬件按鈕，內容大小設置為4G，處理器選擇數量1，內核2個（不要超過自己電腦的核心數），新CD/DVD選擇使用ISO鏡像文件，

網絡適配器這一項選擇橋接模式，

然后點擊下面的關閉，接下來點擊完成，這與虛擬機的配置就算是完成了。接下來點擊開啟虛擬機，進行啟動配置：

可以看到虛擬機開始啟動了，出現了如下頁面：

鼠標點進去，選擇第一個，圖形化安裝，然后按回車。接下來是語言選擇頁面：

選擇中文簡體，然后點擊繼續（continue）按鈕，

接下來選擇位置，這里選擇中國，然后點擊繼續，

接下來配置鍵盤，選擇美式英語鍵盤，然后繼續：

接下來就會出現開始安裝介質的進度條，耐心等待即可。等一會會出現配置網絡頁面，寫上主機名字即可：

接下來配置域名，一般在內網不需要域名，所以隨便寫即可，這里寫kali：

接下來是設置一個新的用戶名密碼，我們知道，Linux系統的最大權限的用戶是root，這里只是創建一個普通的用戶名，可以根據自己的習慣寫，這里寫kali，

點擊繼續，配置密碼，正式環境需要寫復雜的密碼，并且定期更換，這里內網使用，寫個簡單的即可，比如密碼就是英文單詞password，寫好以后點擊繼續，又會出現安裝進度條，等待一會。

下面出現的配置是對磁盤進行分區的選擇，選擇默認的，使用整個磁盤，然后繼續：

點擊繼續，接下來選擇完成操作并寫入磁盤，點擊繼續，

選擇是，繼續，要將改動寫入磁盤選擇是，繼續，

開始進度條，等待一會。接下來軟件選擇，默認就行，

點擊繼續，繼續等待進度。

這次等待時間會比較長，完成后出現的配置是安裝GRUB引導器，選擇是，

點擊繼續，目前安裝的時候就一個盤，所以接下來選擇唯一的一個就行，

點擊繼續，繼續等待一會。接下來出現安裝完成，點擊繼續，

接下來會看到一個短暫重啟的過程，重啟完成后，就能看到系統的登錄頁面，

到此為止系統安裝就算初步完成了。接下來輸入賬號? kali/password? 就能登錄進系統。

然后點擊左上角的黑色小框，就能打開命令行工具，

注意，快捷鍵 ctrl加上shift鍵加上加號(+)可以放大命令行工具字符大小。

6、給root用戶設置密碼

首先在命令行中，設置root用戶的密碼，

先輸入一遍kali用戶的密碼，再輸入兩遍root用戶的新密碼，就設置成功了。

這里為了好記，把root密碼也設置成了password。

切換到root用戶的命令是：

su - root?

然后輸入一遍密碼即可。

切換到kali用戶直接使用

su - kali?

即可，由root切換到其他普通用戶都不用輸入密碼。

輸入reboot可以重啟系統。后期登錄為了權限大，方便，可以都使用root登錄。注意盡量直接用root登錄，別去登錄后再切換成root。

7、設置kali系統語言為中文

目前從桌面可以看到，kali系統的默認語言是英語，下面開始設置為中文。

打開命令行，輸入?dpkg-reconfigure locales ，

輸入命令成功后，回車，會看到打開了一個語言包選擇，我們選擇列表最下面的中文，

然后選中ok，回車即可。在下一個頁面選擇中文語言包，再次點擊ok，

回車，然后界面就完成關閉了，命令行也可以看到成功的提示，

再次reboot重啟系統，登錄進去后可以看到提示，

選擇更新名稱，就可以看到菜單圖標名字之類的都變成中文了，

開始菜單也都成中文的了，

8、設置apt源(軟件倉庫地址)

apt源默認的是國外官方的原，有時候很慢，還會報錯。這里我們設置成中科大的源。

首先編輯原配置文件，

把文件里面原來的源配置注釋掉，加上新的源地址配置，

文本如下：

deb https://mirrors.ustc.edu.cn/kali kali-last-snapshot main non-free non-free-firmware contrib
deb-src https://mirrors.ustc.edu.cn/kali kali-last-snapshot main non-free non-free-firmware contrib

保存退出，執行apt update 驗證一下，

上面結果說明已經設置apt源成功了。

9、kali網絡配置

首先執行命令，停止一個服務 NetworkManager，注意大小寫，

接下來修改配置文件，

在修改網絡配置文件前，先看一下目前kali系統自動分配的網絡ip，

可以看到目前的ip是192.168.3.75，我們目標是給kali設置成一個靜態ip，例如192.168.3.76，

配置好了以后，保存退出，重啟網絡，

重啟了來看一下新的ip信息，

可以看到ip改成76了，注意如果重啟一次networking沒生效可以多重啟幾次。

10、使用xshell遠程連接kali

目前的kali是無法使用xshell進行遠程連接的，需要開啟遠程服務。首先編輯配置文件，

進入文件后找到一個配置??

PermitRootLogin prohibit-password

這個默認是注釋掉的，我們把注釋去掉，并把內容改為：

PermitRootLogin yes

意思是允許進行遠程連接登錄，

接下來重啟ssh服務

設置ssh開機自啟動：

接下來就能用xshell連接kali了，