Proxmox VE 环境下 Kali Linux 安装配置指南。涵盖 ISO 镜像下载、虚拟机创建、系统安装流程、网络及 SSH 服务配置、常见问题解决(如黑屏、源更新)及工具优化。适用于网络安全测试环境搭建。
本教程详细介绍如何在 Proxmox Virtual Environment (PVE) 中下载和安装 Kali Linux ISO。内容包括镜像下载、虚拟机创建配置、系统安装流程、网络与 SSH 服务设置,以及常见问题解决方案。
启动虚拟机,进入安装界面
选择:Graphical install (图形安装)
语言和区域设置
语言:选择 "中文 (简体)"
位置:选择 "中国"
键盘:选择 "汉语"
网络配置 主机名:kali (或自定义) 域名:可留空或设置
用户设置 全名:kali (或自定义用户名) 用户名:kali 密码:设置强密码 (重要!)
分区设置
高级选项:
包管理器配置
软件包选择 软件选择:按需选择
推荐选择 ✔ Kali Linux Default ✔ kali-tools-top10 (十大常用工具)
安装 GRUB 安装 GRUB 引导加载程序:是 设备:/dev/sda (或你的磁盘)
完成安装 安装完成后,点击"继续"重启 移除安装介质 (在 PVE 中分离 ISO)
大概几分钟就能够进入登录页面。如果进入不了显示还是黑屏的话,需要查看技术细节中的讲解。
使用 root 的账号登录 kali
重启使用 root 账号登录
基础系统更新
# 更新源和系统
sudo apt update && sudo apt upgrade -y
sudo apt dist-upgrade -y
如果执行报错的话,请查看问题解决章节的资源地址下载保存操作步骤。
# 安装常用工具
sudo apt install -y qemu-guest-agent net-tools curl wget vim git htop
# 启动 QEMU 代理
sudo systemctl start qemu-guest-agent
sudo systemctl enable qemu-guest-agent
验证服务是否在运行:在终端输入:
systemctl status qemu-guest-agent
如果输出里显示 active (running),就说明服务已经正常启动,PVE 和 Kali 的通信已经打通,配置是成功的。
在终端里输入这条命令,查看当前的网卡列表:
ip a
输出里会显示网卡名称(比如 eth0、ens33、enp0s3 等),记住这个名称(后面要用到)。
备注:
# 配置静态 IP(如果需要)
sudo nano /etc/network/interfaces
# 或使用 netplan(新版 Kali)
sudo nano /etc/netplan/01-netcfg.yaml
interfaces 配置(适合你之前打开的文件)Ctrl + O 保存,再按回车键,再按 Ctrl + X 退出编辑器。直接重启 NetworkManager 服务(这是 Kali 默认的网络管理工具):
sudo systemctl restart NetworkManager
# 设置开机自启(可选,避免每次开机手动启动)
sudo systemctl enable NetworkManager
添加固定 IP 配置在文件末尾粘贴以下内容(把 IP、网关换成你自己的网络参数,比如想设为 192.168.0.100):
auto eth0
iface eth0 inet static
address 192.168.0.101/24 # 你想要的固定 IP,子网掩码/24 对应 255.255.255.0
gateway 192.168.0.1 # 你的路由器网关 IP(通常是 192.168.0.1 或 192.168.1.1)
dns-nameservers 8.8.8.8 114.114.114.114 # 公共 DNS,也可以用你路由器的 IP
编辑配置文件在终端输入:
sudo nano /etc/network/interfaces
✅ 验证网络是否启动成功 执行完命令后,用下面的命令检查:
# 查看网卡 IP 是否正常获取
ip a
# 测试网络连通性
ping baidu.com -c 3
如果 ip a 显示 eth0 有 IP,且 ping 能收到回复,就说明网络已经正常启动了。
在终端输入:
sudo apt install -y openssh-server
这会自动安装 SSH 服务端,确保你能远程连接。
输入:
sudo systemctl enable ssh
输入 Kali 密码后按回车,看到 Created symlink ... 就说明成功了。
输入:
sudo systemctl start ssh
执行后没有报错,就说明服务已经启动了。
输入:
systemctl status ssh
如果输出里显示 active (running)(绿色),就说明 SSH 服务正常运行了。
输入:
ip a
找到你的网卡(比如 eth0),记下它的 IP(比如 192.168.0.101)。
在 Windows 上用工具(比如 Xshell、Putty),或者用 PowerShell 终端,输入:
备注:不要使用 root 账户登录,Kali 为了安全,默认禁止 root 用户通过 SSH 密码登录。如果开放 root 权限请查看解决 root 用户通过 SSH 连接章节。
systemctl status ssh 检查)防火墙要放行 SSH 端口如果 Kali 开了防火墙(比如 ufw),要允许 SSH 的默认端口(22),否则连不上:
sudo ufw allow 22
sudo ufw enable
# 解决控制台卡顿问题
sudo nano /etc/default/grub
# 修改 GRUB_CMDLINE_LINUX_DEFAULT 为:GRUB_CMDLINE_LINUX_DEFAULT="quiet splash console=tty0 console=ttyS0,115200n8" 保存 CTRL+o,再按回车键,再按 CTRL+x 表示退出
# 更新 GRUB
sudo update-grub
# 在 PVE 主机上启用 IOMMU
nano /etc/default/grub
# Intel 平台添加:intel_iommu=on
# AMD 平台添加:amd_iommu=on
# 更新并重启 PVE
update-grub
reboot
# 检查 IOMMU 组
ls /sys/kernel/iommu_groups/
# 查看已安装的元包
apt list --installed | grep kali-tools
# 安装额外的工具集
sudo apt install -y kali-tools-web # Web 渗透工具
sudo apt install -y kali-tools-wireless # 无线测试工具
sudo apt install -y kali-tools-forensics # 取证工具
sudo apt install -y kali-tools-sniffing # 嗅探工具
sudo apt install -y kali-tools-passwords # 密码破解工具
# 安装完整工具集(磁盘空间充足时)
# sudo apt install -y kali-linux-everything
📌 先搞懂每个工具集的用途
kali-tools-web:Web 渗透工具集(比如 Burp Suite、Nikto)→ 学 Web 安全必装kali-tools-wireless:无线测试工具集(比如 Aircrack-ng)→ 学无线安全才需要kali-tools-forensics:数字取证工具集 → 学电子取证才需要kali-tools-sniffing:网络嗅探工具集(比如 Wireshark)→ 学网络分析常用kali-tools-passwords:密码破解工具集(比如 Hashcat)→ 学密码攻击常用kali-linux-everything:完整工具集(几百个工具,占几十 G 空间)→ 小白绝对不推荐,太臃肿,大部分工具你用不上# 安装 Java 环境
sudo apt install -y default-jdk
# 配置环境变量
echo 'export JAVA_HOME=/usr/lib/jvm/default-java' >> ~/.bashrc
source ~/.bashrc
# 启动 Burp Suite
burpsuite &
# 初始化数据库
sudo msfdb init
# 启动 Metasploit 服务
sudo systemctl start postgresql
sudo systemctl enable postgresql
# 启动 msfconsole
msfconsole
# 在 msfconsole 中初始化数据库
msf6 > db_status
# 下载安装包
wget https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/XXX/download?i_agree_to_tenable_license_agreement=true -O Nessus.deb
# 安装
sudo dpkg -i Nessus.deb
# 启动服务
sudo systemctl start nessusd
sudo systemctl enable nessusd
# 访问 https://localhost:8834 进行配置
# 检查无线网卡支持
sudo airmon-ng
# 安装必要依赖
sudo apt install -y aircrack-ng hcxtools hcxdumptool
# 配置无线网卡监控模式
sudo airmon-ng start wlan0
Ctrl + O 保存,再按回车键,再按 Ctrl + X 退出编辑器。重启 SSH 服务生效:
sudo systemctl restart ssh
找到这两行(如果前面有 # 表示被注释了,需要去掉 # 并修改):
# PermitRootLogin prohibit-password
# PasswordAuthentication yes
修改为:
PermitRootLogin yes
PasswordAuthentication yes
这两行的意思是:允许 root 用户登录,并且允许用密码登录。
打开 SSH 配置文件:
sudo nano /etc/ssh/sshd_config
在 Windows 的 PowerShell 或终端里重新输入
报错如下信息
这个报错是因为 Kali 默认的镜像源里,有一些台湾地区的源(比如 mirror.twds.com.tw)在国内访问不稳定,导致下载超时或失败。我们只需要把镜像源换成国内稳定的,就能解决这个问题。
🛠️ 小白版解决步骤
Ctrl + C,停止正在运行的 apt 命令。**备份原来的源文件(重要!防止改坏)**在终端里输入:
sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak
输入你的 Kali 密码后按回车,这样就把原来的源文件备份好了。
编辑源文件,换成国内稳定镜像输入命令打开源文件:
sudo nano /etc/apt/sources.list
打开后,把文件里所有内容删除或用 # 注释掉(在每行开头加 # 就会失效),然后粘贴下面任意一个国内源(推荐中科大或阿里云,速度最快):
👉 中科大源(推荐)
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
👉 阿里云源
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
Ctrl + O 保存文件,再按回车,再按 Ctrl + X 退出 nano 编辑器。更新源缓存输入命令让系统识别新的源:
sudo apt update
重新执行升级现在再运行你原来的命令,就会用国内源下载,速度快且稳定:
sudo apt dist-upgrade -y
关机重启之后页面显示就正常了。由于自己使用的是 root 账号是英文的。切换会 kali 用户账户就是中文的。root 的账户就不设置中文。
VMware compatible (vmware) 的那行),双击它。在弹出的窗口里,把「Type」从 VMware compatible 改成 Standard VGA(这个对 Kali 的兼容性最好),然后点「OK」保存。如有任何问题,请参考本文档中的技术细节及问题解决章节。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
将JSON字符串修饰为友好的可读格式。 在线工具,JSON美化和格式化在线工具,online