Kali Linux 是基于 Debian 的渗透测试发行版,本文详细介绍了在虚拟机环境中安装 Kali Linux 的步骤,包括官方镜像下载、虚拟机硬件配置(内存、CPU、磁盘)、分区设置及用户创建。内容涵盖图形化安装流程、Root 权限启用方法以及首次登录后的系统更新建议,帮助初学者快速搭建安全审计环境。
Kali Linux 是一个基于 Debian 的 Linux 发行版,旨在进行高级渗透测试和安全审计。它由 Offensive Security 公司开发、资助和维护,于 2013 年发布。Kali Linux 的前身是 BackTrack Linux,经过自上而下的重建,完全符合 Debian 开发标准。
在开始安装之前,请确保您拥有以下资源:
请访问 Kali Linux 官方网站获取最新镜像: https://www.kali.org/get-kali/#kali-platforms
注意:由于服务器位于海外,HTTP 下载速度可能较慢,建议使用 BT 下载方式。
打开虚拟机软件,选择'创建新虚拟机'。
Kali-Linux),并选择存放虚拟磁盘的位置。合理的资源配置能保证 Kali 运行流畅,避免卡顿。
如果在启动时提示 "intel vt -x 处于禁用状态",说明未开启 CPU 虚拟化。
解决方法:
启动虚拟机后,选择第一个选项 "Graphical Install"(图形化安装)。
*注:对于高级用户,可以选择手动分区,将 /home 单独挂载以便于数据迁移和备份。
kali。kali。在安装过程中,会询问是否安装额外的软件包。
等待安装程序复制文件和配置 GRUB 引导加载器。完成后,系统会提示重启虚拟机。移除安装介质(ISO 镜像),点击重启。
重启后,您将看到登录界面。输入刚才创建的普通用户名和密码即可登录。
虽然默认使用普通用户更安全,但部分渗透测试工具需要 Root 权限。
设置 Root 密码: 打开终端,执行以下命令:
sudo passwd root
系统会先要求输入当前普通用户的密码,随后要求输入两次新的 Root 密码。
切换用户:
su root
su - root
注意:生产环境中不建议长期使用 Root 登录,建议通过 sudo 提权执行特定命令。
执行以下命令查看当前使用的 Shell:
echo $SHELL
Kali 默认使用 Zsh,功能比 Bash 更强大且兼容 Bash 语法。
安装完成后,建议立即进行系统更新,以确保工具库的最新状态。
编辑 APT 源列表,建议更换为国内镜像源以提高下载速度:
sudo nano /etc/apt/sources.list
将默认的 http://http.kali.org/kali 替换为阿里云或清华大学的镜像地址。
执行以下命令更新软件包列表和已安装的软件:
sudo apt update
sudo apt full-upgrade -y
检查关键工具是否安装成功:
which nmap
which sqlmap
which hydra
如果返回路径,说明工具安装正常。
如需在宿主机和虚拟机之间传输文件,可在虚拟机设置中添加共享文件夹,并在 Kali 中挂载:
mkdir ~/share
sudo mount -t vboxsf shared_folder_name ~/share
确保系统时间与宿主机一致,避免证书验证错误:
sudo timedatectl set-ntp true
如果安装后分辨率过低,请安装增强型显卡驱动:
sudo apt install virtualbox-guest-dkms virtualbox-guest-utils
本文详细介绍了 Kali Linux 在虚拟机环境下的完整安装流程及基础配置。掌握这些步骤是进行网络安全学习和渗透测试的前提。建议初学者在搭建好环境后,先从基础的 Nmap 扫描和端口分析开始练习,逐步深入 Web 安全、密码学等领域。始终遵守法律法规,仅在授权范围内进行安全测试。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
将JSON字符串修饰为友好的可读格式。 在线工具,JSON美化和格式化在线工具,online