任何参与网络安全甚至对网络安全感兴趣的人都可能听说过Kali-Linux。自早期作为回溯以来,它一直被认为是渗透测试和安全分析平台的标准。在我看来,它也是目前最好的Debian GNU/Linux发行版之一。
请参见:机器人过程自动化IT专业指南(免费PDF)(TechRepublic)
它基于Debian stable(目前为10/buster),但具有更为当前的Linux内核(目前为5.9的Kali版本,而不是4.19的Linux内核)Debian稳定,在Debian测试中为5.10)。
Kali Linux 2020.4带Xfce桌面。
Kali可以以多种不同的格式、多种不同的系统进行安装,这种多样性有时会有点吓人。所以我要找出一些可能性,希望能清理一下。
安装映像可以在Raspberry Pi 400:它的设计师透露了更多关于70美元PC键盘中更快的Pi 4的信息
另一个有趣的注意事项。Kali只使用他们自己的存储库,他们没有Debian的OSS概念和非免费软件包。但这并没有完全从安装程序对话框中删除,因为如果您的系统有一个需要非免费固件的无线网络适配器(如Intel无线适配器),安装程序会询问您是否要从另一个介质安装它们,但如果您只是说不,安装完成后,驱动程序将被安装,无线网络将正常工作。
不久前,Kali做了一个非常重要的改变,即停止使用根用户登录,使用一个众所周知的默认密码(万岁!),并且实际上禁用了对根帐户的登录,因此您必须登录到您在安装过程中创建的帐户,然后使用sudo执行特权命令。
此外,卡利最近改为默认情况下使用zsh命令解释器,而不是bash。像我这样的Linux(和Unix)长时间用户一开始可能会感到不安,当然,如果你知道的足够多,足以让你烦恼,那么你肯定知道要把它改回来(bash也包含在基本安装中),但是给zsh一个机会,你可能会喜欢它——或者至少不会被它打扰。正如我的一个学生曾经对我说的,“是时候加入21世纪了”。
如果你使用NetInstaller,当安装完成后,你的系统将是最新的(因为它是从Kali存储库中的最新软件包安装的)。如果使用独立安装程序,则在引导已安装的系统时,需要安装最新的更新。我用来一次完成所有任务的命令是:
sudo sh-c“apt update&;apt dist upgrade&;apt autoremove”
这只是将三个必要的命令(更新包列表、安装所有升级和删除未使用的包)组合在一个命令行中,这使得在必要时可以很容易地从命令历史记录列表中重复。
实时系统
Kali Live下载是一个ISO映像,可以写入U盘或DVD,然后您可以引导该介质并从中运行完整的Kali Linux系统,而不会干扰磁盘驱动器上当前安装的任何内容。当您引导此映像时,有许多引导选项:
“取证模式”引导基本上是一种正常的“实时系统”引导,只需对其使用磁盘驱动器的方式进行一些重大更改。首先,它从不以任何方式接触除U盘以外的任何磁盘驱动器。这意味着它不会自动挂载内部驱动器的任何分区,如果内部驱动器上有交换分区,则不会使用它。这里的想法是,您不必担心意外修改或损坏驱动器,也不必担心任何来自内部驱动器的修改、渗透或以其他方式影响您的Kali Live操作的操作。第二,禁用所有可移动媒体的自动装载。这包括USB驱动器、CD和DVD驱动器、Zip驱动器和其他任何东西。同样,这个想法是一样的——没有任何东西可以被挂载、修改或以任何方式访问,除非你,用户,特别地命令它。取证模式在Kali(和BackTrack Linux)上有很长的历史,我知道很多网络安全专业人员总是启动这种模式。
如果您计划重复使用USB记忆棒,“持久性”选项非常有用,因为它允许您存储在重新启动时不会丢失的信息。即使此选项包含在标准引导列表中,但在您创建实时U盘之后,它也不会“仅起作用”。如果你什么都不做,然后只是启动持久模式,你将得到的实际上只是正常的实时启动,没有额外的功能,没有文件的持久存储,没有错误消息告诉您没有得到您可能期望的结果。
Kali Live USB的入门视图坚持。
要真正使用持久化模式,您必须仔细遵循网页上的说明
2023-03-22 10:04:26
Copyright © 2017-2023 soword.cn SOWORD科技言
网站地图 BUG反馈 联系我们 用户隐私
栖族科技开发服务中心
浙公网安备 33011002016917号
京ICP备19009350号-2
soword科技言免费资源网站,免费API接口,免费开发模板,免费开发工具,开发技术问题,汉化版免费开发工具,API接口,开发教程,免费教程
SOWORD科技言
和64位(amd64)版本:一些发行版已经放弃了32位支持,但不是Kali完整安装程序:这是Debian GNU/Linux安装程序的一个稍加修改的版本。是的,我能听到很多用户说“啊”。它是一个非常旧的安装程序,主要是基于文本的,没有spiffygui界面。但重要的是,它在几乎所有情况下,在几乎所有类型的系统上都能很好地完成这项工作,而不必担心图形适配器、显示分辨率或其他很多问题。基本的“安装程序”仅为文本,“图形安装程序”与添加鼠标支持的情况相同(但仍然没有其他图形或GUI)。安装映像包括完整的Kali系统,因此可以在没有Internet连接的情况下安装它。它的重量刚刚超过4GB。<br></li><li>NetInstaller:这是与完整安装程序相同的安装程序,但下载的映像只包含足够的信息,以便启动计算机并连接到Internet,其余的包将在安装过程中根据需要下载。这是一个非常小巧的471MB。</li><li>直播:这是一个可以从U盘(或DVD)运行的可引导映像。与其他Linux Live发行版一样,您可以使用它来检查您的硬件在Kali Linux中是否正常工作,但您可以更进一步。当它被复制到U盘上时,您可以添加一个“持久性”分区,在这个分区中,在运行实时映像时创建或修改的数据将在关机和重新启动期间保存,而且持久性数据甚至可以被加密。因此,您可以将U盘用作方便携带的Kali Linux平台。<br></li><li>针对VMware和VirtualBox的虚拟映像:只需下载并导入映像,就可以开始了。</li><li>ARM映像:为Raspberry Pi、Pine 64、ODROID和其他产品定制和测试的映像。下载图像,将其复制到适当的媒体上,就可以开始了。</li></ul><p>每个下载链接都附带该图像的SHA256校验和。请确保在安装映像之前验证校验和!</p><p><strong>完整安装程序/NetInstaller</strong></p><p>如上所述,这两者之间的唯一区别是安装程序从何处获取软件包,因此以下描述同样适用于其中任何一个。</p><p>启动安装介质后,您将看到一系列屏幕:</p><ul><figure class=“image alignRight image medium shortcode image”><a rel=“nofollow”href=“#modal-absolute-2dadde1f-e993-4780-b3f5-904983fc1950”data open=“modal”><span class=“img aspect set”style=“padding bottom:75%”><img src=“”class=“lazy”alt=“tasksel-first-0.png”height=“auto”width=“370”原始数据=“https://zdnet4.cbsistatic.com/hub/i/r/2021/01/21/2dadde1f-e993-4780-b3f5-904983fc1950/resize/370xauto/13dcf5fbfe0197e1808d00ecaad646/tasksel-first-0.png“></span><noscript><span class=“img aspect set”style=“padding bottom:75%”><imgsrc=“https://zdnet4.cbsistatic.com/hub/i/r/2021/01/21/2dadde1f-e993-4780-b3f5-904983fc1950/resize/370xauto/13dcf5fbfe0197e1808d00ecaad646/tasksel-first-0.png“class=”“alt=“tasksel-first-0.png”height=“auto”width=“370”></span></noscript></a><figcaption><span class=“caption”><p></p><p>请注意,完成软件选择后,安装程序立即开始安装。没有“最后一次机会/你确定”提示!</p><p>我提供了一个软件选择步骤的屏幕截图,以显示这些“基于文本的”屏幕的外观,因为我发现这个特定的屏幕非常有趣。首先(有趣的)默认桌面是Xfce,但是如果你喜欢gnome3或者kdeplasma,你可以在这里选择它们(我仍然希望他们在这里提供i3桌面…)。第二(有趣)“Kali软件”选项包括“工具集合(选择此项没有效果)”。呵呵?六羟甲基三聚氰胺六甲醚。。。好。。。选择此项目是否有任何影响?我不知道。。。不管怎样,只要清除“top-10”、“default”和“large”选项,就可以得到一个基本的Debian系统。</p><p><strong>请参阅:</strong><a href=){kind=link}
它。</p><figure class=“image alignRight image medium shortcode image”><a rel=“nofollow”href=“#modal-absolute-b9d2819a-5dee-41e1-baa6-cf51df7588e4”data open=“modal”><span class=“img aspect set”style=“padding bottom:89%“><img src=“”class=“lazy”alt=“screenshot-20210124-105315.png”height=“auto”width=“370”原始数据=”https://zdnet3.cbstatic.com/hub/i/r/2021/01/24/b9d2819a-5dee-41e1-baa6-cf51df7588e4/resize/370xauto/c86211b328e7c0e4f68cbe7b92d875f5/screenshot-20210124-105315.png“></span><noscript><span class=“img aspect set”style=“padding bottom:89%“><img src=”https://zdnet3.cbstatic.com/hub/i/r/2021/01/24/b9d2819a-5dee-41e1-baa6-cf51df7588e4/resize/370xauto/c86211b328e7c0e4f68cbe7b92d875f5/screenshot-20210124-105315.png“class=”“alt=”screenshot-20210124-105315.png“height=”auto“width=”370“></span></noscript></a><figcaption><span class=”caption“><p>卡利的分区和磁盘视图liveusb-stick</p><p>添加持久性指令中使用的Linux实用程序能够读取和修改USB-stick,如下所示。另一个技巧–在创建持久性分区的<em>parted</em>命令中,您给出的<strong>end</strong>值是新分区的实际结束位置,而不是新分区的大小。因此,使用文档中给出的示例命令,使用<em>end=7GiB</em>,您将实际创建一个大约4GB大小的分区(因为Kali Live系统已经在使用大约3GB的驱动器)。这让我一开始很惊讶。</p><p>您也可以从实时系统映像安装Kali Linux,就像从前面描述的完整安装程序和NetInstaller映像安装Kali Linux一样,只需从引导菜单中选择一个安装程序选项。我还读到,通过首先安装Calamares实用程序(<em>sudo apt install Calamares</em>),应该可以从运行的实时映像进行安装,但我自己没有尝试过,老实说,我不建议这样做。</p><p>关于实时系统的最后一个提示。它通常直接引导到Kali桌面,所以实际上不需要登录。这有时会导致一个陷阱,因为您实际上不知道您当前的帐户凭据。如果您遇到需要这些凭据的情况,例如通过注销或屏幕锁定激活,则默认凭据为kali/kali。</p><p><strong>虚拟映像</strong></p><p>如果您已经安装了VirtualBox或VMware,那么这可能是最快/最简单的让kalilinux运行的方法了。32位和64位图像都可以在<a href=){kind=link}