kali2020.1于2020年1月28日发布,为2020年的第一个版本,由于此版本相较以前有较大变化,故专篇记录一下。
根据官方说明,主要改变如下:
- 默认用户改为非root用户
- 针对不同需求出了单独的镜像文件
- nethunter改为非root用户
- 改进了主题,特别是伪装为windows的主题
- 加了一些新工具
分体镜像的一些细节
- 在此版本以前的系统,默认为用户为root,密码toor。从此版本开始,默认用户变成了标准非特权用户,帐号kali,密码kali
- 官方分布原来的联合镜像拆分为单体镜像,原来发布的镜像可以刻盘用来启动live系统,也可以用来安装系统。现在官方将拆分为三个镜像文件,一个专门用来安装系统到电脑硬盘的镜像、一个用于启动live系统的镜像、一个用来做网络安装的镜像。官方给出的理由是:这些更改将使您可以轻松选择合适的映像进行下载,同时增加了安装的灵活性并进一步减小了下载大小。
- 独立安装镜像说明:不需要联网,只能用来安装系统不能用来启动live,安装过程中可以选择桌面环境(XFCE,GNOME,KDE等)和工具(默认镜像包含
kali-desktop-xfce和kali-tools-default软件包)。镜像名:kali-linux-2020.1-installer-<amd64|i386>.iso
- 网络安装镜像说明:安装过程必须联网下载和更新需要的软件包,安装过程中能够选择要安装的桌面环境和工具,不能用来启动live系统。镜像文件名称:
kali-linux-2020.1-installer-netinst-<amd64|i386>.iso - live镜像说明:可以用来启动kali的live系统,包含有一个类似网络安装的程序,可以联网把系统安装到电脑硬盘上。文件名:
kali-linux-2020.1-live-<amd64|i386>.iso
nethunter方面的更改细节
- 不再要求对手机设备进行root,但是在非root手机上安装的nethunter会有一些限制。具体说明如下:
- 正常nethunter镜像:需要root手机,安装定制的recovery和修补的内核,在设备上的使用功能上无任何限制。
- nethunter light镜像:需要能够安装定制的recovery,但是不需要安装修补的内核,功能小部分受限,比如不支持wifi注入或HID。
- nethunter 非root镜像:无需root,无需定制的recovery和修补内核,所有设备可通过Termux安装,有些功能受限,例如Metasploit中缺少数据库支持以及没有root权限等。
- 每个NetHunter版本都附带新的 kali用户和root用户。KeX现在支持多个会话,因此您可以选择在一个会话中运行测试,而在另一个会话中编写报告。
- 请注意,由于Samsung Galaxy设备的功能,非root用户可能无法运行
sudo而必须使用su -c。
桌面主题变化
kali-undercover主题现在开始感觉更像Windows了
增加了一些新工具包
如:cloud-enum,emailharvester,phpggc,sherlock,splinter。
