1、kali系统介绍

kali是一个基于Linux kernel的操作系统，由BackTrack(简称BT)发展而来。BackTrack是2006年推出的一个用于渗透测试及黑客攻防的专用平台，基于Knoppix(linux的一个发行版)开发。BackTrack版本周期：2006年的起始版本BackTrack v.1.0 Beta到2012年的最终版本BackTrack 5 R3 release。2013年后Offensive Security的Mati Aharoni和Devon Kearns基于Debian重新实现了BackTrack，新的产品命名为kali，成为新的替代品和后继者。

2、kali主要特性

• 基于Debian的Linux发行版
• 预装了大量的安全工具
• 永久免费
• 支持大量的无线设备
• 系统自身是安全的

3、kali自带功能

kali是一个面向安全的基于Debian的linux发行版，预装了大量的安全软件。主要包含3个功能：数字取证、安全审计和渗透测试，后面会详细学习。

4、渗透测试介绍

• 定义

渗透测试是kali系统最主要的功能，通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。

• 三种方式

墨盒测试、白盒测试、灰盒测试。

• 两个主要特点

1. 是一个渐进的并且逐步深入的过程
2. 是选择不影响业务系统正常运行的攻击方法进行的测试

• 渗透方式对应工具

信息收集：Nmap、Dnsenum、Amap、Webscrab、Recon-NC。

漏洞扫描：Nessus、OpenVAS。

漏洞利用：Metasploit、w3af。

密码攻击：Hydra、Ettercap、Msfconsole、DirBuster、WebSlayer。

权限提升：Metperter、SET。

无线网络渗透：kismet、aircrack-NG、Gerix WIFI Cracker。

5、在vmware中安装kali虚拟机

kali的官网地址是：Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution

kali下载页面地址是：Get Kali | Kali Linux

在这里我们下载早期的2024.2版本的安装镜像（iso文件）。下载完成后，接下来打开vmware安装虚拟机。

点击创建虚拟机，选择典型，下一步：

选择稍后安装操作系统，点击下一步：

客户机操作系统选择Linux，版本选择下拉列表中，Debian开头的最新的版本，

点击下一步，虚拟机名称可以根据自己的爱好写，比如kali，安装位置可以选择一个容量充足的磁盘，然后点击下一步：

磁盘大小建议写60G以上，下面的选择存储为单个文件，然后点击下一步：

点击自定义硬件按钮，内容大小设置为4G，处理器选择数量1，内核2个（不要超过自己电脑的核心数），新CD/DVD选择使用ISO镜像文件，

网络适配器这一项选择桥接模式，

然后点击下面的关闭，接下来点击完成，这与虚拟机的配置就算是完成了。接下来点击开启虚拟机，进行启动配置：

可以看到虚拟机开始启动了，出现了如下页面：

鼠标点进去，选择第一个，图形化安装，然后按回车。接下来是语言选择页面：

选择中文简体，然后点击继续（continue）按钮，

接下来选择位置，这里选择中国，然后点击继续，

接下来配置键盘，选择美式英语键盘，然后继续：

接下来就会出现开始安装介质的进度条，耐心等待即可。等一会会出现配置网络页面，写上主机名字即可：

接下来配置域名，一般在内网不需要域名，所以随便写即可，这里写kali：

接下来是设置一个新的用户名密码，我们知道，Linux系统的最大权限的用户是root，这里只是创建一个普通的用户名，可以根据自己的习惯写，这里写kali，

点击继续，配置密码，正式环境需要写复杂的密码，并且定期更换，这里内网使用，写个简单的即可，比如密码就是英文单词password，写好以后点击继续，又会出现安装进度条，等待一会。

下面出现的配置是对磁盘进行分区的选择，选择默认的，使用整个磁盘，然后继续：

点击继续，接下来选择完成操作并写入磁盘，点击继续，

选择是，继续，要将改动写入磁盘选择是，继续，

开始进度条，等待一会。接下来软件选择，默认就行，

点击继续，继续等待进度。

这次等待时间会比较长，完成后出现的配置是安装GRUB引导器，选择是，

点击继续，目前安装的时候就一个盘，所以接下来选择唯一的一个就行，

点击继续，继续等待一会。接下来出现安装完成，点击继续，

接下来会看到一个短暂重启的过程，重启完成后，就能看到系统的登录页面，

到此为止系统安装就算初步完成了。接下来输入账号  kali/password  就能登录进系统。

然后点击左上角的黑色小框，就能打开命令行工具，

注意，快捷键 ctrl加上shift键加上加号(+)可以放大命令行工具字符大小。

6、给root用户设置密码

首先在命令行中，设置root用户的密码，

先输入一遍kali用户的密码，再输入两遍root用户的新密码，就设置成功了。

这里为了好记，把root密码也设置成了password。

切换到root用户的命令是：

su - root 

然后输入一遍密码即可。

切换到kali用户直接使用

su - kali 

即可，由root切换到其他普通用户都不用输入密码。

输入reboot可以重启系统。后期登录为了权限大，方便，可以都使用root登录。注意尽量直接用root登录，别去登录后再切换成root。

7、设置kali系统语言为中文

目前从桌面可以看到，kali系统的默认语言是英语，下面开始设置为中文。

打开命令行，输入 dpkg-reconfigure locales ，

输入命令成功后，回车，会看到打开了一个语言包选择，我们选择列表最下面的中文，

然后选中ok，回车即可。在下一个页面选择中文语言包，再次点击ok，

回车，然后界面就完成关闭了，命令行也可以看到成功的提示，

再次reboot重启系统，登录进去后可以看到提示，

选择更新名称，就可以看到菜单图标名字之类的都变成中文了，

开始菜单也都成中文的了，

8、设置apt源(软件仓库地址)

apt源默认的是国外官方的原，有时候很慢，还会报错。这里我们设置成中科大的源。

首先编辑原配置文件，

把文件里面原来的源配置注释掉，加上新的源地址配置，

文本如下：

deb https://mirrors.ustc.edu.cn/kali kali-last-snapshot main non-free non-free-firmware contrib
deb-src https://mirrors.ustc.edu.cn/kali kali-last-snapshot main non-free non-free-firmware contrib

保存退出，执行apt update 验证一下，

上面结果说明已经设置apt源成功了。

9、kali网络配置

首先执行命令，停止一个服务 NetworkManager，注意大小写，

接下来修改配置文件，

在修改网络配置文件前，先看一下目前kali系统自动分配的网络ip，

可以看到目前的ip是192.168.3.75，我们目标是给kali设置成一个静态ip，例如192.168.3.76，

配置好了以后，保存退出，重启网络，

重启了来看一下新的ip信息，

可以看到ip改成76了，注意如果重启一次networking没生效可以多重启几次。

10、使用xshell远程连接kali

目前的kali是无法使用xshell进行远程连接的，需要开启远程服务。首先编辑配置文件，

进入文件后找到一个配置  

PermitRootLogin prohibit-password

这个默认是注释掉的，我们把注释去掉，并把内容改为：

PermitRootLogin yes

意思是允许进行远程连接登录，

接下来重启ssh服务

设置ssh开机自启动：

接下来就能用xshell连接kali了，