Kali Linux安装及基本配置

1免责声明

本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果您对文章内容有疑问，可以尝试加入交流群讨论或留言私信，如有侵权请联系小编处理。

2内容速览

Kali Linux简介：

kali linux是一个在Debian的linux发行版，通常应用在高级渗透测试和安全审计场景当中，kali linux由公司Offensive Security开发，资助和维护。

kali linux在2013年3月13日发布，kali的前身是基于BackTrack linux自上而下的重建。

kali linux系统中内置了数百上千种工具，不需要开发人员开发，直接就可以进行使用，kali linux系统开源并且免费，所有的kali linux系统的源代码都可以找到，并且可以对系统进行定制化的修改，适用于各种信息安全任务，比如渗透测试，安全研究，计算机取证和逆向工程等，这些工具程序大体上可以分为以下几类：

信息收集：这类工具主要用来帮助我们收集目标网站的架构，网站脚本语言，网站信息泄露等等 漏洞评估：这类工具都可以扫描目标系统上的漏洞，扫描主机漏洞，系统漏洞 漏洞利用：这类工具可以利用在目标系统中发现的漏洞，让我们针对性的去利用攻击 web应用：即与web应用有关的工具，关于web方面的扫描器，爆破等工具 密码攻击：提供在线密码破解或者是密码破解工具给我们进行使用

使用VMware安装kali系统：

Vmware软件下载：https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html

Kali Linux虚拟机版本下载：https://www.kali.org/get-kali/

下载方式可以是http下载和bt下载，需要注意的是kali的官方站点是国外站点，使用http方式下载会非常慢

安装

如果你只是满足基本的测试使用，安装vmware后打开下载好的kali虚拟机版本镜像即可，默认用户名密码为：kali/kali

Vmware的网络连接方式：

bridged(桥接模式)：虚拟机和主机在同一个网络环境下的两台计算机nat(网络地址转换模式)：nat模式虚拟机通过主机进行联网（建议默认）Host-only(主机模式)：主机模式将虚拟机和外网隔开，只能让虚拟机和虚拟机之间的联网

Kali系统目录结构介绍

登陆kali后，打开终端，输入以下命令：

你会看到如下图所示的结构

树状结构：

以下是对这些目录的解释：

• /bin：bin是Binary的缩写, 这个目录存放着最经常使用的命令。
• /boot：这里存放的是启动Linux时使用的一些核心文件，包括一些连接文件以及镜像文件。
• /dev ：dev是Device(设备)的缩写, 该目录下存放的是Linux的外部设备，在Linux中访问设备的方式和访问文件的方式是相同的。
• /etc：这个目录用来存放所有的系统管理所需要

网络配置：

网络配置分为是临时配置和永久配置

• 临时配置是立即生效，但是关机后失效
• 永久配置是需要重启后生效，关机后不会生效

ifconfig

查看网卡信息

配置一下

ifconfig eth0 192.168.1.111/24

之后再使用ifconfig 验证一下

临时配置路由：

route add default gw 192.168.1.1

会发现命令行会进行报错，这是因为网卡的配置文件中缺少一些选项，接着我们再去修改配置文件。

vim /etc/network/interfaces

修改这个文件

保存并且退出，之后重启计算机，打开终端，这次再去使用ifconfig 和route 命令发现不再报错了。

配置一下DNS

echo nameserver 8.8.8.8 > /etc/resolv.conf

ping qq.com

验证是否可以连接互联网

配置kali linux的apt为国内源：

在kali系统中自带的源是官方的apt源，经常因为网络问题，导致无法安装或者更新程序，而且国外的apt源使用起来是相当的慢，因此可以直接使用国内的源来解决此问题。 找到配置文件

vim /etc/apt/sources.list

将默认的注释掉，另起一行，将阿里源写入进去。

deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib

选择不更新的metasploit

1.查看当前系统中所有软件包的状态

sudo dpkg --get-selections |  grep "metasploit-framework"

找到名叫"metasploit-framework"的软件包

2.给metasploit-framework锁定当前的版本为不更新

sudo apt-mark hold metasploit-framework

3.查看当前已经锁定的软件包

sudo dpkg --get-selections | grep "hold"

4.取消软件的保留设置

sudo apt-mark unhold metasploit-framework

使用更新命令验证已经更换了国内源

apt-get -y update && apt-get -y upgrade && apt-get -y dis-upgrade

在更新中，如果遇到冒号则用q进行退出，如果遇到选项选择yes或者是no,默认都选择yes

设置root用户登录并且实现远程登录：

• 在kali linux中，默认不允许root用户登录到系统中，只允许普通用户登录，在我们做一些设置的时候会出现权限不够，所以需要设置root并让其登录到系统中。

sudo passwd root

会进入设置密码的对话框，自己输入两遍密码，注销计算机后，用root用户登录并且输入root的密码

之后就可以用root用户登录了！ ssh服务是目前比较可靠，专为远程登录服务器和其他网络服务器提供安全性的协议。

ssh是标准的网络协议，用于大多数的unix操作系统，能够实现字符界面的远程登录管理，他默认的使用的端口是22号，采用密文的形式在网络中传输数据，比较与明文传输的telnet,具有更高的安全性。ssh提供了口令和密钥两种用户的验证方式，这两者都是通过密文传输的

• 在kali linux系统中默认的情况下，sshd服务是被关闭的，并且不允许root用户远程登录到系统中。

cd /etc/ssh

到ssh的配置文件夹中 查看配置文件

ls -l  .

在这些配置文件中，加d的代表的是服务端，不加d的是客户端。 选择sshd_config配置文件

vim /etc/ssh/sshd_config

编辑这个配置文件

重启一下这个服务

/etc/init.d/ssh restart

查看一下是否监听

lsof -i :22

将ssh服务设置为随着开机的启动而启动

update-rc.d ssh enable