新版本Kali的安装

介绍Kali

Kali读作卡利，全名Kali Linux，是一款基于Debian的Linux操作系统，作为集成系统，内部包含了很多的渗透测试工具，并且从网络安全的角度分析，Kali是一个很好的工具系统，可以省去很多下载安装的麻烦步骤，同时也可以永久免费使用，而且最最重要的就是Kali内部安装了metasploit（十分好用的安全框架）

各大QQ群所谓的自称黑客，也都是因为会一点Kali的使用而存在优越感。集成工具集与散装软件自己配置其实没什么区别，无非是神化了，不过作为初学者，学习Kali还是很有用的（在此之前请保证你的英语与计算机水平足够），因为可以省去搜索的麻烦

安装Kali

安装不代表会使用，使用不代表懂原理能发散，所谓Kali学的好牢饭吃的早都是因人而异，只要保证是学习安全架构，就绝对不会有事（本人的观点）

一个KALI的镜像：阿里镜像

一个虚拟机：官网下载入口

首先需要配置一下虚拟机网络，因为我的KALI需要在与物理机同一个局域网下，所以我选择桥接网卡，然后就需要进入网络配置内修改一下桥接的网卡型号（因人而异，我的是无线网卡）

配置完网络就可以开启虚拟机了，因为是新下载的虚拟机，vm-tools还是要安装的

打开后需要选择第一个（带UI的下载界面）

然后就是选择你能接受的语言

然后配置输入法，文字语言等等，然后就慢慢等待即可

如果说2020是尝试，那2021绝对是完善

桥接中可能会出现DHCP配置问题，请重新配置桥接网络

配置一下虚拟机的名字，随便设置

域名不是必填项，不过为了给自己打个广告还是写了

这里的非root用户就是今后使用KALI的root名，也是操作名，然后设置一下密码(ROOT密码)

配置磁盘，如果不是尝试安装KALI到硬盘上，就默认

切把分区改动写入

然后只需要等待即可

在配置桌面环境时可以选择KDE、XFCE或GNOME桌面，下面是我个人觉得这些桌面环境的优缺点

# 个人观点

KDE：QT开发的Linux桌面，拥有绝对的美观，自定义性强，但是组件配置麻烦而且内存大（我选择KDE，因为UI养眼)

GNOME：简单易用插件多，绝大多数桌面Linux（比如ubuntu）默认的桌面系统，泛用性强，但自定义性差，管理麻烦

XFCE：占用内存小且比较稳，但是不是很美观，一般用于服务器的远程桌面中

接下来就等待KALI安装完成就行了(保证网络通畅耐心等待)

最后设置一下引导就可以享受KALI了！

截一个KDE安装后的截图，不枉我等了半个小时（beautiful）

末尾的要点提醒，记得弹出镜像文件，不然再次启动会打不开

Kali的简单使用

安装一下apache和mysql，配置一下Minloha早年开发的漏洞测试平台，做一些简单的渗透测试（下载地址:https://pan.minloha.cn/0:down/%E8%9C%9C%E6%B1%81%E6%BA%90%E7%A0%81/mvwa.zip）

当年写的比较匆忙，所以基本就是白板蓝字没有一点美化效果，很勉强的

因为现在的KALI使用的是MariaDB，而不允许php使用root用户，所以要新建一个用户

grant all privileges on *.* to 用户名@localhost identified by '密码';

所有信息填写如mvwa/config/config.php内容下，填写好后只需进入网页一次就完成所有步骤了

然后简单试一下CSRF（跨站脚本攻击），可以看到还是好使的，index（数字）.php，数字代表了难度，数字越大难度越高，因为是半成品，所以可以自定义的哦~

结语

其实我从2019年后就没有兴趣玩KALI了，不过现在做网站维护与安全管理，非常迫切的需要一个集成环境，第一个想到的就是KALI，也顺便水一次博客，就这么做了。不过虚拟机安装现在应该都不需要教程了吧~

这是2021年最后一篇装机文章了，2021年跨年不见不散哦~