Kali Linux的主要目标之一是把你需要的工具尽可能地放在你身边。多年来,这导致了许多不同的方式来获得Kali,但不是每个人都知道所有的选择。 在这篇文章中,我们将对你运行Kali的不同选择做一个概述,以及你可以去哪里获得每个选择的更多信息。
当我们审视这些选择时,你应该牢记在特定使用场景下什么是最适合你的。你打算用Kali做什么?你会在何时何地访问Kali?Kali的独特之处在于,大多数的使用场景实际上是非常短暂的,并且经常更换。例如,在渗透测试领域,许多人认为最好的做法是清除你的安装,并在每个新客户或评估时重新开始。另一方面,有些Kali的实例存在了很长时间;例如,为企业运行扫描引擎。
你不会找到一个单一的 "正确 "的方式来与Kali交互,你必须确定什么对你最有效。这就是为什么我们提供这么多选择。让我们来看看所有获得Kali的各种方式的概述。如果有什么感兴趣的东西,表格中包含的超链接直接指向我们在某一平台上的文档。
平台概述
请注意,这是Kali Linux在发布时的状态。要想获得持续更新的表格,请查看这里。
安装版 | 虚拟机 | 云 | 容器 | USB | ARM (单板计算机) | 手机 |
标准单系统 | ||||||
macOS 单系统/双系统 | 持久化 | |||||
VMware软件 | 加密持久化 | |||||
| | |||||
Hyper-V软件 | | | NetHunter Pro | |||
| | | | | ||
Proxmox平台 | | | | 更多设备,请看这里 | 更多设备,请看这里 | |
| QEMU/Libvirt小工具 | | | | | |
| | | | | | |
| | | | | |
正如我们所看到的,有很多选择。一开始可能会很难看清楚这些选项。然而,如果我们牢记我们的需求,我们可以很容易地找出我们要下载的镜像,甚至了解一个新的镜像。
- 我们是否要做一个现场的渗透测试并需要使用一个专门的Kali实例?
- 我们是否需要一个后门的系统以便以后连接?
- 这个实例要停留多长时间?
- 我们是否将其用于个人使用?
这些问题都可以帮助我们确定需要创建什么类型的Kali实例。但请记住,这些只是例子,可能有更多或更少的问题需要回答。
我应该使用什么?
所以我们问答了我们将在什么情况下使用Kali。现在呢?好吧,现在是时候看看哪些选项通常是用于什么目的了。
- 安装。一个非常传统的使用Kali的方式,也是非常熟悉的。在安装过程中,可以有相当多的定制,在安装后更是如此。这在很多情况下都很有用,从日常使用的Linux系统到专用的渗透测试机。如果你正在寻找一台PC,这将是一个可以使用的镜像。
- 虚拟机。另一种熟悉的使用Kali的方式。虚拟机提供了一个与裸机安装非常相似的体验。对于短期或长期的实例来说,虚拟机可以利用快照来恢复到较早的时间点,以便在任何时候都有一个准备好的系统来进行渗透测试。如果你正在寻找偶尔用于工作的东西,请使用虚拟机。如果有不确定,虚拟机永远是最合适的方式。
- 云。这是一种相当流行的使用Kali的方式。镜像保持露骨(译者注:bare-bones有时也翻译为裸金属,指的是保持最基本的核心功能),所以很容易只使用需要的东西。对短期或长期的实例都很有用,特别是对远程渗透测试很有用。如果你需要远程工作,请尝试使用云系统。
- 容器。容器越来越受欢迎。容器并不能完全替代虚拟机,但是从容器中运行完整的传统Kali桌面环境的能力并不值得怀疑。对于苹果Silicon 用户来说特别有用,因为虚拟机仍然不像传统架构上那么容易使用。如果你需要快速设置和运行一个端口扫描,请使用一个容器。
- WSL:现代Windows系统的一个非常有用的功能。虽然没有足够的方法来获取WSL,以保证在表格中单独有一列,但请在虚拟机类别下检查它。WSL以其目前的形式在后端作为一个集成的虚拟机运行,但将自己表现为一个高度集成的解决方案,允许你在传统的Windows应用程序旁边运行Kali应用程序。我们有一些深度定制的选项,如Win-Kex,以使其尽可能的简单。WSL对于日常的Windows用户来说是非常有用的。如果你正在考虑使用容器或虚拟机,但在Windows上,请尝试WSL代替。
- USB。实时启动是一种比较过时的使用Kali的方法,随着时间的推移,这种方法越来越不受欢迎。你可以选择标准的实时启动,即所有的数据都存储在内存中,并在机器断电时被擦除,或者选择持久模式,即数据将被写入USB驱动器中。这对于修复机器,调查安装在机器上的潜在有害程序,或者保持一个个性化的Kali实例在不同的计算机上使用,特别有用。如果你还不太确定是否要使用Kali,那么USB可能是你的选择。
- ARM(单板计算机)。从一开始就是Kali的一个重要平台,ARM单板计算机设备有相当多的用途。ARM设备可以作为日常电脑或远程访问系统使用,用途非常广泛。对于 "后门 "系统尤其有用。如果你想获得廉价但可靠的东西,请选择ARM设备。
- 手机(NetHunter)。这是一个超级有趣的解决方案,允许你从你的Android移动设备上运行Kali。现代手机是一个很好的平台,可以执行任何数量的传统攻击或独有的项目,只有在移动设备上才有意义,如在插入计算机时假装是键盘或网络设备。对于更低调的环境尤其有用。如果你不能够随身携带笔记本电脑,或者不想丢掉一个ARM设备,NetHunter就会出现。
优点和缺点
每一种与Kali互动的方式都有其自身的优点和缺点。我们不可能把所有的优点都说出来,但是我们可以列出一些最明显的优点。
安装。
- 优点。熟悉的,可定制的,可以双启动的。
- 缺点:占用了大量的硬盘空间。
虚拟机。
- 优点。熟悉的,快速和容易创建的,可以利用快照,可变的硬盘驱动器大小
- 缺点:比裸机安装慢,难以直接访问硬件
云。
- 优点。易于创建和删除,能够在任何地方使用,协作很容易
- 缺点:依赖外部资源,由于连接速度可能较慢,潜在的额外运行成本。
容器。
- 优点。轻量级,非常可定制,容易创建和删除,可以在后台运行。
- 缺点:涉及软件和硬件的限制,容器越大越不稳定。
USB。
- 优点。易于携带,利用所有系统资源,完全可定制,外形小巧,可用于恢复系统
- 缺点:比裸机安装速度慢
ARM(单板计算机)。
- 优点。重量轻、外形小、功耗低、易于携带、便宜
- 缺点:一般来说系统资源较少,并非所有的软件都适用于ARM。
移动(NetHunter)。
- 优点是。是一部手机,能够访问桌面环境,低调,易于携带,预装了有用的攻击。
- 缺点:显示屏小,要想获得完整的体验,需要一个已root的Android设备,可能需要外部硬件,如键盘或Wi-Fi卡。
结束语
在完全结束之前,对于那些可能需要建议或示例的人来说,指出一些最流行的使用Kali的方法和最有效的镜像可能会有所帮助。
日常驱动 - 使用安装器镜像和单系统Kali。有了这些文档和我们的论坛,你就可以毫无顾虑地每天使用Kali了。请务必遵循裸机安装的方法
专业的渗透测试者- 最有可能的是,你会想使用云镜像或虚拟机。虽然安装裸机是一种可能,但经常要擦除系统或重新安装以保护客户数据可能会让人厌烦。
爱好者或学生--在这些情况下,虚拟机几乎总是要走的路。ARM和Nethunter也将是有趣的探索。建议不要使用裸金属安装,因为缺乏经验可能会造成“变砖”安装。
重述一下,你不会找到一个单一的 "正确 "方式来与Kali交互,你必须确定什么是最适合你的。我们希望为你提供足够的信息,以确定什么是最适合你的,并了解该解决方案可能带来的弊端。如果没有,那么你可以随时到我们的Discord服务器上询问。
