Kali Linux 从发行以来,历经多次更新,2020 年的更新最为彻底,首次引入非 root 用户作为默认账号,默认桌面也从原先的 gnome 改为 xfce。本篇非技术性较强的博客,正值新版 Kali 史诗级更新,记录一下过去这些年里安装 Kali 遇到的一些问题,而且还对启动引导选项作了说明。
新版 Kali 增加如下特性
- Kali Linux的新版本2020.1将各种桌面版本合并为单个下载选项,并且默认情况下将以root用户身份运行。在Kali(及其前身BackTrack,WHAX和Whoppix)的整个历史中,默认凭据为root/toor,我们不再使用Kali 2020.1中的默认超级用户帐户root,默认用户帐户现在是标准的,非特权用户(注:默认情况下为非超级用户,在安装过程中创建一个标准用户帐户,要登录到实时映像启动,请使用kali/kali凭据)。
- 从GNOME到Xfce的切换,默认DE现在是Xfce,但是可以在安装过程中选择KDE、GNOME。
- Kali单一安装程序映像,这是一个多合一的脱机安装,具有所有默认软件包选择。现在,该映像具有XFCE、GNOME、KDE等。与早期版本不同,该发行版将桌面环境作为单独的映像文件进行分发。
- 无根的Kali NetHunter,现在可以在没有root权限的Android手机中运行Kali NetHunter。
- Kali-Undercover现在开始感觉像Windows一样可以帮助融入。
- 新工具包括cloud-enum、emailharvester、phpggc、sherlock、splitter。
- 删除了依赖于Python 2.x的工具。
- 主题改进,现在为GNOME用户提供了一个新主题,此外还有一个明暗主题。
0x10 Boot menu 说明
如果选择开源镜像中的 live 镜像文件,如网易开源镜像站点提供的 Kali 发行版,后缀名 amd64 代表 64 位系统,i386 代表 32 位系统;installer 代表该镜像只提供了安装版,live 表示该镜像提供了不用安装,直接运行的模式,而且也可以自主选择将镜像安装到硬盘。
../
SHA1SUMS 14-Feb-2020 15:50 644
SHA1SUMS.gpg 14-Feb-2020 15:50 833
SHA256SUMS 14-Feb-2020 15:50 836
SHA256SUMS.gpg 14-Feb-2020 15:50 833
kali-linux-2020.1-installer-amd64.iso 24-Jan-2020 17:35 2G
kali-linux-2020.1-installer-i386.iso 24-Jan-2020 17:57 2G
kali-linux-2020.1-installer-netinst-amd64.iso 24-Jan-2020 17:36 285M
kali-linux-2020.1-installer-netinst-i386.iso 24-Jan-2020 17:58 287M
kali-linux-2020.1-live-amd64.iso 24-Jan-2020 17:32 3G
kali-linux-2020.1-live-i386.iso 24-Jan-2020 17:54 2G
kali-linux-2020.1a-installer-amd64.iso 13-Feb-2020 22:56 2G
kali-linux-2020.1a-installer-i386.iso 13-Feb-2020 22:59 2G
比如,如果你下载的是 kali-linux-2020.1-live-amd64.iso
(kali-linux-2020.1-installer-amd64.iso),那么 boot menu 是最全的,可以选择各种模式,自主性较高。
Live (amd64)
Probably the one you’re searching for. This one will boot you into Kali, but only in the Live mode. That means, that when you terminate/shutdown your laptop everything you’ve saved/edited in Kali is lost. So if you make a file on your desktop, that file will be lost when you restart.This is possible because Kali only writes to RAM and not your HDD.
这是最简单的一个模式,当我们选择这个选项时,会启动系统,直接进入 Kali,可以试玩,但是所有的操作和设置都会在下次重启时失效。这意味着,当你终止/关闭你的笔记本电脑时,你在 Kali 中保存/编辑的所有东西都会丢失。因此,如果你在桌面上创建了一个文件,那么当你重新启动时,该文件将丢失。这种模式的特点是,运行系统的时候,数据直接写入内存,而不是硬盘。
Live (amd64 failsafe)
Identical as above, only ‘failsafe’. Meaning that when the system fails it will (normally) not cause harm to your device. This is probably what you want when troubleshooting.
这种模式与 Live (amd64) 类似,只不过它可以更好的保护硬件的安全。当 Live 系统发生故障时,不会对硬盘上的文件或者硬件产生较大影响。
Live (forensic mode)
This is a special and interesting mode. In this mode the internal HDD is never touched, and auto-mounting of devices is disabled. You’ll use this when performing forensics on a device (e.g recovering sensitive files, getting evidence in crime scenes,…)
这个取证模式很有意思,在此模式下,Kali 永远不会接触内部硬盘驱动器,并且会禁用设备的自动安装。在设备上执行取证时(例如,恢复敏感文件,在犯罪现场获取证据等)时,可以使用此功能。
这是BackTrack Linux
中首次引入的功能,且在取证场景下非常受欢迎。
- Kali Linux 广泛易用,许多潜在用户已经拥有 Kali ISO 或可启动 USB 驱动器。
- 当有取证人员需要时,Kali Linux“ Live”可让他们轻松快捷地将 Kali Linux 投入工作。
- Kali Linux 预先装有最受欢迎的开源取证软件,当需要进行取证工作时,它是一个便捷的工具包。
Live USB Persistence
Use this if you want to install Kali on the USB you booted from, this way you can save what you’ve done etc. If you now place a file on your desktop, it’s saved on your USB and is again accessible when you boot from it.
该模式也是直接启动系统,不过,可将在系统中新建的文件,改过的配置等信息,保存在 USB 设备中,这样就不会发生断电重启的现象。
Live USB Encrypted Persistence
Same as above. Alone with this option your USB is also encrypted with LUKS. If you choose USB Persistence choose this one!
这个模式更为先进,会将保存在 USB 上的数据进行加密
(Graphical) Install
If you want to install it on your HDD.
这个模式就不用多说了,也是我们最为常见的一个模式,即图形化安装,使用图形化界面将 Kali 安装到硬盘上,使用虚拟机进行安装的时候,选择此选项。
0x20 Kali Linux 2020 安装
Vmware 新建虚拟机,使用 Virtual Box 效果也是一样的,新建虚拟机的时候,自定义一下硬件,运行会更流畅
启动虚拟机,选择 Graphic install
,接下来就是正常的安装过程,选择地区和国家,配置网络,随便填一个名称即可,Domain name 可填可不填
0x21 配置网络与设置账户
设置用户名和密码,会输入两次用户名,第一次是全称,第二次是我们在系统中,登录时,需要输入的用户名,即真正的账户名称,下图中的 Full name for the new user,可以不填,但是后一步中的 user account 一定要填。
0x22 Partition disks 磁盘分区
新手选择默认的推荐设置即可,直接下一步
改选 Yes
接下来是一段等待时间,如果你安装的是 kali-linux-2020.1-installer-amd64.iso
,还会有如下选项,HTTP proxy 可以不填,直接忽略
0x23 镜像设置与软件选择
不要选择网络镜像
kali-linux-2020.1-live-amd64.iso
勾选桌面环境,默认情况下,此选项并没有勾选
kali-linux-2020.1-installer-amd64.iso
如果你安装的是 installer 版本,则会有如下选择页面,你可以按照默认选择进行安装,也可以自主选择需要安装的软件,比如安装 GNOME 而不是 Xfce(笔者选择默认安装,实际过程中,在旧的笔记本中,总是会出错,因此选择安装了传统的 GNOME 桌面)。
0x24 安装 Grub 引导
注意,一定要将 grub 安装到 /dev/sda,否则虚拟机后续无法打开
等待一小会,即可完成安装。
0x30 首次启动配置
0x31 安装VMware增强工具包
无论是 VMware 还是 virtual box,安装虚拟机增强工具包可以极大的提高虚拟机的性能,还可以在宿主机和虚拟机中任意拷贝粘贴。但是 Kali 自 2018 年以后,不再支持 Vmware 增强工具吧。
安装 open-vm-tools 替代 vm tools 能够完美实现“自动适应客户机”(即自动适应客户机的分辨率,随意改变窗口大小),和与宿主机之间文件的复制粘贴功能。
# 在此之前,最好先执行 0x33 节的更新 Kali 源的操作
apt-get install open-vm-tools-desktop fuse
0x32 设置 root 账户
新版 Kali 默认并没有 root 账户,但是很多软件需要 root 权限才能运行,因此,需要手动创建用户。有以下两种方法
xfce /gnome 桌面
非常简单,操作方法如下:
sudo passwd root
grub 引导单用户启动模式
(1)启动Kali Linux,进入启动界面。
(2)选择Kali GNU/Linux项,并按下e键,进入Grub编辑界面。
(3)选择到Linux行,在末尾添加rw single init=/bin/bash。
(4)按下Ctrl+X或F10重新启动系统,即可进入单用户模式。
(5)执行passwd命令,输入两次密码。注意,输入的密码是不显示的。
0x33 设置国内 Kali 源
sudo gedit /etc/apt/sources.list
选择以下任意一个源即可
#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#163
deb http://mirrors.163.com/debian wheezy main non-free contrib
deb-src http://mirrors.163.com/debian wheezy main non-free contrib
deb http://mirrors.163.com/debian wheezy-proposed-updates main non-free contrib
deb-src http://mirrors.163.com/debian wheezy-proposed-updates main non-free contrib
deb-src http://mirrors.163.com/debian-security wheezy/updates main non-free contrib
#东软大学
deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
#官方源
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib
sudo apt-get update
0x40 总结
本文也不是什么技术性博客,笔者近些年来,也安装过 Kali 无数次,在不同场景下,可能会遇到各种各样的问题。正好这次 Kali 史诗级更新,就记录一下新版 Kali 的新特性以及多数博文中,没有涉及到的启动选项说明。