Kali 入门与环境配置
Kali Linux 是 Offensive Security 维护的渗透测试发行版,基于 Debian,预装了上百款安全工具。这篇讲清楚 Kali 适合谁、怎么装、装完第一件要做的事,以及一套贯穿全系列的渗透测试方法论,为后面的信息收集、漏洞利用打底。
本系列仅用于授权渗透测试、CTF 与安全教育。未经授权扫描、攻击他人系统在中国《网络安全法》《刑法》第 285/286 条下属于违法行为,后果自负。所有技术以"理解原理、做好防御"为目的,请只在自建靶场或获得书面授权的范围内练习。
Kali 是什么,什么时候用它
Kali 不是"黑客系统",它只是把渗透测试要用到的工具集中预装、统一维护的一个 Linux 发行版。它的价值在于:
- 开箱即用:Nmap、Metasploit、Burp Suite、sqlmap、aircrack-ng、Hydra 等工具已经装好并保持更新。
- 滚动更新:基于
kali-rolling分支,工具版本比一般发行版新。 - 专用内核与驱动:对无线网卡监听、注入有更好的支持(详见 WiFi 安全章节)。
如果你只是临时跑某个工具,用 Docker 镜像或在普通 Linux 上单独装也行;但做完整的渗透测试流程,Kali 能省掉大量环境折腾。
安装方式怎么选
| 方式 | 适用场景 | 说明 |
|---|---|---|
| 虚拟机(VMware/VirtualBox) | 学习、日常练习(最推荐) | 官方提供预装好的 VM 镜像,下载即用,可随时快照回滚 |
| WSL2(Win-KeX) | Windows 上轻量使用命令行工具 | kali-win-kex 可提供图形界面,但无线注入等功能受限 |
| 物理机 / U 盘启动 | 无线渗透、需要真实硬件访问 | 网卡监听、注入必须用物理机或 USB 直通才稳定 |
| 树莓派 / ARM | 便携、隐蔽部署 | 官方有 ARM 镜像 |
无线(WiFi)相关实验强烈建议用物理机或 USB 网卡直通。虚拟机内的虚拟网卡通常不支持监听模式(monitor mode)和数据包注入。
虚拟机安装要点
- 到官网 kali.org/get-kali 下载 Virtual Machines 预装镜像(区分 VMware/VirtualBox)。
- 解压后用对应软件直接打开
.vmx/.vbox文件即可,无需手动分区安装。 - 默认账号密码均为
kali(新版已取消默认的 root 登录,改用普通用户 + sudo)。
安装后的第一批操作
拿到一台新 Kali,先做这几件事:
# 1. 更新软件源索引并升级系统
sudo apt update && sudo apt full-upgrade -y
# 2. 修改默认密码
passwd
# 3. 查看网络与 IP
ip addr show
# 4. 安装/更新常用工具(按需)
sudo apt install -y seclists gobuster feroxbusterseclists 是渗透测试中最常用的字典合集(用户名、密码、目录、子域名等),后续 Fuzzing、爆破都要用到,建议先装上,路径在 /usr/share/seclists/。
更新源时若报 GPG/签名错误,先用官方文档更新密钥环:
sudo apt install kali-archive-keyring,不要随意 apt-key add 第三方源。渗透测试标准流程
无论用什么工具,一次规范的渗透测试都遵循固定阶段。后续每篇文章都对应其中某一环:
### 授权与范围界定(Pre-engagement)
签订授权书,明确测试目标 IP/域名、时间窗口、允许的手段(是否允许 DoS、社工等)。**这一步是法律红线,没有授权不能开始。**
### 信息收集(Reconnaissance)
被动收集(whois、子域名、网络空间搜索引擎)与主动收集(端口扫描、服务识别)。对应《信息收集与 Nmap》。
### 漏洞分析(Vulnerability Analysis)
根据指纹匹配已知漏洞,用扫描器(Nessus、OpenVAS)或手工验证。
### 漏洞利用(Exploitation)
利用漏洞获得初始访问权限,常用 Metasploit、sqlmap、自写 PoC。对应《Metasploit 框架》。
### 后渗透(Post-Exploitation)
权限提升、横向移动、凭据收集、持久化,评估真实影响。对应《密码爆破与凭据攻击》。
### 报告(Reporting)
记录漏洞、复现步骤、风险评级(CVSS)和修复建议。报告才是渗透测试真正的交付物。
搭建合法练习环境
不要拿互联网上的真实站点练手。推荐这些可以合法攻击的靶场:
| 靶场 | 类型 | 说明 |
|---|---|---|
| DVWA | Web 漏洞 | 经典 PHP 靶场,覆盖 SQL 注入、XSS、文件上传等 |
| OWASP Juice Shop | Web 漏洞 | 现代单页应用靶场,贴近真实业务 |
| Metasploitable 2/3 | 主机/服务 | 故意留洞的 Linux 虚拟机,配合 Metasploit 练习 |
| VulnHub | 综合 | 大量可下载的离线靶机镜像 |
| Hack The Box / TryHackMe | 在线平台 | 云端靶场,有引导式学习路径 |
把 Kali 和靶机放在同一个仅主机(Host-Only)网络里,既能互通又不暴露到外网,是最安全的练习拓扑。
最后更新于