Kali Linux 2022.1最先进的渗透测试系统 Kali Linux是一个开源的,基于Debian的Linux发行版,面向各种信息安全任务,如渗透测试,安全研究,计算机取证和逆向工程。 Kali Linux 操作系统是一个 BackTrack 开发人员项目,专为高级用户设计为安全操作系统。主要创新是,发行版现在完全基于 Debian,并在我们的启动版本中使用 Gnome 3 作为标准桌面。 此操作有几个优点:通过连接到 Debian 存储库,系统始终获取软件的最新版本 - 这也包括测试版本和非稳定版本,您将始终了解最新动态。访问所有已启用工具的源代码有助于快速设置。 Kali Linux 安装可通过 Debian 预安装功能实现自动化;这在企业使用中节省了大量时间。操作还允许您创建单独的映像,您可以在其中使用自己选择的桌面环境。 预安装的安全工具包括:Nmap、线框、金属板框架、马尔特戈、sqlmap 和许多其他有用的工具。 操作系统的优点: 全套安全工具(共 600 多个) 无需安装即可使用实时映像 非常适合在 USB 驱动器上测试 Kali Linux。 Kali Linux 是黑客测试和安全审核的首选工具。完整的软件包提供对所有重要工具的访问,并为用户提供更大的自由。使用场景无疑是非常特殊的,你必须有足够的专业知识来使用它们。 您需要的所有工具 Kali Linux渗透测试平台包含大量的工具和实用程序。从信息收集到最终报告,Kali Linux使安全和IT专业人员能够评估其系统的安全性。 最新版 更新记录:Kali Linux 2022.1 版本 (Visual Updates, Kali Everything ISO, Legacy SSH) 今天,我们将推出新年的第一个 Kali Linux 版本 ,其中包括 Kali Linux 2022.1 ,正好赶上情人节!此版本为现有功能带来了各种视觉更新和调整, 如果您已有 Kali Linux 安装 ,则可以下载或升级。 自 2021 年 12 月发布的 2021.4 版本以来的更改日志摘要如下: 视觉刷新 - 更新的壁纸和 GRUB 主题 Shell 提示更改 - 视觉改进可提高复制代码时的可读性 刷新的浏览器登录页面 - Firefox和Chromium主页进行了改头换面,以帮助您访问所需的一切Kali Kali Everything Image - 一个多包合一的解决方案现在可以下载 Kali-Tweaks 满足 SSH - 使用旧版 SSH 协议和密码连接到旧的 SSH 服务器 VMware i3 改进 - 主机-客户机功能现在可以在 i3 上正常工作 辅助功能 - 语音合成已返回 Kali 安装程序 新工具 - 添加了各种新工具,其中许多来自 ProjectDiscovery! 除此之外,我们一直在开发一个新功能,但尚未完全准备好(因为文档仍在进行中!这是一个很大的问题,所以一旦准备好帮助证明它对我们的重要性,它就会有自己的博客文章。这个是给你裸机安装人员! 视觉刷新:主题更新 正如在Kali 2021.2中承诺的那样,从此版本(2022.1)开始,我们的年度20xx.1版本将是唯一具有主要视觉更新的版本。使用每年的生命周期,随着时间的推移,它更容易识别 Kali Linux 的不同版本。此更新包括桌面, 登录 和 启动显示的新壁纸 ,以及 刷新的安装程序主题 ,如果您最近更新过,则可能已经看到该主题。 此外,我们的ISO映像中存在的启动菜单的功能,主题和布局也得到了改进。通过这些更改,它们使它们始终保持一致。以前, UEFI 和 BIOS 启动菜单中的菜单 具有不同的选项、设计,并且编写方式也不同,使它们变得混乱。混合在一起,"安装程序","实时","netinstall"和"迷你"选项之间也存在多种差异。所有这些问题都已得到解决,现在它们都具有 普遍的感觉 。 命令行管理程序提示更改 你说话了,我们听了。我们进行了一些调整,希望自2020.4上次提示更新以来,这些调整将使您的生活更轻松。这个问题的例子可能是,在编写专业的渗透测试报告或协作调试代码和共享终端时, 右侧提示 (具有退出代码和后台进程的数量) 可能会妨碍。因此,它已 从我们的默认 shell ZSH 中删除。与此同 时,根提示中的骷髅头已被替换为 简单的 .对于那些错过了根颅骨(),您可以轻松编辑您的: ~/.zshrc (root kali)-[~] # sed -i "s/prompt_symbol= /prompt_symbol=/" ~/.zshrc (root kali)-[~] # source ~/.zshrc (rootkali)-[~] # 如果您执行 Kali 2022.1 的全新安装,您将具有这些更改。如果要升级,则需要通过执行以下操作手动应用这些编辑: (kali kali)-[~] $ cp -i /etc/skel/.{bash,zsh}rc ~/ 刷新的浏览器登录页面 此版本为 Kali 内部提供的 默认登录页面 带来了全新的外观。利用更新的文档站点 (Kali-Docs和Kali-Tools), 搜索功能将帮助您使用Kali Linux找到几乎任何需要的东西! 卡利一切图像:一切都在一个地方 这个版本将迎来一 个新的风格 ,即"kali-linux-everything"镜像。这允许一 个完整的离线独立映像 (ISO),对于那些需要 预安装Kali所有工具 的人来说。与以前不同的是,在Kali的设置过程中,用户不需要通过网络镜像下载"kali-linux-everything"软件包,因为它们将位于同一媒体上,但由于这一点,最初下载的映像要大得多。由于大小增加(~2.8GB到~9.4GB),这些图像最初将仅使用其设计用于处理流量的技术BitTorrent提供。此外,由于有更多的软件包,安装 Kali 也需要更长的时间。 如果您了解自己在做什么,并且这听起来像是您想要的东西,请抓住洪流并尝试一下! 要了解有关 Kali 软件包分组的更多信息,请参阅我们关于元软件包的文档。 由于已知的限制,这将不包括此时的Kaboxer应用程序。 Kali-Tweaks: Legacy SSH 变得简单 强化 部分有一个新设置!现在可以将 Kali 的 SSH 客户端配置为 广泛兼容性 ,这意味着 启用了旧算法和密码 。因此,连接到使用这些的旧服务器现在非常简单,无需在命令行上显式传递其他选项。 kali-tweaks 此设置的目的是使发现易受攻击的SSH服务器变得更加容易,就像前面解释的那样,这开辟了更多潜在的攻击面 (这就是这种情况的发生,由于最近的渗透测试,不间断电源为我们提供了完成网络保护的立足点) )。 请注意,与 OpenSSL 和 Samba 不同,默认情况下 不 启用此弱化行为,因为 SSH 是一个足够敏感的组件,我们希望 在默认情况下保持 其安全 。因此,如果您对此设置感兴趣,则必须运行 ,进入 "强化 "部分并在此处启用它。 kali-tweaks 以下是 "强化" 屏幕当前的外观: VMware i3 改进 对于在具有 i3 桌面环境的客户机虚拟机中使用 Kali 的用户,默认情况下未启用 VMware 的主机-客户机功能(例如拖放、复制/粘贴),必须手动完成。此问题现已修复,您无需执行任何操作,它应该开箱即用。这是在软件包 i3-wm 中启用的。 kali-desktop-i34.20.1-1 辅助功能:与我交谈 我们一直试图支持尽可能多的Kali用户。从我们的早期版本到今天都是如此。 为了帮助盲人和视障用户,我们很高兴地说 ,语音合成 又回到了Kali设置中。当我们发布Kali 2021.4时,安装程序中的声音坏了。这是由于声音驱动程序中的包装错误造成的,不幸的是,这个问题在一段时间内没有被注意到。此问题现已修复。非常感谢报告了这个问题的isfr8585! 卡利的新工具 在众多软件包更新之间,添加了各种新工具!已添加 内容(到网络存储库) 的快速细分: dnsx - 快速和多用途的DNS工具包允许运行多个DNS查询 email2phonenumber - 一个OSINT工具,只需拥有他的电子邮件地址即可获取目标的电话号码 naabu - 专注于可靠性和简单性的快速端口扫描器 细胞核 - 基于模板的靶向扫描 PoshC2 - 具有开发后和横向移动的代理感知 C2 框架 proxify - 瑞士军刀代理工具,用于 HTTP/HTTPS 流量捕获、操作和重放 向ProjectDiscovery致敬他们的工作和工具! 卡利 ARM 更新 以前不可用于体系结构的包的列表,以及已在此版本中添加的包: arm64 费罗克斯布斯特 吉德拉 蓝牙现在应该固定在RaspberryPi图像上,除了Zero 2 W,我们仍在寻找修复程序,并将在准备就绪时发布更新的图像。引导加载程序发生了更改,更改了正在使用的串行设备名称。 图像文件名已更改为更冗长的命名,而不是使用设备的简写或昵称。 构建脚本现在有一个文档页面,可以更深入地解释它们。 RaspberryPi Zero 2 W设备现在也有文档。 社区呐喊 这些是 来自公众的人,他们帮助了Kali 和团队进行最后一次发布。我们想赞扬他们的工作 (我们喜欢在应得的地方给予赞扬! 格雷格·迈尔斯(Greg Myers)帮助清理了我们的卡利文档 取消您的保修谁贡献了一个非常有用的加密独立USB kali-docs页面 D,表彰他在Gatworks Ventana和Gateworks Newport Kali ARM构建脚本上的贡献 1y 用于贡献 i.MX6ULL EVK Kali ARM 构建脚本,我们在重构过程中意外丢弃了该脚本。它现在已经恢复。 任何人都可以帮忙,任何人都可以参与其中! 下载 Kali Linux 2022.1 新鲜图片 :那你还在等什么呢?已经开始下载了! 经验丰富的Kali Linux用户已经意识到了这一点,但对于那些没有意识到这一点的用户,我们也确实会制作 每周构建 版本,您也可以使用它们。如果您无法等待我们的下一个版本,并且在下载映像时想要最新的软件包 (或错误修复 ),则可以改用每周映像。这样,您将有更少的更新要做。 只要知道这些是自动构建,我们不像标准发布映像那样进行 QA 。但是我们很乐意接受有关这些图像的错误报告,因为我们希望在下一个版本之前修复任何问题! 现有安装 :如果您已经有一个现有的 Kali Linux 安装,请记住,您始终可以执行快速更新: (kali kali)-[~] $ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list (kali kali)-[~] $ sudo apt update && sudo apt -y full-upgrade (kali kali)-[~] $ cp -rbi /etc/skel/. ~ (kali kali)-[~] $ [ -f /var/run/reboot-required ] && sudo reboot -f 你现在应该在Kali Linux 2022.1上。我们可以通过执行以下操作进行快速检查: (kali kali)-[~] $ grep VERSION /etc/os-release VERSION="2022.1" VERSION_ID="2022.1" VERSION_CODENAME="kali-rolling" (kali kali)-[~] $ uname -v #1 SMP Debian 5.15.15-2kali1 (2022-01-31) (kali kali)-[~] $ uname -r 5.15.0-kali3-amd64 注意: uname -r 的输出可能因系统体系结构而异。