2025版最新Kali Linux安装教程（非常详细），零基础入门到精通，看这一篇就够了

2025版最新Kali Linux安装教程（非常详细），零基础入门到精通，看这一篇就够了

前言

本期主要学习了Kali的基本信息和Kali安装Kali与CentOS的指令有一点点不同，在使用指令时要注意在进行root用户密码修改时一定要切换到root用户，要注意这里第一次修改密码时用的sudo passwd root指令，会要求先输入kali用户的密码，然后再设置root用户的密码，两次，后面切换root用户时用的sudo su指令，会要求输入kali的密码，而不是输入root的密码在用XShell连接Kali时，一定要先设置Kali允许远程连接

---

1、Kali Linux基本介绍

（1）Kali Linux的起源和前身

（2）Debian系与Redhat系区别

2、下载和安装kali

物理机安装是指开机可以直接启动kali系统

（1）下载Kali

（也可以直接从常用软件下载）

下载地址：

https://www.kali.org/get-kali/#kali-virtual-machines

下载方式：在下载箭头上右键，复制链接地址，使用迅雷或者IDM（Internet Download Manager）下载更快。

建议下载Virtual Machines的版本，不用安装，开机可用。如果想自己全流程安装，就下Bare Metal裸机版本。

（2）解压压缩包

下载完以后是一个7z压缩包，需要用解压工具解压成文件夹。

比如安装bandizip

https://wiki.bafangwy.com/doc/411/

右键自动解压

（3） 打开kali镜像

然后用VMWare打开（左上角“文件”——“打开”）

得到一个现成的虚拟机：

点击“开启此虚拟机”，用户名和密码都是kali（小写）。

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程，需要的小伙伴可以扫描下方免费领取~

（4）修改root密码

大部分情况下我们都是用root用户的，避免权限不足。登录进去以后，打开最上方的终端（Terminal），红圈的图标：输入（普通用户修改密码）sudo passwd root

1、先输入kali的密码 kali
2、按回车
3、然后输入一次新密码，比如123456（注意密码不会显示，这是正常的），按回车。
4、然后再重复输入一次密码，必须跟前面相同，按回车。记住这个root的密码，后面要用到。

（5）修改语言为中文

注意必须要先切换到root用户！！！

打开终端，输入命令：sudo su

看到用户名变成红色的root就是切换成功了。

使用root用户身份，输入命令（或者复制以后Shift+Insert粘贴）：dpkg-reconfigure locales

按回车。

使用箭头↓，往下翻，找到en_US.utf-8 （原来选中的）

按空格取消选中，再回车（Enter）下一步

下翻到最后，找到zh_CN.UTF-8，单击空格键选中，再回车（Enter）下一步

出现zh_CN.UTF-8（箭头上下移动选择），再回车（Enter）下一步

重启虚拟机即可

（6）替换ATP源

如果是kali用户，必须要先切换到root用户

打开终端，kali输入命令：sudo su

输入命令（或者复制以后Shift+Insert粘贴）：

vim /etc/apt/sources.list

按回车

如果出现了这个swp临时文件提示，一定要输入E再回车！！！

否则会进入只读模式，无法保存！

按i进入编辑模式。移动箭头，在这一行前面加一个#注释掉：

#deb http://http.kali.org/kali ……

然后在文档添加两句（Shift+Insert粘贴进入）：

deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

按Esc退出编辑模式然后输入 :wq 保存退出

如果你保存的时候看到了这个：

一种情况是在提示有临时文件的时候没有输入E，一种情况没有用root用户编辑

怎么办？

按Esc输入:q! 然后回车

赶紧回到开头，再来一次

附（非必需操作）：在Kali中，也可以直接在源文件配置多个下载源，当一些源无法连接的时候，kali会依次往下尝试。

\#官方源
deb http://http.kali.org/kali kali main non-free contrib
deb-src http://http.kali.org/kali kali main non-free contrib

\#中科大kali源
deb http://mirrors.ustc.edu.cn/kali kali main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali main non-free contrib

\#新加坡kali源
deb http://mirror.nus.edu.sg/kali/kali/ kali main non-free contrib
deb-src http://mirror.nus.edu.sg/kali/kali/ kali main non-free contrib

\#阿里云kali源
deb http://mirrors.aliyun.com/kali kali main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali main non-free contrib
deb http://mirrors.aliyun.com/kali-security kali/updates main contrib non-free

\#163 Kali源
deb-src http://mirrors.163.com/debian-security wheezy/updates main non-free contrib
deb http://mirrors.163.com/debian-security wheezy/updates main non-free contrib

\#清华大学源
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

\#上交 Kali源
deb http://ftp.sjtu.edu.cn/debian wheezy main non-free contrib
deb-src http://ftp.sjtu.edu.cn/debian wheezy main non-free contrib

（7）配置远程连接

如果是kali用户，必须要先切换到root用户

打开终端，kali输入命令：

sudo su

输入命令（在终端粘贴的快捷键是Shift+Insert）：

vim /etc/ssh/sshd_config

按回车

按 / （就是和问号？同一个键）

输入 PermitRootLogin

按回车

（担心输错的话直接粘贴，快捷键是Shift+Insert）

找到 #PermitRootLogin prohibit-password

大概在34行，找到以后按回车键。

然后按 i 进入编辑模式（此时下方有-- INSERT --提示）

增加一行；注意前面的#必须删掉PermitRootLogin yes

箭头↓往下翻找到： #PasswordAuthentication yes大概在第59行

删掉 #

按Esc键，退出编辑模式，进入命令模式。

输入 :wq 回车保存

如果你保存的时候看到了这个：

跟之前的问题一样，只读模式，然后重新操作 一遍就行改完之后最好检查一遍有没有改对，如果没改对，则后面的ssh连接时很可能连接不了

（8）启动SSH服务

如果是kali用户，必须要先切换到root用户

打开终端，kali输入命令：sudo suSSH服务命令：

service ssh start

按回车

ifconfig回车查看IP，比如这里是192.168.142.141

OK，现在就可以用XShell连接了。

添加开机自启动命令：update-rc.d ssh enable回车自启动需要重启kali生效，可以后面再重启

新建一个连接

名称是用来区分连接的，随便取主机(H)输入刚才看到的IP

“用户身份验证”，输入root和密码

以后可以在文件——打开里面打开连接

双击打开即可

（9）更新kali

apt update

获取最新的软件清单

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

文章来自网上，侵权请联系博主

互动话题：如果你想学习更多网安方面的知识和工具，可以看看以下题外话！

题外话

黑客/网络安全学习路线

如果你是也准备转行学习网络安全（黑客）或者正在学习，这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你

知识库由360智榜样学习中心独家打造出品，旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力，熟练掌握基础攻防到深度对抗。

1、知识库价值

深度： 本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。

广度： 面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。

实战性： 知识库内容源于真实攻防对抗和大型演练实践，通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。

2、 部分核心内容展示

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

内容组织紧密结合攻防场景，辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合，是你学习过程中好帮手。

① 网络安全意识

② Linux操作系统

③ WEB架构基础与HTTP协议

④ Web渗透测试

⑤ 渗透测试案例分享

⑥ 渗透测试实战技巧

⑦ 攻防对战实战

⑧ CTF之MISC实战讲解

3、适合学习的人群

‌**（1）基础适配人群**‌

• ‌零基础转型者‌：适合计算机零基础但愿意系统学习的人群，资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌；
• ‌开发/运维人员‌：具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能，实现职业方向拓展‌或者转行就业；
• ‌应届毕业生‌：计算机相关专业学生可通过资料构建完整的网络安全知识体系，缩短企业用人适应期‌；

（2）能力提升适配

• 技术爱好者‌：适合对攻防技术有强烈兴趣，希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌；
• 安全从业者‌：帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌；
• 合规需求者‌：包含等保规范、安全策略制定等内容，适合需要应对合规审计的企业人员‌；

因篇幅有限，仅展示部分资料，完整版的网络安全学习资料已经上传优快云，朋友们如果需要可以在下方优快云官方认证二维码免费领取【保证100%免费】