黑客工具箱——Kali Linux安装(保姆级教程)

黑客工具箱——Kali Linux安装(保姆级教程)

emmmm…很久没装了，想下载玩一下，弄点木马教程什么的装装13，大佬勿喷。

真实机环境

虚拟机简介

虚拟机(英文全称：Virtual Machine)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。

目前流行的虚拟机软件有VMware、Virtual Box和Virtual PC，它们都能在Windows系统上虚拟出多个计算机，每个虚拟计算机可以独立运行，可以安装各种软件与应用等。

下载

官网：
https://www.vmware.com/cn/products/workstation-pro.html

网盘链接：公众号回复 虚拟机 获取

安装

虚拟机安装简单，如果不改变路径，全程无脑下一步就可以了。最后输入激活码激活。

Kali Linux简介

Kali Linux(以前称为BackTrack Linux)是一个开源的、基于debian的Linux发行版，旨在进行高级渗透测试和安全审计。Kali Linux包含数百个针对各种信息安全任务的工具，如渗透测试、安全研究、计算机取证和逆向工程。

简单理解就是一个网络安全工具箱系统，在网安界，是无人不知无人不晓的存在。

下载

官网：
https://www.kali.org/get-kali/#kali-bare-metal

网盘链接：最新版还没上传到网盘，之前一直用的是2018年的版本，下次上传了会放在某篇文章里说明

系统版本类型说明

按照官方的说法，一般05年以前的电脑就又可能是32位系统，不然基本都是64位的了。

推荐下载Installer版本——这个版本已经下载好了系统的本地包文件，也就是说工具包都自带了，在安装过程中可以不用联网。

NetInstaller版本——就是一个简单的安装程序，在安装系统的时候，系统的本地包文件需要联网下载。（这里有个弊端就是，当你的网络不稳定时，下载本地包文件出现缺失，系统安装就有可能会失败，然后得一直重复下载过程直到下载完成安装成功）

Live版本——此映像用于在不安装的情况下运行Kali Linux，因此它非常适合在USB驱动器(或CD/DVD)上运行，不想占用磁盘空间或者想要有移植性，就拿USB设备整一个，电脑USB口怼进去开机选择USB启动系统就能用。

这里使用推荐的Installer版本。

打开安装好的虚拟机

在安装虚拟系统之前需要在虚拟机上配置一个系统运行的基础环境。相当于选择配件组装一台主机，只不过这里是虚拟的。（没有硬件基础，怎么安装运行操作系统呢，是吧？）

如果不想自定义配置可以选择典型，基本上就是一直点下一步。这里选择自定义。

预先选择将要安装的操作系统类型，然后虚拟机后续会向你推荐合适的配置

注：

虚拟机的CPU核心总数，不能大于真实机的总数。这里指不能大于我的Windows10系统的CPU内核总数。否则虚拟系统会启动失败。

扩展：

通常家用电脑一个CPU，一个U里有多个核，通常说的4核、6核、8核指的就是一个CPU的的核数量。

运行内存，看个人电脑的内存分配，最好不要超过最大推荐内存。否则真实机和虚拟机可能会出现内存交换的情况。

这个网络类型解释起来有点复杂，选择“使用网络地址转换（NAT）”：使用虚拟网卡vmnet8

加点扩展了解一下就行

NAT模式——vmnet8

桥接网络——桥接

仅主机模式——vmnet1

后面的就使用推荐配置

修改“储存为单个文件”，最大磁盘大小看个人磁盘情况，一般设置20-40就够用

虚拟主机的大概信息

点击完成，等待虚拟磁盘创建完成。时间可能有点长，需要耐心等一会儿。

上面主机配置好了，接下来开始安装系统。编辑，选择iso镜像文件

选择确定后，点击“开启此虚拟机”，选择“Graphical install”即“图形化安装”，回车。

注意：鼠标点击虚拟机之后，会移动不出来，要释放鼠标，按下Ctrl+Alt键即可

域名可不填

注：上面的主机名和新用户名，就是在终端命令行显示的这两个名字

下面这个是登录界面的用户名核密码

特别关注

此页面官方解释：

每个Kali Linux安装程序映像允许用户选择首选的“桌面环境”和软件集合，以便与操作系统(Kali Linux)一起安装。

建议使用默认选择，并在安装后根据需要添加更多的包。Xfce是默认的桌面环境，kali-linux-top10和kali-linux-default是同时安装的工具。最后一个选项是选择安装所有的工具包。

也可以选择不安装图形化界面，占用更少的系统资源，通常在服务器、dropbox、低功耗ARM设备和云。这是针对那些完全熟悉命令行的人。

注：使用预先下载好软件包的iso镜像，到这一步安装就很快，如果是使用安装版iso镜像，到这里会很慢，而且还有可能安装失败。

最后一步

完成，输入账号密码登录(浪里小白龙变成了小黑龙)

其他配置问题：

安装好之后，发现屏幕四周都是黑乎乎的

首先检查虚拟机是否已安装vmwaretools，这个工具可以解决物理机与虚拟机之间的复制粘贴、文件传输等问题，显示重新安装，表示已经安装好了。

然后再查看这里，选择自动适应客户机，四周就不会黑乎乎的了。

如果vmtools显示的是“安装vmwaretools”那就需要安装，安装过程如下，在虚拟机点击“安装vmwaretools”之后，kali桌面多出来这个文件

打开终端，把文件复制到本地目录下，解压。

命令

cp /media/cdrom0/VMwareTools-10.3.10-12406962.tar.gz .# 注意最后有个点 .tar zvxf VMwareTools-10.3.10-12406962.tar.gz

解压之后看到多了一个文件，使用root用户执行安装

命令

vmware-tools-distrib/vmware-install.pl

然后一直按回车即可，最后输入reboot重启Kali，VMwaretools就安装成功了。

补充说明：
切换使用root身份，输入命令

sudo su

修改root用户密码，命令

passwd root

密码是不显示的，输入正确即可

如果觉得每次切换执行命令的身份麻烦，开机的时候，使用root用户的账号密码登录即可。

---

至此，应该没有什么遗漏的了，反正我已安装成功，管它呢。系统工具箱搞定，然后就是该想想要怎么装13了。

waretools就安装成功了。

[外链图片转存中…(img-7DtLxGTF-1750470084705)]

补充说明：
切换使用root身份，输入命令

sudo su

[外链图片转存中…(img-XOmiRZax-1750470084705)]

修改root用户密码，命令

passwd root

密码是不显示的，输入正确即可

[外链图片转存中…(img-J0sqKofx-1750470084705)]

如果觉得每次切换执行命令的身份麻烦，开机的时候，使用root用户的账号密码登录即可。

---

至此，应该没有什么遗漏的了，反正我已安装成功，管它呢。系统工具箱搞定，然后就是该想想要怎么装13了。

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。