Kali Linux 入门指南：从安装到基础使用

Kali Linux 入门指南：从安装到基础使用

作为信息安全领域最知名的渗透测试操作系统，Kali Linux 集成了超过 600 款安全工具，从漏洞扫描、密码破解到网络嗅探，几乎覆盖了渗透测试全流程。本文将从系统安装、环境配置、核心工具使用三个维度，带新手快速上手 Kali Linux，避开入门常见坑。

一、先搞懂：Kali Linux 适合谁？为什么用它？

在开始安装前，先明确 Kali 的定位 —— 它不是普通的 “办公 / 娱乐系统”，而是为渗透测试、网络安全审计、漏洞研究设计的专业工具集。

• 适合人群：安全工程师、渗透测试员、网络管理员、信息安全学习者（需具备基础网络知识，如 TCP/IP、HTTP 协议）。
• 不适合人群：纯新手（建议先学 Linux 基础，如 Ubuntu）、日常办公用户（部分工具可能误触发安全软件，且系统默认配置偏向 “测试” 而非 “稳定”）。

核心优势：工具预装免配置、支持多架构（x86/ARM，可装在树莓派）、社区更新活跃（每月更新工具版本）、官方文档完善。

二、Kali Linux 安装：两种主流方式（新手推荐虚拟机）

Kali 安装有 “虚拟机” 和 “物理机” 两种方式，新手优先选虚拟机—— 无需分区、不影响原有系统，且支持快照（测试出错可快速回滚）。以下以「VMware 虚拟机安装」为例，步骤如下：

1. 准备安装材料

• Kali 镜像文件：从Kali 官方网站下载，新手选「64-bit Installer」（图形化安装包，约 4GB），避免选「Light」（精简版，缺部分工具）。
• 虚拟机软件：VMware Workstation Pro（付费，可找试用版）或 VirtualBox（免费，功能足够新手用），本文以 VMware 为例。
• 硬件要求：至少 4GB 内存（建议 8GB+）、50GB 硬盘空间（工具 + 测试文件会占用较多空间）、开启 CPU 虚拟化（进入电脑 BIOS 开启，不同品牌快捷键不同：联想 F2、戴尔 F12、惠普 F10）。

2. 虚拟机创建与系统安装（图文步骤）

步骤 1：新建虚拟机

打开 VMware → 点击「创建新的虚拟机」→ 选择「自定义（高级）」→ 硬件兼容性默认（如 Workstation 17.x）→ 选择「安装程序光盘映像文件（ISO）」，加载下载好的 Kali 镜像 → 下一步。

步骤 2：配置系统信息

• 「客户机操作系统」选「Linux」，「版本」选「Debian 11.x 64 位」（Kali 基于 Debian 开发，无 Kali 选项时选此）。
• 虚拟机名称：自定义（如 “Kali-Linux-2024”），位置选非系统盘（如 D 盘，避免占用 C 盘空间）。

步骤 3：分配硬件资源

• 处理器：建议 2 核（根据自己电脑 CPU 调整，不超过物理机核心数的一半）。
• 内存：至少 4GB（设为 4096MB，若电脑内存 16GB 可设 8192MB）。
• 硬盘：选「创建新虚拟磁盘」，大小设 50GB+，勾选「将虚拟磁盘存储为单个文件」（性能更好）。

后续步骤默认下一步，完成虚拟机创建。

步骤 4：启动虚拟机并安装系统

1. 启动虚拟机，屏幕出现 Kali 界面，选「Graphical install」（图形化安装，新手友好）。
2. 语言：选「中文（简体）」，地区选「中国」，键盘布局选「汉语」。
3. 磁盘分区：新手推荐「使用整个磁盘」→ 选虚拟磁盘（如 “VMware Virtual Disk”）→「将所有文件放在一个分区中」（简化管理）→ 确认分区并写入磁盘（选 “是”）。
4. 系统安装：等待约 10-20 分钟（取决于电脑性能），期间会自动安装内核和基础工具。
5. 软件选择：默认勾选「Kali Linux 默认」（包含核心工具），可额外勾选「Kali Linux 桌面」（可选 GNOME/KDE 等桌面环境，新手选 GNOME 即可），取消勾选「Kali Linux 最小化」。
6. 安装 GRUB 引导：选「是」，引导设备选虚拟磁盘（默认第一个），完成安装后重启虚拟机。

3. 首次启动：初始化配置

重启后进入登录界面，输入安装时设置的「用户名」和「密码」（注意：Linux 输入密码时不显示星号，正常输入即可）。

必做配置 1：切换 root 用户

Kali 默认创建的普通用户权限有限，大部分工具需要「root 权限」（超级管理员），切换命令：

# 输入普通用户密码，切换到 root
sudo -i
# （可选）设置 root 密码（若安装时未设置）
passwd root

必做配置 2：更新系统与工具

Kali 预装工具版本可能不是最新，首次启动后建议更新（更新时间取决于网络，建议用国内源提速）：

1. 替换国内源（以阿里云为例）：编辑源列表文件：

   nano /etc/apt/sources.list
   

   清空原有内容，粘贴以下阿里云源：

   deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
   deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
   

   按「Ctrl+O」保存，「Ctrl+X」退出。

2. 执行更新命令：

   # 更新源索引
   apt update
   # 更新系统和所有工具（过程中会提示“是否继续”，输入 Y 回车）
   apt full-upgrade -y
   # 清理无用安装包
   apt autoremove -y && apt clean
   

三、Kali 桌面环境：认识常用功能

Kali 默认用 GNOME 桌面（类似 Windows 界面），重点熟悉以下 3 个核心入口：

1. 应用程序菜单（左下角 “九点” 图标）

所有预装工具按类别分类，常用分类：

• 信息收集：Nmap（端口扫描）、Zenmap（Nmap 图形化）、Wireshark（抓包）。
• 漏洞评估：OpenVAS（漏洞扫描）、Nessus（需自行安装，商业漏洞扫描工具，有免费版）。
• 密码攻击：John the Ripper（密码破解）、Hydra（暴力破解）。
• Web 应用测试：Burp Suite（Web 代理，抓包改包）、OWASP ZAP（Web 漏洞扫描）。

2. 终端（必备工具）

Kali 大部分操作依赖命令行，打开终端的快捷键：「Ctrl+Alt+T」。常用终端命令（新手必记）：

命令	功能	示例
ls	查看当前目录文件	ls /home（查看 home 目录文件）
cd	切换目录	cd /root（切换到 root 目录）
pwd	查看当前目录路径	-
mkdir	创建文件夹	mkdir test（创建 test 文件夹）
rm	删除文件 / 文件夹	rm 1.txt（删除 1.txt）、rm -rf test（强制删除 test 文件夹）
ifconfig	查看网卡信息（IP 地址等）	-

3. 网络配置（确保能联网）

虚拟机联网默认用「NAT 模式」（共享主机网络，无需额外配置），若无法联网：

1. 查看网卡是否启用：ifconfig，若没有 eth0/wlan0 网卡，执行 dhclient 自动获取 IP。
2. 测试联网：ping baidu.com，若出现 “64 bytes from...” 说明联网正常，按「Ctrl+C」停止 ping。

四、Kali 核心工具入门：3 个必学工具

掌握以下 3 个工具，可完成基础的 “信息收集→漏洞扫描→Web 测试” 流程。

1. Nmap：网络扫描 “瑞士军刀”

Nmap（Network Mapper）是最常用的端口扫描工具，可探测目标主机的存活状态、开放端口、运行服务、操作系统版本。

常用命令（需 root 权限）：

• 扫描单个目标（如 192.168.1.100）：

  nmap 192.168.1.100
  

  结果会显示 “开放端口”（如 80 端口是 HTTP、443 是 HTTPS、22 是 SSH）。

• 扫描多个目标（如 192.168.1.1-100）：

  nmap 192.168.1.1/24  # 扫描整个网段
  

• 快速扫描（跳过部分检测，提速）：

  nmap -T4 -F 192.168.1.100  # -T4 是扫描速度（1-5，5 最快），-F 是“快速扫描”（只扫常用端口）
  

• 查看目标操作系统版本：

  nmap -O 192.168.1.100  # -O 是“操作系统探测”
  

2. Burp Suite：Web 渗透 “神器”

Burp Suite 是 Web 应用测试的核心工具，支持抓包、改包、漏洞扫描、暴力破解，新手常用其 “代理功能” 分析 HTTP 请求。

新手入门步骤：

1. 打开 Burp Suite：应用程序菜单 → Web 应用测试 → Burp Suite Community Edition（社区版免费，功能足够新手用）。
2. 配置浏览器代理：
   • Kali 自带 Firefox，打开 Firefox → 右上角 “三条杠”→ 设置 → 常规 → 网络设置 → 勾选 “手动配置代理”。
   • HTTP 代理：127.0.0.1，端口：8080（Burp 默认代理端口），勾选 “为所有协议使用相同代理服务器”。
3. 抓包测试：
   • 在 Burp 中点击「Proxy」→「Intercept」→ 开启 “Intercept is on”。
   • 浏览器访问任意网站（如 http://testphp.vulnweb.com，这是 OWASP 提供的测试网站，可安全测试）。
   • 此时 Burp 会拦截到浏览器的 HTTP 请求，点击「Forward」可放行请求，点击「Edit」可修改请求参数（如改 URL、Cookie），适合测试 SQL 注入、XSS 等漏洞。

3. Wireshark：网络抓包分析工具

Wireshark 是可视化的网络嗅探工具，可实时捕获网络数据包，分析TCP 三次握手、HTTP 请求细节、DNS 查询等，适合排查网络问题或分析协议。

新手入门步骤：

1. 打开 Wireshark：应用程序菜单 → 信息收集 → Wireshark。
2. 选择网卡：在主界面选择要抓包的网卡（如虚拟机的 “eth0” 或 “wlan0”），点击左上角 “开始” 按钮（鲨鱼鳍图标）。
3. 过滤数据包：
   • 只看 HTTP 包：在过滤框输入 http，回车，界面只显示 HTTP 相关数据包。
   • 只看某个 IP 的包：输入 ip.addr == 192.168.1.100（替换为目标 IP）。
4. 分析数据包：点击任意数据包，下方会显示 “帧信息→IP 层→TCP 层→应用层” 的详细内容，比如 HTTP 包可看到 “请求方法（GET/POST）、请求头、响应内容”。

五、入门注意事项：避开法律与操作风险

1. 合法使用是前提：Kali 工具仅可用于「自己拥有权限的设备 / 经授权的测试项目」，未经授权渗透他人网络 / 系统属于违法犯罪（违反《网络安全法》《刑法》），新手建议用官方测试环境（如 Metasploitable 3，一个含漏洞的练习系统）。
2. 不要更新内核（新手）：Kali 内核更新后可能导致虚拟机驱动异常（如无法联网、分辨率异常），若需更新，先备份虚拟机快照。
3. 善用官方文档：遇到工具使用问题，优先查 Kali 官方文档 或工具自带帮助（如 nmap -h 查看 Nmap 帮助）。

六、下一步学习方向

当你能熟练使用上述工具后，可进阶学习：

1. 漏洞利用：学习 Metasploit Framework（MSF， Kali 预装，用于漏洞利用和 payload 生成）。
2. 密码破解：深入 John the Ripper、Hydra，学习字典生成（如用 Crunch 工具）。
3. Web 渗透：学习 SQL 注入、XSS、文件上传漏洞的实战测试方法。

Kali Linux 入门不难，但精通需要结合网络原理和实战经验，建议从 “小目标” 开始（如用 Nmap 扫描自己的路由器、用 Burp 测试练习网站），逐步积累技能。

如果在安装或使用过程中遇到具体问题（如虚拟机无法联网、工具启动报错），可以随时留言讨论，一起排查解决～