黑客神器Kali Linux：入门指南

kali介绍

Kali 是一个Lnux 操作系统，系统中包含了很多实用渗透和审计工具，大多数做安全测试的开源工具都被囊括在内，如果你听到一个 13 岁的黑客吹嘘他是多么的牛逼,是有可能的，因为有KaliLinux的存在，Kali也是很多入门的小伙伴第一个接触的黑客操作系统。

kali的下载

从官网下载最新版本的Kali系统，Kali支持在VM虚拟机中安装、U盘安装、手机安装、Windows中内置安装、实体机中安装等多种方式，根据自己的需求选择安装在不同的介质中。
官网地址：https://www.kali.org/

第一个Installer Images是ISO镜像文件，2016年kali官方只有这一种下载方式，各种启动盘安装调试很麻烦，依赖网络，bug较多，存在安装几个小时失败的情况，但是不得不用，目前这种方式渐渐被淘汰，不建议使用，除非你想摈弃你现有实体电脑内的windows系统或者Mac系统，来用这个系统。

第二个Virtual Machines是虚拟机版本，目前主流99%的都会选择的安装方式，非常简单，双击打开就可以，会动鼠标就可以。

第三个ARM是树莓派等ARM架构设备版本，将kali安装到树莓派、NanoPi等ARM架构单板机的SD卡/硬盘上，适合‌嵌入式设备渗透测试、物联网安全研究。缺点是硬件性能有限（CPU、内存、存储容量小），部分工具需降级/定制内核，需额外学习ARM架构适配知识（如内核编译、驱动安装）。

第四个Mobile是手机版本，将kali安装到手机上，但是不是所有手机都可以安装，有固定型号，需kali官方指定的手机型号才可以，如锤子，一加，谷歌手机

第五个Cloud是云服务（AWS/Azure等云平台）版本，弹性扩展（按需分配CPU、内存、存储），适合‌大规模渗透测试、蜜罐集群、云安全研究‌。缺点是依赖网络，网络波动会影响性能；云服务费用可能随资源使用量增加，需学习云平台操作（如创建实例、配置安全组），且云环境安全性需额外保障。

第六个Containers是容器（Docker/LXD）版本，轻量级，启动快（秒级启动）；可快速部署/销毁环境，适合‌快速测试、CI/CD集成‌。缺点是功能受限（容器内无法直接访问宿主机硬件，如WiFi、GPU），需容器技术基础（如Docker命令、镜像构建），且容器内环境与宿主机差异大。

第七个Live Boot是USB启动盘版本，便携性极强，无需修改主机硬盘；适合‌临时测试、应急响应‌（如现场渗透测试）。缺点是性能受限（USB读写速度远低于硬盘，且Live USB无法持久化存储数据），需提前制作Live USB，且部分硬件（如WiFi、GPU）可能无法正常识别。

第八个WSL是Windows Subsystem for Linux版本，Windows 10/11的WSL子系统（无需额外安装Linux内核，直接运行Kali工具集）。适合‌Windows用户快速测试、学习‌。缺点是功能受限（无法直接访问Windows硬件，如WiFi、GPU；需通过WSL网络代理），需Windows 10/11专业版及以上，且WSL对硬件驱动支持有限。

总结：初学者建议安装Virtual Machines虚拟机版本，等你将kali学会了，其它几种在你眼中也将不成问题

kali Virtual Machines虚拟机版本安装

这里我们选择第一个两个正方形图标的VMware版本，点击下载即可。

我们用虚拟机版本需要装在虚拟环境内，这就需要VMware Workstation Pro了。

VMware Workstation Pro介绍

VMware Workstation(中文名“威睿工作站”)简称VM，是一款功能强大的桌面虚拟计算机软件，提供用户可在单一的桌面上同时运行不同的操作系统，和进行开发、测试、部署新的应用程序的最佳解决方案。

VM简单的来说就类似于一个操作系统的套娃工具，我们可以将WIN7WIN10 WIN11 KALI等操作系统全部安装的VM工具中，这样就大大的节省的买不同电脑的需求，提高我们的测试能力。

官网地址：https://www.vmware.com/

注：vm在2024年11月之后宣布完全免费，网络上需要激活的，需要交钱的，全是假的，从官网下载双击运行就可以，正版完全免费。

安装的时候要先注册，官网页面是英文的，看不懂的可以使用翻译，根据翻译之后的内容进行操作即可，注册成功之后进入控制台，在里面选择你要安装的VMware Workstation Pro，然后下载安装即可。

安装完之后如下所示：

这里有一个50%的人会遇到的史诗级问题，很多人因为多次安装VM软件，卸载的时候有残留，会导致网卡问题（kali中无法访问网络），在cmd中输入ipconfig/all

查看是否有VMware Network Adapter VMnet1和VMware Network Adapter VMnet8

至此，我们的前置工作都已完成，可以进行kali的安装。

kali的下载和配置

将我们下载的kali压缩包解压得到如下

将后缀为.vmx的文件打开，只有一个文件是这个后缀，很好分辨，如果查看不到后缀就设置一下显示文件后缀名，双击打开即可自动运行到VM中，或者选择打开方式为VM。

不需要点击编辑虚拟机设置，对它的网络、内存、硬盘等进行操作，使用默认就是最适合你的，很多人跟着教程改了网络，就会导致访问不了网络，因为有些网络是只支持NAT的，例如校园网。

点击开启此虚拟机，打开，会进入下图所示

开机之后需要输入账号密码，默认的账号和密码都是kali，登录之后会进入系统。

进入系统之后第一件事是查看是否可以访问网络，打开kali里的浏览器访问百度，如果有显示，代表网络正常。

选择打开左上角的火狐浏览器，打开地址栏里面输入百度网址查看即可。

kali换源问题

网上有很多换源的教程，但是我们要考虑为什么要换源，每个人都不一样，换源取决于自己，你说你自己访问不到才需要换源，那有没有可能是你网络的原因，别人的为什么是好的，特殊的网络不可访问可以使用自己的热点。

首先我们要知道源是什么东西？

源：就类似于下载地址，如果源访问不了，就不能下载安装软件，如果要去更新源，一定要确保网络可以访问源
源地址：http://http.kali.org/

打开我们的小黑框，输入 sudo nano /etc/apt/sources.list

sudo命令可临时赋予普通用户root权限，不加会提示权限不足

nano是Kali默认文本编辑器，也可用vim

注：这中间会让你输入kali的密码，输入密码的时候是没有提示的，输入完kali点击回车即可

按住Ctrl，点击绿色的链接，只要你能正常打开这个网站，就不需要换源

我们可以更新一下源，输入sudo apt update

kali设置中文环境

这里面我们发现我们的界面都是英文的，kali官方是内置中文的，我们可以切换到中文。

1、输入:sudo dpkg-reconfigure locales，开始设置中文

通过键盘上下键控制，中文在最下面，移动到我们选好的，按下空格选中，前面的红框会有变化，然后tab按键切换到OK，回车

等待安装完成后输入sudo reboot进行重启即可

刚进入的时候会有提示

选择保留旧的和不再询问，若选择更新名称，后续使用系统里面的各种渗透安全工具会出现一些问题，

至此，你的kali已经变成了纯正版的黑客系统了。