黑客最爱的Kali Linux系统安装教程（超详细），网络安全零基础入门到精通，看这一篇就够了！

原创于 2025-12-13 14:20:54 发布 · 560 阅读

10 ·

CC 4.0 BY-SA版权

文章标签：

#linux #web安全 #运维 #计算机 #网络安全 #网络 #安全

一、理论

1.Kali Linux

(1) 概念

Kali Linux是一个基于 Debian 的 Linux 发行版，也是一个面向数字取证和渗透测试的Linux操作系统分布。

（2）官网

Get Kali | Kali Linux

（3）下载

Index of /kali-images/

（4）选择版本

https://old.kali.org/kali-images/kali-2023.4/kali-linux-2023.4-installer-amd64.iso

二、实验

1.虚拟机Kali Linux安装准备阶段

（1）新建虚拟机

（2）选择自定义（高级），点击“下一步”按钮。

（3）选择稍候安装操作系统，点击“下一步”按钮。

（4）选择“Linux”，版本选择，点击“下一步”按钮。

选择Linux操作系统，版本选择Debian 64位

（5）填写虚拟机名称，保存位置。点击“下一步”按钮。

（6）设置处理器，根据需求更改，点击“下一步”按钮。

（7）根据电脑内存合理分配，这里选择8GB

（8）使用网络地址转换（NAT）

(9) 选择I/O控制器类型

（10）选择磁盘类型

（11）选择磁盘

（12）指定磁盘容量

（13）指定磁盘文件

（14）自定义硬件

浏览，自行选择相应的iso文件

返回点击完成

2.安装Kali Linux

（1）开启此虚拟机

（2）选择第1个 Graphical install（图形化安装）

（3）选择语言

（4）选择位置

（5）配置键盘

（6）等待安装组件

（7）配置网络

主机名

域名为空

（8）设置用户和密码

用户名

密码

（9）磁盘分区（默认）

继续

使用第一个分区方案

完成分区操作

是

（10）等待安装系统

可以看到系统内核基于linux 6.5.0

（11）选择安装程序（默认）

等待安装（时间比较久）

（12）是

（13）选择"/dev/sda"

（14）完成安装，点击继续

（15）登录

进入系统

（16）创建root账户

先输入之前设置的kali的密码，然后输入2次root账户的密码

sudo passwd root

（17）切换root账户

su root

3. Kali Linux 更换国内源

（1）国内源

1）官方源
# deb http://http.kali.org/kali kali-rolling main non-free contrib
# deb-src http://http.kali.org/kali kali-rolling main non-free contrib

2）阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

3）华为云
deb https://repo.huaweicloud.com/kali kali-rolling main non-free contrib 
deb-src https://repo.huaweicloud.com/kali kali-rolling main non-free contrib

4）中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

5）清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

6）网易
deb http://mirrors.163.com/debian wheezy main non-free contrib 
deb-src http://mirrors.163.com/debian wheezy main non-free contrib 
deb http://mirrors.163.com/debian wheezy-proposed-updates main non-free contrib 
deb-src http://mirrors.163.com/debian wheezy-proposed-updates main non-free contrib
deb http://mirrors.163.com/debian-security wheezy/updates main non-free contrib 
deb-src http://mirrors.163.com/debian-security wheezy/updates main non-free contrib 

7）浙大
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free

8）东软大学
deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib

9）重庆大学
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib

（2）查看官方源

vi /etc/apt/sources.list

（3）注释官方源，添加国内源

（4）更新索引

apt update

（5）查看升级列表

apt list --upgrade

（6）更新软件

apt upgrade

安装过程弹框，点击OK继续安装

（5）安装中文输入法

apt install fcitx fcitx-googlepinyin

4. Kali Linux 设置固定IP

（1）查看ip

1个动态IP为192.168.204.146

ip addr

ifconfig

（2）确认vim命令

apt install vim

(3) 查看网络配置

vim /etc/network/interfaces

（4）添加DNS

vim /etc/resolv.conf

#8.8.8.8是国内移动、电信和联通通用的DNS，8.8.8.8是GOOGLE公司提供的DNS，119.29.29.29是腾讯的公共DNS，223.5.5.5是阿里的公共DNS

nameserver 8.8.8.8
nameserver 114.114.114.114
nameserver 119.29.29.29
nameserver 223.5.5.5

修改前：

修改后：

(5) 切换目录修改网络配置

配置固定IP

vim /etc/network/interfaces.d/eth0 

auto eth0

iface eth0 inet static    #设置 eth0 使用默认的静态地址

address 192.168.204.100    #设置 eth0 的ip 地址

netmask  255.255.255.0     #设置 eth0 的子网掩码

gateway 192.168.204.2        #配置当前主机的默认网关

修改：

(6) 重启网络

systemctl restart networking.service

（7）设置系统启动后自动启用网卡

update-rc.d networking defaults

（8）查看ip

1个动态IP为192.168.204.146

1个静态IP为192.168.204.100

ip addr

ifconfig

5. Kali Linux 开启SSH远程连接

（1）编辑文件ssh_config

cd /etc/ssh
vim ssh_config

修改前：

修改后：

（2）编辑文件sshd_config

cd /etc/ssh
vim sshd_config

修改前：

修改后：

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程，需要的小伙伴可以扫描下方二维码或链接免费领取~

（3）重启服务

service ssh restart

(4) 查看ssh服务状态

service ssh status

(5)设置系统自动启动ssh服务

update-rc.d ssh enable

6. MobaXterm远程连接 Kali Linux

（1）下载

MobaXterm free Xserver and tabbed SSH client for Windows (mobatek.net)

（2）设置SSH

输入密码登录

(3)查看系统版本

cat /etc/os-release

三、问题

1.配置 /etc/resolv.conf 报错

（1）报错

网络连接已断开,名称解析暂时失败

the network connection has been disconnected Temporary failure in name resolution

（2）原因分析

新版本的Kali Linux 默认初始状态 network-manager 是不启动的，简单修改/etc/resolv.conf不会生效，这个文件需要network-manager启动才会生效。

（3）解决方法

启用network-manager 将false改成true

vim /etc/NetworkManager/NetworkManager.conf
……
managed=true

修改前：

修改后：

2.apt 命令取代哪些 apt-get命令

（1）命令

apt install | apt-get install | 安装软件包

apt remove | apt-get remove | 移除软件包

apt purge | apt-get purge | 除软件包及配置文件

apt update | apt-get update | 刷新存储库索引

apt upgrade | apt-get upgrade | 升级所有可升级的软件包

apt autoremove | apt-get autoremove | 自动删除不需要的包

apt full-upgrade | apt-get dist-upgrade | 在升级软件包时自动处理依赖关系

apt search | apt-cache search | 搜索应用程序

apt show | apt-cache show | 显示安装细节

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

想要入坑黑客&网络安全的朋友，给大家准备了一份：282G全网最全的网络安全资料包免费领取

网络安全大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

8、高级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。