【WSL】通过 Metapackages 安装完整版 Kali Linux（Kali Linux）

【WSL】通过 Metapackages 安装完整版 Kali Linux（Kali Linux）

问题描述

┏━(Message from Kali developers)
┃
┃ This is a minimal installation of Kali Linux, you likely
┃ want to install supplementary tools. Learn how:
┃ ⇒ https://www.kali.org/docs/troubleshooting/common-minimum-setup/
┃
┗━(Run: “touch ~/.hushlogin” to hide this message)

元包 Metapackages

“Metapackages”用于一次安装多个软件包，以其他软件包的依赖项列表的形式创建。 Kali Linux 在几种情况下使用它们。 其中一种方式是允许用户决定安装几个 Kali 软件包中的软件包。

Kali Linux Metapackages

系统

• kali-linux-core：基础的 Kali Linux 系统 - 总是包含的核心项目
• kali-linux-headless：不需要 GUI 的默认安装
• kali-linux-default：“默认”的桌面图像包含这些工具
• kali-linux-arm：所有适用于 ARM 设备的工具
• kali-linux-nethunter：作为 Kali NetHunter 部分的工具

桌面环境/窗口管理器

• kali-desktop-core：GUI 图像所需的任何关键工具
• kali-desktop-e17：Enlightenment (WM)
• kali-desktop-gnome：GNOME (DE)
• kali-desktop-i3：i3 (WM)
• kali-desktop-kde：KDE (DE)
• kali-desktop-lxde：LXDE (WM)
• kali-desktop-mate：MATE (DE)
• kali-desktop-xfce：Xfce (WM)

工具

• kali-tools-gpu：从硬件访问 GPU 获益的工具
• kali-tools-hardware：硬件黑客工具
• kali-tools-crypto-stego：围绕密码学和隐写术的工具
• kali-tools-fuzzing：用于模糊协议
• kali-tools-802-11：802.11 (通常称为 “Wi-Fi”)
• kali-tools-bluetooth：用于针对蓝牙设备
• kali-tools-rfid：射频识别工具
• kali-tools-sdr：软件定义的无线电工具
• kali-tools-voip：Voice over IP 工具
• kali-tools-windows-resources：可以在 Windows 主机上执行的任何资源
• kali-linux-labs：用于学习和实践的环境

菜单

• kali-tools-information-gathering：用于开源情报 (OSINT) 和信息收集
• kali-tools-vulnerability：漏洞评估工具
• kali-tools-web：设计用于进行 web 应用攻击
• kali-tools-database：围绕任何数据库攻击
• kali-tools-passwords：对于密码破解攻击 - 在线和离线
• kali-tools-wireless：所有围绕无线协议的工具 - 802.11, 蓝牙, RFID 和 SDR
• kali-tools-reverse-engineering：用于反向工程二进制文件
• kali-tools-exploitation：常用于进行利用
• kali-tools-social-engineering：用于进行社会工程技术
• kali-tools-sniffing-spoofing：用于嗅探和欺骗的任何工具
• kali-tools-post-exploitation：后期利用阶段的技术
• kali-tools-forensics：取证工具 - 在线和离线
• kali-tools-reporting：报告工具

其他

• kali-linux-large：我们之前默认的图像工具
• kali-linux-everything：这里列出的每个元包和工具
• kali-desktop-live：从图像启动时在实时会话中使用

安装步骤

1. 更新系统的软件包列表。

sudo apt update

2. 执行完全升级。

sudo apt full-upgrade -y

3. 安装Kali Linux默认的工具集。这里以 kali-linux-default 为例。

sudo apt install -y kali-linux-default

4. 完成安装配置。

请指定是否应设置 macchanger 每次网络设备启动或关闭时自动运行。这将在您每次插入以太网线或重新启用 wifi 时提供一个新的 MAC 地址。

是否自动更改 MAC 地址？

Kismet 需要 root 权限来执行某些功能。然而，以 root 身份运行它（“sudo kismet”）并不推荐，因为以提升的权限运行所有代码会增加 bug 对系统范围内造成损害的风险。相反，可以安装设置了 “setuid” 位的 Kismet，这将允许它自动赋予需要它们的进程这些权限，排除用户界面和包解码部分。

启用此功能允许 “kismet” 组中的用户运行 Kismet（并捕获数据包，更改无线卡状态等），因此只有完全信任的用户才应被授予组的成员资格。

有关更详细的信息，请参阅 Kismet 010-suid.md，可以在 kismet-doc 包的 “/usr/share/doc/kismet-doc/readme/010-suid.md” 中找到，或者在 “https://www.kismetwireless.net/docs/readme/suid/” 中找到。

是否以 “setuid root” 安装 Kismet？

只有在 setuid 模型下的 kismet 组中的用户才能使用 kismet。

请指定要添加到该组的用户，以空格分隔的列表形式。

请注意，通常需要当前登录的用户退出并再次登录后，才能识别到添加到组的操作。

要添加到 kismet 组的用户：

Dumpcap可以安装在允许"wireshark"系统组成员捕获数据包的方式。这比直接以root身份运行Wireshark/Tshark的替代方法更为推荐，因为较少的代码将以提升的权限运行。

有关更详细的信息，请在包安装后查看/usr/share/doc/wireshark-common/README.Debian.gz。

启用此功能可能存在安全风险，因此默认情况下是禁用的。如有疑问，建议保持禁用状态。

非超级用户是否应该能够捕获数据包？

sslh可以作为inetd的服务运行，也可以作为独立的服务器运行。每种选择都有其自身的优点。

如果每天只有少数几次连接，可能最好从inetd运行sslh以节省资源。

另一方面，如果有很多连接，sslh应作为一个独立的服务器运行，以避免为每个进入的连接产生一个新的进程。

运行sslh：

• 从inetd运行
• 独立运行

5. 等待安装完成，可能要十几分钟。

参考资料

• https://www.kali.org/docs/troubleshooting/common-minimum-setup/
• https://www.kali.org/docs/general-use/metapackages/