Kali Linux 初始配置与工具指南
Kali Linux 初始配置与工具指南
从系统换源到安全工具链,一站式搞定新机环境配置。本文档已针对语雀排版进行优化。
一、更新软件源
Kali 默认源服务器位于海外,国内访问速度较慢,建议替换为国内镜像源。
1 | sudo vim /etc/apt/sources.list |
将原文件内容注释掉(行首加 #),然后根据网络环境任选其一粘贴:
🟦 中科大源
1 | deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free non-free-firmware contrib |
🟧 阿里云源
1 | deb http://mirrors.aliyun.com/kali kali-rolling main non-free non-free-firmware contrib |
🟩 清华大学源
1 | deb https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main non-free contrib non-free-firmware |
保存退出后,执行更新命令:
1 | sudo apt update && sudo apt upgrade -y |
可选清理(释放磁盘空间):
1 | sudo apt autoclean && sudo apt autoremove -y |
二、切换时区与中文环境
1 | # 设置时区 → 弹出界面选择 Asia → Shanghai |
💡 提示: 若终端出现中文乱码,可安装中文字体解决:
sudo apt install fonts-wqy-zenhei
三、设置 root 用户密码
Kali 默认以普通用户登录,手动为 root 设置密码:
1 | passwd root |
按提示输入两次新密码即可。后续可通过 su - root 切换至 root 用户。
四、开启 SSH 服务
1 | # 设置开机自启并立即启动 |
在配置文件中需关注以下关键项:
| 配置项 | 说明 | 建议值 |
|---|---|---|
Port |
监听端口 | 默认 22(可改为非常规端口防扫描) |
PermitRootLogin |
允许 root 登录 | yes(按需开启) |
PasswordAuthentication |
密码认证 | yes |
修改完成后重启服务生效:
1 | sudo systemctl restart ssh |
五、禁用自动休眠
虚拟机环境下休眠会导致网络断开、扫描任务中断,建议直接禁用:
1 | sudo systemctl mask sleep.target suspend.target hibernate.target hybrid-sleep.target |
⚠️ 注意:
mask会永久挂起这些单元。如需恢复,执行:sudo systemctl unmask sleep.target suspend.target hibernate.target hybrid-sleep.target
六、安装虚拟机配置优化软件
仅在 VMware 虚拟机 环境下需要,可提升分辨率自适应、共享文件夹、剪贴板互通等体验:
1 | sudo apt install open-vm-tools open-vm-tools-desktop -y |
💡 VirtualBox 用户请对应安装:
sudo apt install virtualbox-guest-x11 -y
七、Metasploit 数据库初始化
Metasploit 依赖 PostgreSQL 存储数据,首次使用必须初始化:
1 | # 启动数据库服务 |
验证数据库连接状态(输出 PostgreSQL connected to msf 即为成功):
1 | msfconsole -q -x "db_status; exit" |
八、推荐安全工具介绍
以下工具覆盖了信息收集、漏洞扫描、内网探测等常见渗透测试场景。
🌐 信息收集
subfinder - 被动子域名枚举
通过集成数十个公开数据源(如 crt.sh、Shodan 等),快速发现目标企业的子域名资产,无需主动发送探测包,隐蔽性强。
1 | subfinder -d example.com -o results.txt |
OneForAll - 子域名一站式收集
国产子域名收集工具,集成了验证、存活探测、CDN 识别等功能,对国内域名资产适配较好。
1 | python3 oneforall.py --target example.com run |
📂 目录与文件扫描
dirsearch - Web 路径与敏感文件发现
多线程目录爆破工具,支持自定义字典和扩展名过滤,可快速发现隐藏的后台、备份文件等。
1 | dirsearch -u https://example.com -e php,asp,jsp,html |
🔍 漏洞扫描
nuclei - 基于 YAML 模板的漏洞批量检测
模板库覆盖 CVE、常见错误配置、默认凭据等数千个检测项。社区活跃,新爆漏洞通常数小时内就有对应模板。
1 | nuclei -u https://example.com -t cves/ |
🖧 内网与局域网探测
arp-scan - ARP 协议层局域网主机发现
通过发送 ARP 请求发现同网段存活设备,比 ICMP 更可靠,且能绕过防火墙对 ping 的限制。
1 | sudo arp-scan --localnet |
arpwatch - ARP 变动持续监控
后台常驻监听网段内的 MAC-IP 映射变化。当出现异常 ARP 行为(如 ARP 欺骗攻击)时自动告警。
1 | sudo systemctl start arpwatch |
🔗 代理与链路工具
proxychains - 透明代理链路注入
无需应用程序自身支持代理配置,通过劫持底层网络调用,将流量强制走 SOCKS5 或 HTTP 代理。
1 | proxychains nmap -sT -Pn 192.168.1.0/24 |
🔓 信息泄露利用
githacker - Git 仓库泄露还原
当目标网站 .git 目录可访问时,自动下载并还原整个 Git 仓库历史,提取硬编码密钥等敏感信息。
1 | python3 githacker.py --url http://example.com/.git/ --output-folder result/ |
🛡️ 基础运维工具
ufw - 简易防火墙管理
几条命令即可完成端口放行与访问控制,适合快速加固本机网络策略。
1 | sudo ufw enable |
7zip - 高压缩比解压缩
搞定渗透测试中常见的 .7z、.zip、.rar 等各类压缩包。
1 | 7z x archive.7z -o./output/ |
seclists - 安全测试字典集合
包含目录爆破、用户名、密码、Fuzzing 字符串等上百个分类字典,是各类扫描工具的标配词库。
1 | # 字典默认存放路径示例 |
📦 工具批量安装命令
系统自带工具直接通过 apt 安装:
1 | sudo apt install -y subfinder dirsearch ufw arpwatch arp-scan 7zip seclists nuclei proxychains |
Python 编写的工具需通过源码安装(需先安装 git 和 pip):
1 | sudo apt install -y git python3 python3-pip |
附录:快速执行清单
将以下命令按顺序粘贴到终端,即可完成除手动换源和Python工具外的全部配置:
1 | # 1. 更新系统 |
最后更新:2026 年 4 月 · 适用于 Kali Rolling