下载我们一般推荐使用国内镜像下载
kali linux-2021.2下载地址:(国内镜像)下载地址:http://mirrors.ustc.edu.cn/kali-images/kali-2021.2/
kali linux-2021.2下载地址:(官方镜像)下载地址:http://cdimage.kali.org/kali-2021.2/
下载来使用建议亲下载 -live-amd64.iso或者-live-amd32.iso 这个版本的 (64或者32根据自己的电脑操作系统位数来下载)
推荐下载live版本的
Kali Linux 2021.2 版本(Kaboxer、Kali-Tweaks、Bleeding-Edge 和特权端口)
向Kali Linux 2021.2 问好!此版本欢迎新项目以及现有功能增强的混合,如果您有现有的 Kali Linux 安装,则可以下载(从我们的更新页面) 或升级。
自2021 年 2 月发布 2021.1 版以来的变更日志的快速摘要是:
- 发布 Kaboxer v1.0 – Kali Applications Boxer v1.0 介绍!在容器中的应用
- 发布 Kali-Tweaks v1.0 – 我们让您更轻松地根据自己的喜好配置 Kali Linux 的方式
- 更新的 Bleeding-Edge 分支– 我们对后端进行了彻底改造,为最新更新生成包
- 禁用特权端口– 在端口 1024/TCP-UDP 及以下打开侦听器不再需要超级用户访问
- 添加了新工具– Ghidra 和 Visual Studio Code。连同 CloudBrute、Dirsearch、Feroxbuster、pacu、peirates 和 Quark-Engine
- 主题增强– 我们添加了一种在双行和单行终端提示之间快速切换的方法,并对 Xfce4 快速启动 + 文件管理器进行了调整
- 桌面壁纸和登录背景更新– 默认图像已更改,有更多可供选择
- Raspberry Pi 图像充电– 完全支持 RPi 400,内置蓝牙工作,首次运行等待时间显着减少
- Kali NetHunter 支持 Android 11 – Android 11 支持以及我们 NetHunter 平台的各种其他改进
- 更多 Docker 支持– 现在支持 ARM64 和 ARM v7(以及之前的 AMD64)
- Parallels 支持– 拥有 Parallels 的 Apple M1 用户完全支持 Kali
- 各种错误修复– Pkexec 已修补、Wireshark 权限、未找到命令的问题以及更多可访问性功能均已解决
介绍 Kaboxer v1.0 (再次)
如果您错过了它,我们之前在它自己的专门博客文章中介绍了Kaboxer,其中详细介绍了我们为何如此喜欢它!对于开发人员来说,这是一个很棒的新工具。希望用户不会意识到他们正在使用它,只会注意到以前有问题的工具现在可以正常工作!
在不重复已经发布的内容的情况下,这项技术允许我们正确地打包以前困难的程序,例如复杂的依赖项或遗留程序和库 (例如Python 2或过时的 SSL/TLS)。
随着 Kaboxer 的推出,我们已经发布了 3 个使用它的软件包:
- Covenant – 使用服务器/客户端网络模型的守护进程
- Firefox (Developer Edition) – 大型 GUI 桌面应用程序
- Zenmap – 传统库( Python 2 )应用程序
如果您想阅读更多内容,请参阅我们的博客文章或我们的相关文档。
Kaboxer 仍处于起步阶段,所以请耐心等待。
发布 Kali-Tweaks v1.0
宣布Kali 调整!这是我们为 Kali 用户提供的小帮手,旨在帮助您快速、简单且正确地根据自己的个人品味定制 Kali。这应该可以帮助你停止做重复性的任务。
目前 Kali-Tweaks 将有助于:
- Metapackages – 安装/删除工具组,如果您没有使用安装程序映像,则在安装 Kali 时可能无法使用这些工具组
- 网络存储库– 启用/禁用“前沿”和“实验”分支
- Shell & Prompt – 在两行或一行提示之间切换,启用/禁用提示前的额外行,或将Bash 或 ZSH配置为默认 shell
- 虚拟化– 使用 Kali 作为来宾 VM?做一些动作,让体验更轻松!
我们的理念是在运行之前始终了解您正在运行的内容。这样,它减少了任何不受欢迎的令人讨厌的意外的机会。这就是为什么我们总是鼓励任何人在自动化之前手动执行操作,以便您了解幕后发生的事情。另一方面,我们也明白需要记住的东西太多了。然后,当你撒上人们的坏习惯时,这些坏习惯通常会产生长期影响并最终破坏 Kali,还有改进的余地。所以,我们开始开发 Kali-Tweaks。在可能的情况下,Kali-Tweaks 还将显示正在执行的命令以帮助教育用户。
我们确实想提几点:
kali-tweaks
已被标记为“推荐”而不是“必需”。因此,如果您正在升级 Kali,它可能不包括在内。另一方面,您可以在kali-tweaks
不删除任何其他内容的情况下删除- 关于升级的主题;根据您的 Kali 安装的年代,您可能需要重置您的 shell 资源 (例如
.bashrc
&.zshrc
),然后才能使用“配置提示”部分。这是因为它没有必要的变量。如果需要,请确保备份、重置和恢复 - 最后要指出的是,在更改默认登录 shell 时;请注销并重新登录 (以图形方式或远程控制台)以使其生效
Kali-Tweaks 还处于早期阶段,我们已经有了扩展的想法,但我们欢迎您提出任何建议!
Kali-Tweaks 仍处于起步阶段,所以请耐心等待。
更新的血缘分支
Kali 的 Bleeding-Edge 分支自2013年3 月以来一直存在,但我们最近完全重组了后端。
对于那些不太熟悉 Bleeding-Edge 分支的人,这里有一个细分:
- Kali 默认选择在打包时尽可能保持稳定。这意味着某些工具可能看起来“过时”
- 我们通过查看工具作者何时发出“到目前为止一切都很好”的信号来做到这一点,通过“点发布” (例如
1.0
或2.1
) - 开发人员经常使用源代码版本控制,允许他们跟踪任何更改
- 程序员如何使用源代码版本控制取决于他们的工作流程、经验和团队规模
- 开发人员可以使用大多数源代码版本控制中的“标记”功能来在有新版本时发出信号(这是 Kali 喜欢的)
- 但是,有些人可能会说,如果它使它成为“master”或“main”分支,那么它就是“生产就绪”
- 有次在那里它一直是“一段时间” (几个月甚至几年) ,因为做了标记的稳定版本(又名点释放),人们感到沮丧,有没有更新(如hashcat或impacket)。
- 在其他情况下,您需要可能包含漏洞利用 0day的最新代码(例如Metasploit-framework、Empire或Exploit-DB),因此等待标记发布可能不是一种选择
然后你可能会跳过 Kali 包并编译你最喜欢的工具的源代码。这可能会与 Kali 的包装冲突,您有责任维护程序。这就是前沿分支的用武之地。
由于移动到GitLab,我们已经能够创建卡利机器人,以帮助繁重和自动化
- 自动将tag’d 版本打包到 kali- experimental 分支
- 自动将最后一次提交打包到 kali -edge-edge 分支
这是一个完全自动化的过程,因此,进入我们包装的测试也是自动化的(与涉及手动测试的 kali-rolling 分支中的任何内容不同)。如果尚未创建单元测试,则不会对其进行测试。这意味着有机会软件包将被打破,更多的信任进入工具已经撰文正确开发的工具。
如果您想尝试一下,请查看我们的kali-bleeding-edge 文档以了解如何启用存储库以及如何告诉 apt 从该存储库中选择一个包。启用存储库后,它看起来像这样:
kali@kali:~$ dpkg -l
| grep ffuf
ii ffuf 1.3.1-0kali1 amd64 Fast web fuzzer written in Go (program)
kali@kali:~$
kali@kali:~$ sudo apt install -y ffuf/kali-bleeding-edge
...
kali@kali:~$
kali@kali:~$ dpkg -l
| grep ffuf
ii ffuf 1.3.1+git20210505.1.f032167-0kali1~jan+nus1 amd64 Fast web fuzzer written in Go (program)
kali@kali:~$
并非所有工具都适用于新系统,因为仍有许多限制需要克服,但要看支持哪些工具以及有多少:
kali@kali:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-bleeding-edge/main/binary-amd64/Packages'
| awk -F ': ' '/^Package: /{print $2}'
...
kali@kali:~$
kali@kali:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-bleeding-edge/main/binary-amd64/Packages'
| awk -F ': ' '/^Package: /{print $2}'
| wc -l
78
kali@kali:~$
kali@kali:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-experimental/main/binary-amd64/Packages'
| awk -F ': ' '/^Package: /{print $2}'
| wc -l
192
kali@kali:~$
kali@kali:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-rolling/main/binary-amd64/Packages'
| awk -F ': ' '/^Package: /{print $2}'
| wc -l
59518
kali@kali:~$
随着时间的推移,这些数字只会越来越大,代码中的错误会越来越少,单元测试也会越来越多!
如果您是工具作者并希望将您的软件列入列表,请与我们聊天,我们可以展示如何启用 webhooks!
禁用特权端口
我们已经修补了我们的内核以消除需要特权权限的限制,以便使用1024 下的 TCP 和 UDP 端口 (意味着 0/TCP-UDP <= 1023/TCP-UDP)。这样做是因为:
- 我们将 Kali 视为桌面操作系统,而不是服务器
- 这个“众所周知”的特权端口范围是为服务器服务 保留的(例如 80/TCP HTTP、443/TCP HTTPS)
- 默认情况下,从 Kali 的root 用户切换到非 root 用户,而不是从特权端口外部转发端口到受限端口,人们只是以超级用户权限运行程序
- 我们懂了。运行速度更快:
$ sudo <program>
, - 而不是记住类似的东西:
$ sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8888
- 它也可能因大量重定向设置而变得复杂和混乱
- 或者人们使用
authbind
允许某些用户使用某些端口
- 我们懂了。运行速度更快:
- 这打败了切换到非 root 用户的意义!
- 让我们减少任何可能的攻击面!
现在,这种变化不会出现在所有情况下,因为某些 Kali 版本在没有我们的内核的情况下运行。这取决于您使用的平台(例如 Cloud 实例、Docker 或 WSL)。如果您使用的平台不使用我们定制的内核,则不会应用此更改。例如,上面的在裸机安装上使用 Kali 的内核,下面在 docker 容器中使用 Kali,所以它使用主机的内核:
kali@kali:~$ uname -r
5.10.0-kali7-amd64
kali@kali:~$
...vs...
$ docker run --rm --interactive --tty kalilinux/kali:latest uname -r
5.10.25-linuxkit
$
Kali 中的新工具
如果没有添加任何新工具,就不会是 Kali 版本!快速浏览添加的内容(到 Kali 的存档和网络存储库):
- CloudBrute – 在顶级云提供商上查找公司基础架构、文件和应用程序
- Dirsearch – 暴力破解网络服务器中的目录和文件
- Feroxbuster – 简单、快速、递归的内容发现
- Ghidra – 逆向工程框架
- Pacu – AWS 开发框架
- Peirates – Kubernetes 渗透
- Quark-Engine – Android 恶意软件评分系统
- VSCode a.ka Visual Studio Code Open Source (“Code-OSS”) – 代码编辑器
Ghidra和VSCode已包含在kali-linux-large
metapackage 中,因此它们包含在安装程序映像中,供进行全新安装的人使用。否则,您将需要升级 Kali (如果您已经安装了kali-linux-large)或手动安装它们(如果您需要它们!):
kali@kali:~$ sudo apt update && sudo apt install -y ghidra code-oss
关于code-oss
(又名VSCode)的一些说明:
- 我们正在从源代码编译它,而不是使用预先构建的二进制文件
- 这样做的好处是默认情况下禁用遥测数据
- 缺点是市场的某些方面可能不起作用。如果你发现这些限制有问题,你可能希望卸载 Kali 包并切换到 VSCode 预构建的二进制文件
- 您也可能会质疑为什么它被命名
code-oss
,而不是code
- 如果您已经有预编译的版本安装,升级卡莉将不会取代它
- 但是,当手动安装时
code-oss
,它将替换它!
- 但是,当手动安装时
主题增强
命令行
如果您使用的是 ZSH,并且应用了最新的 Kali 配置文件,您可以通过按:+ (同时)在两行提示和一行提示之间切换。这只会对当前会话有效。如果您想永久设置它,请参阅。CTRL
p
kali-tweaks
Xfc4
我们通过以下方式切换了左上角的快速启动托盘:
- 删除屏幕录像机按钮(因此也可以删除包,
kazam
) - 添加文本编辑器快捷方式(
mousepad
因为它快速而轻便)_- 如果您正在寻找更实质性的东西,请尝试
code-oss
- 如果您正在寻找更实质性的东西,请尝试
- 添加Web 浏览器图标,启动默认浏览器(通常为
FireFox
) - 添加下拉菜单来选择默认终端 的用户(
terminal
或者root terminal
& Kali 的默认是QTerminal
)
为了让您了解终端用户之间的切换是如何工作的:
在Thunar
(Xfce 的默认文件管理器)内部,如果您在主窗口中右键单击,您应该有一个新选项Open as Root:
有了这些主题更改,如果您升级Kali ,您可能无法获得它们。这是因为当您的用户第一次被创建时,主题设置被复制到您的主文件夹中。当您升级 Kali 时,它正在升级操作系统,因此升级不会改变个人文件(只是系统文件)。因此,为了获得这些主题调整,您需要:
- 重新安装 Kali
- 创建一个新用户并切换到该用户
- 删除当前用户的 Xfce 配置文件并重新登录
桌面壁纸和登录背景
升级的人,你可能已经发现有一个新的默认登录壁纸和桌面背景,但在这个版本中还有额外的:
在壁纸主题上,如果您没有注意到,以前我们大约每 6 个月进行一次更新周期,如果您不喜欢,我们将更改默认登录和桌面以及包含其他艺术作品. 展望未来,我们的目标是在每个 20xx.1 版本 (意味着它发生在每年年初)时更改默认值。所以6个月后它仍然会再次改变,但这将是最后一次!我们的目标仍然是每 6 个月添加一次额外的壁纸,但是,每年只更改默认设置。
最后,我们也更新了kali-community-wallpapers
&kali-wallpapers-legacy
包!
树莓派充电
两个新包:
- kalipi-config –
raspi-config
在Raspberry Pi 上协助 Kali Linux 的初始设置 - kalipi-tft-config – 协助在树莓派上初始设置 TFT 显示器
以及其他改进:
- 在 Raspberry Pi 4 和 Raspberry Pi 400 上有内置蓝牙(意味着所有 Raspberry Pi 的内置蓝牙工作!)
- 这是因为
bluez
,bluez-firmware
和pi-bluetooth
包分叉和修补
- 这是因为
- 树莓派内核更新至5.4.83
- 如果
disable_usb_sg=1
在加载mt76_usb
模块时传递选项,mt76 设备现在可以在 Raspberry Pi 2 和 3 上运行 - 1500%性能提升
- 首次开机从20 分钟到 15 秒
- 控制台滚动工作
本站原创文章,作者:小 编,如若转载,请注明出处:https://www.mzbky.com/3658.html