kali-2021.2版本下载地址

下载我们一般推荐使用国内镜像下载

kali linux-2021.2下载地址:(国内镜像)下载地址:http://mirrors.ustc.edu.cn/kali-images/kali-2021.2/

kali linux-2021.2下载地址:(官方镜像)下载地址:http://cdimage.kali.org/kali-2021.2/

下载来使用建议亲下载 -live-amd64.iso或者-live-amd32.iso 这个版本的 (64或者32根据自己的电脑操作系统位数来下载)

推荐下载live版本的

kali-2021.2版本下载地址

kali-2021.2版本下载地址 

Kali Linux 2021.2 版本(Kaboxer、Kali-Tweaks、Bleeding-Edge 和特权端口)

Kali Linux 2021.2 问好!此版本欢迎新项目以及现有功能增强的混合,如果您有现有的 Kali Linux 安装,则可以下载(从我们的更新页面) 升级

2021 年 2 月发布 2021.1 版以来的变更日志的快速摘要是:


介绍 Kaboxer v1.0 (再次)

如果您错过了它,我们之前在它自己的专门博客文章中介绍了Kaboxer,其中详细介绍了我们为何如此喜欢它!对于开发人员来说,这是一个很棒的新工具。希望用户不会意识到他们正在使用它,只会注意到以前有问题的工具现在可以正常工作!

在不重复已经发布的内容的情况下,这项技术允许我们正确地打包以前困难的程序,例如复杂的依赖项遗留程序和库 (例如Python 2或过时的 SSL/TLS)

随着 Kaboxer 的推出,我们已经发布了 3 个使用它的软件包:

如果您想阅读更多内容,请参阅我们的博客文章或我们的相关文档

Kaboxer 仍处于起步阶段,所以请耐心等待。

发布 Kali-Tweaks v1.0

宣布Kali 调整!这是我们为 Kali 用户提供的小帮手,旨在帮助快速、简单且正确地根据自己的个人品味定制 Kali。这应该可以帮助你停止做重复性的任务

kali-2021.2版本下载地址

目前 Kali-Tweaks 将有助于:

  • Metapackages – 安装/删除工具组,如果您没有使用安装程序映像,则在安装 Kali 时可能无法使用这些工具组
  • 网络存储库– 启用/禁用“前沿”和“实验”分支
  • Shell & Prompt – 在两行或一行提示之间切换,启用/禁用提示前的额外行,或将Bash 或 ZSH配置为默认 shell
  • 虚拟化– 使用 Kali 作为来宾 VM?做一些动作,让体验更轻松!

我们的理念是在运行之前始终了解您正在运行的内容。这样,它减少了任何不受欢迎的令人讨厌的意外的机会。这就是为什么我们总是鼓励任何人在自动化之前手动执行操作,以便您了解幕后发生的事情。另一方面,我们也明白需要记住的东西太多了。然后,当你撒上人们的坏习惯时,这些坏习惯通常会产生长期影响并最终破坏 Kali,还有改进的余地。所以,我们开始开发 Kali-Tweaks。在可能的情况下,Kali-Tweaks 还将显示正在执行的命令以帮助教育用户

我们确实想提几点:

  • kali-tweaks已被标记为“推荐”而不是“必需”。因此,如果您正在升级 Kali,它可能不包括在内。另一方面,您可以在kali-tweaks不删除任何其他内容的情况下删除
  • 关于升级的主题;根据您的 Kali 安装的年代,您可能需要重置您的 shell 资源 (例如.bashrc.zshrc),然后才能使用“配置提示”部分。这是因为它没有必要的变量。如果需要,请确保备份、重置和恢复
  • 最后要指出的是,在更改默认登录 shell 时;请注销并重新登录 (以图形方式或远程控制台)以使其生效

Kali-Tweaks 还处于早期阶段,我们已经有了扩展的想法,但我们欢迎您提出任何建议

Kali-Tweaks 仍处于起步阶段,所以请耐心等待。

更新的血缘分支

Kali 的 Bleeding-Edge 分支自20133 月以来一直存在,但我们最近完全重组了后端

对于那些不太熟悉 Bleeding-Edge 分支的人,这里有一个细分:

  • Kali 默认选择在打包时尽可能保持稳定。这意味着某些工具可能看起来“过时”
  • 我们通过查看工具作者何时发出“到目前为止一切都很好”的信号来做到这一点,通过“点发布” (例如1.02.1
  • 开发人员经常使用源代码版本控制,允许他们跟踪任何更改
  • 程序员如何使用源代码版本控制取决于他们的工作流程、经验和团队规模
    • 开发人员可以使用大多数源代码版本控制中的“标记”功能来在有新版本时发出信号(这是 Kali 喜欢的)
    • 但是,有些人可能会说,如果它使它成为“master”或“main”分支,那么它就是“生产就绪”
  • 有次在那里它一直是“一段时间” (几个月甚至几年) ,因为做了标记的稳定版本(又名点释放),人们感到沮丧,有没有更新(如hashcatimpacket
    • 在其他情况下,您需要可能包含漏洞利用 0day的最新代码(例如Metasploit-frameworkEmpireExploit-DB),因此等待标记发布可能不是一种选择

然后你可能会跳过 Kali 包并编译你最喜欢的工具的源代码。这可能会与 Kali 的包装冲突,您有责任维护程序。这就是前沿分支的用武之地。

由于移动到GitLab,我们已经能够创建卡利机器人,以帮助繁重和自动化

  • 自动将tag’d 版本打包到 kali- experimental 分支
  • 自动将最后一次提交打包到 kali -edge-edge 分支

这是一个完全自动化的过程,因此,进入我们包装的测试也是自动化的(与涉及手动测试的 kali-rolling 分支中的任何内容不同)。如果尚未创建单元测试,则不会对其进行测试。这意味着有机会软件包将被打破,更多的信任进入工具已经撰文正确开发的工具。

如果您想尝试一下,请查看我们的kali-bleeding-edge 文档以了解如何启用存储库以及如何告诉 apt 从该存储库中选择一个包。启用存储库后,它看起来像这样:

kali@kali:~$ dpkg -l 
  | grep ffuf
ii  ffuf             1.3.1-0kali1                        amd64        Fast web fuzzer written in Go (program)
kali@kali:~$
kali@kali:~$ sudo apt install -y ffuf/kali-bleeding-edge
...
kali@kali:~$
kali@kali:~$ dpkg -l 
  | grep ffuf
ii  ffuf             1.3.1+git20210505.1.f032167-0kali1~jan+nus1 amd64        Fast web fuzzer written in Go (program)
kali@kali:~$

并非所有工具都适用于新系统,因为仍有许多限制需要克服,但要看支持哪些工具以及有多少:

kali@kali:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-bleeding-edge/main/binary-amd64/Packages' 
  | awk -F ': ' '/^Package: /{print $2}'
...
kali@kali:~$
kali@kali:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-bleeding-edge/main/binary-amd64/Packages' 
  | awk -F ': ' '/^Package: /{print $2}' 
  | wc -l
78
kali@kali:~$
kali@kali:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-experimental/main/binary-amd64/Packages' 
  | awk -F ': ' '/^Package: /{print $2}' 
  | wc -l
192
kali@kali:~$
kali@kali:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-rolling/main/binary-amd64/Packages' 
  | awk -F ': ' '/^Package: /{print $2}' 
  | wc -l
59518
kali@kali:~$

随着时间的推移,这些数字只会越来越大,代码中的错误会越来越少,单元测试也会越来越多!

如果您是工具作者并希望将您的软件列入列表,请与我们聊天,我们可以展示如何启用 webhooks

禁用特权端口

我们已经修补了我们的内核以消除需要特权权限的限制,以便使用1024 下的 TCP 和 UDP 端口 (意味着 0/TCP-UDP <= 1023/TCP-UDP)。这样做是因为:

  • 我们将 Kali 视为桌面操作系统,而不是服务器
  • 这个“众所周知”的特权端口范围是为服务器服务 保留的(例如 80/TCP HTTP、443/TCP HTTPS)
  • 默认情况下,从 Kali 的root 用户切换到非 root 用户而不是从特权端口外部转发端口到受限端口,人们只是以超级用户权限运行程序
    • 我们懂了。运行速度更快:$ sudo <program>
    • 而不是记住类似的东西: $ sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8888
    • 它也可能因大量重定向设置而变得复杂和混乱
    • 或者人们使用authbind允许某些用户使用某些端口
  • 打败了切换到非 root 用户的意义
    • 让我们减少任何可能的攻击面!

现在,这种变化不会出现在所有情况下,因为某些 Kali 版本在没有我们的内核的情况下运行。这取决于您使用的平台(例如 Cloud 实例、Docker 或 WSL)。如果您使用的平台不使用我们定制的内核,则不会应用此更改。例如,上面的在裸机安装上使用 Kali 的内核,下面在 docker 容器中使用 Kali,所以它使用主机的内核:

kali@kali:~$ uname -r
5.10.0-kali7-amd64
kali@kali:~$

...vs...

$ docker run --rm --interactive --tty kalilinux/kali:latest uname -r
5.10.25-linuxkit
$

Kali 中的新工具

如果没有添加任何新工具,就不会是 Kali 版本!快速浏览添加的内容(到 Kali 的存档和网络存储库)

  • CloudBrute – 在顶级云提供商上查找公司基础架构、文件和应用程序
  • Dirsearch – 暴力破解网络服务器中的目录和文件
  • Feroxbuster – 简单、快速、递归的内容发现
  • Ghidra – 逆向工程框架
  • Pacu – AWS 开发框架
  • Peirates – Kubernetes 渗透
  • Quark-Engine – Android 恶意软件评分系统
  • VSCode a.ka Visual Studio Code Open Source (“Code-OSS”) – 代码编辑器

GhidraVSCode已包含在kali-linux-large metapackage 中,因此它们包含在安装程序映像中,供进行全新安装的人使用。否则,您将需要升级 Kali (如果您已经安装了kali-linux-large或手动安装它们(如果您需要它们!)

kali@kali:~$ sudo apt update && sudo apt install -y ghidra code-oss

关于code-oss (又名VSCode)的一些说明:

  • 我们正在源代码编译它,而不是使用预先构建的二进制文件
    • 这样做的好处默认情况下禁用遥测数据
    • 缺点是市场的某些方面可能不起作用。如果你发现这些限制有问题,你可能希望卸载 Kali 包并切换到 VSCode 预构建的二进制文件
  • 您也可能会质疑为什么它被命名code-oss,而不是code
    • Code-OSS 是源代码 所称的自身,它是作为“代码”分发的预编译二进制文件应用配置之前的基础
    • 当我们使用源代码时,我们使用了它定义的变量
    • 两个不同的名称有助于区分它们之间的差异(也可以防止任何冲突和冲突!)
    • 我们还在我们的包中包含了各种别名,以帮助在两个不同版本之间架起桥梁。这意味着,调用vscodecode使用我们的包code-oss与友好的通知(安装时)
  • 如果您已经有预编译的版本安装,升级卡莉不会取代它
    • 但是,当手动安装时 code-oss,它将替换它!

主题增强

命令行

如果您使用的是 ZSH,并且应用了最新的 Kali 配置文件,您可以通过按:(同时)在两行提示和一行提示之间切换。这只会对当前会话有效。如果您想永久设置它,请参阅CTRLp kali-tweaks

Xfc4

我们通过以下方式切换了左上角的快速启动托盘

  • 删除屏幕录像机按钮(因此也可以删除包,kazam
  • 添加文本编辑器快捷方式(mousepad因为它快速而轻便)_
    • 如果您正在寻找更实质性的东西,请尝试 code-oss
  • 添加Web 浏览器图标,启动默认浏览器(通常为FireFox
  • 添加下拉菜单来选择默认终端 的用户terminal或者root terminal& Kali 的默认是QTerminal

kali-2021.2版本下载地址

为了让您了解终端用户之间的切换是如何工作的:


Thunar (Xfce 的默认文件管理器)内部,如果您在主窗口中右键单击,您应该有一个新选项Open as Root

kali-2021.2版本下载地址


有了这些主题更改,如果您升级Kali ,您可能无法获得它们。这是因为当您的用户第一次被创建时,主题设置复制到您的主文件夹中。当您升级 Kali 时,它正在升级操作系统,因此升级不会改变个人文件(只是系统文件)。因此,为了获得这些主题调整,您需要:

  • 重新安装 Kali
  • 创建一个新用户并切换到该用户
  • 删除当前用户的 Xfce 配置文件并重新登录

桌面壁纸和登录背景

升级的人,你可能已经发现有一个新的默认登录壁纸和桌面背景,但在这个版本中还有额外的:

kali-2021.2版本下载地址

在壁纸主题上,如果您没有注意到,以前我们大约每 6 个月进行一次更新周期,如果您不喜欢,我们将更改默认登录和桌面以及包含其他艺术作品. 展望未来,我们的目标是在每个 20xx.1 版本 (意味着它发生在每年年初)时更改默认值所以6个月后它仍然会再次改变,但这将是最后一次!我们的目标仍然是每 6 个月添加一次额外的壁纸,但是,每年更改默认设置

最后,我们也更新了kali-community-wallpapers&kali-wallpapers-legacy包!

树莓派充电

两个新包:

以及其他改进:

  • 在 Raspberry Pi 4 和 Raspberry Pi 400 上有内置蓝牙(意味着所有 Raspberry Pi 的内置蓝牙工作!)
    • 这是因为bluezbluez-firmwarepi-bluetooth包分叉和修补
  • 树莓派内核更新至5.4.83
  • 如果disable_usb_sg=1在加载mt76_usb模块时传递选项,mt76 设备现在可以在 Raspberry Pi 2 和 3 上运行
  • 1500%性能提升
  • 首次开机从20 分钟到 15 秒
  • 控制台滚动工作

 

原创文章,作者:小 编,如若转载,请注明出处:https://www.mzbky.com/3658.html

发表评论

登录后才能评论