Kali Linux 2022.1

最先进的渗透测试系统

Kali Linux是一个开源的，基于Debian的Linux发行版，面向各种信息安全任务，如渗透测试，安全研究，计算机取证和逆向工程。

Kali Linux 操作系统是一个 BackTrack 开发人员项目，专为高级用户设计为安全操作系统。主要创新是，发行版现在完全基于 Debian，并在我们的启动版本中使用 Gnome 3 作为标准桌面。

此操作有几个优点：通过连接到 Debian 存储库，系统始终获取软件的最新版本 - 这也包括测试版本和非稳定版本，您将始终了解最新动态。访问所有已启用工具的源代码有助于快速设置。

Kali Linux 安装可通过 Debian 预安装功能实现自动化;这在企业使用中节省了大量时间。操作还允许您创建单独的映像，您可以在其中使用自己选择的桌面环境。

预安装的安全工具包括：Nmap、线框、金属板框架、马尔特戈、sqlmap 和许多其他有用的工具。

操作系统的优点：

• 全套安全工具（共 600 多个）
• 无需安装即可使用实时映像
• 非常适合在 USB 驱动器上测试 Kali Linux。

Kali Linux 是黑客测试和安全审核的首选工具。完整的软件包提供对所有重要工具的访问，并为用户提供更大的自由。使用场景无疑是非常特殊的，你必须有足够的专业知识来使用它们。

您需要的所有工具

Kali Linux渗透测试平台包含大量的工具和实用程序。从信息收集到最终报告，Kali Linux使安全和IT专业人员能够评估其系统的安全性。

最新版 更新记录：

Kali Linux 2022.1 版本 （Visual Updates， Kali Everything ISO， Legacy SSH）

今天，我们将推出新年的第一个 Kali Linux 版本，其中包括 Kali Linux 2022.1，正好赶上情人节！此版本为现有功能带来了各种视觉更新和调整，如果您已有 Kali Linux 安装，则可以下载或升级。

自 2021 年 12 月发布的 2021.4 版本以来的更改日志摘要如下：

• 视觉刷新 - 更新的壁纸和 GRUB 主题
• Shell 提示更改 - 视觉改进可提高复制代码时的可读性
• 刷新的浏览器登录页面 - Firefox和Chromium主页进行了改头换面，以帮助您访问所需的一切Kali
• Kali Everything Image - 一个多包合一的解决方案现在可以下载
• Kali-Tweaks 满足 SSH - 使用旧版 SSH 协议和密码连接到旧的 SSH 服务器
• VMware i3 改进 - 主机-客户机功能现在可以在 i3 上正常工作
• 辅助功能 - 语音合成已返回 Kali 安装程序
• 新工具 - 添加了各种新工具，其中许多来自 ProjectDiscovery！

除此之外，我们一直在开发一个新功能，但尚未完全准备好（因为文档仍在进行中！这是一个很大的问题，所以一旦准备好帮助证明它对我们的重要性，它就会有自己的博客文章。这个是给你裸机安装人员！

视觉刷新：主题更新

正如在Kali 2021.2中承诺的那样，从此版本（2022.1）开始，我们的年度20xx.1版本将是唯一具有主要视觉更新的版本。使用每年的生命周期，随着时间的推移，它更容易识别 Kali Linux 的不同版本。此更新包括桌面，登录和启动显示的新壁纸，以及刷新的安装程序主题，如果您最近更新过，则可能已经看到该主题。

此外，我们的ISO映像中存在的启动菜单的功能，主题和布局也得到了改进。通过这些更改，它们使它们始终保持一致。以前，UEFI 和 BIOS 启动菜单中的菜单具有不同的选项、设计，并且编写方式也不同，使它们变得混乱。混合在一起，"安装程序"，"实时"，"netinstall"和"迷你"选项之间也存在多种差异。所有这些问题都已得到解决，现在它们都具有普遍的感觉。

命令行管理程序提示更改

你说话了，我们听了。我们进行了一些调整，希望自2020.4上次提示更新以来，这些调整将使您的生活更轻松。这个问题的例子可能是，在编写专业的渗透测试报告或协作调试代码和共享终端时，右侧提示（具有退出代码和后台进程的数量）可能会妨碍。因此，它已从我们的默认 shell ZSH 中删除。与此同时，根提示中的骷髅头已被替换为简单的 .对于那些错过了根颅骨（），您可以轻松编辑您的： ~/.zshrc

 (root kali)-[~]
 # sed -i 's/prompt_symbol= /prompt_symbol=/' ~/.zshrc

 (root kali)-[~]
 # source ~/.zshrc

 (rootkali)-[~]
 #

如果您执行 Kali 2022.1 的全新安装，您将具有这些更改。如果要升级，则需要通过执行以下操作手动应用这些编辑：

 (kali kali)-[~]
 $ cp -i /etc/skel/.{bash,zsh}rc ~/

刷新的浏览器登录页面

此版本为 Kali 内部提供的默认登录页面带来了全新的外观。利用更新的文档站点（Kali-Docs和Kali-Tools），搜索功能将帮助您使用Kali Linux找到几乎任何需要的东西！

卡利一切图像：一切都在一个地方

这个版本将迎来一个新的风格，即"kali-linux-everything"镜像。这允许一个完整的离线独立映像（ISO），对于那些需要预安装Kali所有工具的人来说。与以前不同的是，在Kali的设置过程中，用户不需要通过网络镜像下载"kali-linux-everything"软件包，因为它们将位于同一媒体上，但由于这一点，最初下载的映像要大得多。由于大小增加（~2.8GB到~9.4GB），这些图像最初将仅使用其设计用于处理流量的技术BitTorrent提供。此外，由于有更多的软件包，安装 Kali 也需要更长的时间。

如果您了解自己在做什么，并且这听起来像是您想要的东西，请抓住洪流并尝试一下！

要了解有关 Kali 软件包分组的更多信息，请参阅我们关于元软件包的文档。

由于已知的限制，这将不包括此时的Kaboxer应用程序。

Kali-Tweaks： Legacy SSH 变得简单

强化部分有一个新设置！现在可以将 Kali 的 SSH 客户端配置为广泛兼容性，这意味着启用了旧算法和密码。因此，连接到使用这些的旧服务器现在非常简单，无需在命令行上显式传递其他选项。kali-tweaks

此设置的目的是使发现易受攻击的SSH服务器变得更加容易，就像前面解释的那样，这开辟了更多潜在的攻击面（这就是这种情况的发生，由于最近的渗透测试，不间断电源为我们提供了完成网络保护的立足点））。

请注意，与 OpenSSL 和 Samba 不同，默认情况下不启用此弱化行为，因为 SSH 是一个足够敏感的组件，我们希望在默认情况下保持其安全。因此，如果您对此设置感兴趣，则必须运行 ，进入"强化"部分并在此处启用它。kali-tweaks

以下是"强化"屏幕当前的外观：

VMware i3 改进

对于在具有 i3 桌面环境的客户机虚拟机中使用 Kali 的用户，默认情况下未启用 VMware 的主机-客户机功能（例如拖放、复制/粘贴），必须手动完成。此问题现已修复，您无需执行任何操作，它应该开箱即用。这是在软件包 i3-wm 中启用的。kali-desktop-i34.20.1-1

辅助功能：与我交谈

我们一直试图支持尽可能多的Kali用户。从我们的早期版本到今天都是如此。

为了帮助盲人和视障用户，我们很高兴地说，语音合成又回到了Kali设置中。当我们发布Kali 2021.4时，安装程序中的声音坏了。这是由于声音驱动程序中的包装错误造成的，不幸的是，这个问题在一段时间内没有被注意到。此问题现已修复。非常感谢报告了这个问题的isfr8585！

卡利的新工具

在众多软件包更新之间，添加了各种新工具！已添加内容（到网络存储库）的快速细分：

• dnsx - 快速和多用途的DNS工具包允许运行多个DNS查询
• email2phonenumber - 一个OSINT工具，只需拥有他的电子邮件地址即可获取目标的电话号码
• naabu - 专注于可靠性和简单性的快速端口扫描器
• 细胞核 - 基于模板的靶向扫描
• PoshC2 - 具有开发后和横向移动的代理感知 C2 框架
• proxify - 瑞士军刀代理工具，用于 HTTP/HTTPS 流量捕获、操作和重放

向ProjectDiscovery致敬他们的工作和工具！

卡利 ARM 更新

以前不可用于体系结构的包的列表，以及已在此版本中添加的包：arm64

• 费罗克斯布斯特
• 吉德拉

蓝牙现在应该固定在RaspberryPi图像上，除了Zero 2 W，我们仍在寻找修复程序，并将在准备就绪时发布更新的图像。引导加载程序发生了更改，更改了正在使用的串行设备名称。

图像文件名已更改为更冗长的命名，而不是使用设备的简写或昵称。

构建脚本现在有一个文档页面，可以更深入地解释它们。

RaspberryPi Zero 2 W设备现在也有文档。

社区呐喊

这些是来自公众的人，他们帮助了Kali和团队进行最后一次发布。我们想赞扬他们的工作（我们喜欢在应得的地方给予赞扬！

• 格雷格·迈尔斯（Greg Myers）帮助清理了我们的卡利文档
• 取消您的保修谁贡献了一个非常有用的加密独立USB kali-docs页面
• D，表彰他在Gatworks Ventana和Gateworks Newport Kali ARM构建脚本上的贡献
• 1y 用于贡献 i.MX6ULL EVK Kali ARM 构建脚本，我们在重构过程中意外丢弃了该脚本。它现在已经恢复。

任何人都可以帮忙，任何人都可以参与其中！

下载 Kali Linux 2022.1

新鲜图片：那你还在等什么呢？已经开始下载了！

经验丰富的Kali Linux用户已经意识到了这一点，但对于那些没有意识到这一点的用户，我们也确实会制作每周构建版本，您也可以使用它们。如果您无法等待我们的下一个版本，并且在下载映像时想要最新的软件包（或错误修复），则可以改用每周映像。这样，您将有更少的更新要做。只要知道这些是自动构建，我们不像标准发布映像那样进行 QA。但是我们很乐意接受有关这些图像的错误报告，因为我们希望在下一个版本之前修复任何问题！

现有安装：如果您已经有一个现有的 Kali Linux 安装，请记住，您始终可以执行快速更新：

 (kali kali)-[~]
 $ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

 (kali kali)-[~]
 $ sudo apt update && sudo apt -y full-upgrade

 (kali kali)-[~]
 $ cp -rbi /etc/skel/. ~

 (kali kali)-[~]
 $ [ -f /var/run/reboot-required ] && sudo reboot -f

你现在应该在Kali Linux 2022.1上。我们可以通过执行以下操作进行快速检查：

 (kali kali)-[~]
 $ grep VERSION /etc/os-release
VERSION="2022.1"
VERSION_ID="2022.1"
VERSION_CODENAME="kali-rolling"

 (kali kali)-[~]
 $ uname -v
#1 SMP Debian 5.15.15-2kali1 (2022-01-31)

 (kali kali)-[~]
 $ uname -r
5.15.0-kali3-amd64

注意：uname -r 的输出可能因系统体系结构而异。