Web安全入门与靶场实战（3）- 安装配置Kali

在正式开始课程内容之前，首先需要搭建好实验环境，本课程的实验环境主要是：VMware Workstation + Kali + CentOS。

VMware Workstation推荐从Vmware官网下载试用版，然后在网上找序列号激活。因为学习这门课程的同学都已经有了Linux的基础，所以虚拟机的使用就不再赘述了。

这里重点介绍如何安装配置Kali Linux。

Kali Linux是基于Debian的Linux发行版，对于信息安全爱好者，Kali Linux是一个必然要用到的操作系统，这是因为Kali中内置了大量信息安全的相关工具，只要有了Kali，我们就无需自己去搜集安装这些工具了。

下载安装Kali

Kali的官网是​​https://www.kali.org​​，推荐从官网下载Kali的系统镜像。

Kali每年会更新4次，目前的最新版本是Kali2022.4。

从官网可以选择下载安装镜像（Installer Images）或者是虚拟机（Virtual Machines）。

如果使用安装镜像的话，Kali在安装过程中需要从网络上下载大量安装包，而且默认没有安装图形界面，对于初学者来讲会有一定难度。

这里推荐下载虚拟机版本，这是一个已经安装好系统的虚拟机镜像，下载解压之后直接就可以在虚拟机中使用了，尤其适合于初学者。

Kali官网提供了很多不同类型的虚拟机可供选择，我们这里使用64位的VMware虚拟机。

下载解压之后，进入文件夹，找到扩展名为“.vmx”的虚拟机文件，比如“kali-linux-2022.4-vmware-amd64.vmx”，直接双击，就可以将虚拟机导入到Vmware中了。

设置网络

Kali默认的用户账号和密码是kali/kali，这虽然也是一个管理员账号，但很多管理操作都需要通过sudo才能执行，所以还是建议使用root用户。

首先执行sudo passwd root命令，为root用户设置密码，然后执行su – root命令，切换到root用户。

sudo passwd root
su – root

Kali虚拟机默认使用的是NAT网络模式，如果宿主机已经联网，那么默认情况下Kali也是可以接入互联网的。可以通过执行ping ​​www.baidu.com​​测试能否联网。

如果无法联网，可以查看IP地址、默认网关、DNS等参数是否正确设置。

执行ifconfig命令可以查看网卡配置信息，默认网卡名为eth0。

如果没有IP地址，可以执行“ifconfig eth0 IP命令”设置IP，需要注意，IP地址应该与NAT模式的网段保持一致。比如我这里的NAT模式使用的是192.168.80.0/24网段。

ifconfig eth0 IP

执行route -n命令可以查看默认网关。

如果没有默认网关，可以执行“route add default gw 网关地址”命令添加默认网关。NAT模式下的默认网关就是网段中的第2个IP地址。

route add default gw 网关地址

执行cat /etc/resolv.conf命令可以查看DNS服务器。默认情况下，使用默认网关作为DNS服务器即可。

为了方便操作，我们还可以采用远程登录的方式操作使用Kali。

首先在Kali中启用SSH服务：

systemctl start ssh

并将SSH服务设为开机自动运行：

systemctl enable ssh

然后修改SSH服务的配置文件/etc/ssh/sshd_config，将PermitRootLogin prohibit-password修改为“PermitRootLogin yes”。

vim /etc/ssh/sshd_config
PermitRootLogin yes

最后重启SSH服务，就可以利用Xshell远程登录了。

systemctl restart ssh

设置中文界面

默认安装的Kali是一个英文版系统，可以通过如下操作，将其设置为中文系统。

设置中文界面需要安装一些软件，所以下面先要修改系统安装源配置文件/etc/apt/sources.list，将安装源设置为阿里镜像：

vim /etc/apt/sources.list
deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib

更新软件索引列表：

apt-get update

安装中文字体：

apt-get install xfonts-intl-chinese ttf-wqy-microhei

设置系统语言：

dpkg-reconfigure locales

选择语言zh_CN.UTF-8。

最后重启系统：

reboot

如果重启之后仍然是英文界面，可以再次重启一次，问题应该就可以解决了。

最后建议再关闭自动锁屏功能。默认情况下，只要隔一段时间不对Kali进行操作，系统就会自动锁屏，要求重新输入用户名和密码才可再次进入系统。为了方便操作，建议将锁屏功能关闭。

在Kali中点击右上角的电源按钮，打开电源管理器，在“安全性”选项中关闭自动锁定会话功能。