Kali Linux 安装后配置

写作本文时,使用的是 Kali Linux 2017.1

1
2
3
4
Distributor ID:Kali
Description:Kali GNU/Linux Rolling
Release:kali-rolling
Codename:kali-rolling

工作环境:VirtualBox VM on MacBook Pro
内容持续更新。

基本系统配置

切换到root用户

su

判断kali版本

lsb_release -a

更新 Packages

  • 首次启动先执行更新。
  • 日常维护每四天更新一次。
1
2
3
4
5
6
7
apt-get clean
apt-get update && apt-get upgrade && apt-get dist-upgrade
#linux内核更新
apt-get install linux-headers-$(uname -r)
apt-get autoremove && apt-get clean

配置 OpenSSH Server

安装配置 openssh-server:

1
2
3
4
5
6
7
8
9
10
apt list openssh-server
# If not see the version with [installed], use this command to install it
apt install openssh-server
# To backup the original keys first as a precaution use
mkdir /etc/ssh/default_keys
mv /etc/ssh/ssh_host_* /etc/ssh/default_keys/
# Regenerate the keys
dpkg-reconfigure openssh-server

修改 /etc/ssh/sshd_config文件:

1
2
3
PermitRootLogin yes
PasswordAuthentication yes
PubkeyAuthentication yes

启动服务:

1
2
3
systemctl start ssh.socket
systemctl enable ssh.service
systemctl start ssh.service

参考:

添加新用户

1
2
3
4
5
6
# 添加新用户 skyjia
useradd -m skyjia
# 添加到 sudo 组
usermod -a -G sudo skyjia
# 添加到 vboxsf 组 (支持 VirtualBox 文件共享访问)
usermod -a -G vboxsf skyjia

配置VM网卡

为Kali 的 VM 配置两个网卡:

  • Adapter 1: NAT,用于通过Host与外网连接通讯;
  • Adapter 2: Host-only Adapter,用于 VM 与 Host 通讯。

由于默认情况下各个网卡会从DHCP获取配置,并设置网关,但操作系统中只能允许一个默认网关,因此我们需要修改下网络连接设置。

登录 Kali,打开 Network 配置工具,为每个网卡配置独立的 Profile

  • Ethernet (eth0)
    • Profile 名称: NAT-Auto
    • 启用 IPv4 ( Automatic DHCP)
    • 禁用 IPv6 (如果不使用)
  • Ethernet (eth1)
    • Profile 名称: Host-Only
    • 启用 IPv4 ( Automatic DHCP)
    • 禁用 IPv6 (如果不使用)
    • 勾选 Use this connection only for resources on its network 选项

Gnome桌面

配置 HiDPI

由于工作环境使用的是Retina显示屏,需要对桌面进行HiDPI设置,以达到正常文字显示效果。

  1. 在VirtualBox中修改虚拟机设置:

    Display > HiDPI Support: 勾选Use Unscaled HiDPI Output

  2. 修改完成后重启虚拟机;

  3. 登陆Kali,在 Tweak Tool 中设置,将 Windows > HiDPI > Window scaling 设定为 2.

  4. 执行命令,修改桌面界面缩放比例:

    1
    gsettings set org.gnome.desktop.interface scaling-factor 2

禁用桌面锁屏

Settings > Power > Power Saving: Never

个性化设置与常用软件

dotfiles

我的 dotfiles: https://github.com/skyjia/dotfiles

科学上网

TBD

注意事项

避免安装Flash Player

任何时候都不要装。

不要在你安装的kali 2.0中添加额外的源

  • 如果因为某些原因,在安装kali过程中,当被问到使用网络镜像时选择了No,可能会导致你的sources.list文件中丢失一些条目。如果是这种情况,检查一下官方的源列表来确定哪些条目应该在那个文件中。即使很多非官方的说明让你这样做,你也应该避免在sources.list文件中添加多余的源。
  • 不要添加kali-dev, kali-rolling 或者任何其他的kali源除非你有特别的理由,一般情况下你是没有的。
  • 如果你不得不添加额外的源,在/etc/apt/sources.list.d/目录下添加一个新的源文件。