A11-虚拟机安装Kali和远程连接

首先需要安装好VMWare，参考其他的教程文档。

# 1、下载kali虚拟机文件

（也可以直接从常用软件下载）

下载地址：
https://www.kali.org/get-kali/#kali-virtual-machines

下载方式：
在下载箭头上右键，复制链接地址，使用迅雷或者IDM（Internet Download Manager）下载更快。

![](/media/202404//1713781650.8936012.png)

建议下载Virtual Machines的版本，不用安装，开机可用。
如果想自己全流程安装，就下Bare Metal裸机版本。

# 2、解压压缩包

下载完以后是一个7z压缩包，需要用解压工具解压成文件夹。

比如安装bandizip
https://wiki.bafangwy.com/doc/411/

右键自动解压：
![](/media/202404//1713781650.9109151.png)

解压后得到的文件：
![](/media/202404//1713781650.9218454.png)

# 3、打开kali镜像

然后用VMWare打开（左上角“文件”——“打开”）
![](/media/202404//1713781650.9336965.png)

找到解压出来的kali目录，打开vmx文件。
![](/media/202404//1713781650.9457526.png)

得到一个现成的虚拟机：
![](/media/202404//1713781650.9587255.png)

点击“开启此虚拟机”，用户名和密码都是kali（小写）。
![](/media/202404//1713781650.970578.png)

# 4、修改root密码

大部分情况下我们都是用root用户的，避免权限不足。
登录进去以后，打开最上方的终端（Terminal），红圈的图标：

![](/media/202404//1713781650.981487.png)

输入：
`sudo passwd root`

按回车（**注意，后面的每个命令输入完以后都要按回车**）

![](/media/202404//1713781650.998372.png)

1、先输入kali的密码 kali
2、按回车
3、然后输入一次新密码，比如123456（**注意密码不会显示，这是正常的**），按回车。
4、然后再重复输入一次密码，必须跟前面相同，按回车。

记住这个root的密码，后面要用到。

# 5、修改语言为中文（非必须，可跳过）

**注意必须要先切换到root用户！！！**

打开终端，输入命令：
`sudo su`

![](/media/202404//1713781651.0131898.png)

输入kali用户的密码 kali（**看清楚！不是叫你输入root的密码**） ，**密码不显示是正常的**，按回车。

看到用户名变成红色的root就是切换成功了。

![](/media/202404//1713781651.023856.png)

>d **！！！必须要切换到root用户才能继续往下！！！**
**！！！必须要切换到root用户才能继续往下！！！**
**！！！必须要切换到root用户才能继续往下！！！**

使用root用户身份，输入命令（或者复制以后Shift+Insert粘贴）：
`dpkg-reconfigure locales`

![](/media/202404//1713781651.0368447.png)

按回车。

使用箭头↓，往下翻，找到en_US.utf-8 （原来选中的）

按空格**取消选中**，再回车（Enter）下一步
![IMG_256](/media/202404//1713781651.0489697.png)

下翻到最后，找到zh_CN.UTF-8，单击空格键**选中**，再回车（Enter）下一步
![IMG_256](/media/202404//1713781651.0602677.png)

出现zh\_CN.UTF-8（箭头上下移动选择），再回车（Enter）下一步
![IMG_256](/media/202404//1713781651.072782.png)

重启虚拟机即可

# 6、替换APT源（必需）

**如果是kali用户，必须要先切换到root用户**

打开终端，kali输入命令：
`sudo su`

![](/media/202404//1713781651.0868158.png)

输入kali用户的密码 kali（**看清楚！不是叫你输入root的密码**） ，**密码不显示是正常的**，按回车。

看到用户名变成红色的root就是切换成功了。

![](/media/202404//1713781651.0975294.png)

>d **！！！必须要切换到root用户才能继续往下！！！**
**！！！必须要切换到root用户才能继续往下！！！**
**！！！必须要切换到root用户才能继续往下！！！**

输入命令（或者复制以后Shift+Insert粘贴）：

**铁子，看清楚哈，vim后面有一个空格**

`vim /etc/apt/sources.list`

按回车

==============================

**如果出现了这个swp临时文件提示，一定要输入E再回车！！！**

![](/media/202404//1713781651.1115339.png)

**否则会进入只读模式，无法保存！**

==============================

按i进入编辑模式。移动箭头，在这一行前面加一个#注释掉：

#deb http://http.kali.org/kali ……

然后在文档添加两句（Shift+Insert粘贴进入）：
```
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
```

最终效果：

![](/media/202404//1713781651.1252453.png)

按Esc退出编辑模式
然后输入 `:wq` 保存退出

如果你保存的时候看到了这个：
![](/media/202404//1713781651.1411858.png)

铁子，你真的让我很失望。前面已经告诉你原因了，一种情况是在提示有临时文件的时候没有输入E，一种情况没有用root用户编辑

怎么办？

按Esc
输入`:q!` 然后回车

赶紧回到《5、替换ATP源（必需）》开头，再来一次

附（非必需操作）：
在Kali中，也可以直接在源文件配置多个下载源，当一些源无法连接的时候，kali会依次往下尝试。

```
#官方源
deb http://http.kali.org/kali kali main non-free contrib
deb-src http://http.kali.org/kali kali main non-free contrib

#中科大kali源
deb http://mirrors.ustc.edu.cn/kali kali main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali main non-free contrib

#新加坡kali源
deb http://mirror.nus.edu.sg/kali/kali/ kali main non-free contrib
deb-src http://mirror.nus.edu.sg/kali/kali/ kali main non-free contrib

#阿里云kali源
deb http://mirrors.aliyun.com/kali kali main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali main non-free contrib
deb http://mirrors.aliyun.com/kali-security kali/updates main contrib non-free

#163 Kali源
deb-src http://mirrors.163.com/debian-security wheezy/updates main non-free contrib 
deb http://mirrors.163.com/debian-security wheezy/updates main non-free contrib

#清华大学源
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

#上交 Kali源
deb http://ftp.sjtu.edu.cn/debian wheezy main non-free contrib
deb-src http://ftp.sjtu.edu.cn/debian wheezy main non-free contrib
```

# 7、配置远程连接（必需）

**如果是kali用户，必须要先切换到root用户**

打开终端，kali输入命令：

`sudo su`

![](/media/202404//1713781651.155182.png)

输入kali用户的密码 kali（**看清楚！不是叫你输入root的密码**） ，**密码不显示是正常的**，按回车。

看到用户名变成红色的root就是切换成功了。

![](/media/202404//1713781651.1724951.png)

>d **！！！必须要切换到root用户才能继续往下！！！**
**！！！必须要切换到root用户才能继续往下！！！**
**！！！必须要切换到root用户才能继续往下！！！**

输入命令（在终端粘贴的快捷键是Shift+Insert）：

**铁子，看清楚哈，vim后面有一个空格**

`vim /etc/ssh/sshd_config`

按回车

![](/media/202404//1713781651.185337.png)

按 / （就是和问号？同一个键）

输入 PermitRootLogin

按回车

（担心输错的话直接粘贴，快捷键是Shift+Insert）

找到 `#PermitRootLogin prohibit-password`

找到以后按回车键。

然后按 `i` 进入编辑模式（此时下方有-- INSERT --提示）

改成（或者增加一行；注意前面的`#`必须删掉）
`PermitRootLogin yes`

![](/media/202404//1713781651.1984286.png)

箭头↓往下翻找到： `#PasswordAuthentication yes`

![](/media/202404//1713781651.2102144.png)

删掉 #

按Esc键，退出编辑模式，进入命令模式。

输入 :wq 回车保存

![](/media/202404//1713781651.2239442.png)

如果你保存的时候看到了这个：

![](/media/202404//1713781651.2377255.png)

铁子，还用我再说一遍吗？

如果没改对，需要重新改，按Esc，输入 :q! 退出，再回到这一步的开头重新做

# 8、启动SSH服务（必需）

**如果是kali用户，必须要先切换到root用户**

打开终端，kali输入命令：
`sudo su`

![](/media/202404//1713781651.2508938.png)

输入kali用户的密码 kali（**看清楚！不是叫你输入root的密码**） ，**密码不显示是正常的**，按回车。

看到用户名变成红色的root就是切换成功了。

![](/media/202404//1713781651.2633212.png)

>d **！！！必须要切换到root用户才能继续往下！！！**
**！！！必须要切换到root用户才能继续往下！！！**
**！！！必须要切换到root用户才能继续往下！！！**

SSH服务命令：

`service ssh start`

按回车

ifconfig回车查看IP，比如这里是192.168.142.141

![](/media/202404//1713781651.2742388.png)

OK，现在就可以用XShell连接了。

添加开机自启动命令：
`update-rc.d ssh enable`

回车

自启动需要重启kali生效，可以后面再重启

# Xshell远程连接
https://wiki.bafangwy.com/doc/594/