A11-虚拟机安装Kali和远程连接

A51-如何在公网服务器（比如阿里云）安装kali
https://wiki.bafangwy.com/doc/162/

------------

首先需要安装好VMWare，参考:
https://wiki.bafangwy.com/doc/589/

# 1、下载kali虚拟机文件
（也可以直接从常用软件下载）

下载地址：
https://www.kali.org/get-kali/#kali-virtual-machines

下载方式：
在下载箭头上右键，复制链接地址，使用**迅雷**或者**IDM**（Internet Download Manager）下载更快。

![](/media/202404//1713781650.8936012.png)

建议下载Virtual Machines的版本，不用安装，开机可用。
如果想自己全流程安装，就下Bare Metal裸机版本。

# 2、解压压缩包

下载完以后是一个7z压缩包，需要用解压工具解压成文件夹。

比如安装bandizip
https://wiki.bafangwy.com/doc/411/

右键自动解压：
![](/media/202404//1713781650.9109151.png)

<font color="red">注意：虚拟机不要放到有中文以及有空格的目录中，有可能会导致vmware无法访问。
可以参考图中做法：在D盘或者E盘下创建一个专门放虚拟机文件的文件夹，比如`dev_VM`或者`vms`
</font>

解压后得到的文件：
![](/media/202404//1713781650.9218454.png)

# 3、打开kali镜像

然后用VMWare打开（左上角“文件”——“打开”）
![](/media/202404//1713781650.9336965.png)

找到解压出来的kali目录，打开`.vmx`文件。
![](/media/202404//1713781650.9457526.png)

得到一个现成的虚拟机：
![](/media/202404//1713781650.9587255.png)

点击“开启此虚拟机”，用户名和密码都是`kali`（小写）。
![](/media/202404//1713781650.970578.png)

# 4、修改root密码

大部分情况下我们都是用root用户的，避免权限不足。
登录进去以后，打开最上方的终端（Terminal），红圈的图标：

![](/media/202404//1713781650.981487.png)

输入：
`sudo passwd root`
按回车（**注意，后面的每个命令输入完以后都要按回车**）

![](/media/202404//1713781650.998372.png)

1、先输入kali的密码 `kali` 进行身份验证 （**注意密码不会显示，这是正常的**）
2、按回车
3、然后输入一次新密码，比如`123456`（**注意密码不会显示，这是正常的**），按回车。
4、然后再重复输入一次密码，必须跟前面相同，按回车。

记住这个root的密码，后面要用到。

问题参考：kali无法修改root密码error in /etc/sudo.conf
https://wiki.bafangwy.com/doc/761/

# 5、修改语言为中文（这一步非必须，可跳过）

**注意必须要先切换到root用户！！！**

打开终端，输入命令：
`sudo su`

![](/media/202404//1713781651.0131898.png)

输入kali用户的密码`kali`（**看清楚！不是叫你输入root的密码**） ，**密码不显示是正常的**，按回车。

看到用户名变成红色的root就是切换成功了。

![](/media/202404//1713781651.023856.png)

>d **！！！必须要切换到root用户才能继续往下！！！**
**！！！必须要切换到root用户才能继续往下！！！**
**！！！必须要切换到root用户才能继续往下！！！**

使用root用户身份，输入命令（或者复制以后Shift+Insert粘贴）：
`dpkg-reconfigure locales`

![](/media/202404//1713781651.0368447.png)

按回车。

使用箭头↓，往下翻，找到en_US.utf-8 （原来选中的）

按空格**取消选中**，再回车（Enter）下一步
![IMG_256](/media/202404//1713781651.0489697.png)

下翻到最后，找到zh_CN.UTF-8，单击空格键**选中**，再回车（Enter）下一步
![IMG_256](/media/202404//1713781651.0602677.png)

出现zh\_CN.UTF-8（箭头上下移动选择），再回车（Enter）下一步
![IMG_256](/media/202404//1713781651.072782.png)

重启虚拟机即可

# 6、替换APT源（必需）

**如果是kali用户，必须要先切换到root用户**

打开终端，kali输入命令：
`sudo su`

![](/media/202404//1713781651.0868158.png)

输入kali用户的密码 kali（**看清楚！不是叫你输入root的密码**） ，**密码不显示是正常的**，按回车。

看到用户名变成红色的root就是切换成功了。

![](/media/202404//1713781651.0975294.png)

>d **！！！必须要切换到root用户才能继续往下！！！**
**！！！必须要切换到root用户才能继续往下！！！**
**！！！必须要切换到root用户才能继续往下！！！**

输入命令（或者复制以后Shift+Insert粘贴）：

**铁子，看清楚哈，vim后面有一个空格**

`vim /etc/apt/sources.list`

按回车

==============================

**如果出现了这个swp临时文件提示，一定要输入E再回车！！！**

![](/media/202404//1713781651.1115339.png)

**否则会进入只读模式，无法保存！**

==============================

按i进入编辑模式。移动箭头，在这一行前面加一个`#`注释掉：

#deb http://http.kali.org/kali ……

然后在文档添加两句（Shift+Insert粘贴进入）：
```
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
```

最终效果：

![](/media/202404//1713781651.1252453.png)

按`Esc`键退出编辑模式
然后输入 `:wq` 保存退出

如果你保存的时候看到了这个：
![](/media/202404//1713781651.1411858.png)

铁子，你真的让我很失望。前面已经告诉你原因了，一种情况是在提示有临时文件的时候没有输入E，一种情况没有用root用户编辑

怎么办？

按`Esc`键
输入`:q!` 然后回车

赶紧回到《6、替换ATP源（必需）》开头，再来一次

附（非必需操作）：
在Kali中，也可以直接在源文件配置多个下载源，当一些源无法连接的时候，kali会依次往下尝试。

```
#官方源
deb http://http.kali.org/kali kali main non-free contrib
deb-src http://http.kali.org/kali kali main non-free contrib

#中科大kali源
deb http://mirrors.ustc.edu.cn/kali kali main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali main non-free contrib

#新加坡kali源
deb http://mirror.nus.edu.sg/kali/kali/ kali main non-free contrib
deb-src http://mirror.nus.edu.sg/kali/kali/ kali main non-free contrib

#阿里云kali源
deb http://mirrors.aliyun.com/kali kali main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali main non-free contrib
deb http://mirrors.aliyun.com/kali-security kali/updates main contrib non-free

#163 Kali源
deb-src http://mirrors.163.com/debian-security wheezy/updates main non-free contrib 
deb http://mirrors.163.com/debian-security wheezy/updates main non-free contrib

#清华大学源
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

#上交 Kali源
deb http://ftp.sjtu.edu.cn/debian wheezy main non-free contrib
deb-src http://ftp.sjtu.edu.cn/debian wheezy main non-free contrib
```

# 7、配置远程连接（必需）

**如果是kali用户，必须要先切换到root用户**
打开终端，kali输入命令：
`sudo su`

![](/media/202404//1713781651.155182.png)

输入kali用户的密码 `kali`（**看清楚！不是叫你输入root的密码**） ，**密码不显示是正常的**，按回车。

看到用户名变成红色的root就是切换成功了。

![](/media/202404//1713781651.1724951.png)

>d **！！！必须要切换到root用户才能继续往下！！！**
**！！！必须要切换到root用户才能继续往下！！！**
**！！！必须要切换到root用户才能继续往下！！！**

输入命令（在终端粘贴的快捷键是Shift+Insert）：

**铁子，看清楚哈，vim后面有一个空格**

`vim /etc/ssh/sshd_config`

按回车

![](/media/202404//1713781651.185337.png)

按 `/ `（就是和问号？同一个键）

输入 `PermitRootLogin`

按回车

（担心输错的话直接粘贴，快捷键是**Shift+Insert**）

找到 `#PermitRootLogin prohibit-password`

找到以后按回车键。

然后按 `i` 进入编辑模式（此时下方有-- INSERT --提示）

改成（注意前面的`#`必须删掉）
`PermitRootLogin yes`

![](/media/202404//1713781651.1984286.png)

也即：`#PermitRootLogin prohibit-password`修改为：`PermitRootLogin yes`

箭头↓往下翻找到： `#PasswordAuthentication yes`

![](/media/202404//1713781651.2102144.png)

删掉 `#`

也即：`#PasswordAuthentication yes`修改为：`PasswordAuthentication yes`

按Esc键，退出编辑模式，进入命令模式。

输入 `:wq` 回车保存

![](/media/202404//1713781651.2239442.png)

如果你保存的时候看到了这个：

![](/media/202404//1713781651.2377255.png)

铁子，还用我再说一遍吗？

如果没改对，需要重新改，按Esc，输入 `:q!` 退出，再回到这一步的开头重新做

# 8、启动SSH服务（必需）

**如果是kali用户，必须要先切换到root用户**
打开终端，kali输入命令：
`sudo su`

![](/media/202404//1713781651.2508938.png)

输入kali用户的密码 `kali`（**看清楚！不是叫你输入root的密码**） ，**密码不显示是正常的**，按回车。

看到用户名变成红色的root就是切换成功了。

![](/media/202404//1713781651.2633212.png)

>d **！！！必须要切换到root用户才能继续往下！！！**
**！！！必须要切换到root用户才能继续往下！！！**
**！！！必须要切换到root用户才能继续往下！！！**

启动SSH服务命令：
`service ssh start`
按回车

<font color="red">如果启动失败（下图问题），多半是配置文件改错了导致的，需要仔细检查</font>

![](/media/202409/2024-09-21_165511_8071450.19409196305671617.png)

添加开机自启动命令：
`update-rc.d ssh enable`

回车。没有任何提示就是成功了。报错就是不成功。

# Xshell远程连接
`ifconfig`回车查看IP，比如这里是192.168.142.141

![](/media/202404//1713781651.2742388.png)

OK，现在就可以用XShell连接了。

连接方法：
https://wiki.bafangwy.com/doc/594/

建议配置：Linux开机自动登录root用户（不用输密码）
https://wiki.bafangwy.com/doc/760/

kali更新以后，窗口最小化最大化关闭按钮消失
https://wiki.bafangwy.com/doc/771/