Kali Linux 2022.1 版本(视觉更新、Kali Everything ISO、旧版 SSH)
Kali Linux 2022.1 版本(视觉更新、Kali Everything ISOs、旧版 SSH)
今天我们推出了新年第一个 Kali Linux版本,Kali Linux 2022.1,正好赶上情人节!此版本带来了各种视觉更新和对现有功能的调整,如果您现有 Kali Linux 安装,可以下载或升级。
自2021 年 12 月发布 2021.4 版本以来的变更日志摘要如下:
- 视觉刷新- 更新壁纸和 GRUB 主题
- Shell 提示符改变 - 视觉改进以提高复制代码时的可读性
- 刷新的浏览器登陆页面- 火狐和Chromium的主页已经改头换面,帮助你访问你需要的一切Kali
- Kali Everything Image - 现在可以下载一个多包合一的解决方案(译者注:包就是元包,就是一个工具分类包)
- Kali-Tweaks Meets SSH - 使用旧的 SSH 协议和密码连接到旧的 SSH 服务器
- VMware i3 改进- Host-guest 功能现在可以在 i3 上正常工作
- 辅助功能- 语音合成又回到了 Kali 安装程序中
- 新工具- 添加了各种新工具,其中许多来自 ProjectDiscovery!
除此之外,我们一直在开发一项新功能,但还没有完全准备好(因为文档仍在进行中!)。这是一篇很大的功能,所以一旦准备好它就会有自己的博客文章来帮助展示它对我们的重要性。此功能为您的裸机安装人员准备的!
视觉刷新:主题更新
正如在Kali 2021.2中承诺的那样,从这个版本 (2022.1) 开始往后,我们每年的 20xx.1 版本将是唯一具有主要视觉更新的版本。使用每年的生命周期,它使人们更容易识别Kali Linux随着时间推移的不同版本。此更新包括用于桌面、登录和启动显示的新壁纸,以及更新后的安装程序主题,如果您最近更新过,您可能已经看到了。
此外,我们的 ISO 映像中存在的启动菜单的功能、主题和布局也得到了改进。通过这些更改,使它们始终保持一致性。此前,UEFI和BIOS 启动菜单中的菜单有不同的选项、设计,也有不同的写法,造成混乱。此外,“installer”, “live”, “netinstall” , “mini”选项之间也存在多种差异。所有这些问题都已得到解决,现在对它们都有一种通用的感觉。
Shell 提示更改
你说,我们就听。自2020.4的最后一次提示符更新以来,我们进行了一些调整,希望能让您的生活更轻松。例如这个问题,在编写专业的渗透测试报告或协作调试代码并共享终端时,右侧提示符 (包含退出码和后台进程的数量)可能会妨碍您。因此它已从我们的默认 shell ZSH 中删除。与此同时,root 提示符中的骷髅头已被替换为简单的㉿
. 对于那些错过root骷髅头(💀)的人,您可以轻松编辑您的~/.zshrc
:
┌──(root㉿kali)-[~]
└─# sed -i 's/prompt_symbol=㉿/prompt_symbol=💀/' ~/.zshrc
┌──(root㉿kali)-[~]
└─# source ~/.zshrc
┌──(root💀kali)-[~]
└─#
如果你全新安装 Kali 2022.1,您将获得这些更改。如果你升级,则需要通过执行以下操作手动应用这些编辑:
┌──(kali㉿kali)-[~]
└─$ cp -i /etc/skel/.{bash,zsh}rc ~/
刷新的浏览器登陆页面
此版本为Kali中提供的默认登录页面带来了全新的外观。利用更新的文档站点(Kali-Docs和Kali-Tools),搜索功能将帮助您找到使用 Kali Linux 所需的几乎任何东西!
Kali Everything 镜像:一切都在一个地方
这个版本将迎来一个新风味,“kali-linux-everything”镜像。这允许一个完全离线的独立映像(ISO),为那些需要预装所有 Kali 工具的人。不像以前,在 Kali 的设置过程中,用户不需要通过网络镜像(译者注:所谓网络镜像类似官方或非官方应用商店 )下载“kali-linux-everything”包(译者注:所谓包就是指的是元包,是工具的分类),因为它们将位于一个媒体(译者注:所谓媒体就是iso镜像文件)上,但由于这个原因,最初下载的镜像要大得多。由于大小的增加(~2.8GB 到~9.4GB),起初这些镜像仅有使用其设计处理流量的技术 BitTorrent 提供。此外,由于有更多的软件包,安装Kali的时间也会更长。
如果您了解自己在做什么,并且这听起来像是您想要的,请抓住种子尝试一下!
要了解更多关于 Kali 软件包分组的信息,请参阅我们关于元包的文档。
由于已知限制,此时将不包含Kaboxer应用程序。
Kali-Tweaks:让旧版SSH 变得简单
kali-tweaks
强化设置部分有一个新设置!现在可以将Kali的SSH客户端配置为Wide Compatibility,这意味着旧的算法和密码被启用。多亏了这一点,连接到使用它们的旧服务器现在很简单,无需在命令行上显式传递其他选项。
此设置的目的是更容易发现有漏洞的SSH 服务器,就像前面解释的那样,这会打开更多潜在的攻击面(攻击面是如何产生的,由于最近的渗透测试,不间断电源给了我们完成网络破坏pwnage的立足点。)。(译者注:pwnage (特别是在视频游戏中)彻底击败对手或竞争者的行动或事实。例句 there is the potential for some major pwnage in this game,括号的那句话的意思是,kali官方团队在一场渗透测试服务中发现利用旧版ssh连接的一台ups设备存在漏洞)
请注意,与OpenSSL和Samba不同,这种弱化行为不是默认启用的,因为 SSH 是一个足够敏感的组件,我们更愿意在默认情况下保持它的安全。因此,如果您对此设置感兴趣,则必须运行kali-tweaks
,进入Hardening部分并在其中启用它。
以下是Hardening屏幕目前的样子:
VMware i3 改进
对于在带有i3桌面环境(kali-desktop-i3)的客户虚拟机中使用Kali的用户来说,VMware的主机-客户功能(如拖放、复制/粘贴)默认是不启用的,必须手动完成。现在这个问题已经解决了,你不需要做任何事情,它应该开箱即用。这是在i3-wm 4.20.1-1软件包中启用的。
辅助功能:与我对话
我们一直试图支持尽可能多的 Kali 用户。从我们的早期版本到今天都是如此。
为了帮助盲人和视障用户,我们很高兴地说语音合成又回到了 Kali 设置中。当我们发布Kali 2021.4时,安装程序中的声音被破坏了。这是由于声音驱动程序中的一个打包错误,不幸的是,这个问题有一段时间没有被注意到。现在已修复。非常感谢报告该问题的 isfr8585 !
Kali 的新工具
在众多软件包更新之间,添加了各种新工具! 对已经添加的内容进行快速分类(在网络仓库中)。
- dnsx - 快速且多用途的 DNS 工具包允许运行多个 DNS 查询
- email2phonenumber - 一个 OSINT 工具,只需拥有目标的电邮地址即可获取目标的电话号码
- naabu - 专注于可靠简单的快速端口扫描器
- nuclei - 基于模板的定向扫描
- PoshC2 - 具有后期利用和横向移动的代理感知 C2 框架
- proxify - 用于 HTTP/HTTPS 流量捕获、操作和重放的瑞士军刀代理工具
向ProjectDiscovery 致敬,感谢他们的工作和工具!
Kali ARM 更新
以前无法用于该arm64
架构的软件包列表,但已在此版本中被添加进来:
除了Zero 2 W,蓝牙现在应该在RaspberryPi镜像上得到了修复,我们仍在寻找修复方法,当它准备好时将发布一个更新的镜像。引导程序有一个变化,改变了正在使用的串行设备名称。
镜像文件的名称也发生了变化,不再使用设备的简写或昵称,而是采用了更详细的命名方式。
构建脚本现在有一个文档页面,对其进行了更深入的解释。
RaspberryPi Zero 2 W设备现在也有文档。
社区求救
这些是帮助 Kali和团队发布最后一个版本的公众人士。我们要赞扬他们的工作(我们喜欢在应得的地方给予赞扬!):
这些都是来自民间,他们帮助Kali和团队完成了最新的一个版本。我们要赞扬他们的工作(我们喜欢给予应有的荣誉!)
- Greg Myers,他帮助我们清理了kali-docs。
- Void Your Warranty,他提供了一个非常有用的加密独立 USB kali-docs 页面
- D表彰他对 Gatworks Ventana 和 Gateworks Newport Kali ARM 构建脚本的贡献
- 1y贡献了 i.MX6ULL EVK Kali ARM 构建脚本,我们在重构过程中意外删除了该脚本。它现在已经恢复。
任何人都可以提供帮助,任何人都可以参与进来! https://www.kali.org/docs/community/contribute/
下载 Kali Linux 2022.1
新鲜镜像:那你还在等什么?马上开始下载!
经验丰富的Kali Linux用户已经意识到了这一点,但对于那些没有意识到的用户来说,我们也制作了每周构建,你也可以使用。如果你不能等待我们的下一个版本,并且你想在下载镜像时得到最新的软件包(或错误修复),你可以直接使用每周镜像来代替。这样你就会有更少的更新要做。你要知道,这些是自动构建的,我们并不像我们的标准发布镜像那样进行QA。但我们很乐意接受关于这些镜像的错误报告,因为我们希望任何问题都能在下一次发布前得到修复
现有安装:如果您已经安装了现有的 Kali Linux,请记住您可以随时进行快速更新:
#添加官方源
┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
#系统升级
┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
#拷贝配置文件
┌──(kali㉿kali)-[~]
└─$ cp -rbi /etc/skel/. ~
#判断是否需要重启
┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f
你现在应该在 Kali Linux 2022.1 上。我们可以通过以下方式进行快速检查:
#查看kali版本号
┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2022.1"
VERSION_ID="2022.1"
VERSION_CODENAME="kali-rolling"
#查看内核版本号
┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP Debian 5.15.15-2kali1 (2022-01-31)
#查看系统架构
┌──(kali㉿kali)-[~]
└─$ uname -r
5.15.0-kali3-amd64
注意:uname -r的输出可能会因系统结构的不同而不同。
与往常一样,如果您在 Kali 中遇到任何错误,请在我们的错误跟踪器上提交报告。我们将永远无法修复我们不知道的故障! 而Twitter不是一个Bug追踪器!