Kali Linux 2021.2发布|禁用特权端口|添加新工具|命令增强

Kali Linux 2021.2发布|禁用特权端口|添加新工具|命令增强

kali linux 2021.2更新日志

kali linux 2021.2版本发布于2021年6月1日.


再次介绍 Kaboxer v1.0

如果您错过了它,我们之前在它自己的专门博客文章中介绍了Kaboxer,其中详细介绍了我们为何如此喜欢它!对于开发人员来说,这是一个很棒的新工具。希望用户不会意识到他们正在使用它,只会注意到以前有问题的工具现在可以正常工作!

在不重复已经发布的内容的情况下,这项技术允许我们正确地打包以前困难的程序,例如复杂的依赖项遗留程序和库 (例如Python 2或过时的 SSL/TLS)

随着 Kaboxer 的推出,我们已经发布了 3 个使用它的软件包:

如果您想阅读更多内容,请参阅我们的博客文章或我们的相关文档

Kaboxer 仍处于起步阶段,所以请耐心等待。

发布 Kali-Tweaks v1.0

宣布Kali 调整这是我们为 Kali 用户提供的小帮手,旨在帮助您快速、简单且正确地根据自己的个人品味定制 Kali。这应该可以帮助你停止做重复性的任务。

目前 Kali-Tweaks 将有助于:

  • Metapackages – 安装/删除工具组,如果您没有使用安装程序映像,则在安装 Kali 时可能无法使用这些工具组
  • 网络存储库– 启用/禁用“前沿”和“实验”分支
  • Shell & Prompt – 在两行或一行提示之间切换,启用/禁用提示前的额外行,或将Bash 或 ZSH配置为默认 shell
  • 虚拟化– 使用 Kali 作为来宾 VM?做一些动作,让体验更轻松!

我们的理念是在运行之前始终了解您正在运行的内容。这样,它减少了任何不受欢迎的令人讨厌的意外的机会。这就是为什么我们总是鼓励任何人在自动化之前手动执行操作,以便您了解幕后发生的事情。另一方面,我们也明白需要记住的东西太多了。然后,当你染上人们的坏习惯时,这些坏习惯通常会产生长期影响并最终破坏 Kali,还有改进的余地。所以,我们开始开发 Kali-Tweaks。在可能的情况下,Kali-Tweaks 还将显示正在执行的命令以帮助教育用户。

我们确实想提几点:

  • kali-tweaks已被标记为“推荐”而不是“必需”。因此,如果您正在升级 Kali,它可能不包括在内。另一方面,您可以在kali-tweaks不删除任何其他内容的情况下删除
  • 关于升级的主题;根据您的 Kali 安装的年代,您可能需要重置您的 shell 资源 (例如.bashrc.zshrc),然后才能使用“配置提示”部分。这是因为它没有必要的变量。如果需要,请确保备份、重置和恢复
  • 最后要指出的是,在更改默认登录 shell 时;请注销并重新登录 (以图形方式或远程控制台)以使其生效

Kali-Tweaks 还处于早期阶段,我们已经有了扩展的想法,但我们欢迎您提出任何建议

Kali-Tweaks 仍处于起步阶段,所以请耐心等待。

更新的Bleeding-Edge分支

Kali 的 Bleeding-Edge 分支自20133 月以来一直存在,但我们最近完全重组了后端

对于那些不太熟悉 Bleeding-Edge 分支的人,这里有一个细分:

  • Kali 默认选择在打包时尽可能保持稳定这意味着某些工具可能看起来“过时”
  • 我们通过查看工具作者何时发出“到目前为止一切都很好”的信号来做到这一点,通过“点发布” (例如1.02.1
  • 开发人员经常使用源代码版本控制,允许他们跟踪任何更改
  • 程序员如何使用源代码版本控制取决于他们的工作流程、经验和团队规模
    • 开发人员可以使用大多数源代码版本控制中的“标记”功能来在有新版本时发出信号(这是 Kali 喜欢的)
    • 但是,有些人可能会说,如果它使它成为“master”或“main”分支,那么它就是“生产就绪”
  • 有次在那里它一直是“一段时间” (几个月甚至几年) ,因为做了标记的稳定版本(又名点释放),人们感到沮丧,有没有更新(如hashcatimpacket

然后你可能会跳过 Kali 包并编译你最喜欢的工具的源代码。这可能会与 Kali 的包装冲突,您有责任维护程序。这就是前沿分支的用武之地。

由于移动到GitLab,我们已经能够创建卡利机器人,以帮助繁重和自动化

  • 自动打包标记发布到 kali-实验分支
  • 自动将最后一次提交打包到 kali -edge-edge 分支

这是一个完全自动化的过程,因此,进入我们包装的测试也是自动化的(与涉及手动测试的 kali-rolling 分支中的任何内容不同)。如果尚未创建单元测试,则不会对其进行测试。这意味着有机会软件包将被打破,更多的信任进入工具已经撰文正确开发的工具。

如果您想尝试一下,请查看我们的kali-bleeding-edge 文档以了解如何启用存储库以及如何告诉 apt 从该存储库中选择一个包。启用存储库后,它看起来像这样:

kali@kali:~$ dpkg -l \
  | grep ffuf
ii  ffuf             1.3.1-0kali1                        amd64        Fast web fuzzer written in Go (program)
kali@kali:~$
kali@kali:~$ sudo apt install -y ffuf/kali-bleeding-edge
...
kali@kali:~$
kali@kali:~$ dpkg -l \
  | grep ffuf
ii  ffuf             1.3.1+git20210505.1.f032167-0kali1~jan+nus1 amd64        Fast web fuzzer written in Go (program)
kali@kali:~$

并非所有工具都适用于新系统,因为仍有许多限制需要克服,但要看支持哪些工具以及有多少:

kali@kali:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-bleeding-edge/main/binary-amd64/Packages' \
  | awk -F ': ' '/^Package: /{print $2}'
...
kali@kali:~$
kali@kali:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-bleeding-edge/main/binary-amd64/Packages' \
  | awk -F ': ' '/^Package: /{print $2}' \
  | wc -l
78
kali@kali:~$
kali@kali:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-experimental/main/binary-amd64/Packages' \
  | awk -F ': ' '/^Package: /{print $2}' \
  | wc -l
192
kali@kali:~$
kali@kali:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-rolling/main/binary-amd64/Packages' \
  | awk -F ': ' '/^Package: /{print $2}' \
  | wc -l
59518
kali@kali:~$

随着时间的推移,这些数字只会越来越大,代码中的错误会越来越少,单元测试也会越来越多!

如果您是工具作者并希望将您的软件列入列表,请与我们聊天,我们可以展示如何启用 webhooks

禁用特权端口

我们已经修补了我们的内核以消除需要特权权限的限制,以便使用1024 下的 TCP 和 UDP 端口 (意味着 0/TCP-UDP <= 1023/TCP-UDP)。这样做是因为:

  • 我们将 Kali 视为桌面操作系统,而不是服务器
  • 这个“众所周知”的特权端口范围是为服务器服务 保留的(例如 80/TCP HTTP、443/TCP HTTPS)
  • 默认情况下,从 Kali 的root 用户切换到非 root 用户而不是从特权端口外部转发端口到受限端口,人们只是以超级用户权限运行程序
    • 我们懂了。运行速度更快:$ sudo <program>
    • 而不是记住类似的东西: $ sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8888
    • 它也可能因大量重定向设置而变得复杂和混乱
    • 或者人们使用authbind允许某些用户使用某些端口
  • 这打败了切换到非 root 用户的意义!
    • 让我们减少任何可能的攻击面!

现在,这种变化不会出现在所有情况下,因为某些 Kali 版本在没有我们的内核的情况下运行。这取决于您使用的平台(例如 Cloud 实例、Docker 或 WSL)如果您使用的平台不使用我们定制的内核,则不会应用此更改。例如,上面的在裸机安装上使用 Kali 的内核,下面在 docker 容器中使用 Kali,所以它使用主机的内核:

kali@kali:~$ uname -r
5.10.0-kali7-amd64
kali@kali:~$

...vs...

$ docker run --rm --interactive --tty kalilinux/kali:latest uname -r
5.10.25-linuxkit
$

Kali 中的新工具

如果没有添加任何新工具,就不会是 Kali 版本!快速浏览添加的内容(到 Kali 的存档和网络存储库)

  • CloudBrute – 在顶级云提供商上查找公司基础架构、文件和应用程序
  • Dirsearch – 暴力破解网络服务器中的目录和文件
  • Feroxbuster – 简单、快速、递归的内容发现
  • Ghidra – 逆向工程框架
  • Pacu – AWS 开发框架
  • Peirates – Kubernetes 渗透
  • Quark-Engine – Android 恶意软件评分系统
  • VSCode a.ka Visual Studio Code Open Source (“Code-OSS”) – 代码编辑器

GhidraVSCode已包含在kali-linux-large metapackage 中,因此它们包含在安装程序映像中,供进行全新安装的人使用。否则,您将需要升级 Kali (如果您已经安装了kali-linux-large手动安装它们(如果您需要它们!)

kali@kali:~$ sudo apt update && sudo apt install -y ghidra code-oss

关于code-oss (又名VSCode)的一些说明:

  • 我们正在源代码编译它,而不是使用预先构建的二进制文件
    • 这样做的好处默认情况下禁用遥测数据
    • 缺点是市场的某些方面可能不起作用。如果你发现这些限制有问题,你可能希望卸载 Kali 包并切换到 VSCode 预构建的二进制文件
  • 你也可能会质疑为什么它被命名code-oss,而不是code
    • 代码OSS是什么源代码 调用本身,它是用来作为基础应用为被分配为“代码”预编译的二进制文件之前的配置
    • 当我们使用源代码时,我们使用了它定义的变量
    • 两个不同的名称有助于区分它们之间的差异(也可以防止任何冲突和冲突!)
    • 我们还在我们的包中包含了各种别名,以帮助在两个不同版本之间架起桥梁。这意味着,调用vscodecode使用我们的包code-oss与友好的通知(安装时)
  • 如果您已经有预编译的版本安装,升级卡莉不会取代它
    • 但是,当手动安装时 code-oss,它将替换它!

主题增强

命令行

如果您使用的是 ZSH,并且应用了最新的 Kali 配置文件,您可以通过按:(同时)在两行提示和一行提示之间切换这只会对当前会话有效。如果您想永久设置它,请参阅CTRLp kali-tweaks

Xfc4

我们通过以下方式切换了左上角的快速启动托盘

  • 删除屏幕录像机按钮(因此也可以删除包,kazam
  • 添加文本编辑器快捷方式(mousepad因为它快速而轻便)_
    • 如果您正在寻找更实质性的东西,请尝试 code-oss
  • 添加Web 浏览器图标,启动默认浏览器(通常为FireFox
  • 添加下拉菜单来选择默认终端 的用户terminal或者root terminal& Kali 的默认是QTerminal

为了让您了解终端用户之间的切换是如何工作的:

Thunar(Xfce 的默认文件管理器)内部,如果您在主窗口中右键单击,您应该有一个新选项Open as Root

有了这些主题更改,如果您升级Kali ,您可能无法获得它们。这是因为当您的用户第一次被创建时,主题设置复制到您的主文件夹中。当您升级 Kali 时,它正在升级操作系统,因此升级不会改变个人文件(只是系统文件)。因此,为了获得这些主题调整,您需要:

  • 重新安装 Kali
  • 创建一个新用户并切换到该用户
  • 删除当前用户的 Xfce 配置文件并重新登录

桌面壁纸和登录背景

升级的人,你可能已经发现有一个新的默认登录壁纸和桌面背景,但在这个版本中还有额外的:

在壁纸主题上,如果您没有注意到,以前我们大约每 6 个月进行一次更新周期,如果您不喜欢,我们将更改默认登录和桌面以及包含其他艺术作品. 展望未来,我们的目标是在每个 20xx.1 版本 (意味着它发生在每年年初)时更改默认值所以6个月后它仍然会再次改变,但这将是最后一次我们的目标仍然是每 6 个月添加一次额外的壁纸,但是,每年更改默认设置

最后,我们也更新了kali-community-wallpapers&kali-wallpapers-legacy包!

树莓派充电

两个新包:

以及其他改进:

  • 在 Raspberry Pi 4 和 Raspberry Pi 400 上有内置蓝牙(意味着所有 Raspberry Pi 的内置蓝牙工作!)
    • 这是因为bluezbluez-firmwarepi-bluetooth包分叉和修补
  • 树莓派内核更新至5.4.83
  • 如果disable_usb_sg=1在加载mt76_usb模块时传递选项,mt76 设备现在可以在 Raspberry Pi 2 和 3 上运行
  • 1500%性能提升
  • 首次开机从20 分钟到 15 秒
  • 控制台滚动工作

Kali NetHunter 更新

引擎盖下的大量改进,包括:

  • 改进了与动态分区的兼容性
  • 改进Magisk root的持久性
  • 蓝牙和设置菜单的改进
  • 在内核构建器中包含rtl88xxau 旧内核补丁

以及亮点:

Android 11支持:

  • 诺基亚 6.1
  • 一加Nord
  • 一加一
  • 三星 Galaxy S20 FE 5G
  • 小米 米A3
  • 小米 Poco F1

kali NetHunter库现在包含179kernels 72只32预建的图像都可以在我们的下载页面

十分感谢@ kim0coder@yesimxev@Svirusx@Martinvlba@CaliBerrr@ maade69和整个kali NetHunter社会作出此版本发生。你绝对摇滚

更多 Docker 支持/Parallels 支持/错误修复

Kali 还有更多改进,超出了上述文本。以下是其他值得注意的项目:

  • 我们的Kali-Docker镜像现在可用于arm64 和 armhf以及amd64
  • 我们已经打了补丁pkexec,所以现在以root身份运行的Qt 应用程序保持深色主题和 HiDPI 设置
  • 在全新的 Kali 安装中,wireshark现在可以由非特权用户运行
  • command-not-found中修复了几个错误,这是帮助您安装丢失程序的终端助手
  • 默认情况下未安装辅助功能 (这是我们这边的错误,现在已修复)
  • 修复了带有特殊字符的终端字体问题
  • Apple M1 用户,Parallels不再处于“技术预览”中,作为发布的一部分,他们修复了 Kali 图像检测。
  • Win-KeXv2.10 已经发布,现在支持多屏
  • Kali 的标志现在包含在nerd-fonts项目中,因此,在他们的下一个版本中,您将能够使用Dragon 自定义您的终端。如果您现在想尝试一下,我们已经创建了带有这些新更改的修补 Fira-Code 字体(徽标的代码是\uF32B

Kali Linux 2021.2更新方法

新鲜图片:那你还在等什么?已经开始获得Kali了!

经验丰富的 Kali Linux 用户已经意识到这一点,但对于那些还没有意识到的用户,我们也确实会制作您也可以使用的每周构建版本。如果您迫不及待地等待我们的下一个版本,并且在下载映像时想要最新的软件包(或错误修复),则可以改为使用每周映像。

这样,您要做的更新就会更少。

只知道这些是自动构建,我们不像标准发布图像那样对它们进行质量检查。但是我们很乐意接受有关这些图像的错误报告,因为我们希望在下一个版本之前修复任何问题!

现有安装

如果您已经有一个现有的 Kali Linux 安装,请记住您可以随时进行快速更新

┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list

┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade

┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f

你现在应该在 Kali Linux 2021.2 上。我们可以通过以下方式进行快速检查:

┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2021.2"
VERSION_ID="2021.2"
VERSION_CODENAME="kali-rolling"

┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP Debian 5.10.28-1kali1 (2021-04-12)

┌──(kali㉿kali)-[~]
└─$ uname -r
5.10.0-kali7-amd64

注意: uname -r输出可能因系统架构而异。

与往常一样,如果您在 Kali 中遇到任何错误,请提交关于我们的错误跟踪器的报告。我们永远无法修复我们不知道已损坏的东西! Twitter的不是一个Bug跟踪的地方!

Kali Linux 2021.2下载地址:

①官网根据需求下载:

https://www.kali.org/get-kali/

比如虚拟机版本的下载:

②官网镜像下载:

https://cdimage.kali.org/kali-2021.2/

[   ]SHA1SUMS2021-06-01 06:07726 
[   ]SHA1SUMS.gpg2021-06-01 06:07833 
[   ]SHA256SUMS2021-06-01 06:07942 
[   ]SHA256SUMS.gpg2021-06-01 06:07833 
[   ]kali-linux-2021.2-cloud-ec2-amd64.tar2021-05-28 10:386.5G 
[   ]kali-linux-2021.2-installer-amd64.iso2021-05-28 08:524.2G 
[   ]kali-linux-2021.2-installer-arm64.iso2021-05-28 10:193.2G 
[   ]kali-linux-2021.2-installer-i386.iso2021-05-28 09:233.4G 
[   ]kali-linux-2021.2-installer-netinst-amd64.iso2021-05-28 08:55378M 
[   ]kali-linux-2021.2-installer-netinst-arm64.iso2021-05-28 10:31315M 
[   ]kali-linux-2021.2-installer-netinst-i386.iso2021-05-28 09:25324M 
[   ]kali-linux-2021.2-live-amd64.iso2021-05-28 08:483.6G 
[   ]kali-linux-2021.2-live-arm64.iso2021-05-28 09:582.6G 
[   ]kali-linux-2021.2-live-i386.iso2021-05-28 09:173.0G 

③网盘下载:

[仅提供kali-linux-2021.2-installer-amd64.iso 4.2G这个版本的iso]

kali-linux-2021.2-installer-amd64.iso

kali linux安装指南

https://www.kali.org/docs/installation/

kali linux 2021.2新版本截图

此版本我是安装在vmware虚拟机中的.

就不剧透太多了,自行摸索.[新版本打开终端有点慢!]

如有一直想以root登录的可以根据以下文章进行修改.

在新版kali linux上使用root登录 root用户登录kali

转载请注明出处及链接.