目录导航
kali linux 2021.2更新日志
kali linux 2021.2版本发布于2021年6月1日.
- 发布 Kaboxer v1.0 – Kali Applications Boxer v1.0 介绍!在容器中的应用
- 发布 Kali-Tweaks v1.0 – 我们让您更轻松地根据自己的喜好配置 Kali Linux 的方式
- 更新的 Bleeding-Edge 分支– 我们对后端进行了彻底改造,为最新更新生成包
- 禁用特权端口– 在端口 1024/TCP-UDP 及以下打开侦听器不再需要超级用户访问
- 添加了新工具– Ghidra 和 Visual Studio Code。连同 CloudBrute、Dirsearch、Feroxbuster、pacu、peirates 和 Quark-Engine
- 主题增强– 我们添加了一种在双行和单行终端提示之间快速切换的方法,并对 Xfce4 快速启动 + 文件管理器进行了调整
- 桌面壁纸和登录背景更新– 默认图像已更改,有更多可供选择
- Raspberry Pi 图像充电– 完全支持 RPi 400,内置蓝牙工作,首次运行等待时间显着减少
- Kali NetHunter 支持 Android 11 – Android 11 支持以及我们 NetHunter 平台的各种其他改进
- 更多 Docker 支持– 现在支持 ARM64 和 ARM v7(以及之前的 AMD64)
- Parallels 支持– 拥有 Parallels 的 Apple M1 用户完全支持 Kali
- 各种错误修复– Pkexec 已修补、Wireshark 权限、未找到命令的问题以及更多可访问性功能均已解决
再次介绍 Kaboxer v1.0
如果您错过了它,我们之前在它自己的专门博客文章中介绍了Kaboxer,其中详细介绍了我们为何如此喜欢它!对于开发人员来说,这是一个很棒的新工具。希望用户不会意识到他们正在使用它,只会注意到以前有问题的工具现在可以正常工作!
在不重复已经发布的内容的情况下,这项技术允许我们正确地打包以前困难的程序,例如复杂的依赖项或遗留程序和库 (例如Python 2或过时的 SSL/TLS)。
随着 Kaboxer 的推出,我们已经发布了 3 个使用它的软件包:
- Covenant – 使用服务器/客户端网络模型的守护进程
- Firefox (Developer Edition) – 大型 GUI 桌面应用程序
- Zenmap – 传统库( Python 2 )应用程序
如果您想阅读更多内容,请参阅我们的博客文章或我们的相关文档。
Kaboxer 仍处于起步阶段,所以请耐心等待。
发布 Kali-Tweaks v1.0
宣布Kali 调整!这是我们为 Kali 用户提供的小帮手,旨在帮助您快速、简单且正确地根据自己的个人品味定制 Kali。这应该可以帮助你停止做重复性的任务。

目前 Kali-Tweaks 将有助于:
- Metapackages – 安装/删除工具组,如果您没有使用安装程序映像,则在安装 Kali 时可能无法使用这些工具组
- 网络存储库– 启用/禁用“前沿”和“实验”分支
- Shell & Prompt – 在两行或一行提示之间切换,启用/禁用提示前的额外行,或将Bash 或 ZSH配置为默认 shell
- 虚拟化– 使用 Kali 作为来宾 VM?做一些动作,让体验更轻松!
我们的理念是在运行之前始终了解您正在运行的内容。这样,它减少了任何不受欢迎的令人讨厌的意外的机会。这就是为什么我们总是鼓励任何人在自动化之前手动执行操作,以便您了解幕后发生的事情。另一方面,我们也明白需要记住的东西太多了。然后,当你染上人们的坏习惯时,这些坏习惯通常会产生长期影响并最终破坏 Kali,还有改进的余地。所以,我们开始开发 Kali-Tweaks。在可能的情况下,Kali-Tweaks 还将显示正在执行的命令以帮助教育用户。
我们确实想提几点:
kali-tweaks
已被标记为“推荐”而不是“必需”。因此,如果您正在升级 Kali,它可能不包括在内。另一方面,您可以在kali-tweaks
不删除任何其他内容的情况下删除- 关于升级的主题;根据您的 Kali 安装的年代,您可能需要重置您的 shell 资源 (例如
.bashrc
&.zshrc
),然后才能使用“配置提示”部分。这是因为它没有必要的变量。如果需要,请确保备份、重置和恢复 - 最后要指出的是,在更改默认登录 shell 时;请注销并重新登录 (以图形方式或远程控制台)以使其生效
Kali-Tweaks 还处于早期阶段,我们已经有了扩展的想法,但我们欢迎您提出任何建议!
Kali-Tweaks 仍处于起步阶段,所以请耐心等待。
更新的Bleeding-Edge分支
Kali 的 Bleeding-Edge 分支自2013年3 月以来一直存在,但我们最近完全重组了后端。
对于那些不太熟悉 Bleeding-Edge 分支的人,这里有一个细分:
- Kali 默认选择在打包时尽可能保持稳定。这意味着某些工具可能看起来“过时”
- 我们通过查看工具作者何时发出“到目前为止一切都很好”的信号来做到这一点,通过“点发布” (例如
1.0
或2.1
) - 开发人员经常使用源代码版本控制,允许他们跟踪任何更改
- 程序员如何使用源代码版本控制取决于他们的工作流程、经验和团队规模
- 开发人员可以使用大多数源代码版本控制中的“标记”功能来在有新版本时发出信号(这是 Kali 喜欢的)
- 但是,有些人可能会说,如果它使它成为“master”或“main”分支,那么它就是“生产就绪”
- 有次在那里它一直是“一段时间” (几个月甚至几年) ,因为做了标记的稳定版本(又名点释放),人们感到沮丧,有没有更新(如hashcat或impacket)。
- 在其他情况下,您需要可能包含漏洞利用 0day的最新代码(例如Metasploit-framework、Empire或Exploit-DB),因此等待标记发布可能不是一种选择
然后你可能会跳过 Kali 包并编译你最喜欢的工具的源代码。这可能会与 Kali 的包装冲突,您有责任维护程序。这就是前沿分支的用武之地。
由于移动到GitLab,我们已经能够创建卡利机器人,以帮助繁重和自动化
- 自动打包标记发布到 kali-实验分支
- 自动将最后一次提交打包到 kali -edge-edge 分支
这是一个完全自动化的过程,因此,进入我们包装的测试也是自动化的(与涉及手动测试的 kali-rolling 分支中的任何内容不同)。如果尚未创建单元测试,则不会对其进行测试。这意味着有机会软件包将被打破,更多的信任进入工具已经撰文正确开发的工具。
如果您想尝试一下,请查看我们的kali-bleeding-edge 文档以了解如何启用存储库以及如何告诉 apt 从该存储库中选择一个包。启用存储库后,它看起来像这样:
kali@kali:~$ dpkg -l \
| grep ffuf
ii ffuf 1.3.1-0kali1 amd64 Fast web fuzzer written in Go (program)
kali@kali:~$
kali@kali:~$ sudo apt install -y ffuf/kali-bleeding-edge
...
kali@kali:~$
kali@kali:~$ dpkg -l \
| grep ffuf
ii ffuf 1.3.1+git20210505.1.f032167-0kali1~jan+nus1 amd64 Fast web fuzzer written in Go (program)
kali@kali:~$
并非所有工具都适用于新系统,因为仍有许多限制需要克服,但要看支持哪些工具以及有多少:
kali@kali:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-bleeding-edge/main/binary-amd64/Packages' \
| awk -F ': ' '/^Package: /{print $2}'
...
kali@kali:~$
kali@kali:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-bleeding-edge/main/binary-amd64/Packages' \
| awk -F ': ' '/^Package: /{print $2}' \
| wc -l
78
kali@kali:~$
kali@kali:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-experimental/main/binary-amd64/Packages' \
| awk -F ': ' '/^Package: /{print $2}' \
| wc -l
192
kali@kali:~$
kali@kali:~$ curl -s -L 'http://http.kali.org/kali/dists/kali-rolling/main/binary-amd64/Packages' \
| awk -F ': ' '/^Package: /{print $2}' \
| wc -l
59518
kali@kali:~$
随着时间的推移,这些数字只会越来越大,代码中的错误会越来越少,单元测试也会越来越多!
如果您是工具作者并希望将您的软件列入列表,请与我们聊天,我们可以展示如何启用 webhooks!
禁用特权端口
我们已经修补了我们的内核以消除需要特权权限的限制,以便使用1024 下的 TCP 和 UDP 端口 (意味着 0/TCP-UDP <= 1023/TCP-UDP)。这样做是因为:
- 我们将 Kali 视为桌面操作系统,而不是服务器
- 这个“众所周知”的特权端口范围是为服务器服务 保留的(例如 80/TCP HTTP、443/TCP HTTPS)
- 默认情况下,从 Kali 的root 用户切换到非 root 用户,而不是从特权端口外部转发端口到受限端口,人们只是以超级用户权限运行程序
- 我们懂了。运行速度更快:
$ sudo <program>
, - 而不是记住类似的东西:
$ sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8888
- 它也可能因大量重定向设置而变得复杂和混乱
- 或者人们使用
authbind
允许某些用户使用某些端口
- 我们懂了。运行速度更快:
- 这打败了切换到非 root 用户的意义!
- 让我们减少任何可能的攻击面!
现在,这种变化不会出现在所有情况下,因为某些 Kali 版本在没有我们的内核的情况下运行。这取决于您使用的平台(例如 Cloud 实例、Docker 或 WSL)。如果您使用的平台不使用我们定制的内核,则不会应用此更改。例如,上面的在裸机安装上使用 Kali 的内核,下面在 docker 容器中使用 Kali,所以它使用主机的内核:
kali@kali:~$ uname -r
5.10.0-kali7-amd64
kali@kali:~$
...vs...
$ docker run --rm --interactive --tty kalilinux/kali:latest uname -r
5.10.25-linuxkit
$
Kali 中的新工具
如果没有添加任何新工具,就不会是 Kali 版本!快速浏览添加的内容(到 Kali 的存档和网络存储库):
- CloudBrute – 在顶级云提供商上查找公司基础架构、文件和应用程序
- Dirsearch – 暴力破解网络服务器中的目录和文件
- Feroxbuster – 简单、快速、递归的内容发现
- Ghidra – 逆向工程框架
- Pacu – AWS 开发框架
- Peirates – Kubernetes 渗透
- Quark-Engine – Android 恶意软件评分系统
- VSCode a.ka Visual Studio Code Open Source (“Code-OSS”) – 代码编辑器
Ghidra和VSCode已包含在kali-linux-large
metapackage 中,因此它们包含在安装程序映像中,供进行全新安装的人使用。否则,您将需要升级 Kali (如果您已经安装了kali-linux-large)或手动安装它们(如果您需要它们!):
kali@kali:~$ sudo apt update && sudo apt install -y ghidra code-oss
关于code-oss
(又名VSCode)的一些说明:
- 我们正在从源代码编译它,而不是使用预先构建的二进制文件
- 这样做的好处是默认情况下禁用遥测数据
- 缺点是市场的某些方面可能不起作用。如果你发现这些限制有问题,你可能希望卸载 Kali 包并切换到 VSCode 预构建的二进制文件
- 你也可能会质疑为什么它被命名
code-oss
,而不是code
- 如果您已经有预编译的版本安装,升级卡莉将不会取代它
- 但是,当手动安装时
code-oss
,它将替换它!
- 但是,当手动安装时
主题增强
命令行
如果您使用的是 ZSH,并且应用了最新的 Kali 配置文件,您可以通过按:+ (同时)在两行提示和一行提示之间切换。这只会对当前会话有效。如果您想永久设置它,请参阅。CTRLp
kali-tweaks
Xfc4
我们通过以下方式切换了左上角的快速启动托盘:
- 删除屏幕录像机按钮(因此也可以删除包,
kazam
) - 添加文本编辑器快捷方式(
mousepad
因为它快速而轻便)_- 如果您正在寻找更实质性的东西,请尝试
code-oss
- 如果您正在寻找更实质性的东西,请尝试
- 添加Web 浏览器图标,启动默认浏览器(通常为
FireFox
) - 添加下拉菜单来选择默认终端 的用户(
terminal
或者root terminal
& Kali 的默认是QTerminal
)

为了让您了解终端用户之间的切换是如何工作的:
在Thunar
(Xfce 的默认文件管理器)内部,如果您在主窗口中右键单击,您应该有一个新选项Open as Root:

有了这些主题更改,如果您升级Kali ,您可能无法获得它们。这是因为当您的用户第一次被创建时,主题设置被复制到您的主文件夹中。当您升级 Kali 时,它正在升级操作系统,因此升级不会改变个人文件(只是系统文件)。因此,为了获得这些主题调整,您需要:
- 重新安装 Kali
- 创建一个新用户并切换到该用户
- 删除当前用户的 Xfce 配置文件并重新登录
桌面壁纸和登录背景
升级的人,你可能已经发现有一个新的默认登录壁纸和桌面背景,但在这个版本中还有额外的:

在壁纸主题上,如果您没有注意到,以前我们大约每 6 个月进行一次更新周期,如果您不喜欢,我们将更改默认登录和桌面以及包含其他艺术作品. 展望未来,我们的目标是在每个 20xx.1 版本 (意味着它发生在每年年初)时更改默认值。所以6个月后它仍然会再次改变,但这将是最后一次!我们的目标仍然是每 6 个月添加一次额外的壁纸,但是,每年只更改默认设置。
最后,我们也更新了kali-community-wallpapers
&kali-wallpapers-legacy
包!
树莓派充电
两个新包:
- kalipi-config –
raspi-config
在Raspberry Pi 上协助 Kali Linux 的初始设置 - kalipi-tft-config – 协助在树莓派上初始设置 TFT 显示器
以及其他改进:
- 在 Raspberry Pi 4 和 Raspberry Pi 400 上有内置蓝牙(意味着所有 Raspberry Pi 的内置蓝牙工作!)
- 这是因为
bluez
,bluez-firmware
和pi-bluetooth
包分叉和修补
- 这是因为
- 树莓派内核更新至5.4.83
- 如果
disable_usb_sg=1
在加载mt76_usb
模块时传递选项,mt76 设备现在可以在 Raspberry Pi 2 和 3 上运行 - 1500%性能提升
- 首次开机从20 分钟到 15 秒
- 控制台滚动工作
Kali NetHunter 更新
引擎盖下的大量改进,包括:
- 改进了与动态分区的兼容性
- 改进Magisk root的持久性
- 蓝牙和设置菜单的改进
- 在内核构建器中包含
rtl88xxau
旧内核的补丁
以及亮点:
Android 11支持:
- 诺基亚 6.1
- 一加Nord
- 一加一
- 三星 Galaxy S20 FE 5G
- 小米 米A3
- 小米 Poco F1
kali NetHunter库现在包含179kernels 为72只和32预建的图像都可以在我们的下载页面
十分感谢@ kim0coder,@yesimxev,@Svirusx,@Martinvlba,@CaliBerrr,@ maade69和整个kali NetHunter社会作出此版本发生。你绝对摇滚!
更多 Docker 支持/Parallels 支持/错误修复
Kali 还有更多改进,超出了上述文本。以下是其他值得注意的项目:
- 我们的Kali-Docker镜像现在可用于arm64 和 armhf以及amd64
- 我们已经打了补丁
pkexec
,所以现在以root身份运行的Qt 应用程序将保持深色主题和 HiDPI 设置 - 在全新的 Kali 安装中,
wireshark
现在可以由非特权用户运行 - 在command-not-found中修复了几个错误,这是帮助您安装丢失程序的终端助手
- 默认情况下未安装辅助功能 (这是我们这边的错误,现在已修复)
- 修复了带有特殊字符的终端字体问题
- Apple M1 用户,Parallels不再处于“技术预览”中,作为发布的一部分,他们修复了 Kali 图像检测。
Win-KeX
v2.10 已经发布,现在支持多屏- Kali 的标志现在包含在nerd-fonts项目中,因此,在他们的下一个版本中,您将能够使用Dragon 自定义您的终端。如果您现在想尝试一下,我们已经创建了带有这些新更改的修补 Fira-Code 字体(徽标的代码是
\uF32B
)

Kali Linux 2021.2更新方法
新鲜图片:那你还在等什么?已经开始获得Kali了!
经验丰富的 Kali Linux 用户已经意识到这一点,但对于那些还没有意识到的用户,我们也确实会制作您也可以使用的每周构建版本。如果您迫不及待地等待我们的下一个版本,并且在下载映像时想要最新的软件包(或错误修复),则可以改为使用每周映像。
这样,您要做的更新就会更少。
只知道这些是自动构建,我们不像标准发布图像那样对它们进行质量检查。但是我们很乐意接受有关这些图像的错误报告,因为我们希望在下一个版本之前修复任何问题!
现有安装:
如果您已经有一个现有的 Kali Linux 安装,请记住您可以随时进行快速更新:
┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f
你现在应该在 Kali Linux 2021.2 上。我们可以通过以下方式进行快速检查:
┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2021.2"
VERSION_ID="2021.2"
VERSION_CODENAME="kali-rolling"
┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP Debian 5.10.28-1kali1 (2021-04-12)
┌──(kali㉿kali)-[~]
└─$ uname -r
5.10.0-kali7-amd64
注意: uname -r
的输出可能因系统架构而异。
与往常一样,如果您在 Kali 中遇到任何错误,请提交关于我们的错误跟踪器的报告。我们永远无法修复我们不知道已损坏的东西! 而Twitter的不是一个Bug跟踪的地方!
Kali Linux 2021.2下载地址:
①官网根据需求下载:
https://www.kali.org/get-kali/

比如虚拟机版本的下载:

②官网镜像下载:
https://cdimage.kali.org/kali-2021.2/

![]() | SHA1SUMS | 2021-06-01 06:07 | 726 | |
![]() | SHA1SUMS.gpg | 2021-06-01 06:07 | 833 | |
![]() | SHA256SUMS | 2021-06-01 06:07 | 942 | |
![]() | SHA256SUMS.gpg | 2021-06-01 06:07 | 833 | |
![]() | kali-linux-2021.2-cloud-ec2-amd64.tar | 2021-05-28 10:38 | 6.5G | |
![]() | kali-linux-2021.2-installer-amd64.iso | 2021-05-28 08:52 | 4.2G | |
![]() | kali-linux-2021.2-installer-arm64.iso | 2021-05-28 10:19 | 3.2G | |
![]() | kali-linux-2021.2-installer-i386.iso | 2021-05-28 09:23 | 3.4G | |
![]() | kali-linux-2021.2-installer-netinst-amd64.iso | 2021-05-28 08:55 | 378M | |
![]() | kali-linux-2021.2-installer-netinst-arm64.iso | 2021-05-28 10:31 | 315M | |
![]() | kali-linux-2021.2-installer-netinst-i386.iso | 2021-05-28 09:25 | 324M | |
![]() | kali-linux-2021.2-live-amd64.iso | 2021-05-28 08:48 | 3.6G | |
![]() | kali-linux-2021.2-live-arm64.iso | 2021-05-28 09:58 | 2.6G | |
![]() | kali-linux-2021.2-live-i386.iso | 2021-05-28 09:17 | 3.0G | |
③网盘下载:
[仅提供kali-linux-2021.2-installer-amd64.iso 4.2G这个版本的iso]
kali-linux-2021.2-installer-amd64.iso
kali linux安装指南
- 安装 Kali Linux
- 在 Mac 硬件上安装 Kali
- 使用 Linux 双引导 Kali
- macOS/OS X 双启动 Kali
- 双引导 Kali 与 Windows
- BTRFS 安装
- 通过网络部署 Kali PXE/iPXE 安装
https://www.kali.org/docs/installation/
kali linux 2021.2新版本截图
此版本我是安装在vmware虚拟机中的.



就不剧透太多了,自行摸索.[新版本打开终端有点慢!]
如有一直想以root登录的可以根据以下文章进行修改.
在新版kali linux上使用root登录 root用户登录kali
转载请注明出处及链接.