Kali Linux 2025.2：专业信息安全、渗透测试和数字取证系统

Kali Linux 发行版基于 Debian Linux，是攻击者和安全专家最喜爱的发行版之一。该发行版由安全公司 Offensive Security 提供。Mati Aharon、Devon Kearns 和 Raphaël Justin 是该发行版的主要开发者，他们重写了 BackTrack，该操作系统就是他们开发的。Kali Linux 是黑客和安全领域所需的最佳工具的集合。

这些工具包括 Armitage – 管理网络攻击的图形工具等。nmap – 端口扫描器也非常强大和多功能。Wireshark – 网络平台中的数据包分析器。John Ripper – 密码破解器非常受欢迎，但 Aircrack-ng – 渗透测试工具，网络、无线、Burp Suite 和 OWASP ZAP 两种扫描器，安全网站和总共 300 多种有用的工具，所有这些工具都已安装并可立即使用。

Kali Linux 可以安装在使用的驱动器上，也可以安装在用于实时启动的磁盘或闪存上。您还可以在虚拟机（如 VMWare）中安装它并使用提示。Kali Linux 发行版基于 Debian Linux 发行版提供，因此，您在 Cali 中看到的大多数软件包都是从 Debian 导入的。Kali Linux 是在安全的环境中开发的，这意味着只有少数人批准提交软件包，并且所有软件包都经过程序员签名。Cali 还修改了核心以影响开发、漏洞、修补和协调。

Kali Linux 的特点

1. 预装大量安全工具网络扫描工具（如 Nmap、Masscan）漏洞利用工具（如 Metasploit、ExploitDB）无线安全工具（如 Aircrack-ng、Reaver）Web 渗透测试工具（如 Burp Suite、SQLmap）密码破解工具（如 John the Ripper、Hashcat）
2. Rolling Release（滚动更新）Kali Linux 采用 滚动更新模式，可以持续获取最新的安全工具和漏洞补丁，而无需重新安装系统。
3. 多种运行模式可以作为 主系统 安装运行在 虚拟机（VMware、VirtualBox）制作 Live USB 直接启动适用于 ARM 设备（如树莓派）
4. 定制性强允许用户创建自定义 ISO 镜像提供多个桌面环境（默认是 XFCE，也支持 GNOME、KDE 等）
5. Forensic Mode（取证模式）在不挂载磁盘的情况下运行，适用于数字取证，避免对证据数据产生影响。

核心更新概览：

• 桌面环境更新：Kali 菜单全面革新，GNOME 更新至 48 版本，KDE Plasma 更新至 6.3 版本。
• BloodHound 社区版升级：引入最新版本并配备完整的数据采集器。
• Kali NetHunter 新功能：支持智能手表 Wi-Fi 注入以及汽车黑客工具集 CARsenal。
• 新增工具：新增 13 款强大工具，涵盖网络安全多个领域。
• 其他改进：社区壁纸更新、预装实用工具等。

1. Kali 菜单全面革新

Kali Linux 的菜单结构历来沿用 BackTrack 和 WHAX 的设计，但随着工具数量的增加，旧有结构逐渐显现出局限性，工具分类不直观、新工具难以发现等问题困扰着用户。为此，Kali 团队对菜单进行了彻底的重构，采用了基于 MITRE ATT&CK 框架的分类方式。这一框架被广泛用于网络攻防领域，新菜单结构将帮助红队和蓝队用户更直观地找到适合任务的工具。

新菜单的另一个重大改进是自动化管理。此前，菜单项由人工手动维护，导致新工具无法及时添加到菜单中。现在，Kali 团队开发了一套自动化系统，简化了菜单管理，同时提升了工具的可发现性。Kali 团队还表示，未来这一结构有望整合到官方网站的工具页面（kali.org/tools/）中。

目前，Kali Purple 仍采用 NIST CSF（国家标准与技术研究所关键基础设施网络安全框架）作为分类依据，与 MITRE D3FEND 有所不同。Kali 团队欢迎用户反馈，菜单结构以 YAML 文件形式开源，任何人都可以通过编辑文件直接提出改进建议。

2. GNOME 48：性能与视觉双提升

GNOME 桌面环境升级至版本 48，带来了多项改进：

• 通知堆叠：更智能的通知管理方式。
• 性能优化：包括动态三重缓冲技术，提升流畅度。
• 图像查看器增强：全新图像查看体验。
• 数字健康功能：关注用户使用体验。
• 电池健康保护：延长设备寿命。
• HDR 支持：支持高动态范围显示。
• 文本编辑器更新：提升编辑效率。

此外，Kali 团队对 GNOME 主题进行了全面调整，确保视觉效果更加锐利，操作体验更加顺畅。原文档阅读器 Evince 已被替换为全新的 Papers 应用。GNOME 用户将通过此次更新获得显著的使用体验提升，更多详情可参考 GNOME 48 官方发布说明。

值得一提的是，继 Kali 2024.1 为 Xfce 环境引入 VPN IP 指示器后，此功能现已扩展至 GNOME 环境。用户可在面板上直接查看当前 VPN 连接的 IP 地址，并通过单击将其复制到剪贴板。这一功能由社区成员 Sarthak Priyadarshi 提出并开发，体现了社区对 Kali 发展的积极贡献。

3. KDE Plasma 6.3：灵活性与个性化并重

KDE Plasma 桌面环境更新至 6.3 版本，带来以下亮点：

• 分数缩放改进：大幅优化了分数缩放的支持。
• 夜间模式颜色校准：确保屏幕颜色更准确。
• CPU 使用率监控优化：系统监控数据更精确。
• 信息中心增强：提供更多硬件信息，如 GPU 数据和电池循环次数。
• 更多自定义选项：满足不同用户需求。

无论用户偏好平铺窗口还是传统桌面布局，Plasma 6.3 都能提供灵活且 стильный 体验。更多更新内容可查看 KDE 官方发布公告。

4. 新社区壁纸

Kali 2025.2 还更新了社区壁纸包（kali-community-wallpapers），新增三款背景图片，其中两款由社区成员 Onix32032044 提供，一款由 Arszilla 贡献。用户只需安装壁纸包即可访问这些精美背景及其他社区创作。

BloodHound 社区版：Active Directory 侦察新利器

对于从事 Active Directory 侦察的用户而言，BloodHound 社区版（CE）的升级无疑是本次更新的重头戏。Kali 2025.2 集成了最新版本的 BloodHound CE，并配备了完整的配套数据采集器，包括：

• azurehound：用于 Microsoft Azure 的数据采集。
• bloodhound-ce-python：专为 BloodHound CE 设计的数据采集器。
• sharphound：BloodHound CE 的另一款采集工具。

BloodHound CE 带来更流畅的界面、更优的性能以及复杂 Active Directory 环境映射的新功能。Kali 官方网站提供了详细的 BloodHound CE 安装和配置指南，助力用户快速上手。

Kali NetHunter 新功能：扩展移动渗透测试能力

Kali NetHunter 继续扩展其在移动设备上的渗透测试能力，本次更新新增了两项重要功能：

• 智能手表 Wi-Fi 注入：TicWatch Pro 3 现支持去认证攻击并捕获 WPA2 握手数据，增强无线网络测试能力。
• CARsenal 汽车黑客工具集：专为汽车网络安全研究设计的新工具集，为汽车黑客领域提供强大支持。

新增工具：网络安全工具库再扩充

作为 Kali Linux 的传统，每一次发布都会引入新工具。Kali 2025.2 新增了 13 款工具，涵盖多个网络安全领域：

• azurehound：BloodHound 数据采集器，针对 Microsoft Azure。
• binwalk3：固件分析工具。
• bloodhound-ce-python：BloodHound CE 的 Python 数据采集器。
• bopscrk：生成智能且强大的字典。
• chisel-common-binaries：Chisel 预编译二进制文件。
• crlfuzz：快速扫描 CRLF 漏洞的工具，由 Arszilla 提交。
• donut-shellcode：从内存生成位置无关的 shellcode 并执行。
• gitxray：扫描 GitHub 仓库和贡献者以收集数据，由 weirdlantern 提交。
• ldeep：深度 LDAP 枚举工具。
• ligolo-ng-common-binaries：高级 Ligolo-ng 预编译二进制文件。
• rubeus：Kerberos 交互和滥用工具。
• sharphound：BloodHound CE 数据采集器。
• tinja：测试网页模板注入的 CLI 工具。

此外，还更新了多个软件包和库，如 PowerShell 和 code-oss，进一步提升工具库的实用性。

实用工具预装：提升效率的小细节

Kali 2025.2 在所有桌面环境中预装了 xclip 工具。这款轻量级命令行工具可将终端输出快速复制到剪贴板，极大提升报告撰写、笔记记录和即时共享的效率。以下是几个使用示例：

• 复制 IP 信息：ip a | grep inet | xclip -selection clipboard
• 复制特定文本：grep FLAG crackme.txt | xclip -sel c
• 传递到下一命令：xclip -o -sel c | grep FLAG

现有版本升级方法如下：

┌──(kali㉿kali)-[~] └─$ echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list 
[...]  
┌──(kali㉿kali)-[~] └─$ sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg 
[...]  
┌──(kali㉿kali)-[~] └─$ sudo apt update && sudo apt -y full-upgrade [...]  ┌──(kali㉿kali)-[~] └─$ cp -vrbi /etc/skel/. ~/ 
[...]  
┌──(kali㉿kali)-[~] └─$ [ -f /var/run/reboot-required ] && sudo reboot -f

Kali Linux 的应用场景

1. 渗透测试（Penetration Testing）：用于测试系统和网络的安全性，找出潜在的安全漏洞。
2. CTF（夺旗比赛）：许多网络安全竞赛都会使用 Kali Linux 进行攻防演练。
3. 安全研究：网络安全工程师和研究人员用它来分析恶意软件、漏洞利用等。
4. 数字取证（Forensics）：适用于执法机构或安全分析员，调查黑客攻击、数据恢复等。
5. 红队（Red Team）测试：模拟真实攻击，以提升企业的安全防护能力。

下载地址：

多平台：https://www.kali.org/get-kali/

kali-2025.2

https://cdimage.kali.org/kali-2025.2/

https://archive-4.kali.org/kali-images/kali-2025.2/

Kali Linux官方： https://www.kali.org/get-kali/

官方使用文档： https://www.kali.org/docs/

官方工具文档： https://www.kali.org/tools/