Kali Linux 2022.1发布 包含6个新工具以及SSH广泛兼容等
Kali Linux 2022.1版现已发布,这是Kali Linux团队在2022年发布的首个版本,本次更新Kali Linux带来6款新工具以及为SSH提供更广泛的兼容性。另外本次更新还对视觉体验和可访问性进行升级改进。
Kali Linux是一个Linux发行版,允许网络安全人员和白帽黑客对内部和远程网络执行渗透测试和安全升级。
官方更新日志请访问此地址:https://www.kali.org/blog/kali-linux-2022-1-release/
在这个版本中Kali Linux团队引入了一些列新特性,包括:
- 视觉刷新 - 更新壁纸和GRUB主题
- 可访问性 - 视觉改进提高复制代码时的可读性
- 更新浏览器登录界面 - Firefox和Chromium主页进行改造,帮助您快速访问
- VMware i3改进 - Host guest 功能现在可以在i3上工作
- 辅助功能 - 语音合成功能已经重新回到Kail安装程序中
- 新工具 - 添加了各种新工具,其中许多来自ProjectDiscovery
在Windows 10/11和Linux发行版中,我们推荐用户使用最新的SSH加密算法以提高安全性,不过在Kali Linux这种情况相反。基于渗透测试和安全审计考虑,网络安全人士需要兼容更多的旧协议以便能够连接所有设备,所以Kali Linux在此前更新中已经逐步恢复支持老旧的加密算法。
在最新版中SSH客户端可以通过配置兼容更多旧算法,包括但不限于CBC或者diffie-hellman-*-sha1等。但同样是基于安全考虑默认情况下Kali Linux不会启用SSH兼容性,如需使用请使用kali-tweaks操作。
- dnsx - 快速且多用途的DNS工具包,可以同时运行多个DNS查询
- eamil2phonenumber - 一个OSINT工具,只需要拥有目标电子邮件地址即可获取目标号码
- naabu - 专注于简单可靠的快速端口扫描
- nuclei - 基于模板的靶向扫描
- PoshC2 - 具有后利用和横向扩展的代理感知C2框架
- proxify - 用于HTTP/HTTPS流量捕获、操作和重放的瑞士军刀工具
你可以通过此地址下载镜像文件:https://cdimage.kali.org/kali-2022.1/
如果是旧版本包括WSL版用户可以使用以下命令升级:
echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list sudo apt update && sudo apt -y full-upgrade cp -rbi /etc/skel/. ~/ [ -f /var/run/reboot-required ] && sudo reboot -f