如何在 VirtualBox 上安装 Kali Linux:完整分步指南
Kali Linux 是渗透测试、道德黑客和网络安全研究的行业标准 Linux 发行版。无论你是经验丰富的安全专业人士,还是刚刚开始进入攻防安全领域,在 VirtualBox 中运行 Kali Linux 是构建功能完整的实验室环境的最聪明、最安全的方式——无需双启动,无需专用硬件。
在这份全面的指南中,你将学到如何在 VirtualBox 上下载、配置和安装 Kali Linux,包括如何使用 Guest Additions 优化虚拟机,以获得更流畅、更高效的工作流程。
为什么在 VirtualBox 中运行 Kali Linux?
在深入了解安装步骤之前,值得理解为什么虚拟化环境通常是安全专业人士的首选:
- 隔离: 您的主机操作系统受到保护,不会受到在 VM 中运行的潜在危险工具或漏洞的影响。
- 快照: 您可以在任何时刻保存 VM 的状态,如果出现问题可以立即回滚。
- 可移植性: 虚拟机可以导出、共享和部署到不同的硬件上。
- 成本效益: 无需购买专门用于安全测试的单独物理机。
如果您希望超越本地虚拟化,需要一个可远程访问、始终在线的环境,请考虑 VPS Hosting 解决方案 — 非常适合在云中运行持久的 Kali Linux 实例。
先决条件
在开始之前,请确保您具有以下条件:
- 运行 Windows、macOS 或 Linux 的主机
- 至少 8GB RAM(分配给 VM 的最少 4GB)
- 至少 50GB 的可用磁盘空间
- 稳定的互联网连接以下载所需文件
- 已安装 VirtualBox(在第 1 步中介绍)
第1步:下载并安装VirtualBox
VirtualBox是由Oracle开发的免费开源虚拟机监管程序,支持Windows、macOS和Linux主机系统。
- 访问官方VirtualBox下载页面。
- 选择与您的主机操作系统(Windows、macOS或Linux)相匹配的安装程序包。
- 下载并运行安装程序。
- 按照屏幕提示完成安装。
- 可选:还可以从同一页面下载并安装VirtualBox Extension Pack——它添加了对USB 2.0/3.0、RDP和磁盘加密的支持。
安装完成后,启动VirtualBox以确认其正确打开,然后再继续。
步骤 2:下载 Kali Linux ISO
接下来,您需要获取官方 Kali Linux ISO 镜像。
- 导航到官方 Kali Linux 下载页面。
- 在安装程序镜像下,选择64 位版本(推荐用于大多数现代系统)。
- 您可以通过直接 HTTP 或种子链接下载以获得更快的速度。
- 使用提供的 SHA256 校验和验证下载文件的完整性 — 这在以安全为重点的环境中尤为重要。
> 安全提示:安装前始终验证 ISO 校验和,以确保镜像未被篡改。
第 3 步:在 VirtualBox 中创建新虚拟机
安装了 VirtualBox 并下载了 ISO 后,现在是时候创建虚拟机了。
- 打开 VirtualBox 并点击工具栏中的新建按钮。
- 在名称和操作系统对话框中,配置以下内容:
- 名称:Kali Linux(或任何您喜欢的名称)
- 类型:Linux
- 版本:Debian (64-bit)
- 点击下一步。
- 内存 (RAM):至少分配 2048 MB (2GB)。为了舒适地同时运行多个工具,4096 MB (4GB) 强烈推荐。
- 点击下一步。
- 硬盘:选择立即创建虚拟硬盘并点击创建。
- 选择 VDI (VirtualBox Disk Image) 作为硬盘文件类型并点击下一步。
- 选择动态分配以节省物理磁盘空间,然后点击下一步。
- 将虚拟磁盘大小设置为至少 20GB — 如果您计划安装其他工具和存储捕获的数据,建议使用 40GB 或更多。
- 点击创建以完成虚拟机的创建。
第4步:配置虚拟机设置
在首次启动VM之前,应用以下配置调整以确保顺利安装。
系统设置
- 在VirtualBox侧边栏中选择新创建的VM,然后单击设置。
- 导航到系统 > 主板。
- 确保启用EFI(仅特殊操作系统)处于未选中状态,除非您特别需要UEFI启动模式。
- 在系统 > 处理器下,如果您的主机支持,请分配2个或更多CPU核心 — 这会显著提高性能。
存储设置
- 在”设置”菜单中转到存储。
- 在控制器:IDE下,单击空光驱(光盘图标)。
- 在右侧,单击光驱旁的光盘图标,然后选择选择磁盘文件。
- 浏览并选择您在第2步中下载的Kali Linux ISO。
网络设置
- 导航到网络 > 适配器1。
- 根据您的需求选择以下模式之一:
- NAT:VM共享主机的互联网连接。最适合隔离测试。
- 桥接适配器:VM在您的本地网络上获得自己的IP地址。如果您需要VM与其他设备通信,最合适。
显示设置
- 转到显示 > 屏幕。
- 将视频内存设置为128 MB以获得更好的图形性能。
- 如果您的主机GPU支持,请启用3D加速。
单击确定保存所有设置。
第5步:安装Kali Linux
现在您已准备好启动虚拟机并运行Kali Linux安装程序。
- 在VirtualBox侧边栏中选择您的VM,然后单击启动。
- VM将从Kali Linux ISO启动。当出现启动菜单时,选择图形安装以获得最简单的安装体验。
- 按照以下步骤完成安装向导:
语言和区域设置
- 选择您首选的语言、国家/地区和键盘布局。
网络配置
- 为您的机器输入主机名(例如,
kali-lab)。 - 对于独立设置,您可以将域名留空。
- 如果提示进行网络配置,您可以跳过它并在安装后配置网络。
用户账户设置
- 使用强密码创建非root用户账户(Kali Linux 2020+不再使用root作为默认登录)。
- 系统还会提示您设置root密码——选择安全的密码。
磁盘分区
- 选择引导式 – 使用整个磁盘以进行直接设置。
- 出现提示时选择您的虚拟硬盘。
- 选择所有文件在一个分区中以简化操作。
- 确认分区更改并将其写入磁盘。
软件安装
- 安装程序现在将复制并安装所有必需的软件包。根据您主机系统的性能,这可能需要10–20分钟。
GRUB引导加载程序
- 出现提示时,将GRUB引导加载程序安装到主驱动器(
/dev/sda)。
- 安装完成后,单击继续以重启VM。
- 重启后,从虚拟光驱中移除ISO(设备 > 光驱 > 从虚拟驱动器移除磁盘),以防止从安装程序再次启动。
- 使用您在安装期间创建的凭证登录。
第 6 步:安装 VirtualBox Guest Additions(推荐)
VirtualBox Guest Additions 是一个驱动程序和实用程序包,可以显著提高 Kali Linux VM 的性能和可用性。安装它是最重要的安装后步骤之一。
Guest Additions 的优势:
- 改进的图形:更高的屏幕分辨率和动态窗口调整大小
- 无缝鼠标集成:无需手动捕获/释放鼠标光标
- 共享剪贴板:在主机 OS 和 Kali Linux 之间复制和粘贴文本
- 共享文件夹:轻松在主机和客户机之间传输文件
- 更好的性能:优化的显示和 I/O 驱动程序
安装步骤:
1. 更新软件包列表:
sudo apt update && sudo apt upgrade -y2. 安装所需的内核头文件和构建工具:
sudo apt install -y linux-headers-$(uname -r) build-essential dkms3. 插入 Guest Additions CD 镜像:
在 VirtualBox 菜单栏中,转到 Devices > Insert Guest Additions CD image…
4. 挂载 CD 并运行安装程序:
sudo mkdir -p /media/cdrom
sudo mount /dev/cdrom /media/cdrom
sudo /media/cdrom/VBoxLinuxAdditions.run5. 重启 VM 以应用更改:
sudo reboot重启后,您应该会注意到屏幕分辨率提高、鼠标移动无缝以及能够动态调整 VM 窗口大小。
第 7 步:安装后加固和提示
现在 Kali Linux 已在 VirtualBox 中启动并运行,以下是一些最佳实践:
保持系统更新
sudo apt update && sudo apt full-upgrade -y定期运行此命令以确保您拥有最新的安全工具和补丁。
创建快照
在进行任何重大更改或开始新的测试工作之前,请创建 VirtualBox 快照:
- 转到 Machine > Take Snapshot
- 为其命名(例如,”Clean Install”),以便您可以随时回滚
配置共享文件夹
在主机和客户机之间设置共享文件夹以便轻松传输文件:
- 转到 Settings > Shared Folders
- 添加新文件夹,勾选 Auto-mount 和 Make Permanent
- 在 Kali 中,在
/media/sf_<foldername>处访问它
探索预安装的工具集
Kali Linux 预装了数百个按类别组织的安全工具,包括:
- Nmap – 网络扫描
- Metasploit Framework – 漏洞利用
- Burp Suite – Web 应用程序测试
- Wireshark – 数据包分析
- John the Ripper / Hashcat – 密码破解
进一步提升您的安全实验室
本地VirtualBox设置是一个很好的起点,但它有局限性——您的实验室受限于单台机器,资源密集型任务可能会减慢您的主机系统速度。对于需要更多功能、灵活性或远程访问的专业人士,请考虑以下替代方案:
- VPS Hosting — 部署可从任何地方访问的基于云的Kali Linux实例,具有专用资源和完整的root访问权限。
- Dedicated Servers — 适用于企业级安全实验室、红队操作或需要最大性能和隔离的培训环境。
- GPU Hosting — 使用GPU驱动的基础设施加速密码破解、哈希分析和基于机器学习的安全任务。
对于运行内部安全工具、仪表板或报告平台的团队,Shared Web Hosting提供了一种经济高效的方式来托管支持性Web应用程序,与您的实验室环境并行运行。
常见问题
我可以在没有强大计算机的情况下在 VirtualBox 上运行 Kali Linux 吗?
可以,但性能会受到限制。至少为 VM 分配 2GB RAM 和 2 个 CPU 核心。为了获得更好的体验,建议使用 4GB RAM 和 4 个 CPU 核心。
使用 Kali Linux 合法吗?
是的。Kali Linux 本身是完全合法的。但是,未经明确书面许可使用其工具攻击系统是违法的。始终仅在您拥有或已获得授权测试的系统上进行渗透测试。
Kali Linux 和 Ubuntu 有什么区别?
虽然两者都基于 Debian,但 Kali Linux 是为攻防安全而专门构建的,预装了数百个渗透测试工具。Ubuntu 是一个通用发行版,专注于易用性和稳定性。
我应该使用 NAT 还是桥接网络?
对于 VM 仅需要互联网访问的隔离测试,使用 NAT。当您需要 VM 在网络上显示为单独设备时,使用 桥接 — 这对于测试网络服务或与其他 VM 通信很有用。
我可以在 VPS 上安装 Kali Linux 而不是 VirtualBox 吗?
当然可以。许多用户更喜欢在 VPS 托管计划上运行 Kali,以获得 24/7 可用性、远程访问和比本地 VM 更好的性能。
结论
在 VirtualBox 上安装 Kali Linux 是构建专业级网络安全实验室最便捷的方式之一。通过遵循本指南,您已经设置了一个功能完整的 Kali Linux 环境,使用 Guest Additions 配置了最优性能,并为道德黑客、渗透测试和安全研究奠定了基础。
无论您是在为 OSCP 或 CEH 等认证做准备,进行授权的安全评估,还是仅仅学习网络安全技艺,一个配置良好的 Kali Linux VM 都是您工具库中不可或缺的工具。
当您的需求超出本地虚拟机所能提供的范围时,AlexHost 的 VPS Hosting 和 Dedicated Servers 提供可扩展的高性能基础设施,将您的安全运营提升到新的水平。
