如何在 VirtualBox 上安装 Kali Linux：完整分步指南

Kali Linux 是用于渗透测试、道德黑客和网络安全研究的行业标准 Linux 发行版。无论您是经验丰富的安全专业人士还是刚开始进入攻防安全领域，在 VirtualBox 中运行 Kali Linux 是构建功能完整的实验室环境的最聪明、最安全的方式之一——无需双启动，无需专用硬件。

在本综合指南中，您将学习如何下载、配置和在 VirtualBox 上安装 Kali Linux，包括如何使用 Guest Additions 优化虚拟机以获得更流畅、更高效的工作流程。

为什么在 VirtualBox 中运行 Kali Linux？

在深入安装步骤之前，值得理解为什么虚拟化环境通常是安全专业人士的首选：

• 隔离：您的主机操作系统受到保护，不会受到在 VM 中运行的潜在危险工具或漏洞的影响。
• 快照：您可以在任何时刻保存 VM 的状态，如果出现问题可以立即回滚。
• 可移植性：虚拟机可以导出、共享和部署到不同的硬件上。
• 成本效益：无需专门的物理机器用于安全测试。

如果您需要超越本地虚拟化，需要一个远程可访问的、始终在线的环境，请考虑 VPS 托管解决方案——非常适合在云中运行持久的 Kali Linux 实例。

前置条件

在开始之前，请确保您具备以下条件：

• 运行 Windows、macOS 或 Linux 的主机
• 至少 8GB RAM（至少 4GB 分配给 VM）
• 至少 50GB 可用磁盘空间
• 稳定的互联网连接以下载所需文件
• 已安装 VirtualBox（第 1 步涵盖）

第 1 步：下载并安装 VirtualBox

VirtualBox 是由 Oracle 开发的免费开源虚拟机管理程序，支持 Windows、macOS 和 Linux 主机系统。

1. 访问官方 VirtualBox 下载页面。
2. 选择与您的主机操作系统（Windows、macOS 或 Linux）匹配的安装程序包。
3. 下载并运行安装程序。
4. 按照屏幕提示完成安装。
5. 可选地，也可以从同一页面下载并安装 VirtualBox Extension Pack——它添加了对 USB 2.0/3.0、RDP 和磁盘加密的支持。

安装后，启动 VirtualBox 以确认其正确打开，然后再继续。

第 2 步：下载 Kali Linux ISO

接下来，您需要获取官方 Kali Linux ISO 镜像。

1. 导航到官方 Kali Linux 下载页面。
2. 在 Installer Images 下，选择 64-bit 版本（推荐用于大多数现代系统）。
3. 您可以通过直接 HTTP 或种子链接下载以获得更快的速度。
4. 使用提供的 SHA256 校验和验证下载文件的完整性——这在以安全为重点的环境中尤其重要。

> 安全提示：在安装前始终验证 ISO 校验和，以确保镜像未被篡改。

第 3 步：在 VirtualBox 中创建新虚拟机

安装了 VirtualBox 并下载了 ISO 后，现在是时候创建虚拟机了。

1. 打开 VirtualBox 并单击工具栏中的 New 按钮。
2. 在 Name and Operating System 对话框中，配置以下内容：

• Name：Kali Linux（或您喜欢的任何名称）
• Type：Linux
• Version：Debian (64-bit)

1. 单击 Next。
2. Memory (RAM)：至少分配 2048 MB (2GB)。为了获得舒适的体验并同时运行多个工具，4096 MB (4GB) 强烈推荐。
3. 单击 Next。
4. Hard Disk：选择 Create a virtual hard disk now 并单击 Create。
5. 选择 VDI (VirtualBox Disk Image) 作为硬盘文件类型并单击 Next。
6. 选择 Dynamically allocated 以节省物理磁盘空间，然后单击 Next。
7. 将虚拟磁盘大小设置为至少 20GB——如果您计划安装其他工具和存储捕获的数据，建议 40GB 或更多。
8. 单击 Create 以完成虚拟机的创建。

第 4 步：配置虚拟机设置

在首次启动 VM 之前，应用以下配置调整以确保平稳安装。

系统设置

1. 在 VirtualBox 侧边栏中选择新创建的 VM 并单击 Settings。
2. 导航到 System > Motherboard。
3. 确保 Enable EFI (special OSes only) 为 未选中，除非您特别需要 UEFI 启动模式。
4. 在 System > Processor 下，如果您的主机支持，分配 2 个或更多 CPU 核心——这会显著提高性能。

存储设置

1. 在 Settings 菜单中转到 Storage。
2. 在 Controller: IDE 下，单击 empty optical drive（光盘图标）。
3. 在右侧，单击 Optical Drive 旁边的光盘图标并选择 Choose a disk file。
4. 浏览到并选择您在第 2 步中下载的 Kali Linux ISO。

网络设置

1. 导航到 Network > Adapter 1。
2. 根据您的需要选择以下模式之一：

• NAT：VM 共享主机的互联网连接。最适合隔离测试。
• Bridged Adapter：VM 在本地网络上获得自己的 IP 地址。最适合 VM 需要与其他设备通信的情况。

显示设置

1. 转到 Display > Screen。
2. 将 Video Memory 设置为 128 MB 以获得更好的图形性能。
3. 如果您的主机 GPU 支持，启用 3D Acceleration。

单击 OK 保存所有设置。

第 5 步：安装 Kali Linux

现在您已准备好启动虚拟机并运行 Kali Linux 安装程序。

1. 在 VirtualBox 侧边栏中选择您的 VM 并单击 Start。
2. VM 将从 Kali Linux ISO 启动。当出现启动菜单时，选择 Graphical Install 以获得最简单的安装体验。
3. 按照安装向导完成以下步骤：

语言和区域设置

• 选择您首选的 语言、国家/地区 和 键盘布局。

网络配置

• 为您的机器输入 hostname（例如，kali-lab）。
• 对于独立设置，您可以将 domain name 留空。
• 如果提示网络配置，您可以跳过它并在安装后配置网络。

用户账户设置

• 使用强密码创建 非 root 用户账户（Kali Linux 2020+ 不再使用 root 作为默认登录）。
• 您还将被提示设置 root 密码——选择安全的密码。

磁盘分区

• 选择 Guided – Use Entire Disk 以进行直接设置。
• 出现提示时选择您的虚拟硬盘。
• 选择 All files in one partition 以简化操作。
• 确认分区更改并将其写入磁盘。

软件安装

• 安装程序现在将复制并安装所有必需的包。根据您的主机系统性能，这可能需要 10–20 分钟。

GRUB 引导加载程序

• 出现提示时，将 GRUB 引导加载程序安装到主驱动器（/dev/sda）。

1. 安装完成后，单击 Continue 重启 VM。
2. 重启后，从虚拟光驱中移除 ISO（Devices > Optical Drives > Remove disk from virtual drive），以防止再次从安装程序启动。
3. 使用您在安装期间创建的凭证登录。

第 6 步：安装 VirtualBox Guest Additions（推荐）

VirtualBox Guest Additions 是一个驱动程序和实用程序包，可以显著提高 Kali Linux VM 的性能和可用性。安装它是最重要的安装后步骤之一。

Guest Additions 的优势：

• 改进的图形：更高的屏幕分辨率和动态窗口调整大小
• 无缝鼠标集成：无需手动捕获/释放鼠标光标
• 共享剪贴板：在主机 OS 和 Kali Linux 之间复制和粘贴文本
• 共享文件夹：轻松在主机和来宾之间传输文件
• 更好的性能：优化的显示和 I/O 驱动程序

安装步骤：

1. 更新您的包列表：

sudo apt update && sudo apt upgrade -y

2. 安装所需的内核头文件和构建工具：

sudo apt install -y linux-headers-$(uname -r) build-essential dkms

3. 插入 Guest Additions CD 镜像：

在 VirtualBox 菜单栏中，转到 Devices > Insert Guest Additions CD image…

4. 挂载 CD 并运行安装程序：

sudo mkdir -p /media/cdrom
sudo mount /dev/cdrom /media/cdrom
sudo /media/cdrom/VBoxLinuxAdditions.run

5. 重启 VM 以应用更改：

sudo reboot

重启后，您应该会注意到屏幕分辨率改进、鼠标移动无缝，以及能够动态调整 VM 窗口大小。

第 7 步：安装后的加固和提示

现在 Kali Linux 已在 VirtualBox 中启动并运行，以下是一些要遵循的最佳实践：

保持系统更新

sudo apt update && sudo apt full-upgrade -y

定期运行此命令以确保您拥有最新的安全工具和补丁。

创建快照

在进行任何重大更改或开始新的测试活动之前，创建一个 VirtualBox 快照：

• 转到 Machine > Take Snapshot
• 为其命名（例如，”Clean Install”），以便您可以随时回滚

配置共享文件夹

在主机和来宾之间设置共享文件夹以便于文件传输：

1. 转到 Settings > Shared Folders
2. 添加新文件夹，选中 Auto-mount 和 Make Permanent
3. 在 Kali 中，在 /media/sf_<foldername> 处访问它

探索预安装的工具集

Kali Linux 预装了数百个按类别组织的安全工具，包括：

• Nmap – 网络扫描
• Metasploit Framework – 漏洞利用
• Burp Suite – Web 应用程序测试
• Wireshark – 数据包分析
• John the Ripper / Hashcat – 密码破解

进一步扩展您的安全实验室

本地 VirtualBox 设置是一个很好的起点，但它有局限性——您的实验室受限于单个机器，资源密集型任务可能会减慢主机系统的速度。对于需要更多功能、灵活性或远程访问的专业人士，请考虑以下替代方案：

• VPS 托管——部署可从任何地方访问的基于云的 Kali Linux 实例，具有专用资源和完整的 root 访问权限。
• 专用服务器——对于企业级安全实验室、红队操作或需要最大性能和隔离的培训环境。
• GPU 托管——使用 GPU 驱动的基础设施加速密码破解、哈希分析和基于机器学习的安全任务。

对于运行内部安全工具、仪表板或报告平台的团队，共享 Web 托管提供了一种经济高效的方式来托管支持 Web 应用程序以及您的实验室环境。

常见问题

我可以在没有强大计算机的情况下在 VirtualBox 上运行 Kali Linux 吗？

可以，但性能会受限。至少为 VM 分配 2GB RAM 和 2 个 CPU 核心。为了获得更好的体验，建议 4GB RAM 和 4 个 CPU 核心。

使用 Kali Linux 合法吗？

是的。Kali Linux 本身完全合法。但是，在没有明确书面许可的情况下使用其工具攻击系统是违法的。始终仅在您拥有或已被授权测试的系统上进行渗透测试。

Kali Linux 和 Ubuntu 有什么区别？

虽然两者都是基于 Debian 的，但 Kali Linux 是为攻防安全而专门构建的，