如何在 VMware Workstation 上安装 Kali Linux:完整分步指南
Kali Linux 是渗透测试、道德黑客和网络安全评估的行业标准发行版。在 VMware Workstation 上安装 Kali Linux 可以为您提供一个完全隔离的沙箱环境,您可以在其中运行安全审计、练习漏洞利用技术和测试网络防御——所有这些都不会影响您的主机操作系统或生产基础设施。
无论您是经验丰富的安全专业人士还是刚刚开始您的道德黑客之旅,本综合指南都会引导您完成每一步:从下载 ISO 到完成安装后配置。
为什么在虚拟机中运行 Kali Linux?
在深入安装过程之前,值得了解为什么 VMware Workstation 是运行 Kali Linux 的热门选择:
- 隔离:您的主机操作系统完全不受虚拟机内任何操作的影响。
- 快照:VMware 允许您在任何时刻保存虚拟机的状态,因此您可以在配置错误或测试失败后回滚。
- 可移植性:虚拟机文件可以轻松复制、存档和在系统之间移动。
- 资源控制:您可以精确分配 CPU、RAM 和磁盘空间以匹配您的工作负载。
- 安全测试环境:非常适合在合法、受控的环境中练习渗透测试技术,然后再将其应用于真实场景。
> 安全提示:如果您需要一个专用的、始终在线的环境用于安全研究或红队操作,请考虑在 VPS Hosting 计划上部署 Kali Linux — 为您提供远程访问、完整的 root 控制权,以及在不消耗本地资源的情况下全天候运行工具的能力。
前置条件
在开始之前,请确保您已准备好以下内容:
1. VMware Workstation
从官方 VMware 网站下载并安装 VMware Workstation Pro 或 VMware Workstation Player。建议使用 Workstation Pro,因为它具有快照和高级网络功能,但 Player 也可以满足基本使用需求。
2. Kali Linux ISO
从 官方 Kali Linux 网站 https://www.kali.org/get-kali/ 下载最新的 Kali Linux ISO。选择 Installer 镜像(不是 Live 镜像)进行完整安装。下载后始终验证 SHA256 校验和以确认文件完整性。
3. 系统要求
您的主机应满足以下最低规格:
| 组件 | 最低配置 | 推荐配置 |
|---|---|---|
| CPU | 双核,64 位 | 四核或更高 |
| RAM(主机) | 8 GB | 16 GB 或更高 |
| 可用磁盘空间 | 30 GB | 60 GB 或更高 |
| 虚拟化 | VT-x / AMD-V 已启用 | VT-x / AMD-V 已启用 |
> 提示:确保在 BIOS/UEFI 设置中启用了硬件虚拟化(Intel VT-x 或 AMD-V)。如果未启用,VMware 会向您发出警告,性能将显著下降。
第1步:在VMware Workstation中创建新虚拟机
启动VMware Workstation
在您的计算机上打开VMware Workstation。从主屏幕中,点击“创建新虚拟机”。
选择配置类型
您将看到两个选项:
- 典型(推荐) — 引导式设置,适合大多数用户。
- 自定义(高级) — 让您对硬件兼容性和设置进行精细控制。
选择典型(推荐)并点击下一步。
选择安装介质
在下一个屏幕上,选择“安装程序光盘映像文件(ISO)”并点击浏览以导航到您下载的Kali Linux ISO文件。VMware可能无法自动检测Kali Linux,这没关系 — 您将在下一步中手动指定操作系统类型。
点击下一步。
第2步:选择客户操作系统
由于VMware在其操作系统列表中没有专门的Kali Linux条目,您需要手动配置它:
- 客户操作系统:选择Linux
- 版本:选择Debian 10.x 64-bit(Kali Linux基于Debian,这是最接近的匹配)
点击下一步。
步骤 3:命名虚拟机并设置存储位置
- 虚拟机名称:输入描述性名称,例如
Kali Linux 2024或Kali-Pentest-Lab。 - 位置:选择具有充足可用空间的目录。避免将 VM 存储在几乎已满的系统驱动器上。
点击下一步。
第 4 步:分配磁盘空间
为您的 Kali Linux 安装配置虚拟硬盘:
- 磁盘大小:设置最少 20 GB,如果您计划安装其他工具、存储捕获或运行字典,强烈建议使用 40–60 GB。
- 磁盘存储类型:
- 将虚拟磁盘存储为单个文件 — 性能更好,但可移植性较差。
- 将虚拟磁盘分割为多个文件 — 更容易在文件系统间移动,性能开销略微增加。
对于专用安全实验室,建议使用单个文件存储。点击 下一步。
第5步:完成前自定义硬件
在点击完成之前,点击“自定义硬件”来微调您的VM资源。
处理器 (CPU)
- 至少分配2个处理器核心。
- 如果您的主机CPU有8个或更多逻辑核心,分配4个核心将在运行Hashcat或Metasploit等多线程工具时显著提高性能。
内存 (RAM)
- 最低:2 GB
- 推荐:4 GB
- 重型工作负载最优:8 GB
Kali Linux配合完整桌面环境(GNOME或XFCE)在4 GB上运行良好。如果您运行内存密集型工具或同时运行多个服务,请分配更多内存。
网络适配器
根据您的使用场景选择合适的网络模式:
| 模式 | 使用场景 |
|---|---|
| NAT | 通过主机简单访问互联网;对初学者最安全 |
| 桥接 | VM在本地网络上获得自己的IP;适用于网络扫描实验室 |
| 仅主机 | VM和主机之间的隔离网络;适合气隙测试 |
对于大多数渗透测试实验室,NAT是最安全和最简单的起点。
显示
如果您的主机GPU支持,启用加速3D图形——这将改善桌面环境的响应性。
点击关闭,然后点击完成来创建虚拟机。
第 6 步:启动虚拟机
从 VMware 库中选择新创建的 Kali Linux VM,然后点击“启动此虚拟机”。VM 将从您附加的 ISO 镜像启动。
第 7 步:安装 Kali Linux
启动菜单
VM 启动时,您将看到 Kali Linux GRUB 启动菜单。您有两个安装选项:
- 图形安装 — 推荐大多数用户使用;提供可视化的鼠标驱动界面。
- 安装 — 基于文本的安装;适用于低资源环境或故障排除。
选择图形安装并按Enter。
语言、位置和键盘
按照屏幕提示配置:
- 语言 — 选择您偏好的语言(例如英语)。
- 位置 — 选择您的国家或地区。这会影响时区设置。
- 键盘布局 — 为您的硬件选择适当的键盘映射。
主机名和域配置
- 主机名:为您的机器输入一个名称(例如
kali-lab)。这是您的系统在网络上使用的名称。 - 域名:对于独立 VM,留空;或者如果您要集成到实验室网络中,输入一个域。
用户账户设置
在最新版本的 Kali Linux(2020.1 及更高版本)中,安装程序会提示您创建一个非 root 用户账户:
- 全名:输入您的名字或实验室别名。
- 用户名:选择一个用户名(例如
kaliuser)。 - 密码:设置一个强密码并确认。
> 重要:较旧版本的 Kali 默认使用 root / toor 凭证。现代版本使用具有 sudo 权限的标准用户账户。安装后请立即更改默认凭证。
分区磁盘
对于虚拟机安装,最简单和最有效的方法是:
- 分区方法:选择“引导式 – 使用整个磁盘”。
- 选择磁盘:选择您创建的虚拟磁盘(它将显示为唯一可用的磁盘)。
- 分区方案:为简单起见,选择“所有文件在一个分区中”,或选择单独的
/home、/var和/tmp分区以获得更结构化的布局。 - 确认更改:查看分区摘要并选择“完成分区并将更改写入磁盘”。当系统询问是否写入更改时,选择是确认。
配置包管理器
- 网络镜像:选择是以使用网络镜像进行包下载。这确保您在安装期间获得最新的包版本。
- 镜像位置:选择地理位置接近您的镜像以加快下载速度。
- 代理设置:如果您在公司代理后面,在此处输入代理地址。否则,留空。
软件选择
安装程序将显示要安装的软件集合列表。默认选择包括:
- Kali 桌面环境(XFCE 是默认值;GNOME 也可用)
- 前 10 个工具 — 最常用的渗透测试工具
- 默认工具选择 — 更广泛的安全工具集
对于通用安全实验室,默认选择是一个很好的起点。您可以稍后使用 apt 安装其他工具。
第8步:安装GRUB引导加载程序
当提示安装GRUB引导加载程序时:
- 选择是以将GRUB安装到主驱动器。
- 选择虚拟磁盘(通常列为
/dev/sda)作为安装目标。
GRUB是必需的——没有它,您的VM将无法启动到已安装的系统。
第9步:完成安装并重启
安装完成后,系统会提示您移除安装介质并重启。VMware通常会自动处理此操作。点击继续以重启虚拟机。
虚拟机将重启并启动到您新安装的Kali Linux系统。
第 10 步:首次登录和安装后配置
登录
在登录屏幕上,输入您在安装过程中配置的用户名和密码。
安装 VMware Tools(强烈推荐)
VMware Tools 通过启用以下功能显著改善 VM 体验:
- 主机和客户机之间的无缝鼠标集成
- 共享剪贴板(在主机和 VM 之间复制/粘贴)
- 动态屏幕分辨率调整
- 改进的文件共享功能
- 更好的整体性能
要在 Kali Linux 上安装 VMware Tools,请打开终端并运行:
sudo apt update
sudo apt install open-vm-tools open-vm-tools-desktop -y
sudo reboot重启后,您的 VM 将感觉响应更快,与主机系统的集成度更高。
更新系统
安装后立即更新系统,以获取最新的安全补丁和工具更新:
sudo apt update && sudo apt upgrade -y对于完整的发行版升级(包括内核更新):
sudo apt full-upgrade -y
sudo apt autoremove -y
sudo apt autoclean此过程可能需要几分钟,具体取决于您的互联网连接速度。
创建快照
系统更新和配置完成后,创建 VMware 快照。这为您提供了一个干净的基线,如果测试过程中出现问题,您可以恢复到该基线:
- 在 VMware Workstation 中,转到 VM → Snapshot → Take Snapshot。
- 将其命名为描述性名称,例如
"Clean Install - Post Update"。 - 点击 Take Snapshot。
配置防火墙(可选但推荐)
为了获得更强化的设置,启用并配置 ufw(简易防火墙):
sudo apt install ufw -y
sudo ufw enable
sudo ufw status验证工具可用性
Kali Linux 预装了数百个安全工具。验证一些关键工具是否可用:
# Check Nmap
nmap --version
# Check Metasploit
msfconsole --version
# Check Burp Suite
burpsuite &
# Check Wireshark
wireshark --version故障排除常见问题
VM 安装后无法启动
- 确保安装后从虚拟 CD/DVD 驱动器中卸载 ISO。
- 验证 GRUB 已安装到正确的磁盘 (
/dev/sda)。 - 检查 VM 设置中的启动顺序是否优先考虑硬盘而不是 CD/DVD 驱动器。
性能低下或延迟
- 增加 RAM 分配(平稳桌面使用最少 4 GB)。
- 在 BIOS/UEFI 中启用硬件虚拟化。
- 安装
open-vm-tools以获得更好的 VMware 集成。 - 减少桌面环境设置中的视觉效果。
无互联网访问
- 验证网络适配器在 VMware 设置中设置为 NAT。
- 运行
sudo dhclient eth0或sudo dhclient ens33以请求 DHCP 租约。 - 检查 VMware 的虚拟网络编辑器以确保 NAT 服务正在运行。
屏幕分辨率问题
- 如上所述安装
open-vm-tools-desktop。 - 在 VMware 中转到 View → Autofit Guest 以启用动态分辨率。
进一步提升您的安全实验室
本地 VMware 设置非常适合学习和实验,但它有局限性——您的实验室受限于物理硬件,运行密码破解器或大规模网络扫描器等资源密集型工具可能会对本地机器造成压力。
对于更复杂的安全研究和专业渗透测试工作流,请考虑以下选项:
- VPS Hosting — 部署具有专用资源的基于云的 Kali Linux 实例,可从任何地方访问。非常适合运行长时间扫描和持久工具。
- Dedicated Servers — 对于企业级安全实验室、红队基础设施或需要完全硬件控制和最大资源的高性能测试环境。
- GPU Hosting — 加速 GPU 密集型安全任务,如使用 Hashcat 进行密码破解,可利用 GPU 并行处理每秒处理数十亿个哈希值。
基于云的基础设施还允许您构建多节点实验室环境——例如,在同一私有网络上部署易受攻击的目标服务器和 Kali 攻击机,模拟真实世界的攻击场景,而不会对本地系统造成任何风险。
伦理和法律考虑
Kali Linux 是一个强大的工具包,拥有这种力量也伴随着重大责任。始终遵守以下原则:
- 仅测试您拥有或具有明确书面许可的系统。未经授权的渗透测试在大多数司法管辖区是非法的,可能导致刑事起诉。
- 未经正式参与协议,切勿对生产系统使用 Kali Linux 工具。
- 彻底记录您的测试活动,特别是在专业参与中。
- 保持您的工具和操作系统更新,以确保您使用最新的漏洞数据库和工具版本。
道德黑客的目标是改进安全性,而不是利用它。负责任地使用您的技能。
结论
在VMware Workstation上安装Kali Linux是构建专业、灵活和安全的渗透测试环境的最佳方式之一。通过遵循本指南,您已经设置了一个功能完整的Kali Linux VM,具有适当的资源分配、VMware Tools集成和为实际安全工作做好准备的安装后配置。
从这里开始,您可以探索Kali的广泛工具集——从使用Nmap和Wireshark进行网络侦察到Metasploit等利用框架以及使用Burp Suite进行Web应用程序测试。
随着您的技能和需求的增长,请记住云基础设施可以将您的能力扩展到本地VM所能提供的范围之外。无论您需要持久的VPS Hosting环境、用于大规模测试的高性能Dedicated Servers设置,还是用于保护您的实验室Web服务的SSL Certificates,AlexHost都能在您安全之旅的每个阶段提供基础设施支持。
