如何在 VMware Workstation 上安装 Kali Linux：完整分步指南

Kali Linux 是渗透测试、道德黑客和网络安全评估的行业标准发行版。在 VMware Workstation 上安装 Kali Linux 可以为您提供一个完全隔离的沙箱环境，您可以在其中运行安全审计、练习漏洞利用技术和测试网络防御——所有这些都不会影响您的主机操作系统或生产基础设施。

无论您是经验丰富的安全专业人士还是刚开始进入道德黑客领域，本综合指南将引导您完成每一步：从下载 ISO 到完成安装后配置。

为什么在虚拟机中运行 Kali Linux？

在深入安装过程之前，值得了解为什么 VMware Workstation 是运行 Kali Linux 的热门选择：

• 隔离：您的主机操作系统完全不受虚拟机内任何操作的影响。
• 快照：VMware 允许您在任何时刻保存虚拟机的状态，因此您可以在配置错误或测试失败后回滚。
• 可移植性：虚拟机文件可以轻松复制、存档和在系统之间移动。
• 资源控制：您可以精确分配 CPU、RAM 和磁盘空间以匹配您的工作负载。
• 安全测试环境：非常适合在合法、受控的环境中练习渗透测试技术，然后再将其应用于真实场景。

> 安全说明：如果您需要一个专用的、始终在线的安全研究或红队操作环境，请考虑在 VPS 托管计划上部署 Kali Linux——为您提供远程访问、完整的 root 控制权，以及无需消耗本地资源即可 24/7 运行工具的能力。

前置条件

在开始之前，请确保您已准备好以下内容：

1. VMware Workstation

从 VMware 官方网站下载并安装 VMware Workstation Pro 或 VMware Workstation Player。推荐使用 Workstation Pro，因为它具有快照和高级网络功能，但 Player 也适合基本使用。

2. Kali Linux ISO

从 Kali Linux 官方网站 https://www.kali.org/get-kali/ 下载最新的 Kali Linux ISO。选择 Installer 镜像（不是 Live 镜像）进行完整安装。下载后始终验证 SHA256 校验和以确认文件完整性。

3. 系统要求

您的主机应满足以下最低规格：

> 提示：确保在 BIOS/UEFI 设置中启用硬件虚拟化（Intel VT-x 或 AMD-V）。如果未启用，VMware 会发出警告，性能会显著下降。

步骤 1：在 VMware Workstation 中创建新虚拟机

启动 VMware Workstation

在您的计算机上打开 VMware Workstation。从主屏幕，单击 “创建新虚拟机”。

选择配置类型

您将看到两个选项：

• 典型（推荐）——引导式设置，适合大多数用户。
• 自定义（高级）——为您提供对硬件兼容性和设置的精细控制。

选择 典型（推荐）并单击 下一步。

选择安装介质

在下一个屏幕上，选择 “安装程序光盘映像文件 (ISO)”并单击 浏览以导航到您下载的 Kali Linux ISO 文件。VMware 可能无法自动检测 Kali Linux，这没关系——您将在下一步手动指定操作系统类型。

单击 下一步。

步骤 2：选择客户操作系统

由于 VMware 在其操作系统列表中没有专用的 Kali Linux 条目，您需要手动配置它：

• 客户操作系统：选择 Linux
• 版本：选择 Debian 10.x 64 位（Kali Linux 基于 Debian，这是最接近的匹配）

单击 下一步。

步骤 3：命名虚拟机并设置存储位置

• 虚拟机名称：输入描述性名称，例如 Kali-Lab 或 Kali-Penetration-Testing。
• 位置：选择具有足够可用空间的目录。避免将虚拟机存储在几乎已满的系统驱动器上。

单击 下一步。

步骤 4：分配磁盘空间

为您的 Kali Linux 安装配置虚拟硬盘：

• 磁盘大小：设置最少 20 GB，但如果您计划安装其他工具、存储捕获或运行字典，强烈推荐 40–60 GB。
• 磁盘存储类型：
• 将虚拟磁盘存储为单个文件——性能更好，但可移植性较差。
• 将虚拟磁盘分割为多个文件——更容易在文件系统之间移动，性能开销略微增加。

对于专用安全实验室，单个文件存储是首选。单击 下一步。

步骤 5：在完成前自定义硬件

在单击 完成之前，单击 “自定义硬件”以微调虚拟机的资源。

处理器 (CPU)

• 至少分配 2 个处理器核心。
• 如果您的主机 CPU 有 8 个或更多逻辑核心，分配 4 个核心将显著改进运行多线程工具（如 Hashcat 或 Metasploit）时的性能。

内存 (RAM)

• 最低：2 GB
• 推荐：4 GB
• 重型工作负载的最佳配置：8 GB

Kali Linux 配合完整的桌面环境（GNOME 或 XFCE）在 4 GB 上运行舒适。如果您运行内存密集型工具或同时运行多个服务，请分配更多。

网络适配器

根据您的使用情况选择适当的网络模式：

对于大多数渗透测试实验室，NAT 是最安全和最简单的起点。

显示

如果您的主机 GPU 支持，请启用 加速 3D 图形——这可以改进桌面环境的响应速度。

单击 关闭，然后单击 完成以创建虚拟机。

步骤 6：启动虚拟机

从 VMware 库中选择您新创建的 Kali Linux 虚拟机，并单击 “启动此虚拟机”。虚拟机将从您附加的 ISO 镜像启动。

步骤 7：安装 Kali Linux

启动菜单

虚拟机启动时，您将看到 Kali Linux GRUB 启动菜单。您有两个安装选项：

• 图形安装——推荐大多数用户使用；提供可视化、鼠标驱动的界面。
• 安装——基于文本的安装；对于低资源环境或故障排除很有用。

选择 图形安装并按 Enter。

语言、位置和键盘

按照屏幕上的提示配置：

1. 语言——选择您首选的语言（例如，英语）。
2. 位置——选择您的国家或地区。这会影响时区设置。
3. 键盘布局——为您的硬件选择适当的键盘映射。

主机名和域配置

• 主机名：输入您的机器名称（例如，kali-lab）。这是您的系统在网络上使用的名称。
• 域名：对于独立虚拟机，请留空，或者如果您集成到实验室网络中，请输入域。

用户账户设置

在最新版本的 Kali Linux（2020.1 及更高版本）中，安装程序会提示您创建 非 root 用户账户：

• 全名：输入您的名字或实验室别名。
• 用户名：选择用户名（例如，pentester）。
• 密码：设置强密码并确认。

> 重要：旧版本的 Kali 默认使用 root / toor 凭证。现代版本使用具有 sudo 权限的标准用户账户。安装后始终立即更改默认凭证。

分区磁盘

对于虚拟机安装，最简单和最有效的方法是：

1. 分区方法：选择 “引导式——使用整个磁盘”。
2. 选择磁盘：选择您创建的虚拟磁盘（它将显示为唯一可用的磁盘）。
3. 分区方案：为简单起见选择 “所有文件在一个分区中”，或为更结构化的布局选择单独的 /boot、/home 和 /var 分区。
4. 确认更改：查看分区摘要并选择 “完成分区并将更改写入磁盘”。当询问是否写入更改时，通过选择 是确认。

配置包管理器

• 网络镜像：选择 是以使用网络镜像进行包下载。这确保您在安装期间获得最新的包版本。
• 镜像位置：选择地理位置靠近您的镜像以加快下载速度。
• 代理设置：如果您在企业代理后面，请在此处输入代理地址。否则，留空。

软件选择

安装程序将显示要安装的软件集合列表。默认选择包括：

• Kali 桌面环境（XFCE 是默认值；GNOME 也可用）
• 前 10 个工具——最常用的渗透测试工具
• 默认工具选择——更广泛的安全工具集

对于通用安全实验室，默认选择是一个坚实的起点。您可以随时使用 apt 安装其他工具。

步骤 8：安装 GRUB 引导加载程序

当提示安装 GRUB 引导加载程序时：

1. 选择 是以将 GRUB 安装到主驱动器。
2. 选择虚拟磁盘（通常列为 /dev/sda）作为安装目标。

GRUB 是必需的——没有它，您的虚拟机将无法启动到已安装的系统。

步骤 9：完成安装并重启

安装完成后，您将被提示 移除安装介质并重启。VMware 通常会自动处理此问题。单击 继续以重启虚拟机。

虚拟机将重启并启动到您新安装的 Kali Linux 系统。

步骤 10：首次登录和安装后配置

登录

在登录屏幕上，输入您在安装期间配置的用户名和密码。

安装 VMware Tools（强烈推荐）

VMware Tools 通过启用以下功能显著改进虚拟机体验：

• 主机和客户之间的无缝鼠标集成
• 共享剪贴板（在主机和虚拟机之间复制/粘贴）
• 动态屏幕分辨率调整
• 改进的文件共享功能
• 更好的整体性能

要在 Kali Linux 上安装 VMware Tools，请打开终端并运行：

sudo apt update && sudo apt install -y open-vm-tools-desktop

重启后，您的虚拟机将感觉更加响应迅速并与主机系统集成。

更新系统

安装后立即始终更新您的系统，以获取最新的安全补丁和工具更新：

sudo apt update && sudo apt upgrade -y

对于完整的发行版升级（包括内核更新）：

sudo apt full-upgrade -y

根据您的互联网连接速度，此过程可能需要几分钟。

拍摄快照

一旦您的系统更新并配置完成，拍摄 VMware 快照。这为您提供了一个干净的基线，如果测试期间出现问题，您可以恢复到该基线：

1. 在 VMware Workstation 中，转到 虚拟机 → 快照 → 拍摄快照。
2. 将其命名为描述性的名称，例如 Kali-Clean-Install。
3. 单击 拍摄快照。

配置防火墙（可选但推荐）

对于更加强化的设置，启用并配置 ufw（简单防火墙）：

sudo ufw enable

验证工具可用性

Kali Linux 预装了数百个安全工具。验证一些关键工具是否可用：

which nmap metasploit burpsuite wireshark

故障排除常见问题

虚拟机在安装后无法启动

• 确保在安装后从虚拟 CD/DVD 驱动器分离 ISO。
• 验证 GRUB 已安装到正确的磁盘（/dev/sda）。
• 检查虚拟机设置中的启动顺序是否优先考虑硬盘而不是 CD/DVD 驱动器。

性能低下或滞后

• 增加 RAM 分配（平稳桌面使用至少 4 GB）。
• 在 BIOS/UEFI 中启用硬件虚拟化。
• 安装 open-vm-tools 以获得更好的 VMware 集成。
• 在桌面环境设置中减少视觉效果。

无互联网访问

• 验证网络适配器在 VMware 设置中设置为 NAT。
• 运行 dhclient 或 systemctl restart networking 以请求 DHCP 租约。
• 检查 VMware 的虚拟网络编辑器以确保 NAT 服务正在运行。

屏幕分辨率问题

• 如上所述安装 open-vm-tools。
• 在 VMware 中转到 查看 → 自动适应客户以启用动态分辨率。

进一步推进您的安全实验室

本地 VMware 设置非常适合学习和实验，但它有局限性——您的实验室受限于您的物理硬件，运行资源密集型工具（如密码破解器或大规模网络扫描器）可能会对您的本地机器造成压力。

对于更高要求的安全研究和专业渗透测试工作流，请考虑以下选项：

• VPS 托管——部署云端 Kali Linux 实例，具有专用资源，可从任何地方访问。非常适合运行长期扫描和持久工具。
• 专用服务器——对于企业级安全实验室、红队基础设施或需要完整硬件控制和最大资源的高性能测试环境。
• GPU 托管——加速 GPU 密集型安全任务，如使用 Hashcat 进行密码破解，可以利用 GPU 并行性每秒处理数十亿个哈希值。

基于云的基础设施还允许您构建多节点实验室环境——例如，在同一私有网络上部署易受攻击的目标服务器以及您的 Kali 攻击机，模拟真实世界的攻击场景，而不会对您的本地系统造成任何风险。

道德和法律考虑

Kali Linux 是一个强大的工具包，伴随这种力量而来