WSL2 and Kali

Kali Linux 对WSL 的支持已经有一段时间了，但它的实用性一直受到一定限制。这主要是由于对某些系统调用的限制，最重要的是那些与网络相关的系统调用。此外，其他速度问题（特别是I/O）也是有问题的。因此，在评估完成后，Kali WSL 大多被降级为报告功能。这是一项很酷的技术，当然也是一项令人惊叹的工程壮举，但就目前而言，它在该领域并没有那么有用。

然而，当WSL 2 宣布时，我们对这实际上使Kali WSL 更有用意味着什么感到兴奋。因此，当我们看到WSL 2 在Windows Insiders 计划中可用时，我们想直接跳到它上面，看看做了哪些改进。

WSL2 转换

安装新的Windows Insider 版本后，将Kali WSL 1 转换为2 非常容易。

这对我们来说是一个很大的惊喜，因为这也意味着我们不需要做任何事情来支持WSL2。 Kali 当前的WSL 发行版可以正常工作，您可以轻松转换现有的安装。根据文档，如果您尚未安装Kali，您还可以将WSL2 设置为默认值。

总的来说，这是一个巨大的惊喜，意味着Kali 今天已经为WSL 2 做好了准备。

Kali WSL 2 用法

好的，WSL 2 可以与Kali 配合使用，但是它有用吗？我们刚刚开始玩WSL 2，所以现在说还为时过早。然而，我们有一些快速观察。

基本用法，例如更新Kali 和安装软件包，似乎工作得很好。

然而，简单地安装一些东西并不是那么有趣，问题是:它能工作吗？我们想要立即检查的一个特定工具是Nmap，它一直是WSL 的痛点。正如您从屏幕截图中看到的，基本的Nmap 扫描开箱即用！这是个好消息，随着WSL 2 的持续开发，它的前景非常光明。

不过，这并不令人意外，因为WSL 2 的核心实际上是一个低开销且经过优化的虚拟机。这给我们这些已经使用WSL一段时间的人带来了一些改变。这些变化主要涉及进程空间、网络和文件系统交互。随着WSL 的不断成熟，这提出了一些我们必须关注的项目。

在当前版本中，所有网络似乎都经过 NAT。

微软声明:

在WSL 2 预览版的初始版本中，您需要使用Linux 发行版的IP 地址从Windows 访问任何Linux 服务器，以及使用主机的IP 地址从Linux 访问任何Windows 服务器。这是暂时的，并且是我们需要解决的优先事项之一。

所以，没有桥接模式。任何在虚拟机中使用Kali 的人都知道，对于实际的评估工作，以桥接模式（而不是NAT）运行Kali 总是更好。在当前版本中，如果不使用Windows 端的端口转发，反向shell 确实不是一个简单的选择。此外，我们还不知道NAT 引擎的强度。虽然现在可以通过WSL2 运行扫描，但在我们发现NAT 引擎对它们的影响有多大之前，它们的结果仍然值得怀疑。

由于在虚拟机中，进程空间是独立的。

这很有趣，因为它实际上可能使Kali WSL 2 成为有用的端点保护旁路。如果您在支持WSL 2 的Windows 10 系统上执行代码，您可以安装Kali 实例并从那里而不是基本操作系统进行透视吗？这还有待观察，因为它仍在开发中，微软似乎希望尽可能统一Linux 和Windows 体验。端点保护程序可能会成为“WSL Aware”，这使得这是一个值得关注的有趣项目。

WSL 2 的文件系统现在位于虚拟磁盘中。

与传统VM 类似，现在有一个虚拟磁盘保存WSL 2 实例。过去，WSL 会出现的问题之一是许多Kali 工具会触发防病毒保护。为了使Kali WSL 保持有用，您必须排除Windows 文件系统上保存Kali 文件的位置。

现在它位于虚拟磁盘中，就像进程空间隔离一样，AV 如何处理它还有待观察。目前，AV 似乎忽略了该虚拟磁盘及其内容，但随着WSL 全面上市，AV 产品可能会支持WSL 2。同样，我们需要注意一些事情。

总体

就目前情况而言，它似乎比我们在实际生产使用中体验到的WSL 1 更有用。但是，WSL 2 系统仍然支持WSL 1，因此如果您是WSL 用户，您可以选择最适合您的。