Kali Linux 2019.3 Release (Cloudflare, Kali-status, metapackages, Helper-Scripts & LXD)

我们很高兴地宣布，2019 年的第三个版本Kali Linux 2019.3 现已可供下载。此版本将我们的内核提升到版本5.2.9，并包括NetHunter、ARM 和软件包的各种新功能（以及正常的错误修复和更新）。

正如我们在路线图博客文章中所承诺的那样，既有面向用户的更新，也有后端的更新。

Cloudflare

Kali Linux 是开源的，而Cloudflare 也热爱开源- 所以这是完美的搭配！因此，Cloudflare 慷慨地允许我们使用他们的内容交付网络(CDN) 来镜像我们的存储库，使我们现在可以通过他们分发我们的内容。更多技术细节可以在他们的博客上找到。

我们目前正在与我们的标准和社区镜像并行运行Cloudflare 服务。

如果您在运行apt update 时注意到屏幕上出现kali.download 域，则意味着您正在使用Cloudflare 的服务。

卡利状态

我们现在有一个状态页面- status.kali.org。这提供了所有面向公众的域的概述，并允许您检查它们是否正确响应。我们已经包含了我们控制的所有站点，以及存储库的社区镜像，让您可以看到您可能使用的所有内容（即使您不知道）！

Note: 我们在http.kali.org 上的负载均衡器应该自动检测镜像何时没有响应，并将您重定向到有响应的镜像。因此，apt 应该始终有效（即使有时很慢）。

元包

我们已经在之前的博客文章中宣布了对元包的更改，Kali 工具列表页面对此进行了更详细的介绍。然而，回顾一下，未来的默认工具集已经发生了变化。为了帮助完成这一过渡，仅针对此版本（Kali 2019.3），有一个名为kali-linux-large-2019.3-amd64.iso 的一次性额外映像，其中包含所有以前的默认工具。

展望未来，在我们的发布周期中，我们将评估哪些工具属于每个组:

Kali-linux-default - 我们认为对于渗透测试人员来说必不可少的工具Kali-linux-large - 对于拥有更广泛的非标准/常见情况的渗透测试人员Kali-linux-everything - 对于那些想要这一切的人（并且在评估期间没有互联网访问）随着切换到GitLab（在此处了解更多），我们很快将开始接受社区包提交。这意味着任何人都可以直接向我们提交改进——从小的修复和补丁到完整的工具包，任何内容都受到鼓励。我们目前正在研究如何创建包的文档，以便人们更容易上手并提供帮助。更多细节将于今年晚些时候公布。

我们还注意到一些软件包无法在某些ARM 架构上构建，该问题现已修复（允许在不同平台上使用更多工具！）。

帮助脚本

Kali 中有各种各样的工具。有些工具是为Linux 设计的，有些是为Windows 设计的（我们仍然可以在WINE 上使用它们），有些是静态资源。在最近的元包刷新期间，我们花时间创建了一些“帮助程序脚本”。

您可能已经安装了一个软件包，然后输入软件包名称来运行它，但返回的响应是“找不到命令”。不再！

我们知道如何立即使用它们可能并不明显。因此，我们所有的静态资源现在都应该很容易找到。只需输入包名称（例如PayloadsAllTheThings、SecLists、WebShells 和Wordlists 等），您就会看到简短的说明、目录列表，然后移动到文件夹:

root@kali:~# webshell

webshells ~ webshells 集合

/usr/share/webshells

|--asp

|--aspx

|--cfm

|--jsp

|--perl

|--php

root@kali:/usr/share/webshells#

当涉及到Windows 二进制文件（例如hyperion、mimikatz 和windows-privesc-check）时，根据其功能，它现在将启动WINE，或者像上面一样，将您热链接到location:

根@kali:~#mimikatz

mimikatz ~ 使用Windows 上的管理员权限以明文形式显示密码

/usr/share/windows-resources/mimikatz

|---kiwi_passwords.yar

|---mimicom.idl

|---Win32

|----mimidrv.sys

|----mimikatz.exe

|----mimilib.dll

|----mimilove.exe

|---x64

|----mimidrv.sys

|----mimikatz.exe

|----mimilib.dll

root@kali:/usr/share/windows-resources/mimikatz#

root@kali:/usr/share/windows-resources/mimikatz# shellter

1010101 01 10 0100110 10 01 11001001 0011101 001001

11 10 01 00 01 01 01 10 11 10

0010011 1110001 11011 11 10 00 10011 011001

11 00 10 01 11 01 11 01 01 11

0010010 11 00 0011010 100111 000111 00 1100011 01 10 v7.1

www.ShellterProject.com 葡萄酒模式

选择操作模式- 自动/手动(A/M/H):

关于工具类型，我们更改了与Windows 相关的软件包的位置（眼尖的读者可能已经在上面的示例中发现了这一点）。这些类型的工具现在位于/usr/share/windows-resources/中。

我们这样做是为了更容易地发现哪些资源可以转移到Windows 平台并直接在那里执行。使用这个新位置作为根路径（example: http python3 -m http.server 或samba impacket-smbserver toolz 。），您可以快速将所有内容共享到目标/受害者计算机。

工具更新新包

一如既往，我们更新了所有工具，包括（但不限于）:

Burp SuiteHostAPd-WPEHyperionKismetNmap 有一个新工具（默认情况下包含它），amass，它在bug 赏金世界中广受好评。

GNOME 用户

如果您使用默认的Kali 映像，则它（当前）使用GNOME 作为桌面环境。如果您使用命令行一段时间，您可能会注意到它正在后台刷新存储库。该功能现已被禁用。

“你越安静，你就能听到越多”

NetHunter 更新

NetHunter 团队已经在他们的项目中添加了左侧、右侧和中心的功能。需要注意的一件事是软件包管理是通过F-Droid 兼容的NetHunter 商店完成的，因此您甚至可以选择拥有一台没有任何Google Play 的NetHunter 设备。

proxmark3 客户端开箱即用地支持RDV4，并且NetHunter 现在还可以与Android 的新分区布局配合使用（A/B 分区不再有一个启动分区和一个恢复分区。它们都是相同的，但是是两次！一些路径也发生了变化，例如/system 现在实际上位于/system/system 下），这使得它可以为最新一代设备构建。

另外，感谢Rucky 的@mayank_metha 和Termux 的Termux 团队，NetHunter 应用商店中还有新的应用程序。

还有4 个附加图像供您尝试NetHunter（其中一些可能看起来很熟悉，因为它们由于社区需求而回归）:

LG V20 国际版Nexus 5XNexus 10OnePlus 7（我们的新旗舰设备！）

随着这一消息的发布，OnePlus 7 现在成为我们为Kali NetHunter 推荐的手机。它是最新、最好的旗舰设备，价格仅为其他设备的一半。规格如下:

Snapdragon 8558GB RAM256GB 存储仍然比Google Pixel 3a（中档手机）便宜！）；）这是所有设备上新启动动画的一个偷偷摸摸的峰值:

ARM 更新

对于此版本的ARM 设备，我们添加了对PINEBOOK 以及Gateworks Ventana 机器的支持。

RaspberryPi 内核已升级至4.19.66 版本，其中包括对64 位版本RaspberryPi 4 上所有RAM 的支持。RaspberryPi Zero W 也得到了改进。

意外丢失的蓝牙固件已重新添加，并且rc.local 文件已修复，以正确阻止dmesg 垃圾邮件出现在第一个控制台上。

所有RaspberryPi 映像的/boot 分区都增加了，这是由于新内核包的大小所必需的。

ODROID-C2 的内核已升级至3.16.72。

现在，所有映像都会在首次启动时运行dpkg-reconfigure xfonts-base - 这会导致首次启动速度稍微减慢，但结果是，如果您对其中任何映像使用VNC，它们将不再显示空白屏幕。

在WSL 方面，我们添加了WSL ARM64 支持，您现在可以在Windows 商店中找到它。

Kali Linux LXD 容器镜像正式发布

LXD 是下一代系统容器管理器。它提供类似于虚拟机的用户体验，但使用Linux 容器。

它是基于映像的，具有可用于多种Linux 发行版的预制映像，我们很高兴地宣布Kali Linux 现在是其中之一。我们正在编写文档，但想分享Simos Xenitellis 的精彩文章，其中详细介绍了如何在LXD Kali 容器中安装和运行Kismet。

设置说明

安装Kali 时的一些注意事项。如果您选择在虚拟机中安装Kali（而不是下载我们预制的映像），那么在设置过程中，它现在应该检测其是否在VMware 或VirtualBox 中运行，并安装必要的软件包，以便为您提供最佳体验。但是，如果您升级了Kali，而不是进行全新安装，并且从未抽出时间安装这些软件包，则只需运行kali-setup 即可自动完成该过程。该程序稍后将具有更多功能。

如果您在VirtualBox 中使用Kali，请确保为VM 分配32 MB 或更多视频内存，否则您现在可能会遇到一些“有趣”的问题，即通过图形欢迎程序登录后屏幕冻结，就像计算机崩溃了一样，只是它正在工作（您可以通过切换到另一个虚拟终端来确认）。如果您受到此问题的影响，您可能会看到来自kernel: [drm] Error -12 pinnning new fb, out of video mem? 的以下消息。

如果您通过Vagrant 使用Kali Linux，则路径现已更改。现在可以在这里找到: kalilinux/rolling。

下载 Kali Linux 2019.3

如果您想查看最新的Kali 版本，可以在Kali 下载页面上找到ISO 和Torrent 的下载链接，以及OffSec 虚拟机和ARM 映像的链接，这些映像也已更新到2019.3。如果您已经安装了满意的Kali，您可以轻松地进行如下升级:

root@kali:~# apt update apt -y 全面升级

确保您的安装已更新

要仔细检查您的版本，首先确保您的Kali 软件包存储库正确:

root@kali:~# cat EOF /etc/apt/sources.list

deb http://http.kali.org/kali kali-rolling 主要贡献非免费

EOF

根@kali:~#

root@kali:~# apt 更新

然后运行apt -y full-upgrade，您可能需要重新启动（如果内核已升级）:

root@kali:~# apt -y 全面升级

.

根@kali:~#

root@kali:~# [ -f /var/run/reboot-required ] 重启-f

根@kali:~#

您现在应该使用Kali Linux 2019.3。我们可以通过执行: 进行快速检查

root@kali:~# grep 版本/etc/os-release

版本='2019.3'

VERSION_ID='2019.3'

VERSION_CODENAME='kali-rolling'

根@kali:~#

root@kali:~# uname -v

#1 SMP Debian 5.2.9-2kali1 (2019-08-22)

根@kali:~#

root@kali:~# uname -r

5.2.0-kali2-amd64

根@kali:~#

注意: uname -r 的输出可能会有所不同，具体取决于体系结构。

与往常一样，如果您在Kali 中遇到任何错误，请在我们的错误跟踪器上提交报告。我们永远无法解决我们不知道的事情。