Kali Linux 2023.2 正式已经发布,是 2023 年的第二个版本,提供了预构建的 Hyper-V 镜像和 13 款新工具,包括用于窃取凭据和 Cookies 会话的 Evilginx 框架。
Kali Linux 是专为白帽黑客和安全工程师设计的安全 Linux 发行版,主要用于渗透测试、安全审计和网络安全方面的研究。
Kali Linux 2023.2 版本引入了多项新功能,包括:
- 新的 Hyper-V 虚拟机镜像:开箱即用的「增强会话模式」。
- Xfce 音频栈更新:引入 PipeWire,为 Kali 的默认桌面提供更好的音频体验。
- i3 桌面改进:将 i3-gaps 合并到 i3。
- 桌面更新:Xfce 中的简易哈希计算。
- GNOME 44:升级 Gnome Shell 版本。
- 图标和菜单更新:新增了新的应用和图标。
- 新增工具:添加了各种新的软件包。
预构建的 Hyper-V 镜像
Offensive Security 发布了一个预构建的 Hyper-V 镜像,作为 Kali Linux 发行的一部分。该镜像配置了「增强会话模式」,让您可以使用远程桌面协议(RDP)连接虚拟机,并获得更好的体验。
在之前,启用「增强会话模式」需要在 Windows 和 Kali VM 上进行一些手动配置步骤,而且并不是非常容易。我们希望这个新镜像为 Hyper-V 用户提供更好的开箱即用体验。实际上,现在应该不需要进行任何配置。
Kali Linux 团队
「增强会话模式」使得调整桌面大小和与 Kali Linux 虚拟机共享本地设备(如 USB 驱动器、打印机或其他硬件)更加便捷。
要使用新的 Hyper-V 镜像,只需从 kali.org 下载镜像文件,解压并运行提取的install-vm.bat
脚本。这将启动一个脚本并使用下载的镜像文件,自动创建一个新的 Hyper-V 虚拟机。如果可行,将设置虚拟机使用两个 CPU。
Kali Linux 2023.2 中的新工具
如果没有一些新工具,那就不算是新的 Kali Linux 版本了。以下是 Kali 2023.2 中新增的 13 款新工具:
- Cilium-cli:安装、管理和排查 Kubernetes 集群。
- Cosign:容器签名。
- Eksctl: 亚马逊 EKS 的官方 CLI 工具。
- Evilginx:独立的中间人攻击框架,用于钓鱼登录凭据和 Cookies,可绕过双因素认证。
- GoPhish:开源钓鱼工具包。
- Humble:面向安全的快速 HTTP 头分析器。
- Slim(toolkit) :不修改容器镜像并精简化。
- Syft:从容器镜像和文件系统中生成软件清单。
- Terraform:安全、可预测地创建、更改和改进基础设施。
- Tetragon:基于 eBPF 的安全观测和运行时强制执行。
- TheHive:可扩展、开源和免费的安全事件响应平台。
- Trivy:在容器、Kubernetes、代码仓库、云等中查找漏洞、配置错误和软件清单。
- Wsgidav:基于 WSGI 的通用可扩展 WebDAV 服务器。
新的 PipeWire 音频子系统
Kali Linux 2023.2 引入了一个新的 PipeWire 音频子系统,替换了 PulseAudio 音频服务器系统。PipeWire 是一个现代化的 Linux 音频服务器,提供更低的延迟和增强的蓝牙支持等功能。
尽管 Xfce 桌面环境本身并不原生支持 PipeWire,但 Kali Linux 使用 pipewire-pulse 守护进程作为兼容层,使得为 PulseAudio 设计的应用程序能够与 PipeWire 兼容。
桌面和用户界面变化
Kali Linux 2023.2 还为 Xfce 和 Gnome 桌面环境带来了新的更新和功能:
- 对于 Xfce,新增了 GtkHash 扩展,您可以右键单击文件并选择要使用的哈希函数来计算文件的哈希值。
- GNOME 也已更新至 44 版本,带来了更新的 Kali 主题、全新的设置应用程序以及文件选择器中的图像缩略图。Kali 团队还为 GNOME 增加了一个名为「平铺助手」的新功能,提供了额外的用户界面功能。
您可以在 Kali 的官方网站上查看完整的 Kali 2023.2 更新日志。
最新评论
需要管理员权限
直接降级 Windows10 一次性永久解决问题
我按照作者的方法成功了
使用PowerShell修改失败,禁止访问