从Debian转生成为Kali
本文介绍了如何在阿里云服务器等环境中,将现有的 Debian 系统转换为功能完整的 Kali Linux 系统。
废话连篇
作为渗透必备的工具 Kali 无非是神一般的存在,而在渗透测试中我们通常都会需要用到具有公网地址环境,最方便的获取方式莫过于云服务器了,而在云服务商说提供的镜像中大多是不提供 Kali 镜像的,这是只能通过其它手段来实现在云服务器上部署 Kali 环境的目的了。
正在学习网安课程,因为学习需要,我选择在阿里云上建一个新的云服务器实例,并选择Debian作为操作系统。在阿里云服务器上我选择的是Debian 12_6_x64 作为操作系统,准备在这个上面安装kali系统。经网上搜索,有好几种方法可以实现,最终我选择使用最为经济的debian转kali方案 。此处假设你已购买阿里云服务器及配置安装完成Debian操作系统(关于这个步骤网上有很多实用文档,包括阿里云有官方文档,可在 阿里云 官网内搜索)。下面是上述准备工作完成后的将Debian操作系统转为kali系统的操作。
网上看到的一种方式是通过云服务商提供的存储服务上传自己的镜像上去,然后用自己的镜像来创建云服务器,这种方式是可行的,但这不得又要开启一个云服务吗,有些云服务商不提供这类的免费服务,而且有些小云服务商平台都不具备通过存储服务中的镜像来创建云主机的功能(比如我图便宜使用的云服务商就不提供)。
于是我就有了一个想法,Kali 不是基于 Debian 的吗,那我直接在云服务器上使用 Debian 的镜像,然后把软件源改到 Kali 的源上,然后更新内核,再装上必备的组件这不就成 Kali 了,理论成立开干!!!
只要是 Linux 版本相差不是太大就能转生成功,相差太大的话安装是会因为缺包而没法安装。
Debain 9 : 4.9 系列 Debain 10 : 4.19 系列 Debain 11 : 5.10 系列 Debain 12 : 6.1 系列
通过以下页面可查询 kali 各版本对应的内核版本 Releases History | Kali Linux
一般选最新的都能安装
配置需求
wiki 上说要想系统流畅运行需要的硬件要求:i386 和 AMD64 架构需要至少 2GB 的内存,如果需要图形界面,我感觉还是给大于 4GB 的内存更好。
存储这块我就直接上官方给的表吧
换源
安装 gnupg 用于添加 kali 的密钥
添加 kali 源
添加 kali 的密钥
更新软件包
升级系统,这一步会使用到 kali 源来升级,由此可升级内核成为 kali 的内核
升级过程中会有一个提示,直接按 q 退出即可
然后选择语言
提示升级时是否对已安装的服务进行重启,选择 yes 即可
有些配置会提示是使用新的还是使用原始的,尽量选择使用新的
转生方向
Kali Linux Metapackages | Kali Linux Documentation
Kali Linux / Packages / kali-meta · GitLab
一个“standard”的 Kali 安装了以下软件包:kali-linux-firmware、kali-linux-core、kali-desktop-xfce、kali-tools-top10、kali-linux-default,从而产生了这样的图表:
一个 "Purple" 的 Kali 安装了以下软件包:kali-linux-firmware、kali-system-gui、kali-themes-purple、kali-desktop-xfce、kali-tools-(identify|respond|detect|protect|recover),产生的图表:
转生
从 Kali 官网和 GitLab 查到,Kali 的 xfce 桌面环境只需要通过安装 kali-desktop-xfce 软件包来实现,同时可通过 kali-tools-top10 安装 Kali 中前 10 的工具
初级转生 仅一个桌面和前 10 的工具,和两个常用字典
完整转生
注意需要修改网卡配置
kali 的网卡名命名方式与 Debian 的不同,这将导致网络服务识别不到网卡配置,使得网络服务启动失败,这时通过 ip a 等命令查看先在网卡设备的名称,然后去修改网络配置的配置文件即可
- 通过
ip a查询到现在网卡被命名成了eth0 - 然后到
/etc/network/interfaces配置文件中将ens18等网卡名修改成eth0 - 最后重启网络服务
systemctl restart networking
修改主机名(可选)
最后重启服务器即可
图形环境优化
安装kali工具
选一档工具集安装(三选一,越大越全)
| 档位 | 体积/备注 | 命令 |
|---|---|---|
| kali-linux-default | ≈2 GB,日常渗透够用(含 Metasploit、nmap、Burp、sqlmap、aircrack-ng 等) | sudo apt install kali-linux-default |
| kali-linux-large | ≈4 GB,在上档基础上再翻倍 | sudo apt install kali-linux-large |
| kali-linux-everything | >10 GB,真・全家桶(600+ 工具全拉满) | sudo apt install kali-linux-everything |
三档都是 “元包”(metapackage),用来一次性拉不同规模的工具集,区别只在于 数量 / 磁盘占用 / 场景——底层系统完全一样。
| 档位 | 大致大小 | 工具量 | 典型场景 | 阿里云 ECS 建议 |
|---|---|---|---|---|
| default | ≈ 2 GB | 200+ | 信息收集、Web、无线、爆破、后渗透等 常规渗透测试 | ✅ 20 GB 盘直接装 |
| large | ≈ 4 GB | 350+ | 在 default 基础上再补 硬件/逆向/射频/取证/ uncommon 边缘场景 | ✅ ≥40 GB 盘 |
| everything | > 10 GB | 600+ | 全集:含所有固件、SDR、ARM 调试、电子取证、VoIP 等 冷门或重复功能工具 | ❌ ≥60 GB 盘 + 大带宽;ECS 成本划不来 |
1. 包含关系
- 装 large 会 自动带上 default;
- 装 everything 会 自动带上 large + default。
2. 工具差异举例(2025 版)
| 类别 | default 已含 | large 追加 | everything 再追加 |
|---|---|---|---|
| 网络扫描 | nmap、masscan、unicornscan | legion、zmap | 更冷门扫描器 |
| Web 渗透 | burpsuite、sqlmap、wpscan | feroxbuster、recaf | 大量重复爬虫/爆破器 |
| 无线 | aircrack-ng、hostapd-wpe | kismet 全插件、wifite2 | 蓝牙/RFID/SDR 全套 |
| 硬件/逆向 | 无 | openocd、arduino、radare2 | 芯片调试、Ghidra、BinWalk 深度版 |
| 取证/VoIP | 无 | 基础取证 | 完整 autopsy、volatility、voip 众工具 |
3. 怎么选
- 阿里云 ECS 默认 20 GB 盘 + 纯命令行 →
sudo apt install kali-linux-default足够覆盖 90 % 渗透场景。 - 磁盘升到 40–50 GB 且想“一把梭” →
sudo apt install kali-linux-large。 - 本地高配笔记本 / 必须离线带全集 / 电子取证 SDR 通吃 →
再考虑 everything。
4. 切换方法(随时可补)
一句话:default 是官方默认,“大”和“全”只是再叠工具;按磁盘大小和用途选即可。
验证
Kali 官方提供的 VMware 镜像(.7z 压缩包,解压后得到 .vmx 等文件)是一个“开箱即用”的虚拟机,内容可以一句话概括为:
“装好了系统的虚拟硬盘 + 开箱即跑的默认工具集 + VMware 专用驱动/配置”
下面按“装了什么系统 – 带什么软件 – 给什么驱动/配置”三层给你拆开说。
1. 系统层:最小化 Debian + Kali 仓库源
-
基于当期 Kali 滚动版( Debian Testing 分支),64-bit。
-
分区表:单 ext4 根分区 + swap 文件(无单独 /home)。
-
本地化为 en_US.UTF-8,时区 UTC,键盘 US。
-
官方账号统一:kali / kali(sudo 免密码)。
-
已添加好 kali-rolling 官方源,可直接
apt update && apt upgrade。
2. 软件层:kali-linux-default 工具集 ≈ 2 GB
镜像里预装的软件包就是“default”档位,常见工具一箱全有:
| 类别 | 代表工具(部分) |
|---|---|
| 信息收集 | nmap、masscan、enum4linux、dnsrecon、theHarvester |
| Web | burpsuite、sqlmap、dirb、gobuster、whatweb |
| 无线 | aircrack-ng、reaver、hostapd-wpe、wifite |
| 密码 | hashid、john、hydra、medusa、cewl |
| 漏洞利用 | metasploit-framework、exploitdb、searchsploit |
| 后渗透 & 隧道 | powershell-empire、proxychains-ng、ncat |
| 取证/逆向 | binwalk、volatility、radare2、ghidra |
| 字典 | rockyou.txt.gz、dirb/wordlists、dnsrecon 子域列表 |
注意:没有 kali-linux-large / everything 里那些超大型字典(SecLists 3 GB+)或全部 600+ 工具;需要的话事后
sudo apt install kali-linux-everything即可。
3. VMware 适配层:驱动 + 便捷配置
-
open-vm-tools(官方推荐版)已装,支持: – 自动分辨率缩放、剪贴板共享、拖文件、主机-客机时间同步。
-
VMware 显卡驱动(xf86-video-vmware)+ 3D 加速默认开。
-
虚拟硬件版本选的是“兼容最广”的(VMware 16+ 都能开)。
-
单磁盘 SCSI 模式,网卡 NAT,内存 2 GB、CPU 2 核(导入后可自行改)。
-
无快照、无自定义脚本,干净镜像,方便你自行做基线或快照。
4. 文件体积与校验
-
下载包
.7z约 2.2 GB;解压后.vmdk+.vmx等 ≈ 8 GB。 -
官方提供 SHA256,下载完务必校验,防止被植入后门。
5. 导入后你还需做的 3 件事(2 分钟搞定)
-
sudo apt update && sudo apt full-upgrade -y# 滚到最新 -
sudo apt install open-vm-tools-desktop -y# 若剪贴板/拖文件异常再装一次 -
做快照:保存“干净状态”,以后折腾坏了 5 秒回滚。
总结
Kali VMware 包 = “已经装好的 default 版 Kali 系统盘”,工具日常渗透够用,驱动对 VMware 完美适配;下载解压 → 双击 .vmx → 开机即用,不用再走一遍图形安装流程,省 15-30 分钟装机时间。