Proxmox VE (PVE)下载和安装Kali Linux ISO的详细教程
文章目录
概要
本教程将详细介绍如何在Proxmox Virtual Environment (PVE) 中下载和安装Kali Linux ISO。首先,我们将简要说明Kali Linux的特点及其在网络安全和渗透测试中的应用。接着,您将学习如何从官方网站下载Kali Linux的ISO镜像文件,并确保其完整性。随后,我们将指导您在PVE中创建一个新的虚拟机,并配置相应的硬件设置,以便顺利安装Kali Linux。文章还将提供详细的安装步骤,包括配置网络和用户设置等。此外,我们会分享一些常见问题的解决方案,以及如何优化Kali Linux虚拟机的性能。无论您是新手还是有经验的用户,这篇文章都将帮助您轻松完成Kali Linux的安装与配置。
下载 Kali Linux ISO
- 官方下载:https://www.kali.org/get-kali/
- 如果下载时间太长,可以关注作者的公众号获取ISO包《全栈鍾猿》回复:kali
- 推荐版本:
- Kali Linux Installer:传统安装版(适合桌面环境)
- Kali Linux Live:可试用和安装(适合测试)
- Kali Linux Purple:防御性安全版本
- 点击导航栏的 "Get Kali",选择 "Installer Images"
- 在 "Recommended" 推荐部分,选择适合你服务器架构的镜像(一般选 "Kali Linux 64-bit")
- 点击 "Download" 下载 ISO 文件(约 4.4GB,等待下载完成)
上传 ISO 到 PVE 服务器
- 在 PVE 界面左侧导航栏,选择 "存储"→"mechanical_disk(pve)"→"ISO Images"
- 点击右上角 "上传" 按钮,选择下载好的 Kali ISO 文件
- 等待上传完成(时间取决于你的网络和文件大小)
🖥️ 步骤 2:创建 Kali 虚拟机
创建过程
- 点击右上角"创建VM"
- 常规:VM ID: 200 名称: kali-linux ✔ 高级 ✔ 开机自启动 (按需)
- 操作系统:使用CD/DVD镜像: 是 选择ISO: kali-linux-xxxx.iso 类型: Linux 版本: 6.x - 2.6 Kernel
- 系统:显卡: VMware compatible ✔ QEMU代理 BIOS: SeaBIOS (默认) 或 OVMF (UEFI) 机器: q35 (推荐) 或 i440f 说明:xGraphic card(显卡):「VMware compatible」兼容性很好,能正常显示 Kali 的图形界面,不用换。 Machine(硬件类型):「Default (i440fx)」是通用模板,对 Kali 完全够用。 SCSI Controller:「VirtIO SCSI single」是 PVE 推荐的高性能存储控制器,能让虚拟机磁盘速度更快,正确。 Qemu Agent:已经勾选,能让 PVE 更好地管理虚拟机(比如看 IP、远程关机),正确。 BIOS:「Default (SeaBIOS)」对 Kali 来说足够简单,不用换成复杂的 UEFI。 备注:TPM 是给 Windows 11 这类需要安全验证的系统用的,Kali Linux 完全不需要这个功能,勾选了反而会增加不必要的复杂度,还可能占用额外资源。
- 磁盘:总线: VirtIO 存储: mechanical_disk (或其他) 大小: 50GB (建议) ✔ 精简配置 缓存: Write back (性能) 或 None (数据安全)
- CPU:核心: 4 类型: host (如果支持) 或 kvm64 ✔ NUMA
- 内存:内存: 4096 (4GB) ✔ Ballooning Device
- 网络:网桥: vmbr0 模型: VirtIO (半虚拟化) VLAN标签: 按需设置
- 确认并创建
- ✔ 创建后启动
安装流程
🐍 步骤 3:安装 Kali Linux
Kali 2023+ 图形化安装流程
启动虚拟机,进入安装界面
选择: Graphical install (图形安装)
语言和区域设置
语言:选择 "中文 (简体)"
位置:选择 "中国"
键盘:选择 "汉语"
网络配置
主机名: kali (或自定义) 域名: 可留空或设置
用户设置
全名: kali (或自定义用户名) 用户名: kali 密码: 设置强密码 (重要!)
分区设置
分区方法: Guided - use entire disk (使用整个磁盘)
磁盘选择: 选择你的虚拟磁盘
分区方案: All files in one partition (推荐简单使用)
高级选项:
- 如果需要加密磁盘:选择"Guided - use entire disk and set up encrypted LVM"
- 如果熟悉分区:选择"Manual"手动分区
等待安装基本系统
包管理器配置
软件包选择
软件选择: 按需选择
- Kali Linux Default (默认桌面和工具)
- Kali Linux Core (最小化安装)
- 特定工具集 (如Web、无线等)
推荐选择
✔ Kali Linux Default
✔ kali-tools-top10 (十大常用工具)
等待安装完成
安装 GRUB
安装GRUB引导加载程序: 是 设备: /dev/sda (或你的磁盘)
等待安装完成
完成安装
安装完成后,点击"继续"重启 移除安装介质 (在PVE中分离ISO)
大概几分钟就能够进入如下图页面。如果进入不了显示还是黑屏的话,需要下滑技术细节有讲解
如下图所示,进入kali界面了
技术细节
一:修改root的密码
使用root的账号登录kali
重启使用root账号登录
二:⚙️ 步骤 安装后配置
基础系统更新
# 更新源和系统 sudo apt update && sudo apt upgrade -y sudo apt dist-upgrade -y
如果执行报错的话,请下滑页面到问题--解决资源地址下载保存操作步骤
# 安装常用工具 sudo apt install -y qemu-guest-agent net-tools curl wget vim git htop
# 启动QEMU代理 sudo systemctl start qemu-guest-agent sudo systemctl enable qemu-guest-agent
证服务是否在运行:在终端输入:
systemctl status qemu-guest-agent 如果输出里显示 active (running),就说明服务已经正常启动,PVE 和 Kali 的通信已经打通,配置是成功的。
三:网络配置优化
🛠️ 第一步:先确定你的网卡名称
在终端里输入这条命令,查看当前的网卡列表:
ip a 输出里会显示网卡名称(比如 eth0、ens33、enp0s3 等),记住这个名称(后面要用到)。
备注:
# 配置静态IP(如果需要) sudo nano /etc/network/interfaces # 或使用 netplan(新版Kali) sudo nano /etc/netplan/01-netcfg.yaml🚀 第二步:传统 interfaces 配置(适合你之前打开的文件)
- 保存并退出按
Ctrl + O保存,再按回车键,再按Ctrl + X退出编辑器。
直接重启 NetworkManager 服务(这是 Kali 默认的网络管理工具):
sudo systemctl restart NetworkManager # 设置开机自启(可选,避免每次开机手动启动) sudo systemctl enable NetworkManager
添加固定 IP 配置在文件末尾粘贴以下内容(把 IP、网关换成你自己的网络参数,比如想设为 192.168.0.100):
auto eth0 iface eth0 inet static address 192.168.0.101/24 # 你想要的固定IP,子网掩码/24对应255.255.255.0 gateway 192.168.0.1 # 你的路由器网关IP(通常是192.168.0.1或192.168.1.1) dns-nameservers 8.8.8.8 114.114.114.114 # 公共DNS,也可以用你路由器的IP 编辑配置文件在终端输入:
sudo nano /etc/network/interfaces 
✅ 验证网络是否启动成功
执行完命令后,用下面的命令检查:
# 查看网卡IP是否正常获取 ip a # 测试网络连通性 ping baidu.com -c 3 如果 ip a 显示 eth0 有 IP,且 ping 能收到回复,就说明网络已经正常启动了。
四:🚀 启用SSH服务完整操作流程(跟着做就行)
第一步:先确认 SSH 是否安装(Kali 默认可能没装)
在终端输入:
sudo apt install -y openssh-server 这会自动安装 SSH 服务端,确保你能远程连接。
如下图所示,SSH 服务端(openssh-server)已经安装,并且是最新版本
第二步:启用开机自启
输入:
sudo systemctl enable ssh 输入 Kali 密码后按回车,看到 Created symlink ... 就说明成功了。
第三步:立即启动 SSH 服务
输入:
sudo systemctl start ssh 执行后没有报错,就说明服务已经启动了。
第四步:验证是否成功(必做!)
输入:
systemctl status ssh 如果输出里显示 active (running)(绿色),就说明 SSH 服务正常运行了。
第五步:找到 Kali 的 IP(用来远程连接)
输入:
ip a 找到你的网卡(比如 eth0),记下它的 IP(比如 192.168.0.101)。
第六步:用其他电脑远程连接(比如你的 Windows 主机)
- 输入 Kali 的密码,按回车,就成功远程登录了!
在 Windows 上用工具(比如 Xshell、Putty),或者用 PowerShell 终端,输入:
ssh [email protected] 备注:不要使用root账户登录,Kali 为了安全,默认禁止 root 用户通过 SSH 密码登录。如果开放root权限下滑页面--解决root用户通过 SSH 连接
⚠️ 小白必看的注意事项
- 安全建议(小白先记下来)默认用密码登录有风险,等你熟悉后,可以改成「密钥登录」更安全。
- 常见坑
- 远程连接时 IP 要填对(必须是 Kali 的内网 IP)
- 确保两台电脑在同一个局域网(比如都连同一个 WiFi)
- 如果连不上,先看 SSH 服务是否正常(用
systemctl status ssh检查)
防火墙要放行 SSH 端口如果 Kali 开了防火墙(比如 ufw),要允许 SSH 的默认端口(22),否则连不上:
sudo ufw allow 22 sudo ufw enable 五: 显卡和显示优化
# 解决控制台卡顿问题 sudo nano /etc/default/grub
# 修改 GRUB_CMDLINE_LINUX_DEFAULT 为: GRUB_CMDLINE_LINUX_DEFAULT="quiet splash console=tty0 console=ttyS0,115200n8" 保存CTRL+o,再按回车键,再按CTRL+x 表示退出
# 更新GRUB sudo update-grub
(可选一):PVE 特殊配置
1. PCIe 直通(用于无线网卡)
如果需要直通USB无线网卡进行无线安全测试:
# 在PVE主机上启用IOMMU nano /etc/default/grub # Intel平台添加:intel_iommu=on # AMD平台添加:amd_iommu=on # 更新并重启PVE update-grub reboot # 检查IOMMU组 ls /sys/kernel/iommu_groups/
2. USB 设备直通
在PVE Web界面:
- 选择虚拟机 → 硬件 → 添加 → USB设备
- 选择要直通的USB设备(如无线网卡)
3. 调整CPU和内存分配
根据测试需求调整:
- CPU:增加核心数(4-8个)提高密码破解速度
- 内存:增加内存(8-16GB)支持更多虚拟机/容器
(可选二):配置 Kali 工具和元包
# 查看已安装的元包 apt list --installed | grep kali-tools # 安装额外的工具集 sudo apt install -y kali-tools-web # Web渗透工具 sudo apt install -y kali-tools-wireless # 无线测试工具 sudo apt install -y kali-tools-forensics # 取证工具 sudo apt install -y kali-tools-sniffing # 嗅探工具 sudo apt install -y kali-tools-passwords # 密码破解工具 # 安装完整工具集(磁盘空间充足时) # sudo apt install -y kali-linux-everything
📌 先搞懂每个工具集的用途
kali-tools-web:Web 渗透工具集(比如 Burp Suite、Nikto)→ 学 Web 安全必装kali-tools-wireless:无线测试工具集(比如 Aircrack-ng)→ 学无线安全才需要kali-tools-forensics:数字取证工具集 → 学电子取证才需要kali-tools-sniffing:网络嗅探工具集(比如 Wireshark)→ 学网络分析常用kali-tools-passwords:密码破解工具集(比如 Hashcat)→ 学密码攻击常用kali-linux-everything:完整工具集(几百个工具,占几十 G 空间)→ 小白绝对不推荐,太臃肿,大部分工具你用不上
(可选三):Kali 工具配置和优化
1. 配置 Burp Suite
# 安装Java环境 sudo apt install -y default-jdk # 配置环境变量 echo 'export JAVA_HOME=/usr/lib/jvm/default-java' >> ~/.bashrc source ~/.bashrc # 启动Burp Suite burpsuite &
2. 配置 Metasploit
# 初始化数据库 sudo msfdb init # 启动Metasploit服务 sudo systemctl start postgresql sudo systemctl enable postgresql # 启动msfconsole msfconsole # 在msfconsole中初始化数据库 msf6 > db_status
3. 配置 Nessus
# 下载安装包 wget https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/XXX/download?i_agree_to_tenable_license_agreement=true -O Nessus.deb # 安装 sudo dpkg -i Nessus.deb # 启动服务 sudo systemctl start nessusd sudo systemctl enable nessusd # 访问 https://localhost:8834 进行配置
4. 配置 Aircrack-ng 套件
# 检查无线网卡支持 sudo airmon-ng # 安装必要依赖 sudo apt install -y aircrack-ng hcxtools hcxdumptool # 配置无线网卡监控模式 sudo airmon-ng start wlan0
问题
解决root用户通过 SSH 连接
- 保存并退出:按
Ctrl + O保存,再按回车键,再按Ctrl + X退出编辑器。
重启 SSH 服务生效:
sudo systemctl restart ssh 
找到这两行(如果前面有 # 表示被注释了,需要去掉 # 并修改):
# PermitRootLogin prohibit-password # PasswordAuthentication yes 修改为:
PermitRootLogin yes PasswordAuthentication yes 这两行的意思是:允许 root 用户登录,并且允许用密码登录。
打开 SSH 配置文件:
sudo nano /etc/ssh/sshd_config ✅ 第三步:再次尝试远程连接
在 Windows 的 PowerShell 或终端里重新输入
ssh [email protected]
通过本地远程桌面连接kali教程地址:
Windows 11 与 Kali Linux图形化 本地电脑远程桌面配置详细教程
解决资源地址下载报错操作步骤
报错如下信息
这个报错是因为 Kali 默认的镜像源里,有一些台湾地区的源(比如mirror.twds.com.tw)在国内访问不稳定,导致下载超时或失败。我们只需要把镜像源换成国内稳定的,就能解决这个问题👇
🛠️ 小白版解决步骤
- 先终止当前失败的升级按键盘上的
Ctrl + C,停止正在运行的apt命令。
备份原来的源文件(重要!防止改坏)在终端里输入:
sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak 输入你的 Kali 密码后按回车,这样就把原来的源文件备份好了。
编辑源文件,换成国内稳定镜像输入命令打开源文件:
sudo nano /etc/apt/sources.list 打开后,把文件里所有内容删除或用 # 注释掉(在每行开头加 # 就会失效),然后粘贴下面任意一个国内源(推荐中科大或阿里云,速度最快):
👉 中科大源(推荐)
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib 👉 阿里云源
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib - 保存并退出编辑器按
Ctrl + O保存文件,再按回车,再按Ctrl + X退出nano编辑器。
更新源缓存输入命令让系统识别新的源:
sudo apt update 
重新执行升级现在再运行你原来的命令,就会用国内源下载,速度快且稳定:
sudo apt dist-upgrade -y
解决桌面中文乱码
关机重启之后页面显示就正常了。由于自己使用的是root账号是英文的。切换会kali用户账户就是中文的。root的账户就不设置中文
解决黑屏🛠️ 小白版操作步骤
- 先关闭虚拟机在 PVE 界面的右上角,找到「Stop」按钮(不是暂停),点击它彻底关闭虚拟机,这样才能修改硬件配置。
- 修改显卡类型在「Hardware」列表里找到「Display」这一项(就是当前显示
VMware compatible (vmware)的那行),双击它。在弹出的窗口里,把「Type」从VMware compatible改成Standard VGA(这个对 Kali 的兼容性最好),然后点「OK」保存。 - 重启虚拟机点击右上角的「Start」按钮启动虚拟机,系统会用新的兼容显卡加载图形界面,应该就能正常进入登录页面了。
小结
有任何问题,可以私信作者或者关注作者的公众号《全栈鍾猿》。会看到消息及时回复您的问题和解答哦
