Linuxeden开源社区
Offensive Security 今天发布了 Kali Linux 2022.3,作为其基于 Debian 的 GNU/Linux 发行版的最新版本,面向道德黑客和渗透测试人员。
Kali Linux 2022.3 在Kali Linux 2022.2发布近三个月后,作为对道德黑客发行版的重大更新,带来了许多有趣的变化,首先是从先前版本中使用的 Linux 5.16 到Linux 内核 5.18的大内核升级。用于 Raspberry Pi 设备的内核也升级到了 Linux 5.15 LTS。
该版本还引入了新的黑客工具,即BruteShark网络分析工具、DefectDojo开源应用漏洞关联和安全编排工具、phpsploit隐形后利用框架、用于利用LFI/RFI和命令注入漏洞的shellfire工具,以及SprayingToolkit 用于针对 Lync/S4B、OWA 和 O365 进行密码喷射攻击。
Kali Linux 2022.3 中最有趣的变化之一是一个新的所谓的测试实验室环境,供渗透测试人员使用,他们希望快速创建一个测试平台,帮助他们学习、练习和基准测试各种黑客工具并比较他们的结果。新的测试实验室环境由 DVWA(该死的易受攻击的 Web 应用程序)和 OWASP Juice Shop 组成,可以通过kali-linux-labs元包安装。
在其他值得注意的变化中,Kali Linux 2022.3 版本为 Xrdp 登录带来了新外观,清理了网络存储库,将/kali目录从 1.7TB 缩小到 520GB,将 NetHunter Store 中的各种 Kali NetHunter 应用程序更新到最新版本,设置Kali ARM 设备的默认引导分区大小为 256 MB,并改进了对 PINE64 的 Pinebook ARM 笔记本电脑的支持。
Kali Linux 2022.3 现在可以从官方网站下载,作为裸机、虚拟机、ARM 和移动设备、云环境、容器、WSL 等的各种版本。对于那些想要在虚拟机中运行 Kali Linux 的人来说,需要注意的一件事是,通过为用户提供 VDI 磁盘映像和相应的.vbox元数据文件来更新对 VirtualBox 的支持。