Kali Linux 2019.3发布，OnePlus 7成为NetHunter推荐设备

Kali Linux 2019.3 发布了。Kali 前身 BackTrack，它是一个基于 Debian 的 Linux 发行版，主要用于信息安全行业，其包含了一系列安全、渗透测试和取证工具。

此版本 Linux 内核升级到 5.2.9 版本，并包含 NetHunter、ARM 和软件包的各种新功能，以及一些 bug 修复。更新亮点如下所示：

CloudFlare

现在 Kali 可以使用 CloudFlare 的 CDN 镜像 Kali 存储库，并分发内容。Kali 目前同时以标准方式和社区镜像运行 CloudFlare 服务，如果运行 apt update 时出现 kali.dow​​nload 域，则表示正在使用 CloudFlare 的服务。

Kali Status

现在有一个状态页面：status.kali.org，它提供了所有面向公众的域的概述，并允许用户检查它们是否正确响应。目前包含了 Kali 社区所控制的所有站点，以及存储库的社区镜像，并允许用户查看可能使用的所有内容。

元数据包（metapackage）

元数据包是一个本身不包含任何工具的包，它是普通包（或其它元数据包）的依赖列表，这可以将相关工具组合在一起。例如，如果希望能够访问每个无线工具，只需安装 kali-tools-wireless 元数据包即可，这样只需要下载一次就可以获得所有无线工具：

root@kali:~# apt update
Hit:1 http://http.kali.org/kali kali-rolling InRelease
Reading package lists... Done                            
Building dependency tree      
Reading state information... Done
All packages are up to date.
root@kali:~#
root@kali:~# apt depends kali-tools-wireless
kali-tools-wireless
  Depends: kali-tools-802-11
  Depends: kali-tools-bluetooth
  Depends: kali-tools-rfid
  Depends: kali-tools-sdr
  Depends: killerbee
  Depends: rfcat
  Depends: rfkill
    rfkill:i386
  Depends: sakis3g
  Depends: spectools
  Depends: wireshark
root@kali:~#

目前 Kali 已经重新规划了系统中的元数据包，创建了新的元数据包并重命名了现有的包，同时给出了一个新的命名约定。以系统本身为例，在此前版本，kali-linux-full 是默认的元数据包，现在已经重命名为 kali-linux-large 并且重定向，现在还引入了一个名为 kali-linux-default 的新默认元数据包，它可以作为 kali-linux-large 工具的精简版本。

接下来将会具体评估哪些工具属于哪个分组：

• Kali-linux-default：对渗透测试人员至关重要的工具
• Kali-linux-large：具有更广泛的非标准/常见情况的渗透测试工具
• Kali-linux-everything：针对想要所有工具的人，可能他们在操作时没法访问互联网

其它工具命名更改详情查看：https://www.kali.org/news/major-metapackage-makeover。

帮助脚本

Kali 带有各种各样的工具，有些工具设计用于 Linux，有些工具专为 Windows 设计，同时可以与 Wine 一起使用，还有一些工具是静态资源。此版本中为这些工具创建了一些“帮助脚本”。

当你输入一个静态资源包名时，将会看到相关的简要说明、目录列表，并且可以移动到相应目录。

root@kali-dev:~# webshells
> webshells ~ Collection of webshells
/usr/share/webshells
  |--asp
  |--aspx
  |--cfm
  |--jsp
  |--perl
  |--php
root@kali-dev:/usr/share/webshells#

当涉及到 Windows 二进制文件时，例如 hyperion、mimikatz 和 windows-privesc-check，现在可以启动 Wine，或者链接到相应位置。

root@kali-dev:~# mimikatz
> mimikatz ~ Uses admin rights on Windows to display passwords in plaintext
/usr/share/windows-resources/mimikatz
  |---kiwi_passwords.yar
  |---mimicom.idl
  |---Win32
  |----mimidrv.sys
  |----mimikatz.exe
  |----mimilib.dll
  |----mimilove.exe
  |---x64
  |----mimidrv.sys
  |----mimikatz.exe
  |----mimilib.dll
root@kali-dev:/usr/share/windows-resources/mimikatz#
root@kali-dev:/usr/share/windows-resources/mimikatz# shellter
​


        1010101 01   10 0100110 10     01  11001001 0011101 001001
        11      10   01 00      01     01     01    10      11   10
        0010011 1110001 11011   11     10     00    10011   011001
             11 00   10 01      11     01     11    01      01   11
        0010010 11   00 0011010 100111 000111 00    1100011 01   10 v7.1
        www.ShellterProject.com                     Wine Mode



Choose Operation Mode - Auto/Manual (A/M/H):

工具更新

Burp Suite、HostAPd-WPE、Hyperion、Kismet 与 Nmap 等经典工具都更新了，并且此版本添加了一个新的默认工具 amass，它可以进行深入的 DNS 枚举和网络映射。

NetHunter

NetHunter 作为移动版本的 Kali Linux，其包管理是使用 F-Droid 兼容的 NetHunter 商店，所以不需要 Google Play 的设备也可以使用。

此版本更新包括：proxmark3 客户端支持开箱即用的 RDV4、NetHunter 现在适用于 Android 的新分区布局，A/B 分区不再有一个启动分区和一个恢复分区，但一些路径变更了，比如 /system 现在是在 /system/system下 。

新增了一些应用，比如 Rucky 和 Termux。

新增了 4 个适用于不同设备的 NetHunter 镜像：

• LG V20 国际版
• Nexus 5X
• Nexus 10
• OnePlus 7

其中 OnePlus 7 也是此版本的推荐设备（旗舰），其价格仅有其它设备的一半，规格如下：

• Snapdragon 855
• 8GB RAM
• 256GB storage

现在所有 NetHunter 设备拥有新的启动动画：

此外，还有 ARM 支持与 LXD 容器镜像支持的更新，详情查看更新公告：

https://www.kali.org/releases/kali-linux-2019-3-release