Kali Linux 2025.4 已正式发布。该版本带来了桌面环境的显著改进,全面支持虚拟机上的 Wayland 显示协议,并新增了三款功能强大的安全审计工具,其中包含了备受期待的 Wifipumpkin3。
此次更新于 2025 年 12 月 12 日发布,核心目标是在提升用户体验的同时,巩固其作为顶级渗透测试平台的地位。本次发布涵盖了 GNOME 49、KDE Plasma 6.5 以及全新设计的 Xfce 主题,内核也升级至 6.16 版本,并进行了多项关键基础设施更新。
GNOME 49 作为本次更新的重要部分,标志着对 Wayland 的完全支持,并彻底移除了对旧式 X11 会话的支持。桌面环境经过全面更新,所有 Kali 发行版均配备了经过精心设计的主题。
一个显著变化是,旧的 Totem 视频播放器已被 Showtime 替代。Showtime 是一款基于 GTK4 构建的现代化应用,提供无边框窗口和淡入淡出的控件效果,旨在创造无干扰的观看体验。
应用程序网格现在将 Kali 庞大的工具集按菜单结构整理到相应的文件夹中,使工具查找更加直观。此外,用户现在可以使用期待已久的终端快捷键(Ctrl+Alt+T 或 Win+T),使 GNOME 的操作与其他桌面环境保持一致。
KDE Plasma 已升级至 6.5 版本,整合了过去两个主要版本的诸多改进。主要增强包括更灵活的窗口平铺管理、重新设计并具备高级编辑功能的屏幕截图工具、在面板中快速访问固定的剪贴板项目,以及 KRunner 中的模糊匹配支持(即使输入有拼写错误也能找到应用)。
Xfce 桌面首次获得了完整的颜色主题支持,其功能与 GNOME 和 KDE 保持同步。用户现在可以通过“外观”应用程序完全自定义图标、GTK 3/4 窗口以及 Xfce 窗口管理器的颜色,Qt 程序则可通过 qt5ct 或 qt6ct 工具进行配置。
随着 GNOME 过渡到仅支持 Wayland,以及 KDE 自 Kali Linux 2023.1 以来一直默认使用 Wayland,开发团队优先确保了在虚拟机环境下的无缝体验。
此版本为 VirtualBox、VMware 和 QEMU 环境带来了完整的 Wayland 功能,剪贴板共享和窗口缩放等特性均能完美运行。
此举解决了严重依赖虚拟化环境的渗透测试人员采用 Wayland 的最后障碍。目前,所有主流虚拟机软件均已完全支持将 Wayland 作为客户操作系统,消除了部分用户此前因兼容性问题而继续使用 X11 的顾虑。
Kali Linux 2025.4 新增工具一览
Kali 2025.4 为软件仓库引入了三款专用工具:
- bpf-linker:一个用于伯克利数据包过滤器(BPF)程序的简单静态链接器,对于基于 eBPF 的安全工具开发至关重要。
- evil-winrm-py:这是一个通过 Windows 远程管理(WinRM)协议在远程 Windows 主机上执行命令的 Python 实现。该工具支持多种身份验证方法(如 NTLM、Pass-the-Hash、证书认证和 Kerberos),并提供了文件上传/下载、命令历史记录和彩色输出等功能。
- hexstrike-ai:作为一个模型上下文协议(MCP)服务器,它使得 AI 智能体能够自主运行安全工具,标志着向 AI 辅助的渗透测试工作流程迈出了重要一步。
内核已升级至 6.16 版本,带来了性能提升、USB 音频卸载支持、XFS 文件系统的大原子写入功能,以及针对本地 CPU 架构优化的编译选项。
Wifipumpkin3 集成增强无线安全测试能力
虽然 Wifipumpkin3 并非此次发布的三款“全新”工具之一,但它通过与 NetHunter 的增强集成而备受关注。这款强大的恶意接入点(AP)框架支持 Evil Twin(邪恶双胞胎)攻击、强制门户凭证窃取、DNS 欺骗、流量拦截和自定义钓鱼页面。
NetHunter 应用现在包含一个 Wifipumpkin3 预览选项卡,其中提供了更新的社区钓鱼页面模板,涵盖 Facebook、Instagram、iCloud 和 Snapchat 等场景。
Wifipumpkin3 使用 Python 和 GStreamer 构建,能够通过中间人(MitM)攻击和透明代理实现全面的无线网络安全审计。
NetHunter 扩展对 Android 16 的支持
Kali NetHunter 为移动设备带来了全面更新,包括对运行 LineageOS 23 的三星 Galaxy S10 系列(S10, S10e, S10 Plus, S10 5G)的 Android 16 支持,并完整支持 CAN 总线和内置无线注入功能。OnePlus Nord 也获得了 Android 16 兼容性,而小米 9 现已支持 Android 15。
经过社区努力,终端应用程序已恢复全部功能,目前支持所有 Magisk 版本,并具备交互模式,可防止使用 CTRL+C 意外关闭终端会话。Magisk 安装程序现在支持模块安装,已安装的内核模块将显示在“模块”选项卡中。
获取与升级方式
Live 安装镜像因体积超过 Cloudflare CDN 的 5GB 限制,目前仅提供 BitTorrent 下载,与“Everything”镜像一同发布。Live 镜像大小为 4.7GB,包含一个功能完整的预装 Kali 系统(采用 xz 压缩),以及安装程序和最小软件包池。
隐藏的季节性功能“万圣节模式”仍可通过命令 kali-undercover --halloween 启用,该命令会将桌面装扮成万圣节主题。标准的 Kali Undercover 模式则继续提供类似 Windows 10 的主题,方便用户在公共场所进行低调的渗透测试工作。
用户可通过官方下载渠道获取最新镜像,每周更新的版本则为那些不愿等待下一个季度发布的用户提供最新的软件包。
对于现有系统,可以通过标准的Linux软件包管理命令进行升级,从而将内核版本更新至 6.16.8-1kali1。
┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list
[...]
┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
[...]
┌──(kali㉿kali)-[~]
└─$ cp -vrbi /etc/skel/. ~/
[...]
┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f
升级后,可验证系统版本:
┌──(kali㉿kali)-[~]
└─$ grep VERSION /etc/os-release
VERSION="2025.4"
VERSION_ID="2025.4"
VERSION_CODENAME="kali-rolling"
┌──(kali㉿kali)-[~]
└─$ uname -v
#1 SMP PREEMPT_DYNAMIC Kali 6.16.8-1kali1 (2025-09-24)
┌──(kali㉿kali)-[~]
└─$ uname -r
6.16.8+kali-amd64
此外,Kali 团队已扩展其镜像基础设施,在印度和韩国新增了三个亚洲镜像站点,并在北美新增了一个镜像站点,从而显著提高了全球用户的下载速度和可用性。
发表于 昨天 18:30
|
查看: 3|
回复: 0
