文章总结: KaliLinux2025.4发布,全面更新桌面环境至GNOME49和KDEPlasma6.5,GNOME默认移除X11并完整支持Wayland虚拟机工具。新增hexstrike-ai等AI渗透工具,内核升级至6.16。Live镜像因体积限制改为BitTorrent独家分发,NetHunter增加对Android16设备的支持。 综合评分: 70 文章分类: 安全工具,渗透测试,AI安全,移动安全
压轴更新!Kali 2025.4 携 AI 渗透工具来袭,你更新了吗?
原创
老王
网络安全白帽营
2025年12月29日 16:09 湖南
欢迎来到 Kali Linux 2025.4!期待更新的工具、性能优化和改进的支持——没有花哨的功能,只有最基本的功能。
自 2025.3 版本(9 月份发布) 以来的变更日志摘要如下:
- 桌面环境——全面更新!GNOME、KDE 和 Xfce
- Wayland – VM 客户机实用程序支持
- 万圣节模式– 将桌面装扮成万圣节主题
- 新增 3 个工具– 和往常一样,新增和升级了多个软件包!
Kali 的安装包和虚拟机软件还有视频版教程我都已经准备好啦,可以通过下方二维码直接找小助理领取,所有资料无偿获取,省去自己折腾的麻烦。
长按图片识别二维码添加小助理
桌面环境
GNOME 49
与 Kali 中之前的 GNOME 更新一样,我们为所有主题都进行了重新设计——一切都经过调整,看起来清晰锐利,用起来流畅舒适。
Totem 视频播放器已被新的 Showtime 应用取代,应用网格现在终于像菜单一样将 Kali 工具整理到文件夹中,从而可以更直观地找到所需的工具。
对应用程序网格的更改不会影响已安装的 Kali 版本。这样做是为了避免覆盖用户的应用程序布局。如果您仍然希望在应用程序网格中看到新文件夹,可以使用以下命令强制更新:
┌──(kali㉿kali)-[~]
└─$cat /etc/dconf/db/local.d/kali-menu | dconf load /
另一项提升生活质量的改进是增加了一个快捷键,可以快速打开终端(终于!),使用 Ctrl + Alt + T 或 Win + T – 就像在我们其他的桌面电脑上一样。
GNOME 49 的一项重大变化是移除了 X11 会话支持。Wayland现在是默认的(也是唯一的)窗口服务器,但不用担心:过渡非常平滑,而且正如我们稍后将解释的,即使是虚拟机支持也非常出色。
KDE Plasma 6.5
KDE Plasma 桌面已升级至 6.5 版本,此次更新整合了桌面系统的两个主要版本。以下是一些最重要的特性:
- 更灵活的窗户瓷砖铺贴方式
- 新增截图工具,并带有额外的编辑功能
- 在面板中快速访问已固定的剪贴板项目
- KRunner(Plasma 的搜索/启动/计算器等工具)支持模糊匹配,这意味着即使你拼错了应用程序的名称,它仍然能帮你找到它。
Xfce 桌面环境新增配色
通过此次更新,我们希望为 Xfce 桌面环境带来颜色主题支持,使其与其他桌面环境(GNOME 和 KDE)中已有的设置功能保持一致。现在,您可以利用全新的图标主题、GTK 3/4 窗口主题、Qt 5/6 窗口主题以及 Xfce 窗口管理器装饰主题,完全自定义 Kali 系统的颜色。
除了 Qt 程序之外,所有这些设置都可以通过“外观”应用程序进行更改。Qt 程序需要单独的主题,可以通过 qt5ct 或 qt6ct(两者默认安装)进行调整。
虚拟机客户机实用程序对 Wayland 的支持
Wayland 是一种现代显示协议,它是 Linux 系统中用于处理图形的旧系统 X11 的继任者。它规定了图形应用程序(客户端)如何与显示服务器通信以渲染内容和处理用户输入。多年来,X11 一直是大多数 UNIX 桌面系统的默认系统,但现在是时候更换为架构更高效、更安全的现代软件了。
既然 GNOME 已经全面支持 Wayland ,而 Kali Linux 中的 KDE 也早在几年前(自 Kali Linux 2023.1 起)就已默认使用 Wayland,我们希望确保过渡和用户体验的无缝衔接。我们当时唯一觉得缺失的是对虚拟机客户机工具的支持,例如剪贴板共享和窗口缩放,但情况一直在好转,现在所有主流虚拟机软件都已完全支持 Wayland。
我们已经在 VirtualBox 、 VMware 和 QEMU 中测试了以 Wayland 作为客户操作系统的 Kali 安装,配置了缺失的部分,我们很高兴地宣布,您之前在 X11 中期望的所有 VM 客户增强功能现在都可以在 Wayland 中正常工作。
Kali 的安装包和虚拟机软件还有视频版教程我都已经准备好啦,可以通过下方二维码直接找小助理领取,所有资料无偿获取,省去自己折腾的麻烦。
长按图片识别二维码添加小助理
Kali万圣节模式
去年万圣节期间,我们举办了一场以 Kali/黑客为主题的南瓜雕刻比赛来庆祝。我们还为 kali-undercover 推出了一种名为 “万圣节模式” 的新模式,该模式会将桌面装扮成万圣节的样子!
Kali万圣节模式
去年万圣节期间,我们举办了一场以 Kali/黑客为主题的南瓜雕刻比赛来庆祝。我们还为 kali-undercover 推出了一种名为 “万圣节模式” 的新模式,该模式会将桌面装扮成万圣节的样子!
已关注
关注
重播 分享 赞
关闭
观看更多
更多
退出全屏
切换到竖屏全屏退出全屏
网络安全白帽营已关注
分享视频
,时长00:24
0/0
00:00/00:24
切换到横屏模式
继续播放
[ ]
进度条,百分之0
播放
00:00
/
00:24
00:24
倍速
全屏
倍速播放中
0.5倍 0.75倍 1.0倍 1.5倍 2.0倍
超清 流畅
继续观看
压轴更新!Kali 2025.4 携 AI 渗透工具来袭,你更新了吗?
观看更多
转载
,
压轴更新!Kali 2025.4 携 AI 渗透工具来袭,你更新了吗?
网络安全白帽营已关注
分享点赞在看
已同步到看一看写下你的评论
视频详情
虽然万圣节模式现在已经从菜单中隐藏了,但如果您错过了它并想尝试一下,仍然可以从终端启动它。
┌──(kali㉿kali)-[~]
└─$kali-undercover --halloween
Kali Live 镜像现在仅通过 BitTorrent 分发。
要下载 Kali 镜像,我们通常提供两种选择:直接 HTTP 下载或 BitTorrent 下载。HTTP 下载服务由社区镜像或 Cloudflare CDN 提供。后者存在严格的大小限制:大约 5 GB,准确来说是 5,049,942,016 字节。
我们已经有一个镜像文件远远超出 CDN 的承载能力:它是包含所有 Kali 工具的 “万物镜像” ,安装包最大可达 13 GB,Live 系统最大可达 15 GB。这个镜像文件只能通过 BitTorrent 下载。
虽然万圣节模式现在已经从菜单中隐藏了,但如果您错过了它并想尝试一下,仍然可以从终端启动它。
┌──(kali㉿kali)-[~]
└─$kali-undercover --halloween
Kali Live 镜像现在仅通过 BitTorrent 分发。
要下载 Kali 镜像,我们通常提供两种选择:直接 HTTP 下载或 BitTorrent 下载。HTTP 下载服务由社区镜像或 Cloudflare CDN 提供。后者存在严格的大小限制:大约 5 GB,准确来说是 5,049,942,016 字节。
我们已经有一个镜像文件远远超出 CDN 的承载能力:它是包含所有 Kali 工具的 “万物镜像” ,安装包最大可达 13 GB,Live 系统最大可达 15 GB。这个镜像文件只能通过 BitTorrent 下载。
更多背景信息:我们努力确保所有镜像默认提供相同的 Kali Linux 体验:无论您下载的是预装虚拟机 、 安装程序 ISO 还是 Live ISO ,您都将获得相同的 Kali 系统,相同的 Xfce 桌面环境以及相同的预装工具集。我们还力求保持默认工具集的相对稳定,确保您今天使用的工具在下一个版本中仍然可用。
随着时间的推移,软件包往往会增加新的依赖项,获得更多功能,总而言之:一切都会变得越来越大,我们的 Kali 镜像也不例外。Live 镜像已经徘徊在 5 GB 的限制边缘一段时间了,而这一次它彻底超过了限制。
Live 镜像在体积上一直比较特殊:它是一个功能齐全、即装即用的 Kali 系统,但同时也可以用于安装 Kali,这意味着它还包含 Kali 安装程序以及最少的软件包。正因如此,这个镜像的体积一直比其他镜像都大。
经过与团队讨论,我们决定不从默认安装包中移除工具,因为其他镜像的大小远低于限制。我们也不想只从 Live 镜像中移除工具,因为这会造成混乱,而且会降低 Live 镜像的实用性。因此,目前我们唯一的选择是将 Live 镜像从 HTTP 分发渠道移除,仅通过 BitTorrent 分发,就像我们对完整镜像所做的那样。
为了满足一下技术爱好者的好奇心,这里列出 2025.3 版本的所有尺寸及其说明:
- 预装虚拟机 :3.5 GB,这些是较小的镜像,基本上是预装并使用
xz压缩的默认 Kali Linux 系统。这是我们在压缩方面能做到的最好程度。 - 安装程序 :4.3 GB,包含相同的软件包集,但以未安装状态(即
.deb文件)提供,因此在压缩方面,它混合使用了gz和xz压缩(gz压缩率远低于xz)。此外,它还包含 Kali 安装程序,这是一个专门用于安装 Kali 的迷你操作系统。 - Live :4.7 GB,如上所述,这是一个预装的 Kali 系统,使用
xz压缩,加上 Kali 安装程序和最少的软件包。
Kali 中的新工具
与以往的 Kali 版本一样,本次更新也引入了一些新工具(添加到网络仓库中)。以下是新增工具的简要概述:
- bpf-linker – 简易 BPF 静态链接器
- evil-winrm-py – 一个基于 Python 的工具,用于使用 WinRM 在远程 Windows 计算机上执行命令。
- hexstrike-ai – 一个允许 AI 代理自主运行工具的 MCP 服务器
此外,我们还更新了许多软件包,并集成了新的库。同时,我们将 Kali 内核升级到了 6.16 版本。
Kali NetHunter 更新
我们很高兴以振奋人心的消息开启今年的冬季!和往常一样,Kali NetHunter 应用的“雪景”功能已恢复。本次更新包括错误修复、新功能、新增设备、访谈以及包含攻击演示的现场播客。
支持 Android 16
我们推荐的设备系列现已支持 Android 16。由 @V0lk3n 制作的 Kali NetHunter 已为运行 LineageOS 23 的三星 Galaxy S10、S10e、S10 Plus 和 S10 5G 添加了所有功能,包括 CAN 总线以及内部无线注入支持。您可以参考 S10 的安装指南 。此外, @kimocoder 也为 OnePlus Nord 添加了 Android 16 支持。最后, @k0d14k 还为运行 Android 15 的小米 9 添加了支持。
—————公众号福利————-
如果你也对黑客或者网络攻防感兴趣,想往技术这条路走,我可以把我们自己做的视频课程发给你,以前这些只在内部流传,专业程度可以轻松碾压国内绝大多数培训班和个人讲课,现在全网就这一个版本,网上根本找不到这么系统的内容。
长按图片识别二维码
视频从最基础的操作系统、网络原理、编程语言讲起,再到中级阶段的各种渗透技巧,后面还有CTF实战、区块链安全等进阶内容,整体超过200节课,资源也有200多个G,内容覆盖非常全面,别担心学不完,不管你是刚入门还是想提升技能,这套课都能帮上忙:
只要坚持学一个月左右,就有机会开始挖漏洞拿赏金,再继续学到三四个月,技术水平基本可以应对CTF对抗赛。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:网络安全白帽营 老王《压轴更新!Kali 2025.4 携 AI 渗透工具来袭,你更新了吗?》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论