适用系统

  • Kali Linux 所有版本(基于 Debian)
  • Parrot Security OS
  • BlackArch(参考 Arch 文档)

Kali 特点

  • 基于 Debian,大部分方法与 Debian 相同
  • 默认使用 root 账户(旧版本)
  • 新版本(2020.1+)默认使用 kali 用户
  • 无 SELinux/AppArmor enforcing 模式

方法一:init=/bin/bash(推荐)

步骤 1:编辑 GRUB

  1. 启动时按 e 键编辑 GRUB

  2. 找到 linux 行:

1
linux /boot/vmlinuz-5.10.0-kali root=UUID=xxxx ro quiet splash
  1. 修改 rorw,行末添加:
1
init=/bin/bash

结果:

1
linux /boot/vmlinuz-5.10.0-kali root=UUID=xxxx rw quiet splash init=/bin/bash
  1. Ctrl+X 启动

步骤 2:修改密码

1
2
3
4
5
6
7
8
# 修改 root 密码(旧版本 Kali)
passwd root

# 修改 kali 用户密码(新版本)
passwd kali

# 重启
exec /sbin/init

方法二:recovery 模式

步骤

  1. GRUB 菜单选择 Advanced options for Kali

  2. 选择 (recovery mode) 条目

  3. 进入 root shell

  4. 如果只读:

    1
    mount -o remount,rw /

  5. 修改密码:

    1
    2
    passwd root
    passwd kali

方法三:Live USB

Kali Live 环境

  1. 使用 Kali Live USB 启动

  2. 挂载目标系统:

1
2
3
4
5
# 查看分区
lsblk

# 挂载
mount /dev/sda1 /mnt
  1. 修改密码文件:
1
2
3
4
5
6
7
8
9
10
# 直接编辑 shadow
nano /mnt/etc/shadow

# 或 chroot
mount --bind /dev /mnt/dev
mount --bind /proc /mnt/proc
mount --bind /sys /mnt/sys
chroot /mnt
passwd root
passwd kali

方法四:单用户模式

在 GRUB 添加:

1
single

1
systemd.unit=rescue.target

默认凭据

Kali 2020.1 之前

  • 用户名:root
  • 密码:toor

Kali 2020.1 及之后

  • 用户名:kali
  • 密码:kali

Live 模式

  • 用户名:kali
  • 密码:kali

加密安装

Kali 支持全盘加密安装:

1
2
3
# 如果使用 LUKS 加密
cryptsetup luksOpen /dev/sda2 kali_crypt
mount /dev/mapper/kali_crypt /mnt

注意:需要 LUKS 密码才能解锁

常见问题

Q: 新版 Kali 如何启用 root 登录?

A:

1
2
passwd root                    # 设置 root 密码
usermod -aG sudo root          # 添加到 sudo 组(可选)

Q: 图形界面无法以 root 登录?

A: 编辑 /etc/pam.d/gdm-password,注释掉:

1
#auth required pam_succeed_if.so user != root quiet_success

Q: SSH 无法以 root 登录?

A: 编辑 /etc/ssh/sshd_config

1
PermitRootLogin yes

适用系统:Kali Linux, Parrot OS