VirtualBox增强功能介绍：物理机与虚拟机之间的文件共享。物理机与虚拟机之间的剪切板共享。虚拟机的direct3D支持，这样虚拟机窗口就可以随便放大或缩小了......。

　　01.启动KaliLinux系统-菜单栏选择“设备”-“安装增强功能”快捷键(右Ctrl+D)，提示是否自动运行，点击取消。

　　02.在桌面双击光盘图标(增强工具)，拷贝“VBoxlinuxAdditions.run”文件到root根目录，给予这个文件（读写）权限。

　　01.在VirtualBox选中“Kali 1.0.9”系统-“设置(S)”-“共享文件夹”-“添加一个新的文件夹定义”，在物理机上选择要共享的文件夹，然后把“自动挂载(A)”、“固定分配(M)”钩上，点击确定 。

　　02.设置完文件夹共享后，然后切换到“常规”-“高级(A)”-“共享粘贴板(S)”、“拖放(D)”下拉框中选择“双向”，点击确定 。注：VirtualBox“拖放”功能暂只支持“物理机-虚拟机”拖放文件。共享文件夹会自动挂载在/media目录下。

　　修改系统主机名并无实际用途，可以修改为随意主机名称（网络常用ID，英文名等......）。hosts、hostname这俩个文件都是需要修改的，可以使用gedit、vim、nano编辑器修改（根据个人习惯）。hosts文件每行分3个域：IP主机名别名。

　　注：Linux里很多命令都会用到gethostbyname()这个函数，如果hosts文件里没有修改，那么多个命令是无法执行的。

　　KaliLinux使用官网的更新源，我们在国内下载、更新速度很慢。所以建议大家使用“中科大”的更新源，速度很好且稳定，大家没事也可以测试下其它的更新源。打开/etc/apt/sources.list并添加“中科大”更新源。添加好中科大源后对源、软件包进行整体更新：apt-getupdate&&apt-getupgrade（速度能达到1M+/S）。

　　01.进入KaliLinux系统后声音选项默认是静音或禁用的，然后使用以下命令安装相关软件包，重启即可。

　　02.右上脚声音图标右键-“声音首选项(S)”-“声音效果”选择一个警告声音（根据自己喜好选择），完成。

　　KaliLinux系统默认的VPN客户端是无法直接使用的，鼠标放在“添加”按钮上会提示：无可用VPN插件，请至少安装一个以启用此按钮。使用以下命令安装相关软件包，安装完后就可以看到可以正常添加VPN连接了。

　　笔者在渗透测试过程中经常会用到Metpasploit，如果不是静态IP而是DHCP分配的IP，在每次用Metasploit渗透时都需要在路由器里修改转发规则，个人感觉比较麻烦（懒）。

　　Google公司开发的网页浏览器赛风VPN 无法连接。该浏览器是基于其他开放原始码软件所撰写，包括WebKit和Mozilla，目标是提升稳定性、速度和安全性，并创造出简单且有效率的使用者界面。GoogleChrome支持跨平台使用（Windows+Linux）。

　　注：笔者在安装过程中出错了：未安装软件包libappindicator1......，根据每一步的出错信息即可解决该问题。

　　01. 虽然Google Chrome安装好了，但直接打开会提示信息：您必须为个人资料信息的存储指定其他的“--user-data-dir”

　　0.1在终端命令行下安装iceweasel-l10n-zh-cn中文语言包，安装完成后重启Iceweasel浏览器就可以看到中文界面了。

　　GoogleChrome浏览器默认自带了FlashPlayer插件，而Iceweasel浏览器默认是没有的，需要我们自行安装。如果没有安装的话，使用Iceweasel浏览器访问Youku，Tudou，Letv时可能无法播放视频，音乐等。

　　02.安装Fcitx，Sunpinyin输入法，Google输入法。安装完成后重启一下系统使设置生效。

　　SSH是安全的数据通信，远程命令行登录，远程命令执行，以及两个联网的计算机之间的其他安全网络服务的加密的网络协议。它连接，通过在不安全网络上的安全通道，在服务器和客户机上运行的ssh服务器和ssh客户端程序。

　　02.让KaliLinux的SSH服务开机自启动，在终端命令行输入并执行以下命令，然后再使用chkconfig命令查看SSH服务。

　　03.将KaliLinux默认SSH密匙移到一个新的文件夹中，然后重新生成SSH密匙，再使用md5sum对密匙进行校验。

　　KaliLinux渗透测试系统中的metpasploit工具相关服务（postgresql，metasploit）默认是不开启的，我们需要手动开启并设置为自启动。在不开启postgresql服务使用msfconsole命令启动metasploit会出现以下提示，可以使用db_status命令查看数据库连接状态，如果在数据库未连接状态下使用metasploit不会生成保存渗透测试数据所需数据表。

　　问题描述：KaliLinux系统由于太长时间没有更新，而会出现GPG错误KEYEXPIRED1425567400。经检查更新源未出现问题，可以正常解析，deb也不冲突，就是密钥过期了。

　　解决方法：使用apt-key命令添加新的密钥进入apt-keyring，然后就可以执行“apt-getupdate”命令进行软件更新了。

　　KaliLiunx系统的Virtualbox增强功能突然失效，导致复制、全屏等功能无法使用。在需要用KaliLinux系统的时候很不方便，尝试重装Virtualbox增强功能（出错了）。具体原因请看错误信息中提示的日志文件：/var/log/vboxadd-install.log

　　解决方法：先更新源、已安装软件包，然后再安装virtualbox-guest-x11软件包 。

　　在安装过程中会出现Y/N选项，默认选项为N，这里我们选择Y使用新版本进行安装。可以使用apt-cache policy命令查询软件包的安装状态和版本信息。以下信息是问题解决后补的，可能会有些差别 。