칼리는 2020.1 버전 출시 이후로 기본적으로 비루트 사용자 정책으로 변경되었습니다.
이는 다음을 의미합니다:
-
amd64 이미지 설치 중에는 표준 사용자 계정 생성을 요청하는 프롬프트가 표시됩니다.
-
라이브 부팅(Live Boot) 또는 사전 생성된 이미지(가상 머신 및 ARM 같은)에서 사용되는 기본 운영 체제 자격 증명은 다음과 같습니다:
- 사용자:
kali - 비밀번호:
kali
- 사용자:
-
Vagrant 이미지 (그들의 정책에 기반함):
- 사용자 이름:
vagrant - 비밀번호:
vagrant
- 사용자 이름:
-
- 사용자:
kali - 비밀번호:
<ssh key>
- 사용자:
도구 기본 자격 증명
칼리와 함께 제공되는 일부 도구는 자체 하드코딩된 기본 자격 증명을 사용합니다(다른 일부는 처음 사용할 때 새 비밀번호를 생성합니다). 다음 도구들은 기본값을 가지고 있습니다:
-
- 사용자 이름:
beef - 비밀번호:
beef - 설정 파일:
/etc/beef-xss/config.yaml
- 사용자 이름:
-
MySQL
- 사용자:
root - 비밀번호:
- 설정 프로그램:
mysql_secure_installation
- 사용자:
-
- 사용자 이름:
admin - 비밀번호:
<설정 중 생성됨> - 설정 프로그램:
openvas-setup
- 사용자 이름:
-
- 사용자 이름:
postgres - 비밀번호:
postgres - 설정 파일:
/usr/share/metasploit-framework/config/database.yml
- 사용자 이름:
-
PowerShell-Empire/Starkiller
- 사용자 이름:
empireadmin - 비밀번호:
password123
- 사용자 이름:
-
- -
2020.1보다 이전 버전의 칼리 리눅스에 대해서는 이전 자격 증명 정보 및 루트 정책 정보를 참조하세요.