解决kali-linux更新源无法使用的问题（签名失效）
本来说是这个寒假好好学习一下渗透测试的，可随着了解的深入，发现渗透测试需要的知识储备太多了，因此好长时间都没有真正的去学习渗透工具的使用，今天上午装了一个kali，装上之后第一件事就是执行apt-get update && apt-get upgrade，结果却出现了这样的错误
我添加的是中科大的更新源，在浏览器中是可以正常打开的：
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
可是添加到 /etc/apt/source.list之后，执行apt-update就会出现上面的错误提示
这个问题折磨了我一整天，直到刚刚才解决掉，去网上搜，关于这种错误的帖子只有一两个，而且还都是提问的帖子，都挂在那没有解决。。。。因此我在解决了这个问题之后，立马就过来写了这篇博客，供各位网友参考，说不定就能解决你的问题
在多方搜索无果之后，我决定静下心来认真阅读一下kali中提供的文档，根据上面的提示，我查看了apt-secure(8)——&命令man 8 apt-secure
DESCRIPTION
Starting with version 0.6, APT contains code that does signature
checking of the Release file for all repositories. This ensures that
data like packages in the archive can't be modified by people who have
no access to the Release file signing key. Starting with version 1.1
APT requires repositories to provide recent authentication information
for unimpeded usage of the repository. Since version 1.5 changes in the
information contained in the Release file about the repository need to
be confirmed before APT continues to apply updates from this
repository.
Note: All APT-based package management front-ends like apt-get(8),
aptitude(8) and synaptic(8) support this authentication feature, so
this manpage uses APT to refer to them all for simplicity only.
首先阅读一下apt-secure的描述，读完之后我们可以知道，之所以一直更新不成功，是因为没有签名或者是有签名但是apt没有对应的key的package是不被信任的，安全起见，默认是不会采用这种源来进行更新的
继续往下阅读
UNSIGNED REPOSITORIES
If an archive has an unsigned Release file or no Release file at all
current APT versions will refuse to download data from them by default
in update operations and even if forced to download front-ends like
apt-get(8) will require explicit confirmation if an installation
request includes a package from such an unauthenticated archive.
You can force all APT clients to raise only warnings by setting the
configuration option Acquire::AllowInsecureRepositories to true.
Individual repositories can also be allowed to be insecure via the
sources.list(5) option allow-insecure=yes. Note that insecure
repositories are strongly discouraged and all options to force apt to
continue supporting them will eventually be removed. Users also have
the Trusted option available to disable even the warnings, but be sure
to understand the implications as detailed in sources.list(5).
第二段的标题正是没有签名的仓库，这正是我们需要的说明
You can force all APT clients to raise only warnings by setting the
configuration option Acquire::AllowInsecureRepositories to true.
这句话就是解决问题的关键，虽然国内的源没有签名，或者签名过期（失效），但是我们可以强制apt进行更新，忽略仓库的安全性，而想要达到这个目的，我们就需要对APT的配置文件进行修改
我搜索了apt.conf这个关键字，但相关网页都是英文的，硬着头皮读完之后发现我的kali中并没有apt.conf文件，在我的/etc/apt目录下，只有一个apt.conf.d目录，cd进该目录：
那么多配置文件，我也不知道到底该改哪一个，然后又去百度了一会儿，看到了这篇文章
然后我就抱着试一试的心态打开了70debconf文件，按照前面man文档的指导，在里面输入了Acquire::AllowInsecureRepositories “true”;
然后执行apt-config dump，查看apt的对应配置有无生效
Acquire::AllowInsecureRepositories的属性值由最初的”0”变成了”true”
说明更改配置成功，然后赶紧敲入apt-get update && apt-get upgrade,万分激动地按下回车键
看着一行行的提示快速滚动，那种感觉真的是无与伦比。。。。
可能我的分析有不到位的地方，不过不管怎样，问题是解决了，欢迎各位指正
希望能帮助遇到同样问题的小伙伴：）
kali源更新失败（数字签名无效或没有数字签名）
kali-linux更新源无法使用的问题（签名失效）
kali linux 更新源问题
kali apt-get update失败解决方法
kali源更新update出错签名无效无法下载配置多次明文签署文件不可用等问题
Kali Linux2.0更新源无法正常使用问题
解决Kali“没有Release文件”，“下列签名无效”等问题
kali apt 更新时显示校验数字签名时出错。
kali linux
EXPKEYSIG 签名无效
kali更新2.0发现以前的源不能用解决方案
没有更多推荐了，拒绝访问 | www.fujieace.com | 百度云加速
请打开cookies.
此网站 (www.fujieace.com) 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(442c41eb8bcf437c-ua98).
重新安装浏览器，或使用别的浏览器现在位置：
如何用VMware虚拟机安装Kali Linux ，网上教程也很多，不在具体写出来了。在这里写下安装过程中我遇到的问题以及解决方法：
加了内存条后，物理机和虚拟机都装的是64位系统，本本反应很流畅，再一次复活了，然后各种问题也随之而来！
Kali Linux相关资源：
1.VMware Workstation 10（下载地址：）
2.kali-linux-2.0.iso （下载地址：http://mirrors.ustc.edu.cn/kali-images/kali-2.0/
，国内镜像赞一个）
问题一、安装时提示：已将该虚拟机配置为使用64位客户机操作系统
解决方法：到BIOS（不知BIOS的拉出去？）中开启虚拟化的相关选项，该位置在 Security --Virtualization --Intel Virtualization Technology，如果有的话，将其开启，都改为Enable，重启虚拟机即可，如果没有相关选项，则机器无法支持。
问题二、报CPU 已被客户机操作系统禁用。你将必须关闭电源或重置该虚拟机
解决方法：打开新建虚拟机的所在目录，找到这个文件“kali.vmx”用记事本打开后，找到“guestOS = ”这行，把它后面双引号“”里的内容改为darwin10，如：guestOS = "darwin10"保存关闭，重启虚拟机完美解决。
问题三、安装VMware Tools
解决方法：Kali Linux 前身是 BackTrack ，是一个基于 Debian 的 Linux 发行版，包含很多安全和取证方面的相关工具。支持 ARM架构。用VMware虚拟机安装Kali Linux，安装后需要在物理机和虚拟机之间复制共享文件，就必须得安装VMware Tools。
打开虚拟机VMware ---& install vmware tools （然后会出现一个ROM光盘一样的东东）。
打开终端，解压安装即可，安装完成之后重启系统！
安装过程中会出现vmware-tools出现的“The path "" is not a valid path to the 3.2.0-4-amd64 kernel headers”这个问题，意思是找不到Kernel headers头文件的路径，需要安装Kernel headers，然后再重新装一遍VMware Tools。具体操作命令：清风博客7f52.com
（我首先说一下因为我懒得在安装的时候拍照上传挺麻烦，就网上找了一些类似的图片了，大概就是那意思。。。只要将对应的地方稍微改一下就行，我主要是懒得每次都去网上找资料，就直接在博客里Mark下来吧）
安装Kali时总是显示无效的归档镜像文件，换了好几个源都是一样的，具体状况如下所示：
试了几次其他的源都不行之后，我果断就没有继续了。。。直接装完系统再来配置，这里就可以直接跳过，安装下面的进程
安装完毕，默认重启电脑了，打开命令行，输入nano &/etc/apt/sources.list，会出来下面这样的东西，然后把最下面那行（deb cdrom&&）用#注释掉，然后在它的下面加上163的源，具体链接如下：
写完之后，用快捷键Ctrl+O进行保存，然后再用Ctrl+x退出此界面，然后使用aptitude update进行安装
只要有网，就会自动得安装成功了。。。
当然，还可以安装个字体什么的，比如
然后就可以开心地使用了。。。。
阅读(...) 评论()
清风博客7f52.com专注于极客文化
Kali Linux安装无法挂载问题
用U盘安装的过程中，出现cd-rom无法挂载，提示错误Your installation CD-ROM couldn’t be mounted。
可通过如下方法解决（亲测可行）：
安装kali2.0过程中，安装界面(就是选择语言，设置用户名密码，分区等引导的界面)倒数第二个会有个execute a shell选项。
选择execute a shell后，会有执行shell的窗口。
第一步: df -m
此时会看到挂载信息，最下面的是/dev/XXX
这个是U盘设备挂载到了/media，导致cd-rom不能被挂载。
第二步: umount
上面那个国外的解决方案还要继续mount
但本机测试不用自己挂载，安装程序会自己挂载。自己挂载反而会引起后面出现GRUB安装失败。
第三步: exit
退出命令窗口后，返回之前的语言选择，继续安装，现在不会再出现cd-rom无法挂载的情况了，安装顺利完成！
用u盘安装kali2.0时出现的问题的个人解决方案
U盘安装Kali Linux提示cd-rom无法挂载-解决方案
kali2.0 U盘安装无法挂载安装光盘
kali 使用u盘安装提示“无法挂在光盘..”的解决方案
U盘安装Kali系统，无法探测并挂载光盘问题的解决
U盘安装Kali 2.0 cd-rom无法挂载解决方法
kali使用u盘安装提示“无法挂载光盘....”的解决方案
解决物理机U盘安装Kali Linux2018.1，光驱无法加载问题
通过U盘实现硬盘安装kali 2018.1
没有更多推荐了，