刚装好Kali Linux,迫不及待地输入sudo apt update,却看到满屏红色错误——“Failed to fetch”接连出现,连接频繁超时?别急着以为系统装坏了。问题根源很简单:默认官方源服务器位于海外,跨境网络延迟经常飙到300ms以上,下载速度甚至跌至100KB/s以下,连源列表都拉取失败,后续的软件更新、工具安装、渗透测试自然全部卡住。解决方案并不复杂:只需替换为国内镜像源,几个步骤就能顺利搞定。

备份原始源配置文件
这一步千万别省略。直接覆盖/etc/apt/sources.list一旦出错,apt会彻底瘫痪,连回滚的机会都没有。务必备份原文件。
执行命令:sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak
备份后强烈建议立即验证文件是否存在:ls -l /etc/apt/sources.list.bak。如果返回“No such file”,说明备份步骤未生效,请先排查,不要继续后续操作。
编辑sources.list替换为国内镜像源
国内镜像源推荐优先选用阿里云或清华源,两者在稳定性和同步频率上都属于第一梯队。中科大源偶尔会出现短时间同步延迟,更适合作为备用选项。
运行:sudo nano /etc/apt/sources.list
按Ctrl+K清空全部原有内容(在nano中每按一次删除一行,比手动逐字删除更安全,避免残留冲突)。
方法一:粘贴阿里云源(采用HTTPS协议,有效防止中间人劫持)
deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
方法二:粘贴清华源(HTTPS,高校级带宽保障,下载速度稳定)
deb https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
注意:切勿混用HTTP和HTTPS源,尤其不要把阿里云的https地址写成http——证书校验失败会导致update命令直接报错。
按Ctrl+O保存 → 回车确认文件名 → Ctrl+X退出nano编辑器。
刷新软件包索引并验证源是否生效
第一步:清除旧缓存残留,避免新旧源信息冲突
执行:sudo apt clean
第二步:强制重新下载索引
执行:sudo apt update
观察终端输出:如果看到大量以“Hit:”开头的行(例如Hit:1 https://mirrors.aliyun.com/kali kali-rolling InRelease),且末尾出现Reading package lists... Done,说明源已切换成功。若仍有“Err:”或“Connection timed out”错误,请检查网络连接或换用清华源重新尝试。
第三步:验证关键工具能否正常识别
运行:apt list --upgradable | head -5。只要能看到待升级包列表(例如kali-tools、metasploit-framework等),即证明源工作正常。
执行系统与工具升级
日常维护推荐使用普通升级,不会破坏现有环境:
① 更新所有已安装包到最新稳定版:sudo apt upgrade -y
② 若需要升级内核或处理复杂依赖(比如更新后Wi-Fi驱动异常、Burp Suite无法启动),运行:sudo apt full-upgrade -y
③ 安装Kali全套渗透测试工具(按需选择):sudo apt install kali-linux-everything -y。该命令会下载约12GB数据,请确保磁盘剩余空间≥16GB后再执行。
