Die meisten Sicherheitsexperten kennen die Security-Distribution „Kali Linux“. Die praktische Tool-Sammlung enthält auch zahlreiche Werkzeuge und Sicherheits-Tools für Microsoft-Netzwerke. Über das Windows-Subsystem für Linux (WSL) lässt sich Kali Linux sogar direkt in Windows integrieren. In diesem Video-Tipp zeigen wir die Vorgehensweise zur Installation.
Mit der Integration von kali Linux in das Windows-Subsystem für Linux (WSL) können Admins einfacher die Sicherheit in modernen Microsoft-Netzwerken testen.
(Bild: Offensive Security)
Wer die verschiedenen Tools der Kali Linux Distribution von Offensive Security nutzen will, setzt normalerweise entweder auf den Start des Computer per DVD oder USB-Stick, oder den Einsatz eines virtuellen Computers. Außerdem besteht die Möglichkeit Kali auf einem Computer zu installieren, um die Tools zu nutzen.
Wie man Kali Linux in das Windows-Subsystem für Linux einbindet, zeigen wir hier im Video-Tipp und in der Bildergalerie.
Diese ganzen Wege sind nicht ganz unkompliziert und bedeuten einen gewissen Aufwand bei der Installation und Verwendung des Systems. In Windows 10 besteht noch die Möglichkeit Kali Linux in das Windows-Subsystem für Linux (WSL) einzubinden. Der Vorteil dabei ist, dass die Tools aus der Kali-Umgebung in Windows nutzbar sind. Dazu kann die Befehlszeile, die PowerShell oder das neue Windows-Terminal genutzt werden.
Kali in das Windows-Subsystem für Linux einbinden
Das Windows-Subsystem für Linux kann in Windows 10 Pro/Enterprise und Windows 10 Education über die optionalen Features (optionalfeatures.exe) installiert werden, oder über die PowerShell. Auf Servern mit Windows Server 2019 kann die Installation über den Server-Manager, das Windows Admin Center oder ebenfalls der PowerShell erfolgen. Das WSL ist die Grundlage dafür, Linux-Distributionen in Windows 10 oder Windows Server 2019 einzubinden.
In Windows 10 erfolgt die Installation mit der PowerShell über den folgenden Befehl:
In Windows 10 muss darauf geachtet werden, dass die Installation von Kali über die PowerShell mit erhöhten Rechten stattfinden muss. Die Installation in Windows Server 2019 über die PowerShell erfolgt mit:
Sobald WSL installiert ist, muss der Computer neu gestartet werden. Danach lassen sich die verschiedenen Linux-Distributionen in Windows 10 einbinden. Wir zeigen die Vorgehensweise nachfolgend am Beispiel von Kali.
Kali in Windows 10 installieren
Sobald WSL in Windows 10 eingebunden ist, kann Kali installiert werden. Der einfachste Weg dazu führt über den Microsoft App-Store. Hier wird die Distribution herunterladen und auf dem PC zur Verfügung gestellt. Durch das Herunterladen wird der Installationsvorgang aber noch nicht abgeschlossen. Hier werden die entsprechenden Dateien zur Installation nur in Windows 10 integriert. Für die Installation wird das Kali-Icon im Startmenü aufgerufen. Im Rahmen der Installation wird zuerst ein Benutzername für die Anmeldung an Kali festgelegt, sowie das dazugehörige Kennwort. Danach wird Kali in das WSL eingebunden.
Der nächste Schritt besteht darin, die Distribution zu aktualisieren. Auch das erfolgt über die Eingabeaufforderung und die Kali-Shell:
apt-get updateapt-get dist-upgrade
Erscheint eine Meldung wegen fehlender Berechtigungen, müssen die Befehle mit „sudo“ erweitert werden. Danach steht Kali zur Verfügung, allerdings sind noch keine Tools integriert. Die Tools müssen manuell installiert werden. Um in die Kali-Shell zu wechseln wird in der Eingabeaufforderung, der PowerShell oder im Windows Terminal „kali“ eingegeben. Generell kann es auch sinnvoll sein, den Apt-Cache zu leeren, damit Speicherplatz freigegeben wird. Das erfolgt in der Kali-Shell mit:
sudo apt-get clean
Kali und WSL deinstallieren oder reparieren
Kali Linux wird in der Einstellungs-App von Windows bei „Apps & Features“ aufgeführt. Hier kann die Distribution auch wieder deinstalliert werden. Soll die komplette WSL-Installation entfernt werden, muss das Feature in Windows 10 über optionalfeatures.exe entfernt werden, oder es wird die PowerShell genutzt:
In den erweiterten Optionen von Kali in der Einstellungs-App von Windows 10, kann die Distribution auch zurückgesetzt werden, wenn sie nicht mehr funktioniert.
Alles Wichtige zu Kali Linux finden Sie außerdem in unserem „Kali Linux Workshop“!
Da es sich bei den Tools in der Kali-Distribution um Sicherheits-Tools handelt, die oft auch von Hackern genutzt werden, kann es passieren, dass einzelne Tools als Malware klassifiziert werden. Es ist daher durchaus sinnvoll das Kali-Verzeichnis in Windows 10 zu den Ausnahmen des Virenscanners hinzuzufügen. Am einfachsten geht das, wenn das durch den Virenscanner blockierte Tool und dessen Verzeichnis kopiert und in die Ausnahmen des Virenscanners hinzugefügt wird.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Tools in Kali integrieren
Damit in der Kali-Distribution Tools zur Verfügung stehen, müssen diese manuell installiert werden. Der Vorteil besteht darin, dass das Image klein bleibt, und nur die Tools Platz benötigen, die auch tatsächlich benötigt werden. Die Installation erfolgt in der Kali-Shell ebenfalls wieder mit „apt-get“. Auch hier sollte im Vorfeld mit „apt-get update“ eine Aktualisierung erfolgen. Um das Metasploit-Framework in Kali zu installieren, werden zum Beispiel folgende Befehle eingegeben:
Danach stehen die Tools zur Verfügung und können in der Eingabeaufforderung, der PowerShell und im Windows Terminal so verwendet werden, wie in einem Linux-Terminal.
Grafische Oberfläche für Kali: XFCE-Desktop
Wer eine grafische Oberfläche für die Kali-Tools nutzen möchte, nutzt am Beispiel der Installation in WSL von Windows 10 am besten XFCE. Hier besteht auch die Möglichkeit mit dem Remotedesktop (mstsc.exe) in Windows 10 eine RDP-Sitzung zur Kali-Installation aufzubauen. Die Installation erfolgt in der Kali-Shell in Windows 10 mit den folgenden Befehlen:
Mit dem RDP-Client in Windows 10 kann anschließend eine Verbindung aufgebaut werden. Das erfolgt durch Eingabe der Adresse localhost:3390. Funktioniert das nicht, müssen Sie den Port noch in Kali definieren:
sudo nano /etc/xrdp/xrdp.ini
In der Datei ändern Sie den Port von 3889 zu 3990. Eine Alternative Installation von XFCE erfolgt mit den folgenden Befehlen:
sudo apt-get install wgetwget https://kali.sh/xfce4.shsudo sh xfce4.shsudo /etc/init.d/xrdp start
Wie man Kali Linux in das Windows-Subsystem für Linux einbindet, zeigen wir hier im Video-Tipp und in der Bildergalerie.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/09/1a/091a139734365233cd6d872b0ae04348/83558149.jpeg "Installation des Windows-Subsystem für Linux in den optionalen Features von Windows 10.(Bild: Th. Joos)")
:quality(80)/p7i.vogel.de/wcms/9d/89/9d898136efb4c9a4b59646d53ac052a5/83558216.jpeg "Download von Kali Linux im App-Store von Microsoft.(Bild: Th. Joos)")
:quality(80)/p7i.vogel.de/wcms/2d/60/2d605cd3389d5510c1590043dc042001/83558217.jpeg "Erfolgreiche Integration von Kali Linux in Windows 10. (Bild: Th. Joos)")
:quality(80)/p7i.vogel.de/wcms/71/67/7167361e168d680c58dca3d718ecc220/83558218.jpeg "Nach der Installation von Kali erfolgt die Einrichtung in der Eingabeaufforderung.(Bild: Th. Joos)")
:quality(80)/images.vogel.de/vogelonline/bdb/1400400/1400474/original.jpg "(Offensive Security)")
:quality(80)/images.vogel.de/vogelonline/bdb/1400400/1400475/original.jpg "(Offensive Security)")
:quality(80)/images.vogel.de/vogelonline/bdb/1400400/1400476/original.jpg "(Offensive Security)")
:quality(80)/images.vogel.de/vogelonline/bdb/1400400/1400477/original.jpg "(Offensive Security)")
:quality(80)/p7i.vogel.de/wcms/b0/14/b0146dc7ea5aff7bba1174a3f72146e0/0125480543v1.jpeg "Bloodhound und Sharphound bilden eine wichtige Basis für die Analyse von Active Directory. Zum Einsatz kommt dabei auch Neo4j. (Bild: Microsoft | Joss)")
:quality(80)/p7i.vogel.de/wcms/5b/57/5b578151a4fe8f1e725af42722317d11/0125497476v2.jpeg "In diesem Video-Tipp zeigen wir, wie man mit dem quelloffenen PowerShell-Modul „Harden Windows Security“ Windows-11-PCs einfach und schnell sicherer macht. (Bild: © Alexej - stock.adobe.com)")