kali Linux的簡單介紹
Kali Linux是基於Debian 的Linux發行版,設計用於數字取證操作系統。Back Track是他們之前寫的用於取證的Linux發行版。Kali Linux預裝了許多滲滲透測試軟件,包括nmap 、 Wireshark 、 John the Ripper, Kali Linux。以及Aircrack-ng.用戶可通過硬盤、Iive CD或Iive USB運行,Kali Linux是專業的滲透測試系統,預裝了許多滲透測試軟件,僅此而已。
配置方法
修改 /etc/apt/sources.list , 將相關 url 改成阿里雲的源。
#deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib #deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
相關鏈接
VMware網絡配置:
- 橋接模式:虛擬機和主機好比在同一個環境下的兩台電腦。
- NAT(網絡地址轉換模式):NAT模式虛擬機通過主機進行聯網。
- Host-0nly(主機模式):主機模式將虛擬機與外網隔開,只能讓虛擬機和虛擬機之間聯網
Kali系統源:
相當於從軟件倉庫。更新Kali更新相當於Window打補丁。linux下載程序的兩種方式:①.從系統源處下載。②.從第三方官網直接下載。
更新Kali
不是root用戶的建議使用root用戶
打開終端。修改root密碼 sudo passwd root //先輸入這串代碼,然后改密碼,回車,回車
su - root //切換用戶
1.配置源信息
vim /etc/apt/sources.list
2.在最后一行寫:
#清華大學 #deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free #deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
3.更新:
apt-get update && apt-get upgrade && apt-get dist-upgrade
4.簽名無效錯誤解決方法:
輸入:wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add
SSH服務
是目前較可靠,專為遠程登錄服務器和其他網絡服務提供安全性的協議。默認使用22號端口。SSH對我們主要的作用是:能夠操作遠程服務器系統。
配置流程:
1.vim /etc/ssh/sshd _config 2.搜索:#PasswordAuthentication yes(去掉注釋) #PermitRootLogin prohibit-password(去掉注釋,將prohibit-password刪除並改為yes)。 3.使用命令行模式開啟SSH服務.service ssh start。 4.查看服務開啟狀態.service ssh status 5.登錄測試:使用xshell、 putty等工具測試。
工具包簡介
1.信息收集:這類工具主要用來幫助我們收集目標的網站架構、網站腳本語言、網站信息泄露等
2.漏洞評估:這類工具都可以掃描目標系統上的漏洞,掃描主機漏洞,系統漏洞
3.漏洞利用:這類工具可以利用在目標系統中發現的漏洞,讓我們針對性的去利用攻擊。
4.Web應用:即與Web應用有關的工具,關於web方面的掃描器、爆破等工具。
5.密碼攻擊:提供在線密碼破解或者是離線的密碼破解工具給我們使用。
Shell
是用戶與操作系統(內核)之間的橋梁。
終端
接受用戶的輸入,並傳遞給shell程序,接受程序輸出並展示到屏幕上。
VIM編輯器
i:插入模式,在插入字母前可以輸入文字。默認是命令模式,只能復制行、刪除行等。 I:在所在行的行首輸入文字。 a:在所在字符后面輸入文字。
A :在行尾輸入文字 o:在下一行輸入。
O:在上一行輸入。 s:刪除光標所在字符。
r:替換光標處字符。 ESC鍵:輸入-->命令模式 shift + : 關閉、保存文件
w:保存,q:退出。
wq和x:保存退出。
q!:強制退出。
w!:強制保存,管理員才有權限。 /PATTERN:從當前位置向后查找。
?PATTERN:從當前位置向前查找。
積累
cat /etc/shells 查看系統支持那些shell echo $SHELL 查看正在使用的shell。
..........
..........
..........