kali Linux的简单介绍
Kali Linux是基于Debian 的Linux发行版,设计用于数字取证操作系统。Back Track是他们之前写的用于取证的Linux发行版。Kali Linux预装了许多渗滲透测试软件,包括nmap 、 Wireshark 、 John the Ripper, Kali Linux。以及Aircrack-ng.用户可通过硬盘、Iive CD或Iive USB运行,Kali Linux是专业的渗透測试系统,预装了许多渗透测试软件,仅此而已。
VMware网络配置:
- 桥接模式:虚拟机和主机好比在同一个环境下的两台电脑。
- NAT(网络地址转换模式):NAT模式虚拟机通过主机进行联网。
- Host-0nly(主机模式):主机模式将虚拟机与外网隔开,只能让虚拟机和虚拟机之间联网
Kali系统源:
相当于从软件仓库。更新Kali更新相当于Window打补丁。linux下载程序的两种方式:①.从系统源处下载。②.从第三方官网直接下载。
更新Kali
1.配置源信息
vim /etc/apt/sources.list
2.在最后一行写:
#清华大学 #deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free #deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
3.更新:
apt-get update && apt-get upgrade && apt-get dist-upgrade
4.签名无效错误解决方法:
输入:wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add
SSH服务
是目前较可靠,专为远程登录服务器和其他网络服务提供安全性的协议。默认使用22号端口。SSH对我们主要的作用是:能够操作远程服务器系统。
配置流程:
1.vim /etc/ssh/sshd _config 2.搜索:#PasswordAuthentication yes(去掉注释) #PermitRootLogin prohibit-password(去掉注释,将prohibit-password删除并改为yes)。 3.使用命令行模式开启SSH服务.service ssh start。 4.查看服务开启状态.service ssh status 5.登录测试:使用xshell、 putty等工具测试。
工具包简介
1.信息收集:这类工具主要用来帮助我们收集目标的网站架构、网站脚本语言、网站信息泄露等
2.漏洞评估:这类工具都可以扫描目标系统上的漏洞,扫描主机漏洞,系统漏洞
3.漏洞利用:这类工具可以利用在目标系统中发现的漏洞,让我们针对性的去利用攻击。
4.Web应用:即与Web应用有关的工具,关于web方面的扫描器、爆破等工具。
5.密码攻击:提供在线密码破解或者是离线的密码破解工具给我们使用。
Shell
是用户与操作系统(内核)之间的桥梁。
终端
接受用户的输入,并传递给shell程序,接受程序输出并展示到屏幕上。
VIM编辑器
i:插入模式,在插入字母前可以输入文字。默认是命令模式,只能复制行、删除行等。 I:在所在行的行首输入文字。 a:在所在字符后面输入文字。
A :在行尾输入文字 o:在下一行输入。
O:在上一行输入。 s:删除光标所在字符。
r:替换光标处字符。 ESC键:输入-->命令模式 shift + : 关闭、保存文件
w:保存,q:退出。
wq和x:保存退出。
q!:强制退出。
w!:强制保存,管理员才有权限。 /PATTERN:从当前位置向后查找。
?PATTERN:从当前位置向前查找。
积累
cat /etc/shells 查看系统支持那些shell echo $SHELL 查看正在使用的shell。
..........
..........
..........