本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程
- 熟悉命令
- 网络配置
- 软件包及插件
- 安装JAVA
- 安装显卡驱动
- 无线网卡补丁
- 并发线程限制
- 电源优化
- 服务开关
###1. 熟悉命令###
-
watch 命令
# watch可以帮你监测一个命令的运行结果,省得你一遍遍的手动运行,watch是周期性的执行下个程序,并全屏显示执行结果 watch -n 1 -d netstat -ant # 每隔一秒高亮显示网络链接数的变化情况 watch -n 1 -d 'pstree|grep http' # 每隔一秒高亮显示http链接数的变化情况 watch 'netstat -an | grep:21 | \ grep<模拟攻击客户机的IP>| wc -l' # 实时查看模拟攻击客户机建立起来的连接数 watch -d 'ls -l|grep scf' # 监测当前目录中 scf' 的文件的变化 watch -n 10 'cat /proc/loadavg' # 10秒一次输出系统的平均负载 -
top 命令
# top命令经常用来监控Linux的系统状况,比如cpu、内存的使用 -
awk
#在优酷播放视频的过程中执行命令: netstat -pantu | egrep -v '0.0.0.0'|:::' netstat -pantu | egrep -v '0.0.0.0'|:::' | awk '{print $5}' netstat -pantu | egrep -v '0.0.0.0'|:::' | awk '{print $5}' | egrep -v 'and|Address' netstat -pantu | egrep -v '0.0.0.0'|:::' | awk '{print $5}' | egrep -v 'and|Address' | cut -d ':' -f 1 netstat -pantu | egrep -v '0.0.0.0'|:::' | awk '{print $5}' | egrep -v 'and|Address' | cut -d ':' -f 1 | sort | uniq netstat -pantu | egrep -v '0.0.0.0'|:::' | awk '{print $5}' | egrep -v 'and|Address' | cut -d ':' -f 1 | sort | uniq > ip.txt -
dmesg
# dmesg命令用于打印Linux系统开机启动信息,内核会将开机信息存储在环形缓冲区中 -c 显示信息后,清除ring buffer中的内容。 -s <缓冲区大小> 预设置为8196,刚好等于ring buffer的大小。 -n 设置记录信息的层级 -
find
find / -name nmap # 查找文件名 find / -iname nmap # 忽略大小写 find / -name "nmap" -exec cp {} /tmp/{}.bak \; # 对搜索结果进行操作
###2. 网络配置###
-
临时配置IP地址
dhclient eth0 # 临时自动获得IP地址 ifconfig eth0 192.168.1.11/24 # 临时手动指定IP地址 route add default gw 192.168.1.1 # 添加默认路由 route add -net 172.16.0.0/24 gw 192.168.1.100 eth0 # 添加静态路由 echo nameserver 192.168.1.1 > /etc/resolv.conf # 添加DNS -
固定IP地址
cat /etc/network/interface auto eth0 iface eth0 inet static address 192.168.20.1 netmask 255.255.255.0 network 192.168.20.0 broadcast 192.168.20.255 gateway 192.168.20.2 dns-nameservers 192.168.1.1 192.168.1.2 up route add -net 172.16.5.0/24 gw 192.168.10.100 eth1 down route del -net 172.24.0.0/24
###3. 软件包及插件###
-
安装软件包
- kali-linux-all - smplayer #多媒体播放 - ibus - ibus-pinyin - flashplugin-nonfree #Adobe Flash Player插件 - gdebi #deb软件包安装器 - amule #电驴 - qbittorrent BT下载 - geany #跨平台的开源集成开发环境 - meld #文本差异比较工具 - stardict ttf-wqy-microhei #词典 - kchmviewer #阅读chm格式的电子书 - resolvconf #管理dns - python-dev - python-greenlet - python-gevent - python-vte - python-openssl - python-crypto - pythonappindicator - python-pip - libnss3-tools - freemind #思维导图 - netspeed #免费开源轻量级的网络流量监控工具 - libncurses5-dev - mtr #网络诊断工具 - filezilla #FTP软件 - filezillacommon - chromium #网页浏览器 - monodevelop #开放源代码集成开发环境,主要用来开发Mono与.NET Framework软件 - mono-gmcs -
浏览器插件
- flashgot #管理下载软件 - autoproxy #代理 - Tamper Data #记录 Web 浏览器发出的每个请求 - cookie importer - Cookies Manager - User Agent Switcher #快速地切换浏览器的User Agent - HackBar #提供了SQL注入和XSS攻击 - Live http header - Firebug - Download YouTube Videos as MP4 - Flagfox #把一些比较繁复的网络查询命令通过添加“动作”来简化 - hashr - xss me - sql inject me
4. 安装JAVA
-
下载 Javase
-
解压拷贝
root@kali:~/Downloads# tar zxvf jdk-8u161-linux-x64.tar.gz root@kali:~/Downloads# mv jdk1.8.0_161/ /opt root@kali:~/Downloads# cd /opt/jdk1.8.0_161/ -
安装注册
root@kali:/opt/jdk1.8.0_161# update-alternatives --install /usr/bin/java /opt/jdk1.8.0_161/ root@kali:/opt/jdk1.8.0_161# update-alternatives --install /usr/bin/javac javac /opt/jdk1.8.0_161/bin/javac 1 root@kali:/opt/jdk1.8.0_161# update-alternatives --install /usr/lib/mozilla/plugins/libjavaplugin.so mozilla-javaplugin.so /opt/jdk1.8.0_161/jre/lib/amd64/libnpjp2.so 1 -
默认设置
root@kali:/opt/jdk1.8.0_161# update-alternatives --set java /opt/jdk1.8.0_161/bin/java root@kali:/opt/jdk1.8.0_161# update-alternatives --set javac /opt/jdk1.8.0_161/bin/javac root@kali:/opt/jdk1.8.0_161# update-alternatives --set mozilla-javaplugin.so /opt/jdk1.8.0_161/jre/lib/amd64/libnpjp2.so -
验证
root@kali:/opt/jdk1.8.0_161# java -version 网址验证:http://www.java.com/en/download/installed.jsp
5. 安装显卡驱动
-
Nvidia 显卡驱动安装
root@kali:~# apt-get update root@kali:~# apt-get dist-upgrade root@kali:~# apt-get install -y linux-headers-$(uname -r) root@kali:~# apt-get install nvidia-kernel-dkms root@kali:~# sed 's/quiet/quiet nouveau.modeset=0/g' -i /etc/default/grub root@kali:~# update-grub root@kali:~# reboot -
验证
root@kali:~# glxinfo | grep -i "direct rendering" direct rendering: Yes
6. 无线网卡补丁
-
最新版本已经集成无线网卡驱动
-
如果你在使用旧版本内核
# 查看当前版本内核 root@kali:~# uname -r # 步骤 - cd /usr/src/ - wget https://www.kernel.org/pub/linux/kernel/projects/backports/stable/v3.12/backports-3.12-1.tar.bz2 - tar xvf backports-3.12-1.tar.bz2 - cd backports-3.12-1 - apt-get install patch - wget http://patches.aircrack-ng.org/mac80211.compat08082009.wl_frag+ack_v1.patch - patch -p1 < mac80211.compat08082009.wl_frag+ack_v1.patch - apt-get install libncurses5-dev - airmon-ng (查看驱动) - make defconfig-ath9k - make && make install
7. 并发线程限制
-
ulimit 用于限制当前 shell 内进程的资源使用,即每个命令行终端限制的进程数。
-
查看默认值
root@kali:~# ulimit -a -
全局配置文件: /etc/security/limits
root@kali:~# cat /etc/security/limits.conf <domain> <type> <item> <value> -
用途距离
- 限制文件块大小:ulimit -s 100
- 限制 shell 内存使用:ulimit -m 5000 -v 5000
- 没有直接对 socket 数量的限制参数
- Linux 系统中一切皆文件,运行的文件叫做进程
- ulimit -n 800000
8. 电源优化
-
渗透测试系统耗电较大
-
延长电池寿命
-
无操作挂起、关闭显示器
-
降低显示器亮度
-
不使用是关闭无线网卡
-
开启硬盘省电选项
root@kali:~# hdparm -i /dev/sda if AdvancedPM=yes then hdparm -B 1 -S 12 /dev/sda****
-
启动笔记本模式
root@kali:~/Desktop# vim 123.sh #!/bin/bash currentMode=$(cat /proc/sys/vm/laptop_mode) if [ $currentMode -eq 0 ] then echo "5" > /proc/sys/vm/laptop_mode echo "Laptop Mode Enabled" else echo "0" > /proc/sys/vm/laptop_mode echo "Laptop Mode Disabled" fi root@kali:~/Desktop# chmod +x 123.sh root@kali:~/Desktop# ./123.sh Laptop Mode Enabled -
### 9. 服务开关 ###
----------
1. Kali Linux 默认未启动所有网络服务
2. 开机启动
root@kali:~# update-rc.d ssh defaults
3. 重启服务
root@kali:~# /etc/init.d/ssh start
8503
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
