KALI
KALI背景简介
基于Debian的Linux发行版本;
前身是BackTracck;
用于渗透测试和安全审计;
课程中使用环境为VMware虚拟机中安装的Kali Linux 2。
KALI的安装
官方VM镜像(虚拟机镜像):
Get Kali | Kali Linux
https://www.kali.org/get-kali/#kali-virtual-machines
KALI常用操作
修改默认用户
Kali默认为root/toor或kali/kali
命令adduser
sudo表示暂时切换到超级用户模式以执行超级用户权限,”sudo -i“能频繁执行只有超级用户才能执行的权限。
网络进行配置
命令ifconfig
可查看inet、netmask、ether
路由信息
route -n
可查看Destination(目的地址)、Gateway(默认网关)。
举个例子
目的地址:192.168.1.0
子网掩码:255.255.255.0
网关:192.168.1.1
现有一要发送到192.168.1.100的数据包,路由器进行以下步骤:
1.目的地址:192.168.1.00与子网掩码:255.255.255.0进行与操作:
结果为192.168.1.0
2.网关:192.168.1.1与子网掩码:255.255.255.0进行与操作:
结果也为192.168.1.0
3.比较两个结果,如果两个结果一致,说明目的地址192.168.1.100属于192.168.1.0/24子网,因此路由器会通过192.168.1.1这个网关将数据包转发出去。
DNS信息
cat /etc/resolv.conf
Kali Linux 2中的文件系统
在Kali Linux 2中我们使用Shell来执行命令,Shell是一种应用程序,它提供了一个界面,用户通过这个界面可以访问操作系统内核服务。终端是用来与Shell交互的程序。
Kali Linux 2中常用的命令
文件目录
PWD命令是Print Working Directory(打印工作目录)的缩写,其功能是显示当前工作目录。
cd是Change Directory(更改目录)的缩写,其功能是将活动目录更改为指定的路径。
ls命令用于显示指定工作目录下之内容(列出当前工作目录所含之文件及子目录)。
locate命令用于查找符合条件的文件。
whereis命令也用于查找文件。
which命令会在环境变量$PATH设置的目录里查找符合条件的文件。
mkdir是make directory(创建目录)的缩写,用于创建新的目录。
cp: 复制文件或目录,语法为“cp 源文件 目标文件”
rmdir用来删除一个空的目录,rm 命令来删除非空目录。
文件查看
cat命令用来显示文件内容,语法为“cat 目录项”,cat命令可以在屏幕上显示文件,可以合并文件,还可以建立文本文件。
另外head、tail、nl、more和less命令也可以用来浏览文件。
grep 命令用于查找文件里符合条件的字符串。
more 命令类似 cat ,不过会以一页一页的形式显示,更方便使用者逐页阅读,使用者在阅读时可以按空格键(space)来显示下一页,按 b 键来返回(back)一页显示。
less 与 more 类似,但使用 less 可以随意浏览文件。
网络相关
Kali Linux 2同时支持net-tools和iproute2,所以可以使用这两种命令来完成对网络的配置和查看。如果要查看设备的网络连接信息,可以使用“ip addr”和“sudo ifconifg”
ip命令中常用的方法有:
ip addr show:显示网络信息;
ip route show:显示路由 ;
ip neigh show:显示arp表(相当于Windows的arp命令);
重启网络:ifdown <网络接口名称> ifup <网络接口名称>
进程控制
进程指的是程序正在运行的一个实例。Kali Linux 2中提供了对进程控制的命令。ps命令用于显示当前进程 (process) 的状态ps 的参数非常多, 在此仅列出几个常用的参数并介绍含义。
-A 列出所有的进程
-w 显示加宽可以显示较多的信息
-au 显示较详细的信息
-aux 显示所有(包含其他使用者)的进程
服务管理
在Linux术语中,服务指的是在运行在后台等待使用的应用程序。Service命令用于对系统服务进行管理,比如启动(start)、停止(stop)、重启(restart)、查看状态(status)等。在Kali linux2中预装了很多服务。在Kali Linux中的有些服务可以通过GUI停止和启动,就像在Windows或Mac里一样。但是,也有些服务需要使用命令行管理。我们在这里介绍管理基本服务的语法:
service servicename start|stop|restart
Shell脚本
Shell脚本与Windows/Dos下的批处理相似,也就是用各类命令预先放入到一个文件中,方便一次性执行的一个程序文件,主要是方便进行设置或者管理用的。Shell 脚本的编写跟 JavaScript、php 编程一样,只要有一个能编写代码的文本编辑器和一个能解释执行的脚本解释器就可以了。
那么打开一个编辑器,输入以下内容。
#! /bin/bash
echo "Hello, Kali!"
将该文件保存为HelloKali,不需要后缀名。
当前我们还不能执行这个脚本,这是因为该脚本的权限导致的。这里可以使用ls -l命令来查看这个文件的权限。当前这个文件只有w和r权限,是不能执行的,这里需要为它添加一个可执行的权限。
chmod 755 HelloKali
再次使用ls -l查看,可以看到它具有了可执行权限。
kali > ./HelloKali
这里的./ 可以理解为在当前目录下查找文件。
按下回车可以看到屏幕上输出:
Hello, Kali!
这表明当前程序已经成功执行。
虚拟机
虚拟机设置-网络适配器
桥接(Bridge)模式:虚拟机看成是局域网中独立主机;
NAT(Network Address Translation)模式:物理机当作路由器(Router),虚拟机为内网的一台主机;
仅主机(Host)模式:与物理机构成一个网络,与外界隔离; ps:不建议选择这个模式,前两种模式可与真实的网络进行连接。
虚拟机-快照与克隆功能
快照:“系统备份”
克隆:多个操作系统的网络,无需一个个地安装虚拟机
安装其他操作系统
Metasploitable2:Vulnerable Linux Platform-存在大量漏洞的测试靶机:
Win7
课堂实验-理解网络拓扑、虚拟机NAT、桥接
本人物理机和手机连接到WiFi;ping
①win+R②cmd③ipconfig(主要用于查看当前设备的网络配置信息)④arp -a(使用 arp -a 命令可以查看你的设备上的 ARP(Address Resolution Protocol)缓存表。它显示了与你的设备通信过的其他设备的 IP 地址和物理地址(MAC 地址),包括那些通过 ping 命令与之进行过通信的设备。)
手机开热点,物理机连接到该热点。ping
连通性测试:虚拟机、物理机、手机之间各种连接方式,各种ping
扫一扫
6799
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
